Falsches Netzwerk?

[schmittexxx]

Hallo zusammen!
Gestern installierte ich problemlose meine Airport Express Basisstation (Grundconfig: PB 15", 1,5 GHZ). Heute ging meine Frau online und aktivierte nicht mein installiertes Netzwerk sondern eins, welches meine Airport-Extreme-Karte offensichtlich in meiner Nachbarschaft entdeckte (NETGEAR heisst es). Hat das nun Konsequenzen bzgl. Sicherheit meines Systems, kann jemand von aussen auf meinen Mac zugreifen (bin zugegebenermassen etwas ängstlich)? Oder belaste ich damit nur die Internet-Verbindung bzw. -Kosten eines mir unbekannten Nachbarn mit W-LAN Anschluss. Ich habe mein Airport-System mit einem Kennwort versehen, sollte also keiner über meinen Internetzugang ins Netz gelangen können, oder?
Fragen über Fragen, könnt Ihr mir vielleicht helfen?
Danke und schöne Grüsse, Sx

PS: Internet startet nun automatisch mit dem anderen Netzwerk, muss immer manuell auf mein Netzwerk umschalten. Kann man das "fremde" Netzwerk entfernen, oder kann ich mein Netzwerk wieder als "default" setzen?

 

[WoSoft]

auf jeden Fall hat dein Nachbar sein Netzwerk nicht gesichert, also hat der ein Problem und das nicht nur mit dem Kosten. Die machen bei einer Flatrate nichts außer dem Speed-Verlust. Viel schlimmer ist, dass dann Fremde illegale Aktionen über den Account starten können.
Nun ist die Frage, was du mit einem Kennwort meinst. Wäre es das für WPA, wäre das schon mal gut. Aber du musst auch deinen Router mit einem Kennwort sichern, damit ihn nich Fremde konfigurieren können. Auch muss dein Netz einen Namen bekommen und diese SSID muss versteckt werden. Damit müssen die Clients diesen Namen wissen (mit einem bestimmten Netzwerk verbinden.

 

[schmittexxx]

Mein Netzwerk hat einen Namen, den ich ihm zugeteilt habe. An meinem Modem (Prestige 623 = Router?) habe ich nichts zugeteilt. Mit Kennwort meine ich das, was beim Mac in den Schlüsselbund abgelegt werden kann (Netzwerk-Kennwort und Air-Port Basisstation-Kennwort).
Und im übrigen (bin Newbie): was ist SSID, WPA?
Ciao, sx

 

[WoSoft]

die SSID (Service Set IDentifier) ist der Name eine Funknetzes.
SSID verbergen heißt: mit dieser Option wirkt der Funknetzname wie ein Kennwort, weil jeder Anwender die Funknetz-ID kennen muss, um am Funkverkehr teilnehmen zu können.
Sowohl mit WEP als auch mit WPA wird der Datentransfer verschlüsselt. WPA ist die neuere und sichere Methode.

 

[schmittexxx]

Habe die Airportbasisstation gem. Anleitung von Apple gemacht und dabei entsprechende Namen (SSID?) und Kennwörter vergeben (meines Wissens nach WEP).

 

[snoop69]

Habe die Airportbasisstation gem. Anleitung von Apple gemacht und dabei entsprechende Namen (SSID?) und Kennwörter vergeben (meines Wissens nach WEP).

Schalte um auf WPA. WEP ist nicht mehr sicher, und da Deine HW WPA unterstützt, gibt es nichts, was für WEP sprechen würde.

Dein Router sollte auch ein PW für die Administration haben, das kann man sicher irgendwo einstellen.

Snoop

 

[schmittexxx]

Danke erstmal für das Feedback, probiers mal aus.

 

[schmittexxx]

Vielen Dank! Hat alles wunderbar funktioniert - habe meinen LAN-Horizont deutlich erweitern können.
Gruss, Sx

 

[M8_NX]

Fassen wir doch mal zusammen:

Hallo zusammen!
Gestern installierte ich problemlose meine Airport Express Basisstation (Grundconfig: PB 15", 1,5 GHZ). Heute ... aktivierte nicht mein installiertes Netzwerk sondern eins, welches meine Airport-Extreme-Karte offensichtlich in meiner Nachbarschaft entdeckte (NETGEAR heisst es). Hat das nun Konsequenzen bzgl. Sicherheit meines Systems, kann jemand von aussen auf meinen Mac zugreifen (bin zugegebenermassen etwas ängstlich)?

Ich glaube, ich wäre ängstlich: denn, bitte korrigiert mich!, sobald du eine Verbindung zu einem ungesicherten Netzwerk aufmachst, wirst du Teil dieses Netzwerks und dann ist auch dein Rechner ungesichert. Der Datenverkehr zwischen dir und dem Fremdrouter ist dann unverschlüsselt. Man kann "dich" beim Surfen mitlesen. Und schlimmer noch: Du hast ja dann auch eine IP-Adresse aus dem offenen Netz und zu der kann man innerhalb des wiegesagt ungesicherten Netzes locker Verbindungen aufnehmen. Man braucht etwa nur im Fremd-Router mitzulesen, welche IPs gerade vergeben sind und über den Finder dann diese IP aufmachen. Bin ich jetzt zu ängstlich?

 

[WoSoft]

du bist zu ängstlich.
Nicht das andere Netzwerk ist unsicher, sondern nur der Access Point (dieser Netgear-Router) ist nicht geschützt.
Auf deinen Rechner kann auch in desem Fall nur jemand zugreifen, der dessen ID und Passwort kennt. Sicherheitshalber aktiviere noch deinen Firewall. Der ist per Voreinstellung wie ein Ventil geschaltet: Du kommst raus, aber keiner kommt rein.
Die IP verrät dich nicht, denn die hast ja vom DHCP-Server des ungeschützten Routers bezogen.

 

[snoop69]

Man braucht etwa nur im Fremd-Router mitzulesen, welche IPs gerade vergeben sind und über den Finder dann diese IP aufmachen. Bin ich jetzt zu ängstlich?

Also eine Dose fragt dann erst mal nach Username und Passwort. Und wenn die nicht völlig trivial sind, ist erstmal schluss.

Wird beim Mac nicht anders sein.

Snoop

 

[sir.hacks.alot]

Habe im Fernsehen mal nen Bericht über die Problematik gesehen(Keine Gerichtsshow!!!). Da hat der Besitzer des ungesicherten Netzwerks einen Studenten verklagt, der auf seine Kosten mitgesurft ist.
Urteil: Der Student hat nix Strafbares gemacht. Da aber Kosten enstanden sind(keine Flatrate), musste er diese ersetzen.

greettz Thomas

 

[snoop69]

Habe im Fernsehen mal nen Bericht über die Problematik gesehen(Keine Gerichtsshow!!!). Da hat der Besitzer des ungesicherten Netzwerks einen Studenten verklagt, der auf seine Kosten mitgesurft ist.
Urteil: Der Student hat nix Strafbares gemacht. Da aber Kosten enstanden sind(keine Flatrate), musste er diese ersetzen.

Aber nur wenn er absichtlich mitsurft, um Kosten zu sparen. Wenn ich versehentlich im fremden Netz lande, fehlt der Vorsatz und der Besitzer des ungesicherten Netzwerks guckt in die Röhre

Snoop

 

[sir.hacks.alot]

Stellt sich die Frage, ob einem das jemand glaubt, schliesslich fragt mein Ibook wenn ich mit dem Auto unterwegs bin Keines ihrer vertrauenwürdigen Netzwerken gefunden möchten sie sich bei dem ungesicherten Netzwerk xxx anmelden?

Ist das dann schon Vorsatz???

 

[snoop69]

Meine Dose hat mich bei der Ersteinrichtung (ohne WEP etc.) nicht gefragt, sondern einfach beim fremden Netz angemeldet. Nach 'ner Stunde oder so hab' ich's gemerkt.....

Snoop

 

[schmittexxx]

Aber nur wenn er absichtlich mitsurft, um Kosten zu sparen. Wenn ich versehentlich im fremden Netz lande, fehlt der Vorsatz und der Besitzer des ungesicherten Netzwerks guckt in die Röhre

Snoop

Dann muss man aber ersteinmal beweisen, dass der Vorsatz gefehlt hat (wer auch immer in der Beweispflicht steht). Grundsätzlich wird vom Gesetzgeber whs. vorausgesetzt, dass, wenn man schon W-LAN nutzt, ein gewisses Computergrundwissen besteht und dann allenfalls auch gewusst werden kann/soll/muss, dass hier Passwörter etc. zur Sicherung und Partizipierung an solchen Systemen vergeben werden.

Gruss, Sx

 

[snoop69]

Dann muss man aber ersteinmal beweisen, dass der Vorsatz gefehlt hat (wer auch immer in der Beweispflicht steht).

Das ist doch klar. Der Kläger muss beweisen, das Vorsatz vorhanden war. Und damit wird er Schwierigkeiten haben.

Grundsätzlich wird vom Gesetzgeber whs. vorausgesetzt, dass, wenn man schon W-LAN nutzt, ein gewisses Computergrundwissen besteht und dann allenfalls auch gewusst werden kann/soll/muss, dass hier Passwörter etc. zur Sicherung und Partizipierung an solchen Systemen vergeben werden.

Das trifft dann aber eigentlich auch auf den Kläger zu...

Snoop

 

[schmittexxx]

Naja, schon!
Aber wo kein Kläger, da kein Richter. Grundsätzlich sollte man (das trifft natürlich auch auf mich als Newbie zu ) sein eigenes Zeug im Griff haben, oder durch Foren wie dieses in den Griff bekommen (und 5€ ins Phrasenschwein )
Sx