Kann man sehen, wenn jemand mitsurft...

  1. dralion

    dralion Thread StarterMacUser Mitglied

    Mitglied seit:
    16.02.2006
    Beiträge:
    60
    Zustimmungen:
    0
    Nach verbinden von iMac und iBook über Airport Extreme Basisstation und Express als Reichweitenerhöhung möchte ich folgendes wissen:
    kann man feststellen, ob jemand Fremdes im gesicherten Netzwerk(ich denke ich habe alles richtig eingestellt wie WPA2 usw.)mitsurft...???
     
    dralion, 25.03.2006
  2. dust123

    dust123MacUser Mitglied

    Mitglied seit:
    16.01.2005
    Beiträge:
    852
    Zustimmungen:
    5
    Naja, wenn du WPA2 aktiviert hast und noch die MAC Adressen der zugriffsberechtigten Karten einstellst (solltest du auf jeden Fall machen), ist das ganze schon relativ sicher und zumindest nicht von jedem Kiddie zu knacken.
     
    dust123, 25.03.2006
  3. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1

    Das bringt rein gar nichts.

    Sniff mal am Router mit, z.B. mit tcpdump, laß dir die dhcp leases anzeigen, und vergleiche den Traffic der ppp Verbindung mit der von deinen Geräten erzeugten Traffic, dann solltest du einen Anhaltspunkt haben, ob jemand mitsurft oder nicht.
     
    Incoming1983, 25.03.2006
  4. Charles_Garage

    Charles_GarageMacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    1.910
    Zustimmungen:
    18
    Wieso denn nicht?
     
    Charles_Garage, 25.03.2006
  5. Bluefake

    BluefakeMacUser Mitglied

    Mitglied seit:
    17.01.2005
    Beiträge:
    1.059
    Zustimmungen:
    1
    Bei manchen Routern kannst Du Dir die WLAN-Clients anzeigen lassen, die gerade angemeldet sind.
     
    Bluefake, 26.03.2006
  6. julian_st

    julian_stMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    Man kann MAC Adresse ohne Probleme fälschen. Allerdings weiß man dadurch ja trotzdem noch nicht, welche MACs im Wlan freigeschaltet ist. Wie weit man das jedoch durch sniffen rausbekommen kann weiß icht nicht Oo
     
    julian_st, 26.03.2006
  7. performa

    performaMacUser Mitglied

    Mitglied seit:
    11.10.2005
    Beiträge:
    16.427
    Zustimmungen:
    253
    Eben. Der Angreifer muß zunächst die MAC-Adresse herausbekommen.
    Außerdem: Wenn der Angreifer mit dieser "gefälschten" MAC-Adresse am Access Point angemeldet ist, dann bekomme ich spätestens wenn ich mich selbst anmelden will eine Fehlermeldung (vermute ich doch, oder? Es können doch wohl nicht zwei Rechner mit derselben MAC-Adresse gleichzeitig angemeldet sein, oder?).

    Insofern würde ich sagen: MAC-Adressbeschränkung bringt nicht viel, aber auch nicht "nichts"
     
    performa, 26.03.2006
  8. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    Das ist ja nun kein Problem in einem shared Medium, sofern es unverschlüsselt ist/die verschlüsselung geknackt wurde.

    Einfach bissl mitsniffen, dann sieht man, welche mac adressen kommunizieren.

    Doch, das geht. Der Router "sieht" ja nur eine Mac.
    Könnte allerdings ein wenig Datenchaos geben, ansonsten kann der Angreifer ja warten, bis der Rechner mit der ursprünglichen mac adresse offline ist.

    Glaub mir, es bringt eher einem selber mehr Ärger, weil mans vergißt, wenn man einen neuen CLient anmelden will, als daß es jemand ernsthaft davon abhält, ins Netz einzudringen.

    Wichtig wären: WPA2, notfalls auch WPA (je mit laaaaanger Passphrase), oder alternativ ein VPN zur Absicherung (z.b. openvpn).
     
    Incoming1983, 26.03.2006
  9. performa

    performaMacUser Mitglied

    Mitglied seit:
    11.10.2005
    Beiträge:
    16.427
    Zustimmungen:
    253
    Da habe ich nicht weit genug gedacht. Anhand der MAC-Adresse unterscheidet der Router ja normalerweise die Rechner erst/nur.

    Das allerdings wäre dann ja auch durchaus beabsichtigt/förderlich, um Lunte zu riechen... ;)
     
    performa, 26.03.2006
  10. donquichotte

    donquichotte

    geht mit IPScanner, gibts bei Macupdate.
     
    donquichotte, 26.03.2006
Die Seite wird geladen...