macracer
Aktives Mitglied
- Dabei seit
- 09.05.2004
- Beiträge
- 1.309
- Reaktionspunkte
- 42
Also, da war er schon. Wenn das der einzige Nachbar ist...
- Status
Also, da war er schon. Wenn das der einzige Nachbar ist...
O
Osterhasi
Neues Mitglied
Thread Starter
- Dabei seit
- 24.03.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
ich hab in meinem wlan netz einen mac filter. und da hab ich im protokoll gesehen, dass der dieb mit meinem laptop in meinem netzwerk war...
und ich war heute beim nachbarn und hab gefragt ob er etwas gesehen hat. und er war sehr kurz angebunden und hat nur "nein" gesagt. er hat nicht mal seine frau gefragt. das kam mir schon komisch vor...
und ich war heute beim nachbarn und hab gefragt ob er etwas gesehen hat. und er war sehr kurz angebunden und hat nur "nein" gesagt. er hat nicht mal seine frau gefragt. das kam mir schon komisch vor...
A
alexzero
Aktives Mitglied
- Dabei seit
- 09.02.2008
- Beiträge
- 1.176
- Reaktionspunkte
- 126
Hi,
wenn du die MAC Adresse noch in den Logs deines Routers hast, solltest du versuchen können die MAC Adresse in dem fremden Wlan-Netz damit abzugleichen. Wireshark ist da die passende Software. Jedoch stellt sich die Frage, ob du einen Mitschnitt auf dem Wlan-Interface im P.-Mode mit WEP-Key any machen kannst.
Unter Linux wußte ich wie das mit Airdump geht, bei OSX nicht.
Gruss
AleX .. Polizei ist aber wohl sicherlich auch ne Lösung.
wenn du die MAC Adresse noch in den Logs deines Routers hast, solltest du versuchen können die MAC Adresse in dem fremden Wlan-Netz damit abzugleichen. Wireshark ist da die passende Software. Jedoch stellt sich die Frage, ob du einen Mitschnitt auf dem Wlan-Interface im P.-Mode mit WEP-Key any machen kannst.
Unter Linux wußte ich wie das mit Airdump geht, bei OSX nicht.
Gruss
AleX .. Polizei ist aber wohl sicherlich auch ne Lösung.
O
Osterhasi
Neues Mitglied
Thread Starter
- Dabei seit
- 24.03.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
genau das versuch ich ja schon stundenlang. nur weiß ich nicht wie ich auf seinen Router zugreifen kann.
und wireshark hätt ich mir schon runtergeladen. aber das programm hatte irgendeinen fehler... kismac hab ich auch schon probiert, aber da ging die "injection" nicht. hab damit nur rausgefunden, dass er einen NETGEAR router hat und eine WEP verschlüsselung. und ich kenn mich ehrlichgesagt nicht wirklich gut aus mit diesen dingen.
und wireshark hätt ich mir schon runtergeladen. aber das programm hatte irgendeinen fehler... kismac hab ich auch schon probiert, aber da ging die "injection" nicht. hab damit nur rausgefunden, dass er einen NETGEAR router hat und eine WEP verschlüsselung. und ich kenn mich ehrlichgesagt nicht wirklich gut aus mit diesen dingen.
M
mac*beth
Aeh… was genau kann man denn erwarten wenn man in einem solchen Fall zur Polizei geht.
Doch nicht mehr als dass die Herren mal den Nachbarn fragen, oder?
Doch nicht mehr als dass die Herren mal den Nachbarn fragen, oder?
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
kismet zeigt dir auch die mit einen accesspoint verbundenen clients!
Dürfte aber auch unter §202c fallen.
Ich sach mal, alles was du selber machen kannst dürfte gegen diesen scheiß Paragraphen verstoßen(tschuldigung)
S
skoenig1
Tut es... Wenn ihr noch lange über Kismac diskuttiert, wird hier auch bald wieder geschlossen, ich seh's schon kommen...
Grüsse, Steven
fnatichohn
Aktives Mitglied
- Dabei seit
- 09.07.2006
- Beiträge
- 285
- Reaktionspunkte
- 7
Geh einfach zur Polizei. Die werden das Ganze schon klären.
O
Osterhasi
Neues Mitglied
Thread Starter
- Dabei seit
- 24.03.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
die clients werden aber nicht angezeigt... ???
A
alexzero
Aktives Mitglied
- Dabei seit
- 09.02.2008
- Beiträge
- 1.176
- Reaktionspunkte
- 126
Du brauchst keine Injection (ARP-Poisining denk ich mal), da dir der WEP-Schlüssel egal ist. Du willst einen Dump der 802.3/11 MAC Ebene. Die WEP verschlüsselt den Inhalt der Ethernetpackete, nicht aber die MAC Adresse, die du ja herausfinden willst.
Ist das Notebook jedoch gerade offline und kein Datenverkehr im Wlan, dann kannst du auch nichts mitschneiden ausser die Beacon-Frames.
Gruss
AleX
Don Helmudo
Aktives Mitglied
- Dabei seit
- 16.07.2007
- Beiträge
- 148
- Reaktionspunkte
- 5
Alter, lass es. Was soll das bringen, ausser, dass du selbst eine Anzeige riskierst? Willst du bei der Polizei einen Screenshot hinlegen, der beweist, dass dein Laptop beim Nachbarn steht? Unklug.
Und überhaupt, die Polizei hat 24/7 Dienst. Ruf endlich da an und lass dich über die Möglichkeiten aufklären. Du hast doch einen Verdancht, da kann man doch bestimmt eine Anzeige erstatten.
Und überhaupt, die Polizei hat 24/7 Dienst. Ruf endlich da an und lass dich über die Möglichkeiten aufklären. Du hast doch einen Verdancht, da kann man doch bestimmt eine Anzeige erstatten.
O
Osterhasi
Neues Mitglied
Thread Starter
- Dabei seit
- 24.03.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
hmm... klingt einleuchtend... was ist ein "Dump"??
O
Osterhasi
Neues Mitglied
Thread Starter
- Dabei seit
- 24.03.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
meinst du mich mit "Alter"?? ich bin wenn schon eine "Alte" ;-)
A
alexzero
Aktives Mitglied
- Dabei seit
- 09.02.2008
- Beiträge
- 1.176
- Reaktionspunkte
- 126
Ein Dump ist eine Gesamtekopie das Traffics im Netz, zumeist im verschlüsselten Originalzustand. Habe mir gerade mal Kismet angeguckt, der macht sowas implizit und wertet das gleich aus. So dass man die angemeldeten Clients sehen kann (hat hier glaube ich schonmal jemand erwähnt).
"Wild Test", ob das wirklich so ist, habe ich nicht gemacht. Der Screen scheint das aber zu beinhalten.
AleX
Andy15073
Aktives Mitglied
- Dabei seit
- 26.11.2007
- Beiträge
- 1.303
- Reaktionspunkte
- 41
habe mal ne generelle andere frage, das mehr so an die programmierer gerichtet .
kann man nicht ein Tool programmieren, das wenn der laptop mit dem internet verbunden wird, ein log von IP Adresse Mac Adresse und Uhrzeit, so wie serverzeit auf den Server schreibt ?
und das so im system einbinden das das los legt sobald das ding das internet findet? das sollte doch recht einfach sein oder, weil wenn dann doch so ein fall vorkommen sollte, hat man das ja ganz schnell wieder mit den inforationen... geht so was?
kann man nicht ein Tool programmieren, das wenn der laptop mit dem internet verbunden wird, ein log von IP Adresse Mac Adresse und Uhrzeit, so wie serverzeit auf den Server schreibt ?
und das so im system einbinden das das los legt sobald das ding das internet findet? das sollte doch recht einfach sein oder, weil wenn dann doch so ein fall vorkommen sollte, hat man das ja ganz schnell wieder mit den inforationen... geht so was?
A
alexzero
Aktives Mitglied
- Dabei seit
- 09.02.2008
- Beiträge
- 1.176
- Reaktionspunkte
- 126
Klar geht sowas, ziemlich simpel sogar.. Eigentlich bräuchtest du nur einen automatisierten Aufruf auf eine Webseite. Im Webseiten-Log steht dann die IP-Adresse, Aufruf-URL und Datum. Lediglich die MAC-Adresse bleibt lokal. Die MAC ist aber insoweit auch garnicht wichtig, weil du ja den Anschlussinhaber in diesem Fall ermitteln willst.
Ich würde hier einen wget Aufruf in der Crontab vorschlagen oder im ifup.
Aber, wer professionell ein Notebook klaut, wird niemals mit dem Orignalzustand online gehen. Wer sowas macht ist schon ziemlich ziemlich dämlich.
Gruss
AleX
O
Osterhasi
Neues Mitglied
Thread Starter
- Dabei seit
- 24.03.2008
- Beiträge
- 16
- Reaktionspunkte
- 0
hmm... also ich sehe mit kismac die verschiedenen SSIDs und den Schlüssel, den sie verwenden. und im screenshot hab ich gesehen, dass die clients angezeigt werden müssten. nur werden sie bei mir eben nicht angezeigt und ich weiß nicht woran das liegt.
und ich will ja nicht mitsurfen oder so... will nur sehen ob und wo mein laptop online ist.
und ich will ja nicht mitsurfen oder so... will nur sehen ob und wo mein laptop online ist.
drums
Aktives Mitglied
- Dabei seit
- 01.05.2006
- Beiträge
- 3.285
- Reaktionspunkte
- 246
Ich bin dafür dass dieser Mist hier geschlossen wird.
Wir haben ihr geraten endlich die Polizei anzurufen, sie ignoriert es.
Es wurde darauf hingewiesen dass es nicht erwünscht ist dass hier über das besagte Tool gesprochen wird, sie ignoriert es.
Macht diesen ignoranten Thread zu und gut ist.
Wir haben ihr geraten endlich die Polizei anzurufen, sie ignoriert es.
Es wurde darauf hingewiesen dass es nicht erwünscht ist dass hier über das besagte Tool gesprochen wird, sie ignoriert es.
Macht diesen ignoranten Thread zu und gut ist.
A
alexzero
Aktives Mitglied
- Dabei seit
- 09.02.2008
- Beiträge
- 1.176
- Reaktionspunkte
- 126
Hast du doppelt auf das entsprechende Netz geklickt, so dass sich die Ansicht auf die Client-Auflistung ändert? Vielleicht ist dein werter Nachbar ja schon im Bett und hat das Notebook ausgeschaltet? Keine Clients heißt ja nicht, dass es nicht funktioniert.
Gruss
AleX
A
alexzero
Aktives Mitglied
- Dabei seit
- 09.02.2008
- Beiträge
- 1.176
- Reaktionspunkte
- 126
Naja, wenn der Nachbar es nicht hat, war es das mit ner ruhigen Nachbarschaft. Da sollte man schon etwas mehr als einen vagen Verdacht haben. Ich wäre auch nicht begeistert, wenn meine Nachbarn mir die Polzei ins Haus schicken mit der Beschuldigung ich hätte etwas geklaut.
Immerhin könnte der Dieb das Gerät ja auch eben kurz auf dem Parkplatz, wo es wohl gestohlen wurde, eingeschaltet haben und deswegen das Log in ihrem Router produziert haben. (war doch so, dass es in der Nähe des Hauses gestohlen wurde?).
Will sagen: Ich kann die Threadstarterin schon verstehen, allerdings mehr Hilfe als bislang gegeben kann es eigentlich dazu auch nicht mehr geben. Wenn Kismet bei Ihr nichts erfahrenswertes anzeigt ... kann man nicht mehr machen. Es geht ja nicht darum in das Netzwerk einzubrechen, sondern lediglich darum die lokalen Vehrkersdaten zu analysieren, die verschlüsselten Daten und Privatssphäre bleibt ja gewart.
Gruss
AleX
- Status