surft mein nachbar mit meinem wlan?

[bumbazz]

habe einen linksys wlan router und ein powerbook. gibt es ein tool, welches mir anzeigt, ob noch jemand über mein wlan surft? z.bsp: wieviel ip's an wieviele geräte verteilt werden oder so...?

 

[Rothlicht]

Schalte halt einfach deine Verschlüsselung WPA ein und trage deine MAC Adresse des Powerbooks in die Liste der erlaubbaren zugreifenden Geräte und schon kannst du dir sicher sein, das dein "Nachbar" nicht mitsurfen kann

So long.

Alex

 

[Hilarious]

Linksys-Geräte sind doch prima zu administrieren. Da müsste es doch sowas wie ein Access-Log geben (kann sogar mein Billig-LevelOne).

 

[bumbazz]

Schalte halt einfach deine Verschlüsselung WPA ein und trage deine MAC Adresse des Powerbooks in die Liste der erlaubbaren zugreifenden Geräte und schon kannst du dir sicher sein, das dein "Nachbar" nicht mitsurfen kann

So long.

Alex

das habe ich beides bereits getan... ich habe jedoch gehört, dass wenn jemand andauernd mein wlan sehen kann und genug zeit hat (wäre bei meinem nachbar so, zudem stehen wir aus verschiedenen gründen auf kriegsfuss ) sei es kein problem die wpa verschlüsselung und mac filter zu knacken!

 

[altobelly]

MAC-Adressen eintragen und fertig. Verschlüsselung ist optional, reduziert nämlich die Performance....

 

[altobelly]

das habe ich beides bereits getan... ich habe jedoch gehört, dass wenn jemand andauernd mein wlan sehen kann und genug zeit hat (wäre bei meinem nachbar so, zudem stehen wir aus verschiedenen gründen auf kriegsfuss ) sei es kein problem die wpa verschlüsselung und mac filter zu knacken!

Die Mac-Adressen kann man spiegeln, und je nach Bitzahl wächst der Zeitraum in der die Verschlüsselung geknackt wird. Sprich 64 Bit ist schneller geknackt als 128. Ich würde mir eher um mein Internet als die Daten auf deinem Powerbook sorgen machen. Wenn du nicht irgendetwas freigibst, ist dein Mac sowas von sicher, bombensicher!

 

[Rothlicht]

Naja. Also so einfach ist es nicht die "WPA-Verschlüsselung" zu knacken
Man hat sich da ja schon an WEP die Zähne ausgebissen. Und wenn dein Gerät mit der Mac Adresse auch noch eingetragen ist, ist es auch ziemlich schwierig da rein zu kommen. Nö. Eher haste nen 6er im Lotto.

Es gibt jetzt zwar schon Progs wie z. B. Aircrack die WEP auch für 08/15 User knacken können (deswegen habe ich heute meine Airport auf WPA umgestellt Aber WPA das müßte dann schon ein totaler Freak sein.

Glaub mir. Da kommt dein Nachbar garantiert nicht rein. Und Windows User sind sowieso zu 95% zu dumm dafür Dafür nimmt man dann nämlich Linux ))

So long.

Alex

 

[insk]

Wuerde mich mit aktivierter Verschluesselung aber sicherer fuehlen Da kann ich auf ein kleines bisschen Performance verzichten

 

[oglimmer]

Ich würde auf keinen Fall auf Verschlüsselung verzichten.

MAC-Adressen kann man ziemlich leicht spoofen, insofern ist das kein wirklicher Schutz.

Ich denke, dass man sich schon selbst einer WEP Verschlüsslung keine Sorgen machen muss.

 

[altobelly]

Ich hab die ganze Zeit ein WEP Verschlüsselung im Kopf gehabt. Ich bin mir ziemlich sicher, dass die zu knacken ist.

 

[dannycool]

- WPA ist relativ sicher und reicht wahrscheinlich für die meisten privaten Anwendungen. Bei manchen Routern kann man die Berechtigungen für die Interfaces getrennt einstellen. Wem es reicht nur über feste Verbindungen mehr tun zu dürfen als surfen, kann da eventuell noch was machen.

- WEP dagegen eine Katastrophe ("normale" User müssen es garnicht knacken können damit es schlecht ist, es reicht, wenn die bösen es können!)

- MAC-Adressen einschränken gibt keine zusätzliche Sicherheit denn die ist am Endgerät einstellbar, und jemand der keine zugelassene hat, sieht die die es sind direkt. Allerdings merkt man dann wenn jemand gleichzeitig mit der selben MAC online ist, denn dann gibt es Aussetzer.

- Am allersichersten ist eine Lösung bei der das WLAN nur Zugriff auf einen VPN-Router ermöglicht und die VPN-Verbindung dann über TLS läuft. Wer einen zusätzlichen Mac zur Hand hat kann das mit viel Aufwand ohne weitere Kosten machen. Wer einen Linux-Router hat kann es ziemlich einfach einbauen. (Der Mehraufwand beim Mac kommt daher dass Apple die Features alle sehr gut versteckt, nicht daher, dass ein Mac es nicht von Haus aus könnte - ach ja, wer nur ne Windows-Box über hat kann sich das ganze abschminken

 

[oglimmer]

Ja, WEP Verschlüsslung ist zu knacken, auch für Skript-Kiddies.

Aber wenn man kein WPA hat, dann bleibt einem nix anderes übrig und es ist besser als nix. (Davon abgesehen ist die Wahrscheinlichkeit gehackt zu werden minimal, denn es gibt ja noch genug offenen WLANs ;-)

 

[bumbazz]

super, dann lass ich es so. wpa verschlüsselung und mac adressen filter. zudem habe ich das log im router mal aktiviert um zu schauen, ob sich jemand verbindet

danke für eure ausführungen!

 

[snoop69]

Ich hab die ganze Zeit ein WEP Verschlüsselung im Kopf gehabt. Ich bin mir ziemlich sicher, dass die zu knacken ist.

Klar ist WEP zu knacken. In einem gut frequentierten WLan (sprich sehr starke Übertragung) dauert es bei 128bit aber zumindest einige Stunden. MAC-Adresse fälschen vielleicht eine Minute....

Wichtig ist es, den vollen Schlüsselraum zu nutzen, also Hex-Schlüssel zu verwenden. ASCI ist Mist.

Snoop

 

[MacEnroe]

Ein Kabel wäre das sicherste!

 

[GOL]

wenn du so paranoid bist dann pack dir ein Linux drauf. Dann haste Ruhe

 

[Rothlicht]

Ein Kabel wäre das sicherste!

Nicht wirklich
Man kann auch im Netzwerk von deinem Internet Provider super "wardriven" Ist ja auch nur ein Netzwerk.
Geht natürlich am besten mit Telekom oder AOL Verbindungen.
Und man muß nicht durch die Gegend fahren, sondern macht es sich im Sessel zuhause gemütlich.

Da gibbed es so viel "offene" Rechner die nur darauf warten besucht zu werden.

So long.

Alex

 

[mobis.fr]

Ich würde auf keinen Fall auf Verschlüsselung verzichten.

MAC-Adressen kann man ziemlich leicht spoofen, insofern ist das kein wirklicher Schutz.

jupp genau. gibt schon programme (für win) mit dem man die macadresse abfangen kann. n kolleg studiert... da is findet man alles im netzwerk.

 

[hayo]

fyi:
Um in ein WEP-codiertes Netzwerk einzudringen, benötigten Einbrecher nur ein Linux-System und das genannte Programm. Ein Angriff damit dauere weniger als 20 Sekunden.

Quelle: http://www.spiegel.de/netzwelt/technologie/0,1518,340334,00.html

 

[michanismus]

benutz ein KABEL
glaub mir, es ist kein problem unter os x oder anderen betriebssystemen eine MAC adr. zu faken und ne WEP verschlüsselung zu knacken! mit ein bisschen erfahrung und genug zeit hat der angreifer auch keine probleme ein WPA verschlüsseltes netz zu knacken. alles schon mit eigenen augen gesehn...
also, kabel ran und ruhe