surft mein nachbar mit meinem wlan?

[Blaubierhund]

Naja. Also so einfach ist es nicht die "WPA-Verschlüsselung" zu knacken
Man hat sich da ja schon an WEP die Zähne ausgebissen.

naja, wer ein bissl googled und sich ein bissl mit seinem os auskennt der kann auch wep-verschlüsselungen innerhalb einer stunde kanacken (vorrausgesetzt er hat zwei wlan-karten). viel fachwissen gehört da nicht mehr dazu und wer den willen und die zeit hat bekommt das auf jeden fall hin.

mac adresse spiegeln oder wpa zu knacken ist zwar nicht unmöglich, derzeit aber nur was für profis. otto-normal-dau schafft das nicht.

totaler schwachsinn ist aber das die verschlüsselung bandbreite oder sendeleistung kostet. die verschlüsselung wird rechnerseitig vorgenommen und das ist bei heutigen systemen nicht mehr der rede wert. da geht praktisch nix an bandbreite verloren, zumindest nix messbares.

man kann fest ip-adressen einrichten (und/oder die eigene mac-adresse freigeben), dazu noch den netzwerknamen nicht in alle welt posaunen. kombiniert mit ner wpa-verschlüsselung ist das dann schon sehr sicher. eine große gefahr ist natürlich wenn der hacker übers internet an den router kommt und das passwort dessen kennt oder dieser nicht mit einem passwort geschützt ist. da nutzt dann auch die wlan-verschlüsselung nimmer viel...

 

[olibar]

Hallo,

bin totaler Neuling auf diesem Sektor, aber ich möchte ab nächster Woche auch Drahtlos surfen. Dazu zwei Fragen (mit Sicherheit ziemlich easy für Euch Profis zu beantworten
1.) Die Mac-Adresse meiner Airportkarte ist die identisch mit der AirPort-ID?
2.) WEP ist also nicht so sicher, ich sollte also auf WPA einstellen. Geht beides zusammen (also Mac-Adresse und WPA)?

Vielen Dank dafür

Gruß

Oliver

 

[michanismus]

man kann fest ip-adressen einrichten (und/oder die eigene mac-adresse freigeben), dazu noch den netzwerknamen nicht in alle welt posaunen. kombiniert mit ner wpa-verschlüsselung ist das dann schon sehr sicher. eine große gefahr ist natürlich wenn der hacker übers internet an den router kommt und das passwort dessen kennt oder dieser nicht mit einem passwort geschützt ist. da nutzt dann auch die wlan-verschlüsselung nimmer viel...

MAC adr spoofen und der router weiss nich das du jemand anderes bist.
den netzwerknamen rauszubekommen dauert ganze 20 sekunden...
mit wpa brauchts bissl zeit, aber habt nicht zuuuu viel vertrauen
aso, wenn ich dann den schlüssel für dein netz hätte, könnte ich die packete entschlüsseln und könnte mir die protokolle analysen und sehe so auch deine "festen ips" ...

 

[boernis]

Helau Ihr Buben,
hab mal eine Frage zur Sicheheit im WLAN:

Wenn irgendwer wardriving betreibt, kommt vor meinem Haus vorbei und kommt in mein WLAN rein, sprich er kann über meinen Router ins Internet.
Heißt das gleichzeitig, dass es für denjenigen genauo simpel ist, sich auf meiner Pladde umzuschauen, bzw. mein Surfverhalten zu studieren oder muß er dafür noch weitere Aktivitäten starten?

 

[sgmelin]

Kann es sein, dass hier nicht eine Antwort auf die Frage kam? Dann fang ich mal an:

[/QUOTE]wieviel ip's an wieviele geräte verteilt werden oder so...?

Das sollte Dein Router mitprotokollieren. Ich kenne Dein Gerät nicht genau, aber jeder Router führt ein mehr oder weniger ausführliches Log mit, in dem genau drin steht, an welche MAC Adresse welche IP Adresse vergeben wurde. Taucht dort etwas unbekanntes auf, dann ist es höchste Zeit das Netz zu sichern.
Und im übrigen frisst JEDE Verschlüsselung Bandbreite. Sogar deutlich. Wenn Du allerdings nur im Internet surfst und das WLAN nicht dazu nutzt intern Daten auf oder von einem Fileserver zu schaufeln (abgesehen von ein paar MP3s ab und zu), dann merkst Du davon nichts.

Heißt das gleichzeitig, dass es für denjenigen genauo simpel ist, sich auf meiner Pladde umzuschauen, bzw. mein Surfverhalten zu studieren oder muß er dafür noch weitere Aktivitäten starten?

Auf Deiner Platte kann er sich erstmal nicht umschauen. Dein Surfverhalten kann er mit Geduld allerdings mitschneiden.
Die Frage ist allerdings immer: Wer sollte sich warum so viel Zeit nehmen und irgendjemanden ausspionieren, den er vielleicht nicht mal kennt? Das macht keinen Sinn. OK, in bestimmten Kreisen hat der Verstand ruhepause, aber der Sport ist doch in ein Netz reinzukommen und die Topografie zu erkunden und ein paar unflätige Sprüche auszudrucken.

 

[snoop69]

MAC adr spoofen und der router weiss nich das du jemand anderes bist.
den netzwerknamen rauszubekommen dauert ganze 20 sekunden...
mit wpa brauchts bissl zeit, aber habt nicht zuuuu viel vertrauen
aso, wenn ich dann den schlüssel für dein netz hätte, könnte ich die packete entschlüsseln und könnte mir die protokolle analysen und sehe so auch deine "festen ips" ...

Also AFAIK ist WPA mit einer ausreichend langen Passphrase, die nicht mit einer Wörterbuchattacke zu erledigen ist (sprich zufällige alphanumerische Folge) sicher.

Für WEP braucht's bei guten Hex-Schlüsseln einige tausend "schwache" Pakete, das dauert in einem stark frequentierten WLAN einige Stunden.

MAC-Adressenfilterung und SSID-off sind allerdings für'n Arsch . Mache ich gar nicht mehr.

Snoop

 

[admartinator]

wenn du so paranoid bist dann pack dir ein Linux drauf. Dann haste Ruhe

6 - setzen!
Was hat die Wahl des Betriebssystems mit der Konfiguration des Routers zu tun?

 

[noreboots]

Achtet einfach nur darauf das der Rechner komplett dicht ist,
dann sollen doch andere mitsurfen wen kümmerts ;-)

 

[-Marcus-]

Helau Ihr Buben,
hab mal eine Frage zur Sicheheit im WLAN:

Wenn irgendwer wardriving betreibt, kommt vor meinem Haus vorbei und kommt in mein WLAN rein, sprich er kann über meinen Router ins Internet.
Heißt das gleichzeitig, dass es für denjenigen genauo simpel ist, sich auf meiner Pladde umzuschauen, bzw. mein Surfverhalten zu studieren oder muß er dafür noch weitere Aktivitäten starten?

Huhu,
kommt drauf an bei mein Nachbarn seh ich seine ganzen Windows Freigaben. Ist ziemlich lustig da man sich auf sein System absolut frei bewegen kann. Es wird nirgens nach nen Passwort oder so gefragt. Selbst drauf schreiben geht *g* Ich hab mir sagen lassen das das bei Windows wohl normal sein soll kann das aber ned beurteilen ich nutze nur Linux und seit neusten MacosX.
Aber wenn du ein anständiges OS hast wird er ned so ohne weiteres auf irgendwas zugreifen können. Hab das mal bei mein Wlan getestet gehabt. Das einzigste was der Hacker davon hätte wäre das meine Iptables Regeln bei ihm ned greifen weil ich für mein eigenes Netzwerk keine habe. Heisst zum Internet hin sind meine ssh ports etc. zu aber in mein Netzwerk sind sie dann offen. Könnte man natürlich auch ändern und den Zugriff beschränken aber das ist mir zuviel arbeit. Also wüd ich sagen so lange du immer brav Sicherheitsupdates einspielst solltest du keine größeren Probleme haben ausser das jemand vielleicht bei dir mit Surft.

 

[DanKie]

Achtet einfach nur darauf das der Rechner komplett dicht ist,
dann sollen doch andere mitsurfen wen kümmerts ;-)

1. Diejenigen die KEINE Flatrate haben
2. Nicht grad so toll wenn Deine Leitung dann für irgendwelche illegalen Sachen genutzt wird... Du bist dann erstmal der der beweisen muss das sich da jemand in Dein Netz gehackt hat!

Gruß,
Daniel.

 

[sgmelin]

Ich hab mir sagen lassen das das bei Windows wohl normal sein soll

Das ist nicht normal. Nur, wenn der User blauäugig und faul ist. Er hat wohl ein paar Ordner freigegeben und den gast Zugang aktiviert oder im gesamten System keine Passwörter vergeben. Dann kommt man rein. Aber über die offiziellen Wege ist Windows auch sicher.

 

[oglimmer]

Achtet einfach nur darauf das der Rechner komplett dicht ist,
dann sollen doch andere mitsurfen wen kümmerts ;-)

NEIN, überhaupt nicht.

Du bist für deinen Internetzugang verantwortlich!

Um nur mal den Worst-Case zu nennen: Jemand verteilt und/oder lädt kinderpornografisches Material über deinen Anschluss. Wenn es hart auf hart kommt, ist es schwer zu beweisen, dass dein Anschluss wirklich gekapert wurde.

Außerdem hat man nur eine gewissen Bandbreite und evlt. Trafficbeschränkung.

Und die Musikindustrie soll auch schon Leute vor den Kadi gezerrt haben, die Songs anbieten.

 

[Blaubierhund]

MAC adr spoofen und der router weiss nich das du jemand anderes bist.
den netzwerknamen rauszubekommen dauert ganze 20 sekunden...
mit wpa brauchts bissl zeit, aber habt nicht zuuuu viel vertrauen
aso, wenn ich dann den schlüssel für dein netz hätte, könnte ich die packete entschlüsseln und könnte mir die protokolle analysen und sehe so auch deine "festen ips" ...

das ist alles richtig, der kreis derer die dazu in der lage sind ist aber wesentlich kleiner als der hobby-wardriver die sich mal eben ein tool besorgen um ne wep-verschlüsselung zu knacken. unmöglich ist gar nichts, darüber brauchen wir gar nicht zu diskutieren, es ist immer nur eine frage des aufwandes. abgesehen ist sowas ja auch strafbar. wenn man nachweisen kann das der nachbar im eigenen wlan-netz surft kann man den auch anzeigen. in diesem fall wäre es sogar interessant die verschlüsselung so einfach wie möglich zu halten, die aktivitäten des nachbarn aufzuzeichnen und dann damit zur polizei zu gehen. dann haben wir bald noch so einen thread á la "hab 2x formatiert kann die polizei trotzdem was entdecken"

wie heißt es doch so schön:

angriff ist die beste verteidigung

 

[Blaubierhund]

1. Diejenigen die KEINE Flatrate haben
2. Nicht grad so toll wenn Deine Leitung dann für irgendwelche illegalen Sachen genutzt wird... Du bist dann erstmal der der beweisen muss das sich da jemand in Dein Netz gehackt hat!

najo, wenn man keine flatrate hat isses natürlich unangenehem. dem kann man aber abhelfen indem man den router immer dann abschaltet wenn man ihn nicht benötigt. das setzt dann auch vorraus, das der angreifer entweder viel glück oder sehr viel zeit hat (hängt natürlich von den eigenen surf-gewohnheiten ab).

das mit den illegalen sachen lässt sich auch stark einschränken, indem man die ports am router sperrt, die für filesharing benötigt werden. fast jeder router hat ne eigene firewall und wenn der router durch ein vernünftiges passwort gesichert ist, kann da auch ein wardriver nicht so viel ausrichten...

 

[cordney*]

Keiner hat seine Frage wirklich beantwortet, ich tu mal so. Ja, so ein Tool gibt es. Es zeigt Dir an, welche IPs noch im Netz benutzt werden.

Zu finden hier: IP Scanner

Grüße

 

[oglimmer]

Mein Router (Fritz!DSL WLAN FON) hat eine übersicht über alle jemals angemeldeten WLAN Stationen.

Ich denke einfach mal im Access Point Config Programm rumsuchen.

 

[noreboots]

NEIN, überhaupt nicht.

Du bist für deinen Internetzugang verantwortlich!

Um nur mal den Worst-Case zu nennen: Jemand verteilt und/oder lädt kinderpornografisches Material über deinen Anschluss. Wenn es hart auf hart kommt, ist es schwer zu beweisen, dass dein Anschluss wirklich gekapert wurde.

Außerdem hat man nur eine gewissen Bandbreite und evlt. Trafficbeschränkung.

Und die Musikindustrie soll auch schon Leute vor den Kadi gezerrt haben, die Songs anbieten.

Also dann gehen wir mal ans Eingemachte, worüber kann ich im Netz identifiziert werden, wohl über meine Userkennung oder meine zugewiesene IP ! Und ihr glaubt allen ernstes ein WLAN lässt sich leichter knacken als einen Internet Zugang wozu ich nicht mal vorort sein muss

 

[Ölch78]

klar lässt sich ein w-lan netz leicht knacken. es ist doch so das man nicht mal besondere kenntnisse braucht (einfach ein tool runterladen, auf die suche gehen und fertig)

mal ehrlich, die meisten leute kennen sich doch gar nicht aus und denken, wenn sie es anschließen ist schon alles getan und los geht's. leider ist dem nicht so, aber wer sagt es den leuten? keiner

wardriving ist doch wohl eine einfache sache und jder dritte haushalt hat doch bald einen w-lan router zu hause stehen.

 

[oglimmer]

Also dann gehen wir mal ans Eingemachte, worüber kann ich im Netz identifiziert werden, wohl über meine Userkennung oder meine zugewiesene IP !

Mmmhh, also mit der Userkennung identifiziere ich mich um in das Netz zu kommen. Letztlich hat das nichts mit dem Internet zu tun, sondern mit dem Netz des Providers.

Die IP ist letztlich das einzige das mich im gesamten IP Netz kennzeichnet.

Nur was hat das mit WLAN zu tun???

Und ihr glaubt allen ernstes ein WLAN lässt sich leichter knacken als einen Internet Zugang wozu ich nicht mal vorort sein muss

Du willst doch nicht ernsthaft sagen, dass du - wenn ich WLAN abschalte - dich unter meinem Account bei meinem Provider anmelden kannst?

Du solltest damit an die Presse gehen, dieses wissen bringt die einige tausend euros.

 

[noreboots]

Du solltest damit an die Presse gehen, dieses wissen bringt die einige tausend euros.

Naja letztendlich besteht deine Userkennung ja wohl auch nur aus Kennung und Passwort oder etwa nicht
Lässt sich damit wirklich Geld verdienen kopfkratz
Naja mir reicht mein Zugang völlig aus wozu sollte ich einen anderen benützen