Unbefugte im Netzwerk?

[MarkVI]

Hallo MacMoritz,
hast du an Deinem Wlanrouter folgendes schon eingestellt ?

Broadcast SSID--> aus (Wlan wird versteckt)
Mac-adress filtring -->an (nur rechner mit bekannter Mac-Adresse, können auf den Router zugreifen)
WEP oder WAP verschlüsselung --> an
Das Passwort im Router von 0000 auf ein Individuelles verändern!!
damit verhinderst du, dass man mal so eben über dein Netzwerk surft.
Wenn du die Routereinstellungen nicht verändert hast, ist es für möglich auf dein Netzwerk zuzugreifen.

Wenn du das Alles gemacht hast, ist es sehr unwahrscheinlich, dass sich jemand mit in Deinem Netz befindet. Ansonsten gibt es ein Log File beim Router, aus dem sichtbar wird zu welcher Zeit welcher Computer mit welcher IP eingelogt war.

Gruß Tilman

 

[MacMoritz]

und überhaupt, was ist eine MAC adresse? Ich habe so etwas nicht.

 

[snoop69]

Broadcast SSID--> aus (Wlan wird versteckt)

Bringt nichts.

Mac-adress filtring -->an (nur rechner mit bekannter Mac-Adresse, können auf den Router zugreifen)

Bringt nichts.

WEP

Bringt nichts.

oder WAP verschlüsselung --> an

Das ist das einzige, was hilft.

Das Passwort im Router von 0000 auf ein Individuelles verändern!!

Und dass sollte ohnehin immer die erste Amtshandlung sein, wenn man nicht mal von einem Scherzkeks aus seinem eigenen Router ausgesperrt werden will.

@MaxMoritz: Wenn Du nicht bereit bist, Dich ein kleines bisschen in die Thematik einzuarbeiten, sondern hier rumheulst und alles auf den Mac schiebst (und das sage ich Dir als Win-Nutzer), dann solltest Du die Finger von WLans lassen.

Snoop

 

[snoop69]

und überhaupt, was ist eine MAC adresse? Ich habe so etwas nicht.

Dann hast Du auch kein Netzwerk.

Snoop

 

[yosemite]

und überhaupt, was ist eine MAC adresse? Ich habe so etwas nicht.

oh doch... wenn du behauptest du hast ne IP... dann haste bestimmt ne MAC-Adresse... hihi


entweder du verkohlst uns oder du weisst es wirklich nicht: dann lies mal hier: http://de.wikipedia.org/wiki/MAC-Adresse


steht sogar drin wie man sie per terminal rauskriegt, geht aber auch einfacher: systemeinstellungen > netzwerk > airport... das steht ne nummer: 00-A1-xx-xx-xx oder so. und das ist sie! JEDES, WIRKLICH JEDES Endgerät einem netzwerk hat ne MAC-Adresse, die is fix... vergleich bar mit deinem haus. die hat ne adresse die is fix!!! wer dirn wohnt ist variabel (das ist dann die IP) oder so ähnnlich...

 

[snoop69]

JEDES, WIRKLICH JEDES Endgerät einem netzwerk hat ne MAC-Adresse, die is fix... vergleich bar mit deinem haus.

Das stimmt nicht. Im Terminal "ifconfig" mit den entsprechenden Schaltern (die Dir die Manpage verrät) und schon hat die Netzwerkkarte eine andere MAC. Darum bringen auch MAC-Filter rein gar nichts.

Snoop

 

[yosemite]

Bringt nichts.
Bringt nichts.
Bringt nichts.
...

kann ich so nicht bestätigen... die meisten trolle sind schon weg! und das genügt zu 99%... alles ander (finde ich) ist hysterisches sicherheitsgetue

aber wenn du das zum absoluten schutz sagst... dann stimmts, aber wer spricht denn hier von absolut, dann gibts sowieso nur eines > MAC-Adresse raus (nein, INet kappen)

 

[MarkVI]

Hallo MacMoritz,
nimm bitte jetzt Dein Handbuch vom Router in die Hand und beginne mit dem Lesen.
Ist nicht bös gemeint, aber man braucht nunmal ein wenig Zeit um so einen Router zu konfigurieren.
Mac-Adresse: eine ID-Nummer von einer WLAN-Karte oder Lan-Karte.
Ist die Mac.Adresse nicht im Router eingetragen, lässt der Router eine andere WLAN-Karte nicht rein.
Dein Mac-Adresse findest du: Systemeinstellungen-->Netzwerk-->Airport-->AIRport ID 123456

 

[GreJan]

und überhaupt, was ist eine MAC adresse? Ich habe so etwas nicht.

Hast Du überhaupt einen Computer...
Sorry, mußte sein... rotfl

 

[yosemite]

Das stimmt nicht. Im Terminal "ifconfig" mit den entsprechenden Schaltern (die Dir die Manpage verrät) und schon hat die Netzwerkkarte eine andere MAC. Darum bringen auch MAC-Filter rein gar nichts.

Snoop

ich.. weiss.. dann zuerst scannen, dann immitieren.. und gleiche annehmen.

hier geht es aber weder um mich noch um dich, und glaube mir, es gibt sehr wenige die das können und gleichzeig in ein netz häcken müssen (noch über WLAN) weil sie selbst kein INET haben!

und wenn du glaubst.. ach das kann doch jeder, dann irrst du dich gewaltig...


ach ja... kann ja auch nicht jeder sein haus umplatzieren .. einige könnens, aber die haben es nicht nötig (um im metphermodus zu bleiben )

 

[Incoming1983]

und überhaupt, was ist eine MAC adresse? Ich habe so etwas nicht.

Eine Media Access Control Adresse..

Da du bestimmt ein Ethernet Wlan hast nach 802.11, hast du bestimmt auch eine Mac Adresse an deiner NIC.

 

[snoop69]

kann ich so nicht bestätigen... die meisten trolle sind schon weg! und das genügt zu 99%... alles ander (finde ich) ist hysterisches sicherheitsgetue

aber wenn du das zum absoluten schutz sagst... dann stimmts, aber wer spricht denn hier von absolut, dann gibts sowieso nur eines > MAC-Adresse raus (nein, INet kappen)

Das ist aus meiner Sicht falsch. Mit diesen Maßnahmen (MAC,SSID,WEP) wirst Du nur diejenigen los, die (zumindest bei Nutzung einer Flatrate) ohnehin nicht stören. An sich wäre es mir persönlich ziemlich wurst, ob ab und an einer auf meiner Leitung mitsurft. Das Risiko, sich damit einen richtig bösen Buben reinzuholen, ist mir aber deutlich zu groß. Und wenn ich die zuverlässig loswerden will, dann bleibt nur WPA. Alles andere ist Pipifax.

MAC-Adresse und SSID bekomme ich mit den WLAN-Paketen mitgeliefert, und WEP hält einem Angriff bestenfalls eine halbe Stunde stand. WPA ist mit vernünftigen Schlüsseln momentan sicher, für gewerbliche Anwendungen würde ich aber sowieso mindestens auf WPA2 mit RADIUS setzen.

Snoop

 

[Incoming1983]

ich.. weiss.. dann zuerst scannen, dann immitieren.. und gleiche annehmen.

hier geht es aber weder um mich noch um dich, und glaube mir, es gibt sehr wenige die das können und gleichzeig in ein netz häcken müssen (noch über WLAN) weil sie selbst kein INET haben!

und wenn du glaubst.. ach das kann doch jeder, dann irrst du dich gewaltig...


ach ja... kann ja auch nicht jeder sein haus umplatzieren .. einige könnens, aber die haben es nicht nötig (um im metphermodus zu bleiben )

Also Mac Adresse ändern ist so einfach wie IP Adresse ändern. Das können auch Anfänger.
WEP zu cracken sieht etwas schwieriger aus, aber bei einem Netz mit Traffic durchaus in absehbarer Zeit machbar.

Zudem, wenn das Netz nicht verschlüsselt ist, kann man trotz "falscher" Mac mitsniffen und ggf. E-Mails, und andere private Dinge mitlesen, sofern sie nicht verschlüsselt übertragen werden.

 

[GreJan]

MAC-Adresse und SSID bekomme ich mit den WLAN-Paketen mitgeliefert, und WEP hält einem Angriff bestenfalls eine halbe Stunde stand. WPA ist mit vernünftigen Schlüsseln momentan sicher, für gewerbliche Anwendungen würde ich aber sowieso mindestens auf WPA2 mit RADIUS setzen.

Koreckt.

 

[yosemite]

(...)
Zudem, wenn das Netz nicht verschlüsselt ist, kann man trotz "falscher" Mac mitsniffen und ggf. E-Mails, und andere private Dinge mitlesen, sofern sie nicht verschlüsselt übertragen werden.

und jetzt erste frage wer macht das wohl bei dir?

und die zweite frage wärs schlimm?


also mein daddy hat ums haus nen bewegungsmelder, wenn einer da tag und nacht um ner ecke darauf wartet bis mails und anderes einzusehen, merkt er das spätesten in der nacht

also belassen wirs so.. es ist ja sowieso ne glaubensfrage diesbezüglich... das WPA am sichersten ist, steht nicht zur debatte.

und noch was zu:
Das Risiko, sich damit einen richtig bösen Buben reinzuholen

was will den der anstellen?


PS: wurde soeben erwähnt, büro-WLAN nur WPA.. klar, aber eben hier geht es nicht um diese dinge bei denen einen hackangriff lohnen würde.

 

[MarkVI]

Koreckt.

ist das ein Wortspiel.
oder bin ich korrekt blöde im Kopf

 

[GreJan]

und jetzt erste frage wer macht das wohl bei dir?

und die zweite frage wärs schlimm?


also mein daddy hat ums haus nen bewegungsmelder, wenn einer da tag und nacht um ner ecke darauf wartet bis mails und anderes einzusehen, merkt er das spätesten in der nacht

also belassen wirs so.. es ist ja sowieso ne glaubensfrage diesbezüglich... das WAP am sichersten ist, steht nicht zur debatte.

und noch was zu:
Das Risiko, sich damit einen richtig bösen Buben reinzuholen

was will den der anstellen?

Im privatem Bereich, sehe ich es auch nicht so dramatisch, da reicht ne normale Absicherung des Netzwerkes.
Anders sieht es im Firmenbereich aus, da sind sensible Daten im Spiel.
PS: aber wer läßt sich gerne auf seinen Computer schauen, egal ob Privat oder Firma...

 

[GreJan]

ist das ein Wortspiel.
oder bin ich korrekt blöde im Kopf

Oh man, der Blöde bin ich, schäm... kopfkratz

 

[sir_flow]

hab mir mal kismac angeschaut.das geht ja schon ganz gut ab.nur wie bekomm ich da jetzt map24 maps rein?hab kein gps, aber trotzdem könnt man da dann ja was angezeit bekommen,oder nicht?

 

[snoop69]

und noch was zu:
Das Risiko, sich damit einen richtig bösen Buben reinzuholen

was will den der anstellen?

So wie sich die Musikindustrie derzeit anstellt, könnte es schon atraktiv sein, diverse Tauschbörsen über den Anschluss eines unwissenden anderen laufen zu lassen.

Oder wenn mal jemand richtig verbotene Sachen im Netz machen möchte: Der ganze Anonymizer-Kram bringt weniger als einfach ein fremdes WLan zu missbrauchen....

Klar ist das Risiko global gesehen recht niedrig. Die Folgen aber, wenn z.B. einer KiPos über mein WLan tauscht, könnten so gravierend sein, dass ich persönlich das Risiko so gering wie irgend möglich halte. Und da WLan-HW heute normalerweise WPA kann, und wenn nicht eine WPA-fähige Grundausrüstung gerade mal 80€ kostet, gibt es überhaupt keinen Grund, noch weniger zu verwenden.

Snoop