Unbefugte im Netzwerk?

also diese MAC adresse habe ich gefunden. Und was jetzt? Wozu nutzt sie mir?
Verkohlen will ich niemanden hier und rumheulen tue ich auch nicht.

Ich kenne mich mit Macs nicht so aus. Dachte es sein einfacher als mit Windoof.

@snoop69 and MarkVI

was bringt nun was und wo finde ich das alles?
Wenn man mir mit computer helfen will, dann muss man das so machen als würde man es einem doofen erklären *lach
 
MacMoritz schrieb:
Ich kenne mich mit Macs nicht so aus. Dachte es sein einfacher als mit Windoof.
Zum Vergrößern anklicken....

Das hat auch nichts mit dem Mac zu tun, sondern eher mit dem Benutzer :rolleyes:
 
MacMoritz schrieb:
was bringt nun was und wo finde ich das alles?
Wenn man mir mit computer helfen will, dann muss man das so machen als würde man es einem doofen erklären *lach
Zum Vergrößern anklicken....
Ok, erstmal her mit den Grundinfos: Was für Hardware (PB,Router)?
Kann die HW WPA (wenn das PB Airport Extreme hat, kann es WPA, wenn der Router neu ist, kann er es auch)?

Dann solltest Du ins Konfigurationsmenü des Routers gehen (das geht normalerweise, indem Du die IP des Routers im Browser eingibst) und dort als allererstes das Passwort ändern. Und zwar in ein "gutes" PW, also nicht name der Freundin oder so, sondern eine möglichst zufällige Abfolge von Zahlen und Buchstaben.

Anschließend (nachdem Du Dich neu beim Router engemeldet hast) gehst Du in das Untermenü für die Sicherheit und aktivierst dort WPA-PSK (PSK=Pre Shared Key). Du musst dann einen PSK angeben, dieser sollte mindestens 20 Zeichen haben und wieder aus zufälligen Buchstaben und Zahlen bestehen. Wenn Du nur Apple-HW hast, gehen AFAIK auch Sonderzeichen.

Dann aktivierst Du beim PB ebenfalls WPA, wie das genau geht, müssen Dir andere sagen, ich habe PCs ;).

Und danach ist Dein WLAN sicher. Die Sperenzchen mit der SSID und der MAC kannst Du Dir dann sparen, wer ein WPA knacken kann, lacht da eh' drüber....

Snoop
 
MacMoritz schrieb:
also diese MAC adresse habe ich gefunden. Und was jetzt? Wozu nutzt sie mir?
Verkohlen will ich niemanden hier und rumheulen tue ich auch nicht.

Ich kenne mich mit Macs nicht so aus. Dachte es sein einfacher als mit Windoof.
Zum Vergrößern anklicken....

Okay, nochmal langsam zum Mitlesen: Dein aktuelles Problem hat nichts mit dem Computer zu tun, den du verwendest.

Der Mensch, der bei dir im "Netzwerk" mitsurft, könnte das auch wenn du einen Windows-Rechner angeschlossen hättest.
Die Möglichkeit, bei dir mit zu surfen, gibt dein WLAN-Router (also dieses Ding an dem es blinkt, auch wenn der Mac aus ist).
Also ist die Lösung deines Problems die, deinen WLAN-Router so einzustellen, dass du nur surfen kannst und andere es sehr, sehr, sehr schwer haben.

Die nötigen Einstellungen musst du an deinem Router vornehmen. Entweder über die mitgelieferte Software oder in dem du die Adresse deines Routers in die Adresszeile von Safari eingibst.
Die Adresse deins Routers findest du, wenn du auf Systemeinstellungen - Netzwerk gehst und da mal bei Airport schaust, was unter TCP/IP bei Router steht. Das gibst du dann in den Browser ein, z.B. http://192.168.23.1
Wie es jetzt weitergeht zeigt dir das Handbuch deines Routers und die Links, die am Anfang schon gegeben wurden.

Die MAC-Adresse, die du nun rausgefunden hast, kannst du auch bei deinem Router an der entsprechenden Stelle eingeben, das wirst du schon finden (Handbuch!!!)

Wie du siehst, ist jeder hier bereit, dir zu helfen. Allerdings musst du doch ein klein wenig Eigeninitiative bringen. Rumzujammern, dass der Apple-Rechner so kompliziert sei, nützt nichts und bringt auch keinen dazu, dir zu helfen. SChon gar nicht, wenn das Problem nichts mit dem Rechner zu tun hat.
 
snoop69 schrieb:
bla bla (...) ist Dein WLAN sicher. Die Sperenzchen mit der SSID und der MAC kannst Du Dir dann sparen, wer ein WPA knacken kann, lacht da eh' drüber....
Zum Vergrößern anklicken....

will nur dazu anmerken... komm nicht wieder mit windows sei es einfacher!

was dir jetzt snoppy erklärt, ist völlig BetreibsystemUNabhängig!

hättest es bei windows und co auch so machen müssen.
 
nur weil das Wlan-Lämpchen rumblinkert, heißt das doch net gleich, dass da wer drin ist. Der AP sendet doch auch Zeit für Zeit seine Päkchen aus, um z.B. nachzufragen, ob da noch wer anderes is usw...
Und wenn du es wenigstens ein bissl sicherst, schläfste auch wieder ruhiger.
 
Die MAC-Adressen im Router zu beschränken, sind sicherlich allein kein wirksamer Schutz gegen Eindringliche.

Würde es aber trotzdem machen, denn es ist ein zusätzlicher Schutz mehr (Angreifer müssen ja auch erst die Mac-Adresse rausfinden) - und falls einer mit "gefälschten" MAC-Adresse im Netz ist, sollte man es ziemlich schnell merken, wenn man sich selbst verbindet...

Ansonsten Sicherheitseinstellungen ausschöpfen WPA ist besser als WEP. Wer auf Nummer sicher gehen will, kann auch noch einen Rechner an den Internetzugang hängen (oder kauft sich einen teureren Router) und verschlüsselt noch alles per VPN..
 
performa schrieb:
Würde es aber trotzdem machen, denn es ist ein zusätzlicher Schutz mehr (Angreifer müssen ja auch erst die Mac-Adresse rausfinden) - und falls einer mit "gefälschten" MAC-Adresse im Netz ist, sollte man es ziemlich schnell merken, wenn man sich selbst verbindet...
Zum Vergrößern anklicken....
Um eine Verschlüsselung knacken zu können, muss ein potentieller Angreifer erst mal WLAN-Pakete mitsniffen. Und da steht die MAC drin, AFAIK sogar unverschlüsselt. Der Angreifer hat also die MAC lange bevor die Versschlüsselung geknackt ist.

Und jemand, der eine Verschlüsselung knackt, lacht nur über den MAC-Filter. Wenn überhaupt, dann bringt Dir die MAC-Adresse nur was zur Feststellung einer Komprimittierung Deines WLans, eben weil Du fremde MACs schnell feststellen kannst. Viele WLAN-Router unterstützen das versenden der logs an einen syslog-deamon. Wenn Du den auf einem anderen Rechner mitlaufen lässt, und jeden sich anmeldenden Rechner auf die korrekte MAC-Adresse überprüfst, dann bekommst Du es wenigstens sofort mit, wenn Deine Verschlüsselung geknackt ist. Bei einem aktiven MAC-Adressenfilter bleibt Dir das verborgen.

Selbst die c't, die früher immer zur Verwendung von SSID-off und MAC-Filter geraten hat, rät inzwischen davon ab, weils einfach gar nichts bringt....

Snoop
 
VIELEN DANK AN DIE DIE MIR HELFEN WOLLEN und den anderen für die Unterhaltung!

Wenn Ihr euch auch mal jetzt in meine Lage versetzt.
Ich sitze hier und will das Problem lösen, haben leider nicht viel Ahnung von der ganzen Materie und dann kommt von allen seiten irgend etwas anderes. Es wird mit Abkürzungen rumgeschrieben, die mir leider nichts sagen.

Dann hat jeder seine eigene Philosophie wie er das Netzwerk am besten sicher.

Und ich stehe total dumm da, weil ich erst mal kaum Ahnung davon habe und dann nicht wirklich weiss was besser ist. Der eine behauptet das eine und vom nächsten wirde es gleich in Frage gestellt.

Die Adresse des Routers (Router von Arcor vor 6 Monaten erst bekommen) habe ich rausgefunden. Leider ist das Handbuch nur für Windows ausgelegt. Und wenn ich bei Arcor anrufe, dann kennt sich niemand damit aus. Weil ich ein Mac benutze. Der einzige Kollege der sich damit auskennt, sei momentan krank.

Hm. Was also jetzt tun???
Mich aufhängen??
Vielleicht jemanden in meinem Netzwerk surfen lassen, der irgend etwas kriminelles macht. Mein PB ausspioniert wenn ich Onlinebanking mache, meine wichtigen Email liest, Kinderpornografie usw. nutzt?

Es geht mir doch einfach nur darum, wie einige hier richtig erkannt haben, das Netzwerk vor unbefugten Zugriffen zu schützen. Und damit mich zu schützen.
Ja ich habe eine Flat, aber wenn kriminelle Sachen über mein Netzwerk gemacht werden finde ich das nicht lustig. Ich hätte auch nicht dagegen das jemand mal darüber surft. Aber man weiss nie was der Nachbar wirklich tut. (Schaut euch mal den Film Hundstage an. Denn wir wissen nicht was hinter den Wänden der anderen abgeht.)

Ich habe ein PB 1,33 letztes Jahr gekauft. Mit Airportkarte und dieser 802.... Technik.
Das WLAN Modem ist von ZyXEL und die weisse Box an der Wand schimpft sich Arcor Starterbox.

Und jetzt bin ich immer noch nicht wirklich weiter.

Trotzdem Danke für die Hilfe.
 
MacMoritz schrieb:
Leider ist das Handbuch nur für Windows ausgelegt.
Zum Vergrößern anklicken....
Es ist beim Router egal, ob es für Windows oder für Mac ist. Es funktioniert
gleich. Also einfach bei Safari folgende Adresse eintippen http://192.168.0.1
und dann das machen was D'Espice erklärt hat und dann ist der Router
schon mal eingestellt.
 
Zuletzt bearbeitet:
snoop69, erstmal danke für die Ausführungen zu den MAC-Adressen. Ich dachte mir schon beinahe, dass die recht unverschlüsselt übertragen werden. Aber das verstehe ich hier noch nicht:

snoop69 schrieb:
und jeden sich anmeldenden Rechner auf die korrekte MAC-Adresse überprüfst, dann bekommst Du es wenigstens sofort mit, wenn Deine Verschlüsselung geknackt ist. Bei einem aktiven MAC-Adressenfilter bleibt Dir das verborgen.
Zum Vergrößern anklicken....

Ich wollte darauf hinaus, dass ich den MAC-Adressfilter am Router einschalte - und so beispielsweise bei einem Endgerät nur eine einzige MAC-Adresse zulasse. In dem Falle müßte sich der Angreifer doch auch "meine" MAC-Adresse zulegen, oder?

Wenn ich dann beispielsweise mein iBook einschalte, und ein Angreifer ist schon mit "meiner" MAC-Adresse mit dem Router verbunden, dann müßte mich der Router doch "zurückweisen", oder?

In dem Fall hätte ich schon ein starkes Indiz für eine Kompromittierung des Netzwerkes.

Kurz gefragt: Wenn ich im MAC-Adressfilter des Routers nur eine einzige MAC-Adresse zulasse, dann kann sich doch nur ein einziges Gerät per WLAN anmelden, oder? (E.g. wenn "ich" es dann nicht bin, dann ist es jemand anders...)
 
Pharell schrieb:
Es ist beim Router egal, ob es für Windows oder für Mac ist. Es funktioniert
gleich. Also einfach bei Safari folgende Adresse eintippen http://192.168.0.1
und dann das machen was D'Espice erklärt hat und dann ist der Router
schon mal eingestellt.
Zum Vergrößern anklicken....
Was hab ich wem wo erklärt?

@MacMoritz:
Wenn du dich einfach mal an die Dinge hälst die hier erläutert werden, dann klappt's auch mit dem sicheren WLAN. Aber hier einen auf Unwissend zu machen und gleich erstmal auf Mac OS losschimpfen ist sicherlich nicht die feine Art...
Du hast von Arcor ein Handbuch gekriegt - da steht GANZ GENAU DRIN was du wie zu tun hast - lies und tu ;)
 
Zuletzt bearbeitet:
wenn ich das eingebe macht safari nichts. Was ich auch nicht will, das ich irgend etwas verstelle und überhaupt kein iNet mehr habe.

Und er Router mag zwar nichts mit dem Computer zutun haben, aber er kommuniziert über das PB. Daher hat er schon was mit ihm zutun. Und es geht nicht um den Router sonder um das Netzwerk. Ich will ja nicht alles neu machen. Es reicht wenn niemand anderes reinkommt oder ich eindlingkinge rauskicken kann.
 
OK dir ist nicht mehr zu helfen...
Ruf einen Freund an der sich auskennt, oder hol dir kompetente Hilfe ins Haus - alleine wirst du das niemals schaffen. Ist nicht böse gemeint, ich bin nur Realist.

Die Tatsache, dass du es immer noch auf das PB schiebst zeigt eigentlich nur, wie wenig du bisher hier verstanden hast - glaub mir, es ist sinnlos. Gib's auf oder hol dir Hilfe.
 
MacMoritz schrieb:
wenn ich das eingebe macht safari nichts. Was ich auch nicht will, das ich irgend etwas verstelle und überhaupt kein iNet mehr habe.
Zum Vergrößern anklicken....

Naja, es ist schon möglich (Ist bei einigen Routern leider tatsächlich so), dass das HTML-basierte Kontextmenü so grottig programmiert wurde, dass es mit Safari nicht läuft. Geht dann oft mit FireFox, oder mit Internet Explorer/Windows (mit was überhaupt, wenn nicht mit letzerem?)

Wer allerdings Angst hat, irgendwas zu verstellen, der sollte wirklich jemand fragen, der sich einigermaßen auskennt. Hey, ist ebenfalls nicht bös gemeint - man kann nicht Experte für alles sein..
 
Was für ein Zyxel ist es denn?

Snoop
 
performa schrieb:
Ich wollte darauf hinaus, dass ich den MAC-Adressfilter am Router einschalte - und so beispielsweise bei einem Endgerät nur eine einzige MAC-Adresse zulasse. In dem Falle müßte sich der Angreifer doch auch "meine" MAC-Adresse zulegen, oder?
Zum Vergrößern anklicken....
Soweit richtig.
performa schrieb:
Wenn ich dann beispielsweise mein iBook einschalte, und ein Angreifer ist schon mit "meiner" MAC-Adresse mit dem Router verbunden, dann müßte mich der Router doch "zurückweisen", oder?
Zum Vergrößern anklicken....
Nein, denn woran sollte der Router Dein iBook erkennen? Der Router verwendet zur Unterscheidung der Netzwerkteilnehmer die MAC-Adresse...

Du könntest ja einfach kurz die Verbindung verloren haben und willst Dich neuanmelden. Der Router wird Dir einfach die gleiche IP wie dem schon angemeldeten Rechner geben.

Wenn Du aber keinen MAC-Filter am laufen hast, und eine fremde MAC-Adresse meldet sich an, dann erscheint das in den logs. Und die kannst Du bei Verwendung eines Syslog-deamons einfach alle 10 sec. parsen und gegen die bekannten MAC-Adressen abgleichen. So merkst Du sofort, wenn sich ein Fremder angemeldet hat...

Snoop
 
Also ich schaffe das. Auch wenn D'Espice denkt ich wäre blöd.
Leider sitzt er nicht an meinem PB und sieht wie es reagiert bzw. wie es nicht reagiert. Sorry wenn ich das so schreibe, aber zu schnell das Maul aufreissen sollte man auch nicht!

D'Espice worüber gebe ich denn die ganzen sachen ein bzw. kann ich sie lesen, wenn nicht über das PB *Du Schlaumeier.

Oder weisst Du auch sofort die Antwort darauf?
"G erzählt H, dass I ihn verraten hat. H erzählt J, dass G
behauptet, von I verraten worden zu sein. J sagt I, dass H erzählt,
dass G behauptet, I habe ihn verraten. I weiß, dass das nicht
stimmt und stellt G zur Rede. G fragt H, warum H ihn gegenüber J
verraten hat. H wirft J ebenfalls vor, ihn verraten zu haben. J sagt,
das läge daran, dass I ein Verräter sei.
Wer sagt die Wahrheit?"
 
MacMoritz schrieb:
Also ich schaffe das. Auch wenn D'Espice denkt ich wäre blöd.
Leider sitzt er nicht an meinem PB und sieht wie es reagiert bzw. wie es nicht reagiert. Sorry wenn ich das so schreibe, aber zu schnell das Maul aufreissen sollte man auch nicht!

D'Espice worüber gebe ich denn die ganzen sachen ein bzw. kann ich sie lesen, wenn nicht über das PB *Du Schlaumeier.

Oder weisst Du auch sofort die Antwort darauf?
Zum Vergrößern anklicken....
Ach so, alles klar. Wenn ich also einen Motorschaden am Auto habe ist die Fahrertür daran schuld. Schließlich habe ich dadurch das Auto erst betreten, ergo muss es deiner Logik nach einfach die Fahrertür sein. Vielleicht bau ich mir einfach eine andere Fahrertür ein, dann müsste ja auch der Motor wieder funktionieren... oder versteh ich da was falsch?

Willst du es eigentlich nicht kapieren oder tust du nur so? Dein Problem hat nichts und absolut gar nichts damit zu tun ob du an einem Windows-Rechner, an einem Linux-Rechner oder an einem Mac OS Rechner sitzt - es ist ein Problem welches du an deinem Router lösen musst. Das Werkzeug ist hierbei völlig irrelevant, die nötigen Einstellungen werden am Router vorgenommen, nicht an deinem PC.
Ich will hier niemanden als blöd beschimpfen, aber mir kommt es so vor als würdest du hier Dinge einfach gekonnt "überlesen". Ich sag es noch einmal, dein Problem hat absolut gar nichts und noch weniger mit dem verwendeten Rechner zu tun.

Aber bitte sehr, ich bin klein und weiß ja von nichts. Wenn du meinst, alles besser zu wissen, dann verkauf dein PowerBook und hol dir einen Windows PC und lös das Problem damit. Dann kannst du auch durch die Welt laufen und allen erzählen, mit Apple könne man keine Einstellungen an Routern vornehmen, das würde nur mit Windows gehen...

PS: ROUTER ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten