WLAN angeschlaucht

[Masterploxis]

Hallo ihrs,

ein Kumpel rief mich gestern an und sagte er hätte ne riesige Rechnung bekommen weil jemand illegal Daten durch ihr WLAN Netz gezogen hat. (Transverlimit überschritten etc.)

ich habe im dann WEP Schlüssel empfohlen usw.

ABER: Gibts ne Möglichkeit rauszufinden wer sich da eingelogt hat. Welches Programm kann man nehmen, um zu sehen, wer gerade am eigenen WLAN Netz hängt. Gibt´s im Router nicht eine Protokolldatei in der die IP´s aufgelistet sind und wann sich wie lange mit welchen Transfervolumen jemand auf dem Router im Zugriff befand?

Viele Grüsse Andreas

Edit: Die haben einen WLAN Router von Siemens SE 35???? Ich kenn mich da nicht aus. Sollte aber für meine Frage kein grundsätzliches Problem sein.

 

[[TB]Lucky]

In der Anleitung vom Router steht das doch sicher. Aber ehrlich gesagt, war da keine Verschlüsselung und Absicherung im Router aktiviert? NIX?

- björn

 

[maconaut]

WLan halbwegs sicher...

Hallo, um das WLan halbwegs sicher zu machen sollte man

1. Die SSID verstecken, dann ruft das WLan schon mal nicht laut in alle Welt "Hier bin ich, nutzt mich!" hinaus. Finden/Einloggen kann der ambitionierte Schwarzsurfer aber trotzdem.

2. MAC-Adressen Filterung einsetzen. Klar, man kann gültige MAC auslesen und fälschen, aber das dauert und braucht auch wieder Know-How.

3. WPA-Verschlüsselung einsetzen, mindestens aber WEP. WPA ist aber sicherer. Vor allem: Schlüssel nicht zu einfach wählen (Nachname oder so was leicht zu erratendes....).

Dann ist man schon mal ziemlich sicher vor Gelegenheitssurfern im eigenen Netz.

Sicher gibt es auch Protokolltools - schau dich mal in einschlägigen Hot-Spot-Foren um, falls hier keiner was weiß (kann ich mir aber auch nicht denken - hier weiß immer irgendwer eine Lösung). Es gibt ja genug Leute, die ihren DSL-Anschluss willentlich per WLan anderen zur Verfügung stellen, sich aber per Log gegen solcherlei Probleme absichern.

Gruß Stefan

 

[[TB]Lucky]

1. Die SSID verstecken, dann ruft das WLan schon mal nicht laut in alle Welt "Hier bin ich, nutzt mich!" hinaus. Finden/Einloggen kann der ambitionierte Schwarzsurfer aber trotzdem.

Kein wirklicher Schutz, ok wenn kein Traffic vorliegt ist das Wlan nicht sichtbar, aber mit dem ersten Traffic sieht man auch die SSID und man braucht noch nicht mal passiv scannen. Liegt daran das die SSID in den Paketen im Klartext mitgesendet wird.

Aber deine Tipps sollten für eine Privatperson reichen. Firmen würde ich garnicht erst zu WLan raten.

- björn

 

[snoop69]

1. Die SSID verstecken, dann ruft das WLan schon mal nicht laut in alle Welt "Hier bin ich, nutzt mich!" hinaus. Finden/Einloggen kann der ambitionierte Schwarzsurfer aber trotzdem.

Bringt eigentlich nix, weil jeder mit einem Funken Ahnung trotzdem reinkommt.

2. MAC-Adressen Filterung einsetzen. Klar, man kann gültige MAC auslesen und fälschen, aber das dauert und braucht auch wieder Know-How.

Sobald Traffic auf dem Netz ist, hat man verloren. MAC-Adresse ändern dauert ca. 10 Sekunden.

3. WPA-Verschlüsselung einsetzen, mindestens aber WEP. WPA ist aber sicherer. Vor allem: Schlüssel nicht zu einfach wählen (Nachname oder so was leicht zu erratendes....).

WEP ist seit Aircrack eigentlich nutzlos. Wenn's nicht anders geht, mindestens 128bit mit zufälligen Hex-Schlüsseln und alle 4 Schlüssel nutzen (unterschiedliche Schlüssel für unterschiedliche Rechner/Accesspoint). Trotzdem würde ich da auf WPA-fähige HW umrüsten. Wenn einer Schabernack in meinem WLan treibt, kann das sehr viel teurer werden...

Sicher gibt es auch Protokolltools - schau dich mal in einschlägigen Hot-Spot-Foren um, falls hier keiner was weiß (kann ich mir aber auch nicht denken - hier weiß immer irgendwer eine Lösung). Es gibt ja genug Leute, die ihren DSL-Anschluss willentlich per WLan anderen zur Verfügung stellen, sich aber per Log gegen solcherlei Probleme absichern.

Was sollte der Log bringen? Du siehst doch nur die Mac-Adresse des Nutzers. Wenn da einer lustig ist, kann er die bei jedem Bootvorgang oder einfach jedem Einloggen zufällig neu erzeugen. Ausserdem ist so eine Log-Datei eh' nicht gerichtsverwertbar.

Wer einen offenen Hotspot betreibt, geht ein enormes Risiko ein. Wenn irgend jemand dann über das WLan z.B. Kinderpornos vertreibt, hat man ganz schnell die Staatsanwaltschaft im Haus und ein fettes Problem. Die Logs kannste dabei vergessen. Zumindest die HW ist derjenige dann auf unbestimmte Zeit los.

Snoop

 

[dannycool]

Wer einen offenen Hotspot betreibt, geht ein enormes Risiko ein. Wenn irgend jemand dann über das WLan z.B. Kinderpornos vertreibt, hat man ganz schnell die Staatsanwaltschaft im Haus und ein fettes Problem. Die Logs kannste dabei vergessen. Zumindest die HW ist derjenige dann auf unbestimmte Zeit los.

Jo, ich bin zur Zeit am Überlegen, ob ich einen Access Point nach außen öffnen soll (benutze selber kein WLAN, aber vielleicht ist ja mal einer in der Gegend der's braucht), aber die rechtliche Seite nervt mich etwas. Ich kann zwar am Router einstellen dass man aus dem WLAN fast nichts darf, aber die Frage ist halt, wie weit ich da gehen soll...

 

[cla]

ein Kumpel rief mich gestern an und sagte er hätte ne riesige Rechnung bekommen weil jemand illegal Daten durch ihr WLAN Netz gezogen hat. (Transverlimit überschritten etc.)

Ist er sich sicher, das der Datenverkehr von einem anderen erzeugt wurde? Vielleicht hat er einen Virus auf seinem Computer, oder seinen Router falsch konfiguriert. Bei Arcor wird z.B. für JEDEN Verbindungsaufbau 1 MB Datentransfer berechnet. Wenn der Router falsch eingestellt ist, kommt da einiges zusammen, wenn der Router immer wieder trennt und neu aufbaut.

ABER: Gibts ne Möglichkeit rauszufinden wer sich da eingelogt hat.

Nein. Selbst wenn du eine MAC oder IP aus irgendwelchen Logfiles herauslesen kannst, ist das gerichtlich nicht verwertbar.

Immerhin solltest du sehen können, OB jemand gerade über den WLAN-Accesspoint eingeloggt ist. Normalerweise sollten sich alle verbundenen Geräten in der Weboberfläche des WLAN-Accesspoints auflisten lassen. So kann er zumindest feststellen, ob und wann jemand zusätzlich verbunden ist.

Je nach Zeit, baulicher Lage und Nachbarn könnte sich so zumindest abschätzen lassen, wer denn da mitprofitiert.

cla

 

[maconaut]

Bringt eigentlich nix, weil jeder mit einem Funken Ahnung trotzdem reinkommt.

Sach ich ja, man sollte es trotzdem machen.

Sobald Traffic auf dem Netz ist, hat man verloren. MAC-Adresse ändern dauert ca. 10 Sekunden.

Aber nur, wenn man aus den Paketen eine gültige MAC ausgelesen hat und das kann dauern...die wird nämlich verschlüsselt.

Was sollte der Log bringen? Du siehst doch nur die Mac-Adresse des Nutzers. Wenn da einer lustig ist, kann er die bei jedem Bootvorgang oder einfach jedem Einloggen zufällig neu erzeugen. Ausserdem ist so eine Log-Datei eh' nicht gerichtsverwertbar.

Wer einen offenen Hotspot betreibt, geht ein enormes Risiko ein. Wenn irgend jemand dann über das WLan z.B. Kinderpornos vertreibt, hat man ganz schnell die Staatsanwaltschaft im Haus und ein fettes Problem. Die Logs kannste dabei vergessen. Zumindest die HW ist derjenige dann auf unbestimmte Zeit los.

Naja, nach der Möglichkeit eines Logs war ja gefragt worden. Mit den o.g. Sicherungen hat sich das ja auch nicht erledigt, es ist vielleicht gar nicht so schlecht, für die eigenen Rechner im Netz auch ein solches Log zu haben...

Und wie sichern sich Cafés, Flughäfen, Hotels etc. ab, die WLan-Zugänge anbieten? Die würden ja dumm und dämlich verklagt wenn da jedermann unerkannt Schabernack treibt.... Ich würde mein Netz aus dem genannten Grund eben auch sichern, aber es gibt wohl genug gewollte offene Netze.

Gruß Stefan

 

[Masterploxis]

Ok danke an alle.
Jetzt meine Fragen:

Wie verstecke ich meine SSID?
@Cla:
Wie finde ich heraus, wer gerade in meinem Accesspoint eingelogt ist?
Welche Tools zum Passic bzw. Activ Scannen gibt es. Ich habe mal Kismac installiert und versuche es damit mal.

Gruss A.