10
Offenes w-Lan Netz mit mac-Filter.... Sicher?
mein netzwerrouter zeigt mir unerlaubte zugriffe auf mein ungesichertes w-lan. Ich wohne ziemlich ländlich, habe demnach nur 5 Nachbarn! Einer dieser.... surft... trotz eingebauten NAC-Filter auf meine Kosten, saugt Music und treibt sich laut routerstatistik ebenfalls auf gmx.de rum........
wie bekomme ich raus wer es ist? anhand des Benutzernamens könnte ich wahrscheinlich schon meine schlüsse ziehen, oder?
Besten Dank!
mein netzwerrouter zeigt mir unerlaubte zugriffe auf mein ungesichertes w-lan. Ich wohne ziemlich ländlich, habe demnach nur 5 Nachbarn! Einer dieser.... surft... trotz eingebauten NAC-Filter auf meine Kosten, saugt Music und treibt sich laut routerstatistik ebenfalls auf gmx.de rum........
wie bekomme ich raus wer es ist? anhand des Benutzernamens könnte ich wahrscheinlich schon meine schlüsse ziehen, oder?
Besten Dank!
wie bekomme ich raus wer es ist? anhand des Benutzernamens könnte ich wahrscheinlich schon meine schlüsse ziehen, oder?
Besten Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129095
Url: https://administrator.de/contentid/129095
Printed on: April 20, 2024 at 02:04 o'clock
10 Comments
Latest comment
mein netzwerrouter zeigt mir unerlaubte zugriffe auf mein
ungesichertes w-lan.
ungesichertes w-lan.
und nun, soll man Dir raten, Dein WLAN zu sichern, oder was?!?
Gruß, Arch Stanton
Offenes w-Lan Netz mit mac-Filter.... Sicher?
Es gibt da ein Bild, was relativ gut hier passt:
http://sawn-images.spruxllc.com/Windows_XP_Firewall.jpg
wie bekomme ich raus wer es ist?
Durchaus möglich, aber die Methoden die es gibt sind in Deutschland ziemlich fragwürdig.
Darum wirst du an dieser Stelle keine Erklärung bekommen...
Gibt es eigentlich einen _guten_ Grund, warum es nicht verschlüsselt ist?
Denn auch wenn du es nicht merkst, kann einer dieser ..... sich mit diversen Programmen hinsetzen und deinen gesamten Netzwerktraffic mitschneiden und damit deine Benutzernamen und Kennwörter lesen - ohne mit deinem WLAN überhaupt verbunden zu sein. Das nur so als Denkanstoß...
Denn auch wenn du es nicht merkst, kann einer dieser ..... sich mit diversen Programmen hinsetzen und deinen gesamten Netzwerktraffic mitschneiden und damit deine Benutzernamen und Kennwörter lesen - ohne mit deinem WLAN überhaupt verbunden zu sein. Das nur so als Denkanstoß...
Sicher dein Netzwerk mit WPA2 (notfalls auch WPA) und passt.
Warum um die Vergangenheit jammern? Hast du wegen den Downloads ne Anzeige bekommen?
LG Florian
Warum um die Vergangenheit jammern? Hast du wegen den Downloads ne Anzeige bekommen?
LG Florian
WLAN Netz sichern (WPA, WPA2 besser) und gut ist! Wenn ich die Tür daheim ständig auf lasse muss ich mich auch nicht beschweren, wenn jemand das als Einladung falsch versteht.
Wie du deinen WLAN-Router einstellst, findest du in deinem Benutzerhandbuch. Ist nicht kompliziert!
Gruss
Tsuki
Wie du deinen WLAN-Router einstellst, findest du in deinem Benutzerhandbuch. Ist nicht kompliziert!
Gruss
Tsuki
eine gültige MAC-Adresse via unverschlüsseltem Luft-Traffic zu erspähen ist denkbar einfach.
Die kann sich der Nachbarsjunge dann selber geben und zack ist er legitim.
Ja, er hat "bisschen" Aufwand, doch das ist recht überschaubar.
Eventuell kann er gar auf deinen WLAN Router adminstrativ zugreifen und seine eigene MAC eintragen.
Er kann ja dein admin Passwort ersniffen falls du zufällig auf die seite gehst und er in dem moment grade snifft.
Den Sniff kann er ja durchsuchen nach deiner IP vom WLAN Router dann steht das Passwort nicht weit entfernt.
Schlimmer ist glaub ich dass jeder der in der Nähe ist und halbwegs Ahnung hat DEINE Daten mtilesen kann, auch Passwörter, Webseiten die du aufrufst usw.
Eben alles was unverschlüsselt durch die Luft flattert. Bezieht sich prinzipiell nicht auf Webseiten die du via https ansprichst - da ist die Verbindung ja verschlüsselt.
Doch es gibt auch Tools mit denen selbst das knackbar ist, es gibt ja keinen Schutz für dich, der Man-in-the-Middle Attacken (die auch sehr sehr einfach zu machen sind) verhindern würde.
Lange Rede kurzer Unsinn - mach WPA an und wähle ein langes komplexes Passwort.
Die kann sich der Nachbarsjunge dann selber geben und zack ist er legitim.
Ja, er hat "bisschen" Aufwand, doch das ist recht überschaubar.
Eventuell kann er gar auf deinen WLAN Router adminstrativ zugreifen und seine eigene MAC eintragen.
Er kann ja dein admin Passwort ersniffen falls du zufällig auf die seite gehst und er in dem moment grade snifft.
Den Sniff kann er ja durchsuchen nach deiner IP vom WLAN Router dann steht das Passwort nicht weit entfernt.
Schlimmer ist glaub ich dass jeder der in der Nähe ist und halbwegs Ahnung hat DEINE Daten mtilesen kann, auch Passwörter, Webseiten die du aufrufst usw.
Eben alles was unverschlüsselt durch die Luft flattert. Bezieht sich prinzipiell nicht auf Webseiten die du via https ansprichst - da ist die Verbindung ja verschlüsselt.
Doch es gibt auch Tools mit denen selbst das knackbar ist, es gibt ja keinen Schutz für dich, der Man-in-the-Middle Attacken (die auch sehr sehr einfach zu machen sind) verhindern würde.
Lange Rede kurzer Unsinn - mach WPA an und wähle ein langes komplexes Passwort.
Hallo,
es ist eigentlich merkwürdig, dass man heutzutage noch ein ungesicherstes W-LAN verwendet - da muss man sich nicht wundern, dass soetwas ausgenutzt wird.
Ich würde ebenfalls dazu raten, schnellstens die WPA Verschlüsselung einzuschalten, den Router mit einem neuen, komplexen Passwort zu versehen und danach einmal
im Protokoll des Routers nachsehen, wer evtl sich eingeloggt hat. Man kann übrigens Sniffer auch dazu verwenden um seinen PC zu überwachen, wer so darauf zugreifen
will. Hacker werten so oft Angriffe auf ihr System damit aus...
Die MAC-Filterung, die oft empfohlen wird, ist sinnlos. Es ist kein grosses Problem die MAC zu Faken und sich somit Zugriff zu verschaffen. Im Internet gibt es viele Anleitungen dafür...
Eine andere Möglichkeit wäre noch, das Sendesignal des Routers niedriger einzustellen, dass die Reichweite nicht mehr so hoch ist, muss aber ausprobiert werden...
lg
zzbaron
es ist eigentlich merkwürdig, dass man heutzutage noch ein ungesicherstes W-LAN verwendet - da muss man sich nicht wundern, dass soetwas ausgenutzt wird.
Ich würde ebenfalls dazu raten, schnellstens die WPA Verschlüsselung einzuschalten, den Router mit einem neuen, komplexen Passwort zu versehen und danach einmal
im Protokoll des Routers nachsehen, wer evtl sich eingeloggt hat. Man kann übrigens Sniffer auch dazu verwenden um seinen PC zu überwachen, wer so darauf zugreifen
will. Hacker werten so oft Angriffe auf ihr System damit aus...
Die MAC-Filterung, die oft empfohlen wird, ist sinnlos. Es ist kein grosses Problem die MAC zu Faken und sich somit Zugriff zu verschaffen. Im Internet gibt es viele Anleitungen dafür...
Eine andere Möglichkeit wäre noch, das Sendesignal des Routers niedriger einzustellen, dass die Reichweite nicht mehr so hoch ist, muss aber ausprobiert werden...
lg
zzbaron
wie bekomme ich raus wer es ist? anhand des Benutzernamens könnte ich wahrscheinlich schon meine schlüsse ziehen, oder?
Selbst wenn dieser Unbekannte plötzlich blöd geworden ist und über eine Unsichere WLAN Verbindung seine Passwörter (evtl. sogar unverschlüsselt) sendet, kannst Du ihn nicht dafür belangen. Da Du für die Sicherung des WLANs verantwortlich bist und außerdem die Inhalte der Datenübertragung von anderen Personen wahrscheinlich nicht vor Gericht verwertbar sind.
Ggf. könntest Du sogar noch eine drauf bekommen wenn der Unbekannte sagt: 'habe mich aus versehen mit dem ungesicherten AP verbunden' und Du für das betreiben eines 'Honey Spots' (zum ausspähen von Benutzerdaten) als Hacker angezeigt wirst.
viel Spaß noch.
... habe demnach nur 5 Nachbarn! Einer dieser ...
Evtl. sitzt auch einer mit dem Notebook auf'n Acker und lacht sich kaputt. MAC Adressen zu fälschen macht unter Linux besonders viel Spaß und wenn er noch kein Torrent angeworfen hat, ist er noch nachsichtig mit dir.Zitat von @nxclass:
> wie bekomme ich raus wer es ist? anhand des Benutzernamens
könnte ich wahrscheinlich schon meine schlüsse ziehen,
oder?
Wenn er ganz dumm ist findest du seinen Rechner in der Netzwerkumgebung - Windows Netzwerke > wie bekomme ich raus wer es ist? anhand des Benutzernamens
könnte ich wahrscheinlich schon meine schlüsse ziehen,
oder?
Oder lass einfach mal Wireshark mitlaufen und sieh dir den Web-Traffic an - vielleicht erkennst du ihn an den Interessensgebieten.
Oder nenn nein Netzwerk zukünftig "gratis-wlan-zugang-fuer-alle".
ODER - 1. Wahl - mach das WLAN einfach zu und schau, wo in den nächsten Tagen Internet installiert wird *gg*
p.s.:
Alle nicht wirklich ernst gemeint. Sicher einfach dein WLAN-Netz und gut is.
Von mir noch ein bisschen pseudophilosophische Klug###erei zum Thema - ich muss grad die Tastatur von meinem neuen Netbook einreiten...
Summa summarum - der mac-adressen filter ist zwar besser als nix, aber ausreichend eigentlich nicht, ausser es ist dir schlicht egal wenn einer deine daten potentiell lesen ´kann´.
Dass einer der sich halbwegs mit computerkram auskennt diese potentiell lesen KANN muss aber nicht heissen dass sie auch einer tatsächlich liest, oder gar mit dem gelesenen irgendwas anstellt was dir schaden könnte.
Ausserdem wird man ja bei richtig "heissen" themen wie onlinebanking ja eh auf eine https gehen, und da ist die Verbindung zw. Client und Bankwebserver durchgehend verschlüsselt, auch wenn das WLAN an sich völlig unverschlüsselt ist.
Anmeldungen an Foren wie diesem hier >(http) sind jedoch unverschlüsselt - wenn also grade in dem Moment wo du dich an administrator.de anmeldest ein Nachbar das mitsniffen würde und unter den tausenden Paketen die da rumschwirren clever genug ist das passwort im datenstrom herauszufiltern dann kann er hier in deinem namen mit deinem nick beiträge schreiben.
Ob das schlimm wäre ist Geschmackssache. Anders könnte es ausgehen bei Firmendaten, Datenschutzverpflichtung und tralala, wenns hart auf hart kommt und man seine Sorgfaltspflicht vernachlässigt könnte es da schon bisschen Ärger geben, aber einen Husten hat man glaub ich öfters im Leben als Ärger weil man sein wlan im 5seelen dorf nicht abgesichert hat.
Die meisten menschen in diesem teil der galaxis wissen halt weder was ne mac-adresse ist und vielleicht "grade noch" das wlan irgendwas mit kabellosem zeug zu tun hat.
Man kann ja auch eine strasse entlanglaufen - und in JEDES der da parkenden autos einsteigen und einen fetten haufen auf dem beifahrersitz hinterlassen!
Warum? Weil die Scheiben aus Glas sind, und das ist ein hindernis das man leicht überwinden kann - mit einem stein.
In Kanada lassen die meisten Leute angeblich ihre ´Wohnungstür offen wenn sie das Haus verlassen, dennoch scheint dort die Einbruchsrate deutlich niedriger als in Gegenden wo man 7 Schlösser an die Tür montiert.
Ist also auch ne philosophische frage - es gibt eigentlich kein richtig oder falsch, und jeder hat die prioritäten wo anders.
Hauptsache man bleibt gesund und nervt seine Umgebung nicht zu sehr mit Klug###erei weil man zufällig in der Computerbild was gelesen hat und sich nun fühlt wie ein Professor der Informatik!
Summa summarum - der mac-adressen filter ist zwar besser als nix, aber ausreichend eigentlich nicht, ausser es ist dir schlicht egal wenn einer deine daten potentiell lesen ´kann´.
Dass einer der sich halbwegs mit computerkram auskennt diese potentiell lesen KANN muss aber nicht heissen dass sie auch einer tatsächlich liest, oder gar mit dem gelesenen irgendwas anstellt was dir schaden könnte.
Ausserdem wird man ja bei richtig "heissen" themen wie onlinebanking ja eh auf eine https gehen, und da ist die Verbindung zw. Client und Bankwebserver durchgehend verschlüsselt, auch wenn das WLAN an sich völlig unverschlüsselt ist.
Anmeldungen an Foren wie diesem hier >(http) sind jedoch unverschlüsselt - wenn also grade in dem Moment wo du dich an administrator.de anmeldest ein Nachbar das mitsniffen würde und unter den tausenden Paketen die da rumschwirren clever genug ist das passwort im datenstrom herauszufiltern dann kann er hier in deinem namen mit deinem nick beiträge schreiben.
Ob das schlimm wäre ist Geschmackssache. Anders könnte es ausgehen bei Firmendaten, Datenschutzverpflichtung und tralala, wenns hart auf hart kommt und man seine Sorgfaltspflicht vernachlässigt könnte es da schon bisschen Ärger geben, aber einen Husten hat man glaub ich öfters im Leben als Ärger weil man sein wlan im 5seelen dorf nicht abgesichert hat.
Die meisten menschen in diesem teil der galaxis wissen halt weder was ne mac-adresse ist und vielleicht "grade noch" das wlan irgendwas mit kabellosem zeug zu tun hat.
Man kann ja auch eine strasse entlanglaufen - und in JEDES der da parkenden autos einsteigen und einen fetten haufen auf dem beifahrersitz hinterlassen!
Warum? Weil die Scheiben aus Glas sind, und das ist ein hindernis das man leicht überwinden kann - mit einem stein.
In Kanada lassen die meisten Leute angeblich ihre ´Wohnungstür offen wenn sie das Haus verlassen, dennoch scheint dort die Einbruchsrate deutlich niedriger als in Gegenden wo man 7 Schlösser an die Tür montiert.
Ist also auch ne philosophische frage - es gibt eigentlich kein richtig oder falsch, und jeder hat die prioritäten wo anders.
Hauptsache man bleibt gesund und nervt seine Umgebung nicht zu sehr mit Klug###erei weil man zufällig in der Computerbild was gelesen hat und sich nun fühlt wie ein Professor der Informatik!
