Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC-Adressen Jäger - Gefährlich?

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

14.07.2005, aktualisiert 18.07.2005, 9448 Aufrufe, 10 Kommentare

Ein etwas komischer Titel

Jeder Router/Hardwarefirewall hat auch eine MAC-Adresse. Ist es möglich, dass jemand
von aussen es schaffen kann mein Router zu korrumpieren? Passwort ist über 20stellig
lang mit Sonderzeichen, Klein- und Großbuchstaben und mit Zahlen. Kann er dann die
MAC-Adresse erkennen vom Router und mich dann immer zu jeder Zeit aufspüren trotz
Router-Reset? Habe auch noch eine dynamische IP.

Denn die MAC´s sind ja nur einmalig, so wie ein Daumenabruck. Da kann man doch die Person
bzw. den Router im Internet doch schnell wieder finden oder nicht?
Mitglied: Der-Phil
14.07.2005 um 22:29 Uhr
Hi!

Ich verstehe vielleicht die Frage nicht so ganz, aber wo liegt denn das Problem?

Sogar, WENN dich jemand immer identifizieren könnte anhand der MAC-Adresse wäre das doch kein Problem....
Sonst dürfte ja kein Router mit einer statischen IP überleben...

20 Stellen hackt man ja nicht gerade so schnell und warum solltest Du so "interessant" für einen Hacker sein, dass er monatelang arbeitet, um Deinen kleinen Router zu hacken...

Phil
Bitte warten ..
Mitglied: TuvokSH
14.07.2005 um 22:35 Uhr
Hi MadMax,

erstmal zu den MAC-Adressen:

es gibt Netzwerkkarten, bei denen man die MAC-Adressen selber einstellen kann. Dadurch sind MAC-Adressen nicht einmalig.

Eine Sicherheitslücke in deinem Netz reicht aus um Zugang zu deinem Netz zu bekommen. Und wenn man erstmal drinne ist, ist nichts mehr sicher.

Das einzige was man machen kann ist, regelmäßige Updates durchführen sowie Virenscanner und Spyschutzt installieren und regelmäßig updaten.

cu
TuvokSH
Bitte warten ..
Mitglied: AdMac
15.07.2005 um 08:47 Uhr
Hallo!

Ein WLAN-Router sollte erstmal natürlich so weit wie möglich abgesichert sein (MAC-Filter, WEP/WPA, DHCP-Bereich einschränken, gutes Passwort vergeben, nur die wirklich benötigte Anzahl WLAN-Zugänge zulassen, Router-Benutzerverwaltung benutzen) und natürlich die aktuellste Firmware installiert haben.

Leider wird bei einem Verbindungsaufbau die MAC-Adresse erstmal unverschlüsselt übertragen, da könnte sie jemand abfangen und diese seiner WLAN-Karte zuordnen und damit eine Verbindung zu deinem Router aufbauen. Mit den weiteren Sicherheitsmaßnahmen ist die Sicherheit aber schon so hoch, dass es einen immensen Zeitaufwand bedeuten würde, eine Verbindung zum Router zu bekommen.

Also: MAC-Filter alleine reicht auf keinen Fall, erst die Kombination aus mehreren Schutzmaßnahmen garantiert (zwar keine 100% aber doch sehr hohe) Sicherheit.

Mac
Bitte warten ..
Mitglied: TuvokSH
15.07.2005 um 13:50 Uhr
Hi,

im Moment kollidieren hier zwei Arten von Sicherheit.

zum einen das Abfangen von WLAN-Packeten, zum anderen die Zugriffsmöglichkeiten auf PCs grundsätzlich.

WLAN-Packete können mit einfachen Mitteln trotz MAC-Filter oder WEP-Verschlüsselung abgefangen und ausgelesen werden. Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln. Dazu braucht man nichtmal am Rechner zu sitzen. Der macht das ganz alleine.
WPA ist da schon deutlich schwieriger, noch besser wird WPA2 in Verbindung mit Radius-Server.

WEP-Verschlüsselung ist lediglich dazu geeignet, es Neueinsteigern schwer zu machen über deinen Internetzugang zu surfen. Bei WEP-Verschlüsselung mit einer Übertragungsrate von 104 Mbit brauchts nichtmal eine Stunde um den 128 bit Schlüssel zu knacken. Deshalb sollte man Bankangelegenheiten oder Ähnliches nicht über WLan erledigen und nicht 24h täglich per WLan online sein. Wenn kein Traffic da ist, kann auch nichts abgefangen werden.

Die Zugriffsmöglichkeiten allgemein sind bei schwacher Sicherheit des Systems auch direkt vom Internet per Kabel aus möglich. Jemand könnte z.B ein Programm auf deinem Rechner installieren, das alle Tastenanschläge und Mausbewegungen an ihn weiterleitet. Damit hat er dann innerhalb kürzester Zeit jedes xbeliebig lange Passwort in kurzer Zeit geknackt.

Das einzige, was dir einigermaßen Sicherheit verschafft ist, regelmäßige Softwareupdates sowie Firewall, Antivirus und Antispy Programme.

Übrigens fängt man sich ganz schnell ganz viele Hacker ein, wenn man über eine Tauschbörse Software tauscht. Jemand hat mal mit eMule über meinen WLan-Anschluss gesurft. Ich habs daran gemerkt, daß meine Hardware-Firewall mir täglich über 100 Hacker-Angriffe gemeldet hat. Die, die da durchgekommen sind wurden dann von meiner Software-Firewall abgefangen.

einen kleinen Trost hab ich aber noch:

Ein wenig Sicherheit bekommt man noch dadurch, daß es mittlerweile viele AccessPoints und Internetzugänge gibt. Aus den vielen Möglichkeiten sollen die Hacker man ja erstmal eine einfache Möglichkeit herausfinden.
Die meisten Hacker geben bereits auf, wenn ein System nur schwach geschützt ist, und suchen die ungeschützten Systeme. Warum soll man sich denn anstrengen, wenn es genügend einfache Zugänge gibt.

Wenn es aber jemand auf dich abgesehen hat, kommt er in dein System, ob Du willst oder nicht.


cu
TuvokSH
Bitte warten ..
Mitglied: AdMac
15.07.2005 um 15:40 Uhr
Hallo!

>Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln.

Das dürfte nicht gehen. Es reicht ja nicht, dass der Hacker eine gute Antenne hat sondern auch der Rechner am anderen Ende braucht eine Antenne, die so weit senden kann. Und um 30km abzudecken musst Du deine Antenne schon ziemlich hoch an einen Mast schrauben und auch da dürftest Du keine 30km hinbekommen (Ok, Du kannst Dir auch eine Schüssel dranschrauben, aber Antwort bekommst Du trotzdem keine von einem auch nur 15 km entfernten WLAN-Router).

Mal davon abgesehen gibg es hier um die MAC-Adresse und nicht um WEP/WPA. Man kann aber auch einen WEP-Router soweit absichern, dass es fast unmöglich ist, sich über diesen Zugang zum Rechner/Internet zu verschaffen!

Mac
Bitte warten ..
Mitglied: 6934
15.07.2005 um 19:54 Uhr
Hallo

Also erstmal Danke für die hilfreichen Antworten.
Ich frage deshalb weil. . .
ich vorhabe mit http://www.chip.de/downloads/c1_downloads_13008895.html Internetseiten komplett ruterzuladen für mein Notebook für unterwegs. Da bin ich nun eine ganze Weile auf der Seite um die halt ruterzuladen. Der andere, der das vielleicht merkt könnte vielleicht neugierig sein und was weiss ich alles so machen.

Deswegen dachte ich, wenn er die MAC von meinem Router hat, dass er mich dann auch danach, nach dem ganzen Download mich immer wieder aufspüren kann.
Die Ports werden dann nur auf 21, 53 und 80 beschränkt. Passwort vom Router ist dann schon irre lang.

Generell habe ich den Router so eingestellt, dass er PINGS von aussen nicht beantwortet und er kappt die Verbindung nach 120Sek. so dass er sich beim Neueinwählen sich eine neue IP holen kann.
Bitte warten ..
Mitglied: TuvokSH
15.07.2005 um 21:59 Uhr
Bankgeschäfte und ähnliches solltest Du nicht über WLAN machen.

Solange du per WLAN nur im Internet surfst und unwichtige sachen machst, solltest Du dir keine Sorgen machen. Dafür reichen die normalen Verschlüsselungen.



zu AdMac möchte ich noch sagen:
Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine relativ winzige Antenne hast?

Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch Empfangsleistung.

Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker. Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.

cu
TuvokSH
Bitte warten ..
Mitglied: 6934
15.07.2005 um 23:01 Uhr
WLAN habe ich nicht und will ich auch nicht haben. Da bleibe ich lieber beim Patchkabel.
Bitte warten ..
Mitglied: TuvokSH
16.07.2005 um 00:35 Uhr
im gewerblichem Bereich kann ich von WLAN auch nur abraten.

cu TuvokSH
Bitte warten ..
Mitglied: AdMac
18.07.2005 um 09:38 Uhr
Hallo nochmal TuvokSH!

>Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein
>Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine
>relativ winzige Antenne hast?

Naja, der Vergleich hinkt etwas.... Der Mobilfunkanbieter muß nicht 30km überbrücken und hat auch keine riesige Schüssel irgendwo hängen.
Ein Handy ist auch dafür ausgelegt, mehrere Kilometer zu überbrücken, eine WLAN-Karte nicht.... das hat in dem Fall nichts mit der Größe der Antenne zu tun (Tip: Vergleiche mal die Sendeleistungen von Handy und WLAN!).

>Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch
>Empfangsleistung.

Das stimmt schon, aber auch mit der größten Schüssel wirst Du nichts aus 30km Entfernung empfangen können, wenn ein Sender nur, sagen wir mal maximal 1000m weit strahlt (und das schafft überlicherweise kein normal konfigurierter Router). Da kannst Du auch mit einer 10m-Antenne nichts empfangen.

>Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker.
>Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere
>Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.

Fit genug um WEP zu knacken ist jeder, der im einfachsten Fall ein bestimmtes Linux von CD booten kann. Ist heute (leider) keine Kunst mehr.
Das Problem mit dem Schutz ist doch, dass die Hersteller sich nicht drum kümmern, 'Normalmenschen' würden sich schon darum kümmern, wenn sie wüßten, dass es so etwas wie Schutz gibt und ohne diesen nichts geht.

Mac
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
MAC Adresse - Virtuelle MAC Adresse
gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

LAN, WAN, Wireless
Mehrere MAC-Adressen von einem PC
Frage von 117455LAN, WAN, Wireless8 Kommentare

Hallo, ich habe auf meinem PC eine onboard LAN-Karte. Und mehrere virtuelle Maschinen, die per NAT geschaltet werden. Und ...

Netzwerkmanagement
MAC Adresse verändert sich?
gelöst Frage von voidcountNetzwerkmanagement35 Kommentare

Hallo :) ich habe ein sehr kurioses Phänomen. 2 Geräte ( Firestick / Nexus Tablet ) tauchen im DHCP ...

Netzwerkmanagement
MAC Adressen Übersicht
gelöst Frage von clSchakNetzwerkmanagement3 Kommentare

Hallo ich bin aktuell auf der Suche nach einem Tool das via SNMP auf den Switchen die aktuelle Liste ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...