Unberechtigter Zugang zum Netz von aussen

[dayrider]

Wie ist es mögich, sich mit dem durch Zufall erfahrenen Passwort eines MAC von außen in das Netzwerk einzuwählen, wenn das Netzwerk mit WPA2-Standard gssicher ist und alle Geräte im Netzwerk durch einen MAC-Filter angemeldet sind.
Also, mit Mac-Passwort als Gast angemeldet. Welche Daten kann der nicht gebetene Gast als "Gast" einsehen? Die gesamte Festplatte?

 

[Insulaner]

Ich möchte auf den MAC-Filter eingehen.
Der MAC-Filter hilft Dir nur im LAN, also im lokalen Netzwerk (auf Layer 2, bis zum Router).
Jemand, der von aussen kommt, also aus einem anderen Subnetz, muß über das IP-Gateway
(Layer-3, also Router) kommen. Es gilt, dass dann die MAC-Adresse des Gateways im Ethernet-Frame
eingetragen wird.
Damit hilft Dir der MAC-Filter für Eindringlinge von Aussen nicht.

Wenn ich jetzt genauer lese, dann vermute ich allerdings, dass Du etwas anderes meinst.
Du meinst nicht nicht "von aussen", sondern "von innen" über das interne WLAN.

Da hilft Dir der MAC-Filter dann schon weiter. Wenn Du den WLAN-Zugang auf die bekannten MAC-
Adressen beschränkst sollte eine fremde MAC-Adresse auch keinen Connect bekommen. Das ist
ja gerade der Sinn dieses Filters.
Wenn dann der Filter greift, dann bekommt der fremde Rechner überhaupt keinen Zugang zum Netz.
Damit kann der dann auch keine Daten sehen.

 

[MACaerer]

Also ganz so einfach ist das nicht. Erstens muss der Angreifer von außen das WPA2-Kennwort wissen um überhaupt in das Netz zukommen. Zweitens muss er die IP des Clients wissen und drittens muss der Gastbenutzer auf dem Client eingerichtet sein. Der Zugriff auf die anderen Benutzerkonten ist dann vom Gast-Konto aus gesperrt, so dass er auch für diese des Kennwort und den Benutzernamen wissen muss. Den Schutz durch den MAC-Filter zu überwinden ist dagegen eine der leichteren Übungen.
Ein Profi, der über die entsprechend leistungsfähig Hardware verfügt ist wohl mit Sicherheit in der Lage diese ganzen Schutzmaßnahmen auszuhebeln, wenn auch mit einem entsprechend großen Zeitaufwand. Die Frage ist natürlich, ob so ein Profi überhaupt Ambitionen hat auf den Mac eines Privat-Anwenders zuzugreifen. Soll heißen, ob sich der Aufwand für einen Profi überhaupt lohnt.

MACaerer

 

[MacAlzenau]

Also, mit Mac-Passwort als Gast angemeldet. Welche Daten kann der nicht gebetene Gast als "Gast" einsehen? Die gesamte Festplatte?

MAC oder Mac?
Ein Mac-Passwort gibt es nicht, nur Benutzerpasswörter. Die helfen zwar wenig, wenn man physisch Zugriff hat, aber sonst kommt es halt darauf an, welche Rechte der Benutzer hat, dessen Passwort hier ganz zufällig Fremden bekannt ist. Als Nur-Benutzer sieht er weder von außen noch vor der Tastatur sitzend, was die übrigen Benutzer in ihren Accounts haben. Als Admin kann er sich über den Root-Zugang Einblick verschaffen. Da würde ich nicht lange fragen, sondern sofort das Admin-Passwort ändern.

 

[dayrider]

Erst mal vielen Dank für sie qualifizierten Antworten! Es war ein Gast aus der IT-Branche mit Programmierkenntnissen in meinem Arbeitszimmer. Als ich bei gemeinsamen Arbeiten am meinem MacBook wegen Einrichtung eines separaten Netzwerksfür eine Modelleisenbahn

 

[Benutzer 176034]

MAC oder Mac?

Mac (es heißt ja auch Macintosh und nicht MACintosh)

 

[dayrider]

Erst mal vielen Dank für Eure qualifizierten Antmerkungen! Ich würde gerne die Situation noch etwas präzisieren: Ein Gast hat sich bei gemeinsamen Arbeiten an einem separaten Netzwerk meines macbooks durch zufällige Kenntnisnahme des Passwortes von mir (wo ich dummerweise nur als Administrator angemeldet war) Zugang zu meinem macbook verschafft.
Das habe ich abends nicht bemerkt, weil mein eigener Arbeitsplatz so eingerichtet war wie immer. Als ich morgens das macbook wieder eingeschaltet habe, bemerkte ich, dass mein Arbeitsplatz gar nicht zugänglich war, sondern ein "Gast" angemeldet war. Es kann ja möglcherweise nicht so lange gewesen sein, es sei denn, jemand hätte Zugang über das Netzwerk zu den beiden anderen Mac´s!, auch wenn das macbook ausgeschaltet war!?
Als ich die fremde Nutzung bemerkte, ist es mir gelungen, mir wieder Zugang zu verschaffen und ich habe den Rechner sofort neu formatiert und die aktuelle OSX-software wieder neu eingespielt. Außer einer software für eine digitale Modelleisenbahn sind nun keinerlei Daten mehr auf dem macbook vorhanden.
Dummerweise hatte der Gast Zugang zu dem Netzwerkbetreiber, der das Netzwerk, das abgeschottet ist von dem Heimnetzwerk mit dem Zugangscode, der noch nicht von admin auf einen anderen Usernamen und Passwort (beides admin) geändert war. Das habe ich sofort in die Wege geleitet.
Ich habe einen Fehler gemacht und hätte die Verbindungsdaten des "Gastes" irgendwie sichern müssen, dann hätte man wahrscheinlich den Nutzer ausfindig mchen können, oder?
Wie groß ist das Risiko, dass der Gast auch auf das Heimnetzwerk Zugang erlangt hat? Ich habe natürlich sofort bei allen Rechnern die Passwörter (der Nutzer und des jeweiligen Administrators geändert). Das WPA2-Passwort des Heimnetzwerkes ist m.E. gut gewählt.
Also, es handelt sich nicht um eine interne unberechtigte Nutzung, sondern um einen externen unberechtigten Zugriff.
Den Zugang des 2. Netzwerkes (im Internet unter dem Namen des Lieferanten des Netzwerkes hat man doch nur Zugang mit dem eigenen Mac, oder? Kann da jemand den Zugang auch in anderer Weise erlangen und dann auf das macbook zugreifen?

Sollte ich das WPA2-Kennwort (das sehr umfangreich ist) beim Heimnetzwerk sicherheitshalber auch ändern?

Ich freue mich auch Eure Antworten!

dayrider
P.S. Im übrigen dürfte doch die Kenntnis der IP-Adresse eines PC nicht so bedeutend sein, denn jeder kennt die 192.168.0.xxx, die man doch schnell - meist im unteren zweistelligen Kennzeichen-Bereich durch Versuche schnell herauszubekommen sind, oder?

 

[dayrider]

Noch eine ergänzende Frage:
gibt es eine Möglichkeit, die im Bereich der Systemeinstellungen eingetragenen Nutzer (Admin, eigener Zugang, nicht berechtigter Gast) so auf dem Bildschirm zu verknüfpen, dass man sehen würde, ob sich jemand umberechtigt angemeldet hat? Ansonsten muss man ja in regelmäßigen Abständen in den Systemeinstellungen nachschauen, ob jemand unberechtigt angemeldet ist!?

 

[pebas]

wenn dein "Gast" Zugang zu deinen Mac hatte und dein Admin Kennwort kannte hatte er die Möglichkeit in der Schlüsselbundverwaltung alle gespeicherten Kennwörter auszulesen. Auch die deines Wlan-Netzes.

Gruß
pebas

 

[dayrider]

Hallo pegas, was hast Du für eine Empfehlung? Wenn ich den Betreffenden anzeige, kann man die Daten im Netz nachträglich sicherstellen, um zu prüfen, ob der Verdächtige überprüft werden kann?
Ich vermute, ich muss die Rexhner über Nacht ausschalten, so keiner einen Zugang hat? Sollte ich morgen das Passwort für den Netzzugang beim Provider ändern, dort vielleicht den Transfer kontrollieren lassen? Oder müssen die Macs neu aufgesetzt werden?
Mich wunderte heute Abend, dass mein Passwort für den Netschlüsselmnicht mehr stimmte? Ich kann offensichtlich das Passwort für den Administrator und den nicht sicher ändern,,da mein Passwort für das Schlüsselwort nicht mehr angenommen wird (wurde möglicherweise geändert!"

 

[Insulaner]

Ich würde *ALLE* Kennwörter (Mac-Accounts) und Zugangs-Codes (WPA und ggf. VPN-Keys) ändern.
Wenn Du noch so etwas wie Dyn-DNS benutzt, dann würde ich auch das ändern.

Zudem würde ich den Knaben zur Rede stellen.

Nur weil jemand eine Tür nicht abgeschlossen hat, bedeutet es schliesslich nicht,
dass jemand, der das merkt, einfach so eindringen und rumschnüffeln, resp. klauen darf.

Die IP-Adressen im LAN sind nicht relevant, da hast Du recht.

 

[dayrider]

Hallo pegas, was hast Du für eine Empfehlung? Wenn ich den Betreffenden anzeige, kann man die Daten im Netz nachträglich sicherstellen, um zu prüfen, ob der Verdächtige überprüft werden kann?
Ich vermute, ich muss die Rexhner über Nacht ausschalten, so keiner einen Zugang hat? Sollte ich morgen das Passwort für den Netzzugang beim Provider ändern, dort vielleicht den Transfer kontrollieren lassen? Oder müssen die Macs neu aufgesetzt werden?
Mich wunderte heute Abend, dass mein Passwort für den Netschlüsselmnicht mehr stimmte? Ich kann offensichtlich das Passwort für den Administrator und den nicht sicher ändern,,da mein Passwort für das Schlüsselwort nicht mehr angenommen wird (wurde möglicherweise geändert!"

Ich würde *ALLE* Kennwörter (Mac-Accounts) und Zugangs-Codes (WPA und ggf. VPN-Keys) ändern.
Wenn Du noch so etwas wie Dyn-DNS benutzt, dann würde ich auch das ändern.

Zudem würde ich den Knaben zur Rede stellen.

Nur weil jemand eine Tür nicht abgeschlossen hat, bedeutet es schliesslich nicht,
dass jemand, der das merkt, einfach so eindringen und rumschnüffeln, resp. klauen darf.

Die IP-Adressen im LAN sind nicht relevant, da hast Du recht.

 

[dayrider]

Passwörter für die Macs sind klar, WPA2-Kennwort auch, aber kannst Du noch kurz erklären, was Ein VPN-Kennwort ist und DYN-DNS ist?
Wie bekomme ich den ein neues Passwort für den Sxhlüsselbund, das würde offensichtlich geändert. Obwohl ein neues Admin-und User-Passwort eingerichtet werden konnten, nur diese konnten nicht im Schlüsselbund gesichert werden. Was hat das für Folgen?
Wäre es nicht besser, die Macs neu aufzusetzen oder ist das nicht erforderlich? Das MacBook Hände ich schon komplett neu eingerichtet.
Würde eine Anzeige Sinn machen?

 

[Insulaner]

Bzgl. Deiner Frage VPN:
Ich weiß ja nicht, welche Zugänge Du so konfiguriert hast.
Solltest Du also irgendwie einen Zugang zu Deinem Heimnetz über VPN erlaubt haben,
dann solltest Du diese Zugangsdaten ebenfalls ändern.

Wichtig ist natürlich auch, das Kennwort des Zugangsrouters zu ändern.
Schau auch nach, ob da ggf. der "Gast" die Administration des Gerätes aus dem "Internet" erlaubt hat,
also die Konfiguration des Internet-Access-Gerätes manipuliert hat.

Mit dem Schlüsselbund kenn ich mich nicht aus.
Wenn Du aber alle Kennwörter änderst, sollte meiner Meinung nach alles ok sein.
Aber da mag man mich hier gerne korrigieren.

 

[BigJ1972]

Wenn du vertrauliche Daten auf dem Rechner hast würd ich den Typen auf jeden Fall anzeigen. Geht ja gar nicht, sowas.

 

[dayrider]

So Leute, vielen Dank für Eure Hinweise und Empfehlungen!
Ich habe neben dem Zugang und den Einstellungen des Routers auch das Schlüsselbund-Passwort beim Mac (icloud) geändert und sämtliche Passwörter aller Macs geändert. Das musste sowieso mal sein!
Gleichzeitig habe ich eine Anzeige erstattet, bin gespannt, was dabei rauskommt. Ich weiß mit ziemlicher Sicherheit, wer es war, so dass wir hoffenltich Erfolg haben werden. Wenn jemand in der IT-Branche arbeitet und als Programmierer über weitreichende Kenntnisse verfügt, werde ich wahrscheinlich auf den Arbeitgeber zugehen, und diesen über den unglaublichen Vorgang informieren. Es sei denn, es gibt eine Wiedergutmachung durch den Betreffenden.

Ich habe aber doch noch 2 Fragen an Euch

1. Meine beiden Mac´s nutze ich eigentlich nur mit einer LAN-Verbindung. Die einzige WLAN-Verbindung nutze ich für das iPad und das iPhone, aber da kommt sind ja keine sensiblen Daten drauf. M.E. kommt man doch über das iPad nicht an die anderen Mac´s, oder?

2. Gibt es nicht doch eine Möglichkeit, alle user am Bildschirm durch eine Verknüpfung etc. anzuzeigen?

Gruß
dayrider