eindringling im wlan

[fredperry]

hallo ihrs...
ich hab ein problem mit jemandem aus meiner nachbarschaft. zumindest vermute ich dass er in der nähe wohnt. ich hab 3 rechner im netz. pb , powermac und imac + airport macht das 4x ip adresse bzw 4x mac adresse hab aber hin und wieder mal ne 5. ip adresse bzw mac adresse. habs erst gestern gemerkt als ich das pb mit der ip 1.2 am ende gebootet hab und die meldung bekam diese sei bereits vergeben. dhcp krieg ich beim airport nicht abgestellt, also musste ich ne andere nehmen und hab im netzwerk-dienstprogramm mal nen netstat mit infos über routing tabelle gemacht und bekam dann ne fremde mac adresse gelistet. ich hab wpa aktiviert und gestern dann das netzwerk nochmal als geschlossen markiert. hab im airport auch die zugriffsliste mit meinen 3 rechnern eingestellt. ka ob der fremde jetzt inet auch nutzt, jedenfalls hab ich mir die mac von gestern und heute notiert. es sind 2 verschiedene, wobei die heutige aus lauter FF's besteht. ich nehme an dass diese dann von so nem mac-markierungstool stammt.

wie werd ich den los ?!

 

[usneoides]

Wenn du eine Liste mit den erlaubten MAC-Adressen angegeben hast (MAC Filter), das Netzwerk als geschlossen eingetragen hast (Broadcast off), ggf. den Netzwerknamen geändert hast (nix leicht zu erratendes), dann sollte das ganze erst einmal dicht sein... Vielleicht war's ja keine böse Absicht, dass der Fremdling sich bei dir eingeklinkt hatte
Gruß, Peter

 

[Venden]

hast du einen mac-filter aktiviert?
hast du wpa oder wep aktiviert?
hast du ssid auf unsichtbar gesetzt?

wenn du diese einstellungen vornimmst, sollte dein nachbar nicht mehr auf dein wlan zugreifen können.

mehrere infos findest du apfelwiki (und sonst ein wenig googlen, da jeder wlanrouter etc. anders eingestellt werden muss bzw. anleitung lesen).

gruß
venden

 

[macintosh85]

Bei der FritzBox kann man auch noch die Option "Keine neuen WLAN-Netzwerkgeräte zulassen" setzen.

Nur so ein Tipp

 

[fredperry]

hmm also mac fliter hab ich ssid hab ich auch auf unsichtbar gestellt, allerdings noch keine passwörter geändert und der ssid name ist auch noch derselbe. der airport bietet aber auch wenig einstellmöglichkeiten. gibts denn kein tool dass zb zugriffe von fremden mac's verweigert ? dann würd ich die 3 anderen mac adressen in das tool eintragen und die daten wären dann erstmal für den fremden unzugänglich oder ?

 

[michast]

Also beim MAC-Filter (hat nichts mit Mac zu tun ) sollte eigentlich schon die halbe Miete erledigt sein. Du musst den Router die MAC-Adressen nennen, die rein dürfen. Wenn Du den aktiviert hast, ist Dein Nachbar trotz Kenntnis des Netzwerk-Passwortes aussen vor.

Heikel wird es, wenn Dein Passwort für den Zugriff auf den Router gecrackt ist. Dann kann er immer wieder in die Routereinstellungen und diese ändern. Oft wird nämlich vergessen, die Firmenvorgabe für den Router zu ändern.

Gruß,
Michael

 

[Hausmeister76]

Welche Passwörter hast du nicht geändert? Wenn du in deinem Router solche Dinge nicht einstellen kannst, dann kannst du sowas auch nicht mit Hilfe eines Tools "nachrüsten". Eventuell hilft aber ein Firmware Update. Manchmal werden dadurch neue Optionen freigeschaltet.

Aber die SSID und eventuell vorhandene Logins und Passwörter solltest du schon ändern. Solche Voreingestellten Sachen, stehen überall im Netz und sind dadurch mehr als unsicher.

so long...

 

[Schomo]

Es ist dir aber schon klar, dass jeder Mac der Airport hat über 2 MAC Adressen verfügt. Wenn also einer deiner Rechner auch gleichzeitig das Ethernetkabel angeschloßen hat siehst du 1 Rechner 2 mal. Wenn dein Router WPA verschlüsselt ist, die MAC Adressen gelistet hat und du die SSID verdeckt hast, dürfte keiner mehr reinkommen.

Wie meiner Vorgänger ja schon gepostet haben.

Gruß Schomo

 

[astraub]

Hallo,

da Du DHCP verwendest (wieso kannst Du das nicht abstellen ????) wird Dir ein Mac Filter nur dann helfen, wenn immer alle Deine Macs angeschaltet sind. Sobald Du einen ausschaltest, kann ein anderer Benutzer sich wieder anmelden und Du hast Dich selbst ausgeschlossen. Ist also nur bei Verwendung fester IP-Adressen sinnvoll ...

Gruss
Andreas

 

[michast]

Es geht nicht um "Macs" sondern um "MAC"-Adressen. Die sind fest und da ist es auch egal, ob DHCP eingeschaltet ist oder nicht. Ich teile dem Router die MAC-Adressen mit, die sich einloggen dürfen, jede Netzwerkkarte hat eine feste MAC-Adresse, die unveränderbar ist. Wenn ich dem Router sage, welche MAC-Adressen ausschließlich Zugriff haben, dann ist es egal, ob einer davon gerade nicht online ist. Der Nachbar wird kaum eine WLAN-Karte mit derselben MAC-Adresse haben, die Wahrscheinlichkeit ist sehr gering. Deshalb ist er aussen vor

Gruß,
Michael

 

[astraub]

Hallo,

upps - sorry - da hatte ich wohl die MAC-Adressen mit den IP-Adressen vertauscht ....

Gruss
Andreas

 

[usneoides]

Der Nachbar wird kaum eine WLAN-Karte mit derselben MAC-Adresse haben, die Wahrscheinlichkeit ist sehr gering.

Genauer: die MAC-Adressen sind nämlich einmalig, wenn ich nicht irre, und identifizieren eine Netzwerkkarte eindeutig.
Gruß, Peter

 

[ArchiPhil]

Es geht nicht um "Macs" sondern um "MAC"-Adressen. Die sind fest

also das stimmt nicht so ganz. eigentlich sind sie fest, aber wenn man will kann man auch diese ändern. was allerdings ja nur was nützt wenn man eine MAC-adresse kennt die auf dem router freigeschaltet ist. das sollte das größere problem sein. (was aber leider auch lösbar ist, mit etwas fachwissen und einem hauch krimineller energie..)

ich hoffe du bekommst das schnell in den griff.

ArchiPhil

 

[michast]

ich wollte jetzt nicht "en-detail" gehen. In irgendeiner Ausgabe der c't stand sogar mal drinne, wie es geht, aber das ist alles andere als trivial und erfordert neben der Kriminalität auch entsprechendes Fachwissen, wie Du ja auch schon schreibst. Letztlich hätte der Hacker ja nicht wirklich etwas davon, weil die MAC-Adresse ja auch nur ein Teil eines Sicherheitssystems sein sollte.

Gruß,
Michael

 

[Cyrics]

es reicht bei Windows eine Datei herunterzuladen und durchlaufen zu lassen... die MAC-Adresse wird in etwa 5 Minuten herausgefunden und dem Router vorgegaukelt, dass die WLAN-Schnittstelle diese MAC-Adresse besitzt... daher immer nur in Zusammenhang mit WPA oder WPA2 verwenden. SSID verstecken bringt auch überhaupt nichts, weil jedes kleines WLAN-Suchtool, bereits alles heraus findet.
Also MAC-Adressfillter, WPA2 aktivieren, Passwörter alle ändern, Alle Logs aktivieren, und wenn derjenige mal wieder in den Log-Dateien auftaucht die Benachrichtung aktivieren und ein Portscan über ihn laufen lassen. Dann sich ein nettes Tool wie SMB-Message herunterladen und ihm eine Warnung schicken, die bei ihm aufpoppt. Das ist immer sehr lehrreich.

 

[michast]

Du scheinst so ein Spässeken wohl schon hinter Dir zu haben mit einem Fremdsurfer

Gruß,
Michael

 

[Cyrics]

och joa... zwei waren es schon, aber die waren auch nie wieder gesehen *g*

das sind eigentlich eher immer Leute, die einfach ihr Notebook oder dergleichen aufklappen und ins nächst beste Netz gehen. Das die Leute dann aber auch Radio-Stream etc. nutzen und mir meine Bandbreite klauen, nervt dann etwas... beim ersten mal hat es etwas länger gedauert, bis ich es gemerkt hatte. Seitdem hab ich die Email-Benachrichtung an bei auffällig-vielen Authentifizierungsversuchen in der Minute. Aber das kommt immer auf den Router an. Also die Fritz!Box hat es da wirklich insich.

Also ich hab noch nie von einem bösartigen WLAN-Eindringling im Bekanntenkreis gehört. Oft sind es einfach nur schlecht gesicherte Netze und die User stolpern eher unwissend oder nicht so richtig absichtlich hinein. Und durch meine "WLAN-Bekanntschaften" hab ich die Einstellungen auch höher geschraubt.

 

[michast]

Einer unserer Nachbarn hat auch so ein hübsches offenes Netz. Nennt er auch noch WLAN und ist nicht gesichert. Da ich aber ne Flatrate habe, interessiert es mich nicht weiter, ist aber interessant, wie blauäugig manche ihr Netz aufbauen, wenn man da von "aufbauen" sprechen kann

Gruß,
Michael

 

[Venden]

Einer unserer Nachbarn hat auch so ein hübsches offenes Netz. Nennt er auch noch WLAN und ist nicht gesichert. Da ich aber ne Flatrate habe, interessiert es mich nicht weiter, ist aber interessant, wie blauäugig manche ihr Netz aufbauen, wenn man da von "aufbauen" sprechen kann

bei meinem/r nachbar(in) bin ich auch schon zwei/drei mal unwissend gelandet. powerbook hochgeklappt, mein wlan vergessen wieder einzuschalten, und fröhlich gesurft.

als ich dann auf dsl6000 umgestiegen bin, habe ich es gemerkt. der/die nachbar(in) war langsamer unterwegs und ich hab mich gewundert. tata!!! lösung: ich bin nicht auf über mein wlan im netz!

vorteil nachbar(in):
ich hatte keine kriminelle absichten, außerdem weiß ich nicht mal wie man auf den fremden computer zugreifen kann (obwohl, bei ein/zwei hausbewohnerin würde ich gerne mal auf die festplatte zugreifen. wer weiß wie es geht *AUTSCH* virtuelle ohrfeige von meiner freundin!)

trotz allem würde ich den user vom offenen netzwerk gerne eine benachrichtung schicken (nein, nicht den nachbarinnen, ich weiß nicht mal ob sie wlan haben) um ihn darauf hinzuweisen...

gruß
venden

 

[michast]

außerdem weiß ich nicht mal wie man auf den fremden computer zugreifen kann (obwohl, bei ein/zwei hausbewohnerin würde ich gerne mal auf die festplatte zugreifen. wer weiß wie es geht *AUTSCH* virtuelle ohrfeige von meiner freundin!)

Wieso schlägt Dich denn Deine Freundin, nur weil Du auf die Festplatte greifen wolltest? Huch, jetzt krieg ich auch Schläge. Nicht mal bei hübschen Nachbarinnen auf die Festplatte darf man greifen

Gruß,
Michael