tool zur netzwerkkontrolle

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
Ist es https? Dann ist es verschlüsselt.
Ansonsten kann es jeder abhören, der an deinem Ethernet-Kabel hängt.

1. was meinst Du mit https?
2. wie kann jemand an meinem ethernatkabel hängen? (verstehe ich vom ausdruck gerade nicht).
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Du machst doch die Konfiguration per Webbrowser - also entweder über http der https (falls der eingebaute Router-Webserver das anbietet). Http ist Klartext, https ist verschlüsselt.

Falls du http nutzt über Ethernet, dann kann jeder, der an deinem lokalen Ethernet angeschlossen ist, die Pakete mitlesen.
 

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
entschuldige, wenn ich blöde frage, aber was ist https, worin besteht der unterschied und welcher browser unterstützt https?
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Https ist Http mit SSL-Verschlüsselung. Kann jeder übliche Browser (Safari, Firefox, ....).
 

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
danke, aber wie verschlüssle ich mit ssl, also wie aktiviere ich ssl?
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Der Webserver ist für HTTPS verantwortlich. Ich habe allerdings noch keinen Router gesehen, dessen eingebauter Webserver (der für seine Konfiguration per Browser) HTTPS verwendet.
 

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
verstehe ich so, daß ich selber daran also nix ändern kann?
ich muß ,ich nochmals für meine auf-dem-schlauch-steherei entschuldigen. ich bin, was das angeht aber echt ein novize.

apropos: guten morgen erstmal!:-D
 

Mr_Blonde

Uelzener Rambour
Registriert
09.02.05
Beiträge
373
Ja gut, Sicherheit ist schon wichtig, aber jetzt wird es paranoid.

Wenn du über Ethernet Kabel angeschlossen bist und darüber die Konfiguration vornimmst sollte das absolut in Ordnung sein!.

Natürlich kann man das Spiel jetzt noch weiter treiben und auf https setzen (wie MacMark schon sagte). Https bedeutet, dass die normale http Verbindung SSL verschlüsselt und Server sowie Client authentifziert werden können.

Das bringt aber nur einen Vorteil, wenn der 'Angreifer' ebenfalls per Netzwerkkabel mit deinem Ethernet Netz verbunden ist. Hinzu kommt jetzt wieder, falls du einen Switch anstelle eines Hub benutzt, ist es für den 'Angreifer' wiederum schwerer (aber nicht unmöglich!) die Verbindung abzuhören.

Wenn man noch weiter geht und mehr Aufwand auf 'Angreifer' Seite nicht scheut, isses ganz egal, mit welcher Verbindung du zum AP/Router verbunden bist. Die Schwachstelle ist dein Monitor. Jedes elektrische Gerät strahlt Elektromangnetische Wellen ab (manchmal auch gerne als Elektrosmok verschriehen). Wenn man nun vor deinem Haus steht und eine Antenne + passenden Gerätschaften dabei hat, lässt sich das Bild auf deinem Monitor rekonstruieren.

Das Ganze endet in einem Katz und Maus spiel und kann denke ich für keine Seite endgültig gewonnen werden.

Man kann nur mit jeder Massnahme es dem Angreifer erschweren in dein Netz einzudringen. Der Eingreifer wird immer eine Möglichkeit finden deine Schutzmassnamen zu umgehen (z.B. enfach die Telekom Leitung ausbuddeln und sich da anklemmen). Der Trick bei der Geschichte ist, dass man die Sicherheitshürden so hoch wählt, dass der Aufwand für den Angreifer einfach nicht mehr lohnt. Nur um kostenlos surfen zu können würde er eben nicht zum Spaten greifen oder die ziemlich teure Technik auffahren um dein Monitorbild 'zu belauschen'.


Fazit: Mit einer vernünftigen Verschlüsselung WPA/WPA2 und gesundem Menschenverstand solltest du auf der sicheren Seite sein. Egal ob du den Router per http oder https konfiguriert hast.
 

Mr_Blonde

Uelzener Rambour
Registriert
09.02.05
Beiträge
373
Und ein Guten Morgen + noch einen schönen Sonntag hinterher. :)
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Ich weiß ja nicht, ob einer seiner Nachbarn auch per Ethernet im lokalen Netz bei ihm hängt, weil er ihm das Kabel durchs Fenster gelegt hat oder so. Ensprechende Sniffer sind kinderleicht zu bedienen und setzen keinerlei Hackerei mehr voraus.
 
  • Like
Reaktionen: groove-i.d

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
guten morgen auch an Dich!
danke, da war jetzt einiges drinnen, was ich aufnehmen konnte. nachvollziehbar ist auf alle fälle die ethernetverbindung. diese habe ich immer (mit deaktiviertem airport/wlan am rechner) vorgenommen. ich dachte auch, daß das so in ordnung und einigermaßen sicher sei. zumal ich tatsächlich der einzige ethernetverbudene bin.

macmarks hinweise auf ssl und https haben mich jedoch aufhören lassen. leider war mir das surfen über https bislang nicht bekannt. deshalb diese fragerei von mir.
danke auf alle fälle für die ersten weisungen in die richtige richtung.

nochmal zu ssl (nur interesse halber und weil wir gerade dabei sind):
wie aktiviere ich das in safari?
 

Mr_Blonde

Uelzener Rambour
Registriert
09.02.05
Beiträge
373
Garnicht, dass muss auf Server Seite geschehen. Der Webserver muss die Verbindung anbieten. Ob er dies tut kannst du ausprobieren, indem du anstelle von http://x.x.x.x im Safari https://x.x.x.x eintippst. (x.x.x.x steht für die IP Adresse des AP/Router)

Auf Webseiten erkennst du, ob du via https surfst oder ohne an einem kleinen Schloss rechts oben beim Safari. Bei manchen Seiten wird auch nachgefragt, ob du das Zertifikat akzeptieren möchtest.
 
  • Like
Reaktionen: groove-i.d

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
vielen dank!
jetzt sehe ich klarer. die nachfrageoption ist mir desöfteren beim surfen schonmal aufgefallen.
bei vielen seiten geht diese https-sache aber nicht.
z.b.: google (https://google.de)

Euch beiden erstmal vielen dank bis hierher!
Ihr habt sehr geholfen.
 

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
eben verlangte safari ein kennwort vom schlüsselbund, bevor die startseite hochgeladen werden konnte.
ich habe mein admin_passwort eingegeben und weiter ging's.

was war das jetzt?
lag das daran, daß ich gestern im schlüsselbund das schloß geschlossen hatte und danach safari beendet habe?
 

emilo

Gast
Ich weiß ja nicht, ob einer seiner Nachbarn auch per Ethernet im lokalen Netz bei ihm hängt, weil er ihm das Kabel durchs Fenster gelegt hat oder so. Ensprechende Sniffer sind kinderleicht zu bedienen und setzen keinerlei Hackerei mehr voraus.

Was sind denn so die gängigsten sniffer und wo bekommt man die?
 

groove-i.d

Rote Sternrenette
Registriert
10.01.05
Beiträge
6.077
Was sind denn so die gängigsten sniffer und wo bekommt man die?

kismac is da offenbar so eine software. suchen mußt Du sie mal selber.
ich hab weniger ein interesse an anderen netzwerken, sondern vielmehr interesse daran, meines sicherer zu machen.

alles andere is Euer bier!;)
 
Zuletzt bearbeitet:

Moriarty

Pommerscher Krummstiel
Registriert
17.05.04
Beiträge
3.057
Warum in die Ferne schweifen...?

Ich habe bei meinem Netgear-Wlan-Router mittlerweile herausgefunden, dass unter "Angeschlossene Geräte" stets eine Liste mit den gerade auf das Netzwerk zugreifenden Rechnern zu finden ist, und unter "Protokolle" jede einzelne Site gelistet ist, auf die gerade zugegriffen wird...

(Ist schon interessant, du rufst gmx.de auf und aus sieben verschiedenen Adressen werden Daten gezogen...) ...das dürfte mir reichen...

LG
Dennis
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
ab wann nennt man ein wpa psk passwort denn gescheit, also unantastbar?

Je länger desto besser. Auf jeden Fall mehr als 10 Zeichen.
Keine Worte, die in irgendeiner Sprache der Welt vorkommen, auch nicht rückwärts oder in Kombination.
Buchstaben durch ähnliche Sonderzeichen oder Zahlen austauschen nützt nicht.
Vollkommen unsinnige Aneinanderreihung von verschiedensten Buchstaben, Sonderzeichen Zahlen in Groß- und Kleinschreibung.
Es darf weder Sinn ergeben noch nachvollziehaber sein (erste Tastaturreihe und ähnliches scheiden aus).