-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Unbekannter Win-PC in WPA2 geschütztem WLAN: Ich hab Angst.
- Ersteller da_jones
- Erstellt am
Haben die Apple-Airport Geräte, die Möglichkeit, eine DHCP-Client Tabelle anzuzeigen?
Schau einmal ob du so etwas findest, denn die meisten Geräte besitzen so etwas. Was is eine DHCP-Client Tabelle? Das ist einfach eine Auflistung von Geräten, die gerade mit dem Router verbunden, und von diesem eine IP Adresse zugeteilt bekommen haben. Das sind, zum Beispiel, Macs/Computer (auch über Kabel), aber auch PDAs, iPhones, iPods, usw...
So kann man einfach überprüfen, ob man gerade einen fremden Mitsurfer hat. Aber ein fremder Mitsurfer ist sehr unwahrscheinlich bei WPA + MAC-Adressen Filter. Den MAC Adressfilter kann man zwar relativ leicht umgehen (eignet sich nicht als alleinige Sicherheitsmaßnahme) - aber WPA, sofern der Schlüssel lang(so 40 Stellen+) und gespickt mit Sonderzeichen ist, kann man das Netzwerk als theoretisch unknackbar einstufen
.
Schau einmal ob du so etwas findest, denn die meisten Geräte besitzen so etwas. Was is eine DHCP-Client Tabelle? Das ist einfach eine Auflistung von Geräten, die gerade mit dem Router verbunden, und von diesem eine IP Adresse zugeteilt bekommen haben. Das sind, zum Beispiel, Macs/Computer (auch über Kabel), aber auch PDAs, iPhones, iPods, usw...
So kann man einfach überprüfen, ob man gerade einen fremden Mitsurfer hat. Aber ein fremder Mitsurfer ist sehr unwahrscheinlich bei WPA + MAC-Adressen Filter. Den MAC Adressfilter kann man zwar relativ leicht umgehen (eignet sich nicht als alleinige Sicherheitsmaßnahme) - aber WPA, sofern der Schlüssel lang(so 40 Stellen+) und gespickt mit Sonderzeichen ist, kann man das Netzwerk als theoretisch unknackbar einstufen
.
- Registriert
- 06.02.06
- Beiträge
- 500
Das Airport-Dienstprogramm zeigt immer nur die Anzahl von Clients an, die in meinem Haushalt verbunden sind. Die kann ich alle problemlos anhand ihrer MAC-Adresse identifizieren. Unter "Protokolle & Statistiken" Sehe ich momentan auch nur drei Benutzer. Da ist ein Mac mini, ein MacBook und mein iMac. Von daher alles in bester Ordnung.
@root: Hab ich gemacht. Ich kann dann im Terminal genau so wie im Airport-Dienstprogramm alle MAC-Adressen der Geräte im Netz erkennen (und zuordnen). Hier taucht dann tatsächlich auch der PC auf, aber mit folgender Kennung:
Wie schon mehrfach beschrieben und sehr schön auf dem Screenshot zu sehen ist: Freigabe aber anscheinend nicht mit dem Netz verbunden.
PS: Passwort hat zwar nicht ganz 40 Stellen, aber vom Prinzip her erfüllt es alle Sicherheitskriterien. Inklusive Sinnlosigkeit, Sonderzeichen usw. Ich behaupte mal, das ist sehr sicher.
EDIT: das "xyz" hab natürlich ich eingefügt. Von Bedeutung, schätz ich mal, sind auch eher die letzten Zahlen – und die weichen von den anderen IPs im Haus ab…
@root: Hab ich gemacht. Ich kann dann im Terminal genau so wie im Airport-Dienstprogramm alle MAC-Adressen der Geräte im Netz erkennen (und zuordnen). Hier taucht dann tatsächlich auch der PC auf, aber mit folgender Kennung:
Code:
? (192.xyz.2.255) at ff:ff:ff:ff:ff:ff on en1 [ethernet]Wie schon mehrfach beschrieben und sehr schön auf dem Screenshot zu sehen ist: Freigabe aber anscheinend nicht mit dem Netz verbunden.
PS: Passwort hat zwar nicht ganz 40 Stellen, aber vom Prinzip her erfüllt es alle Sicherheitskriterien. Inklusive Sinnlosigkeit, Sonderzeichen usw. Ich behaupte mal, das ist sehr sicher.
EDIT: das "xyz" hab natürlich ich eingefügt. Von Bedeutung, schätz ich mal, sind auch eher die letzten Zahlen – und die weichen von den anderen IPs im Haus ab…
Das sind beide Broadcast-Adressen (IP und Ethernet). Ich glaube da eher an einem Bug im Finder...
Mirko
- Registriert
- 06.02.06
- Beiträge
- 500
Mmmh, würd ich sofort glauben, wenn nur nicht das Ding immer verschwinden würde, sobald das benachbarte WLAN verschwunden ist…
Zumindest hab ich bezüglich meiner Daten (fast) keine Angst mehr, denn wenn das Teil nicht im Netzwerk ist, kann es sich wohl kaum derer bemächtigen. Oder lieg ich da falsch?
Zumindest hab ich bezüglich meiner Daten (fast) keine Angst mehr, denn wenn das Teil nicht im Netzwerk ist, kann es sich wohl kaum derer bemächtigen. Oder lieg ich da falsch?
- Registriert
- 06.02.06
- Beiträge
- 500
@root:
Ich habe das nochmal überprüft. Einen Bug kann ich mittlerweile ziemlich sicher ausschließen, weil der Win-Rechner auch auf dem Mac mini eine Etage tiefer zu sehen ist. Auf dem läuft noch Tiger (stabil wie eh und je) und im Finder taucht dort unter den Netzwerkservern neben den erwähnten Macs im Hause auch ein Verweis auf ein "noname" auf.
Auch dort passiert beim Versuch die Freigabe zu mounten das gleiche wie bei mir: leerer Inhalt. Aber keine Fehlermeldung o.ä.
Ich habe das nochmal überprüft. Einen Bug kann ich mittlerweile ziemlich sicher ausschließen, weil der Win-Rechner auch auf dem Mac mini eine Etage tiefer zu sehen ist. Auf dem läuft noch Tiger (stabil wie eh und je) und im Finder taucht dort unter den Netzwerkservern neben den erwähnten Macs im Hause auch ein Verweis auf ein "noname" auf.
Auch dort passiert beim Versuch die Freigabe zu mounten das gleiche wie bei mir: leerer Inhalt. Aber keine Fehlermeldung o.ä.
Ich bin in systemadministration auch nicht so der Held, aber da das beides Broadcast Adressen sind, ist anzunehmen, dass es sich bei der Freigabe um das wlan deines Nachbarn selbst Handelt.
Wenn Hersteller von Routern irgentwelche tollen Gimmiks in die Kisten bauen die in Verbindung mit installierter Clientsoftware einen "Mehrwertefekt bieten" können andere Systeme schon mal eine interessante Interpretation dieser Protokolle finden.
Möglicherweise erkennt dein Rechner also dann den Broadcast deines Nachbars als Rechnerfreigabe im Netzwerk.
Mein Tip:
Netzwerkbesitzer ausfindig machen und nachfragen. Viele Leute sind dann ganz erstaunt dass man Sachen von ihnen sehen kann.
Wenn Hersteller von Routern irgentwelche tollen Gimmiks in die Kisten bauen die in Verbindung mit installierter Clientsoftware einen "Mehrwertefekt bieten" können andere Systeme schon mal eine interessante Interpretation dieser Protokolle finden.
Möglicherweise erkennt dein Rechner also dann den Broadcast deines Nachbars als Rechnerfreigabe im Netzwerk.
Mein Tip:
Netzwerkbesitzer ausfindig machen und nachfragen. Viele Leute sind dann ganz erstaunt dass man Sachen von ihnen sehen kann.
- Registriert
- 06.02.06
- Beiträge
- 500
Hallo Andibert,
danke für den Hinweis. Ich hab es jetzt noch mit einem weiteren Mac im Hause probiert (mein nagelneues MacBook Pro
) und auch hier zeigt sich der ominöse PC. Da kann ich immerhin sicher sein, dass das kein Gehirngespinst meines iMacs ist.
Danke an alle – ich werde mal das Dorf nach unvorsichtigen Nutzern durchforsten.
da_jones
danke für den Hinweis. Ich hab es jetzt noch mit einem weiteren Mac im Hause probiert (mein nagelneues MacBook Pro
) und auch hier zeigt sich der ominöse PC. Da kann ich immerhin sicher sein, dass das kein Gehirngespinst meines iMacs ist.Danke an alle – ich werde mal das Dorf nach unvorsichtigen Nutzern durchforsten.
da_jones
2003-2024 Apfeltalk | Made on a Mac