An die WLan-Besitzer

PeterHerzog · Beitrag von **PeterHerzog** » Di 17. Apr 2007, 17:13

Wer zuhause ein sogenanntes WLAN hat (Internetrouter mit Funkantenne) der hat bestimmt eine Verschlüsselung eingetragen.Das hier http://www.aircrack-ng.orgmacht die Verschlüsselung sozusagen zunichte. Hier gibts Programme, die einem das Netz öffnen, wie ein Anderer eine Dose Fertiggemüse.Also als kleiner Tip von mir (den es mit seinen 4 !!! Routern auch trifft) Ein ordentlicher Router erlaubt das Eintragen einer sogenannten MAC-Adressen Liste. Eine MAC-Adresse wird auch physikalische Adresse genannt und sieht ungefähr so aus: 90-50-56-C0-00-01 also eine Buchstaben / Ziffern Kombi.Das bedeutet, dass nur noch Computer (Netzwerkkarten) mit der dort eingetragenen Nummer ins Netzwerk reinkönnen. Genaugenommen ist ein extra Verschlüsseln dann nicht mehr notwendig, denn es dürfen dann nur noch Computer X und Computer Y sich am Router verbinden.Wer sich fragt, wie man an die MAC-Adresse rankommt:Unter Win9x mit dem Programm WINIPCFG.EXE (Startkonopf / Ausführen / winipcfg eingeben / Enter)Unter NT/2000/XP/2003/(vermutlich auch )VistaStartknopf / Ausführen / cmd Enter, in dem Fenster dann ipconfig / alleingeben. Den richtigen WLAN-Adapter in der Liste suchen und dort steht die MAC-AdresseEs gibt auch andere Wege die Adresse rauszufinden (Notebooks einfach mal umdrehen, meistens stehts unten drauf) aber die gezeigten Wege gehen bei jedem.Ach ja. Wer meint, es ist egal, wenn bei mir einer einsteigt... Schon mal daran gedacht, dass genau so die meisten Spams verschickt werden, dass jemand persönliche Daten ausspähen kann und wenns ganz schlimm kommt einen Rechner im Netz für Pornos oder noch schlimmeres verwendet...Ich will niemanden verschrecken, sondern nur Hilfe anbieten. Wer Probleme hat, kann mich auch persönlich anmailen. Ich helfe gerne.

Mordax · Beitrag von **Mordax** » Di 17. Apr 2007, 17:26

Böse Sache... ist so ein Router auch angreifbar bzw. zu „öffnen“, wenn man zwar die WLAN-Möglichkeit hat, aber sie gar nicht nutzt? Ich hab erst vorgestern eine Router installiert, aber die ganze WLAN-Gschicht mangels Bedarf noch gar nicht freigeschaltet.GreetzMirkoBeitrag geändert:17.04.07 17:32:52

Ulrich · Beitrag von **Ulrich** » Di 17. Apr 2007, 17:28

Zitat:Original erstellt von PeterHerzog am/um 17.04.07 17:13:50Ein ordentlicher Router erlaubt das Eintragen einer sogenannten MAC-Adressen Liste. Eine MAC-Adresse wird auch physikalische Adresse genannt und sieht ungefähr so aus: 90-50-56-C0-00-01 also eine Buchstaben / Ziffern Kombi.Das bedeutet, dass nur noch Computer (Netzwerkkarten) mit der dort eingetragenen Nummer ins Netzwerk reinkönnen.Sicher sollte sich damit aber auch keiner fühlen - bestenfalls weniger unsicher. Gibt schließlich auch MAC-Spoofing.Ulli

Ulrich · Beitrag von **Ulrich** » Di 17. Apr 2007, 17:35

Zitat:Original erstellt von Mordax am/um 17.04.07 17:26:23ist so ein Router auch angreifbar bzw. zu „öffnen“, wenn man zwar die WLAN-Möglichkeit hat, aber sie gar nicht nutzt?Solange Du WLAN im Router deaktivierst, kann er (der Router) auch nicht per WLAN angegriffen werden.UlliBeitrag geändert:17.04.07 17:38:23

PeterHerzog · Beitrag von **PeterHerzog** » Di 17. Apr 2007, 18:13

Zitat:Original erstellt von Mordax am/um 17.04.07 17:26:23Böse Sache... ist so ein Router auch angreifbar bzw. zu „öffnen“, wenn man zwar die WLAN-Möglichkeit hat, aber sie gar nicht nutzt? Ich hab erst vorgestern eine Router installiert, aber die ganze WLAN-Gschicht mangels Bedarf noch gar nicht freigeschaltet.In dem Falle natürlich nicht. Wenn man es nicht braucht, dann natürlich ausgeschalten lassen. Inzwischen bekommt man (fast) keine Router mehr, die keine WLan Funktion haben.Vielleicht darauf aufpassen, dass der Router 1. eine ordentliche Firewall hat (ordentlich ist wie immer relativ)2. kein Telekom-Geschlamps ist

PeterHerzog · Beitrag von **PeterHerzog** » Di 17. Apr 2007, 18:32

Zitat:Sicher sollte sich damit aber auch keiner fühlen - bestenfalls weniger unsicher. Gibt schließlich auch MAC-Spoofing.Na ja. Wenn Du die MAC-Adresse erraten kannst. Hast ja nur ein paar Milliarden Möglichkeiten Für die technisch nicht so versierten. MAC-spoofing bedeutet, dass jemand die technischen Möglichkeiten hat, die MAC-Adresse zu fälschen. Normalerweise ist die fest in der Hardware eingebrannt und nicht änderbar. Die MAC-Adresse ist auch weltweit eindeutig, solange es kein Taiwan-super-billig Produkt ist. (In Zeiten von geiz ist geil... na ja.)Jetzt kann jemand die Adresse "zu Fuß" ändern. Das geht zB unter Linux (ein Grund mehr es abzulehnen) Böse Buben, die Böses vorhaben machen sowas und können so versuchen hinter die Nummer zu kommen.Ist aber ein Vorhaben, was Zeit braucht... Die Geheimnummer der Bankkarte ist einfacher zu erraten.Und eine ordentliche Firewall erkennt es sogar und blockiert es. Deshalb mein Tip: Geiz ist bei sowas äußerst "ungeil". Also kauft euch was vernünftiges und kein Billigzeugs.Unter 50Euro für einen Router... Finger weg

Ulrich · Beitrag von **Ulrich** » Di 17. Apr 2007, 19:53

Zitat:Original erstellt von PeterHerzog am/um 17.04.07 18:13:13(...)2. kein Telekom-Geschlamps ist Zitat:Original erstellt von PeterHerzog am/um 17.04.07 18:32:46(...)Wenn Du die MAC-Adresse erraten kannst. Hast ja nur ein paar Milliarden Möglichkeiten(...)Jetzt kann jemand die Adresse "zu Fuß" ändern. Das geht zB unter Linux (ein Grund mehr es abzulehnen)Oh, Du lehnst Windows ab ? Aus eben diesem Grund sollte man wenigstens mit WPA verschlüsseln, besser noch WPA2. Bei unverschlüsselten oder WEP-"verschlüsselten" WLANs wird die MAC-Adresse unverschüsselt übertragen und läßt sich ersniffen, sobald ein berechtigtes Gerät Kontakt aufnimmt...In einem anderen Forum hat mal einer MAC-Filter als "Trottelstop" bezeichnet, was ich eine recht passende Bezeichnung fand.Trotzdem: je mehr Hürden, desto besser.Im Zweifelsfalle wirds nämlich den Nachbarn erwischen, der sein WLAN nicht so gut verschlüsselt hat. 100% sicher gibts ja eh nicht, selbst Kabel sollen schon angezapft und Monitorabstrahlungen analysiert worden sein (ob letzteres bei LCDs auch funktioniert weiß ich aber nicht).Einigermaßen sicher ist wohl nur ein VPN-Tunnel, womit wir wieder beim Thema Router wären...Ulli (per Kabel unterwegs)PS: Bundestrojaner nicht vergessen, Beschwerden bitte an:Wolfgang SchäubleMinisterium für StaatssicherheitDienstsitz BerlinAlt-Moabit 101 D10559 BerlinPS2: Ich bin mir nicht sicher, ob mein obiges PS Satire ist... PS3: Im Zusammenhang mit Bundestrojaner ziemlich peinlich finde ich übrigens das hier . Und zwar nicht für den CCC...Beitrag geändert:17.04.07 20:40:45

moes22 · Beitrag von **moes22** » Di 17. Apr 2007, 22:13

Hallo,softwaremäßig ist das Ändern der MAC-Adresse nur temporär möglich, soweit ich weiss. Beim nächsten Reboot sollte die MAC-Adresse wieder aus dem EEPROM der Karte ausgelesen werden. Das ist soweit mit Windows sowie auch mit Linux ohne weiters möglich. Bei Linux ist keine weiter Software nötig und geht mittels ifconfig. Also den Bordmitteln von Linux.Natürlich sollten alle Möglichkeiten des Routers ausgenutzt werden. Dazu zählt das unterdrücken der SSID (Netzwernamen nicht mitsenden), Zugrifflisten definieren (nur MAC-Adressen erlauben die man zulassen will), Verschlüsselung mit einer ordentlichen Verschlüsselungsstärke. Wenn möglich seitens Router wie auch WLAN Karte wenn möglich auf WEP verzichten und WPA besser WPA2 nutzen. Das ganze noch mit VPN und einen Verschlüsselungverfahren aufsetzen und mittels Authenzität und Datenintegrität auffahren um Datenmanipulation vorzubeugen um das ganze zu schützen. Natürlich kann man es auch übertreiben. Trotzdem ist es schon erschreckend wie einfach es ist in Netzwerke einzudringen mit den geeigneten Tools und ausreichenden Empfang von Datenpaketen.Grußmoes22

Ulrich · Beitrag von **Ulrich** » Di 17. Apr 2007, 22:36

Zitat:Original erstellt von peter1 am/um 17.04.07 22:01:58Noch besser finde ich den hier http://www.ccc.de/updates/20...bundestr ... rBesonders, dass Veröffentlichungsdatum Jap Besonders interessant fand ich auch den Nachtrag, daß sie es als Aprilscherz outen mußten, wegen der vielen Nachfragen. Beweist meiner Meinung nach nur, was man mittlerweile unserer Regierung zutraut...Zitat:Original erstellt von peter1 am/um 17.04.07 22:01:58Nein, Linux. Wenn ich jetzt näher drauf eingehen würde, (...)Schon klar. Ich meinte es nur bezogen auf "Das geht zB unter Linux (ein Grund mehr es abzulehnen)" - unter Windows gehts ja auch, wäre also ein Grund, es (Windows) abzulehnen. Wollte dich ja nur ein wenig necken, ich frotzele halt gerne Wie Du in den Logs sicher nachlesen kannst, bin ich ja selbst Windows-User (und sogar recht zufrieden damit).Obwohl, einmal nachhaken muß ich dann doch noch: wieso ablehnen? Das es jemand nicht möchte, ist mir klar - aber wieso explizit ablehnen? Oder meinst Du das ablehnen nur für Dich persönlich?Ulli

Danny · Beitrag von **Danny** » Mi 18. Apr 2007, 02:39

Es gibt noch eine viel bessere Möglichkeit sich im Web zu schützen, als die MAC-Adresse :Einen MAC benutzen Aber Du hast natürlich recht und bei den aktuellen Routern (auch das WLan-Modem der T-Com) kann man den MAC-Filter recht einfach einstellen und es ist sogar recht plausibel erklärt.Leider wird nur selten in den Beschtreibungen auf dessen Wichtigkeit eingegangen, sodaß Otto-Normalbenziner ihn meist nicht aktiviert hat.Merke, wer Beschreibungen liest, kann etwas beschreiben.Wer Anleitungen liest, kann jemanden anleiten.Wer beides nicht tut, sollte mal über MAC nachdenken Danny --> in den Apfel beiß´