Habe seit einger Zeit ein Drahtlosnetzwerk bei mir in der Wohnung installiert welches einwandfrei funktioniert. Jedoch werde ich den Verdacht nicht los das manchmal jemand auf meine Kosten mitsurft. (unerklärliche Performanceschwankungen)
Hier nun meine Frage an die Computerexperten im Forum:
Gibt es ein kostenloses, leicht zu bedienendes Tool/Programm das überwacht ob mein I-net-Zugang von dritten angezapft wird ?
Bin für jeden Tip dankbar !
Computerexperten: WLAN-Sicherheit
-
Chris Climax
- Erfahrener Benutzer
- Beiträge: 498
- Registriert: 15.12.2004, 14:27
-
BadBlueBoy
- Erfahrener Benutzer
- Beiträge: 2477
- Registriert: 13.02.2005, 11:57
- Wohnort: Maksimir
versuchs mal mit airsnort. damit wirst du relativ schnell schlau, ob dein netz clean ist. alternativ kannst du dir ein iso namens auditor saugen und als livecd mit all diesen tools spielen.Chris Climax hat geschrieben:Habe seit einger Zeit ein Drahtlosnetzwerk bei mir in der Wohnung installiert welches einwandfrei funktioniert. Jedoch werde ich den Verdacht nicht los das manchmal jemand auf meine Kosten mitsurft. (unerklärliche Performanceschwankungen)
Hier nun meine Frage an die Computerexperten im Forum:
Gibt es ein kostenloses, leicht zu bedienendes Tool/Programm das überwacht ob mein I-net-Zugang von dritten angezapft wird ?
Bin für jeden Tip dankbar !
p.s. wlans sind prinzipiell nur "sicher", wenn du das ganze via VPN tunnelst und die authentisierung VPN ueberlaesst.
Falls du Windows hast : netstumbler (kannst aber nicht nur zum überwachen brauchen, auch super für WarDriving ....)
http://www.zdnet.de/downloads/prg/h/r/de6JHR-wc.html
http://www.zdnet.de/downloads/prg/h/r/de6JHR-wc.html
WPA einstellen mit nem sicheren passwort und alles wird gut!
wenn du dein wlan ungeschützt hast ists gut möglich das jemand über dich surft hab ich vorübergehend auch schon gemacht während 2-3 monaten *fremd* gesurft bis es bemerkt wurde
jetzt hab ich wieder nen eigenen anschluss
schau doch einfach auf dem router in der dhcp table wer alles verbunden ist ?
öfters mal nachschauen hilft bestimmt, dann haste auch seinen pc namen womit du evtl was anfangen kannst usw.
wenn du dein wlan ungeschützt hast ists gut möglich das jemand über dich surft hab ich vorübergehend auch schon gemacht während 2-3 monaten *fremd* gesurft bis es bemerkt wurde
jetzt hab ich wieder nen eigenen anschluss
schau doch einfach auf dem router in der dhcp table wer alles verbunden ist ?
öfters mal nachschauen hilft bestimmt, dann haste auch seinen pc namen womit du evtl was anfangen kannst usw.
[quote="blubb"]WPA einstellen mit nem sicheren passwort und alles wird gut!
wenn du dein wlan ungeschützt hast ists gut möglich das jemand über dich surft hab ich vorübergehend auch schon gemacht während 2-3 monaten *fremd* gesurft bis es bemerkt wurde ]
ach ja? Im router sagst du??
gut zu wissen...
würde dir auch einen WPA-PSK Schlüssel empfehlen und MAc adressen hinzufügen..
wenn du dein wlan ungeschützt hast ists gut möglich das jemand über dich surft hab ich vorübergehend auch schon gemacht während 2-3 monaten *fremd* gesurft bis es bemerkt wurde ]
ach ja? Im router sagst du??
gut zu wissen...
würde dir auch einen WPA-PSK Schlüssel empfehlen und MAc adressen hinzufügen..
jop im router...Namelos hat geschrieben:ach ja? Im router sagst du??
gut zu wissen...
würde dir auch einen WPA-PSK Schlüssel empfehlen und MAc adressen hinzufügen..
sag ich ja mac adressen ist nicht zwingend, wpa kann zur zeit noch nicht geknackt werden! und wenn ist das mac adressen clonen das kleinere problem
-
zul alpha 3
- Erfahrener Benutzer
- Beiträge: 2143
- Registriert: 07.12.2004, 00:05
[quote="blubb"]jop im router...
sag ich ja mac adressen ist nicht zwingend, wpa kann zur zeit noch nicht geknackt werden! und wenn ist das mac adressen clonen das kleinere problem ]
MAC ist ZWINGENDER als irgend eine wpa-verschlüsselung, weil mit dieser verschlüsselung NUR die verbindung zwischen router und wlan-pc gegen abhören gesichert wird, NICHT aber der zugang zum router selber.
für gute sicherheit brauchts
- mac-adressen hinterlegen (einzusehen bei jedem pc mit ipconfig /all)
- vergabe von festen IP's (auf dem router, immer ab 192.168.0.100 starten)
- ssid ändern und falls möglich den broadcast auf disable setzen
und ganz wichtig, für die schlaumeier, die immer noch admin und 1234 als pwd haben, pwd ändern!
sag ich ja mac adressen ist nicht zwingend, wpa kann zur zeit noch nicht geknackt werden! und wenn ist das mac adressen clonen das kleinere problem ]
MAC ist ZWINGENDER als irgend eine wpa-verschlüsselung, weil mit dieser verschlüsselung NUR die verbindung zwischen router und wlan-pc gegen abhören gesichert wird, NICHT aber der zugang zum router selber.
für gute sicherheit brauchts
- mac-adressen hinterlegen (einzusehen bei jedem pc mit ipconfig /all)
- vergabe von festen IP's (auf dem router, immer ab 192.168.0.100 starten)
- ssid ändern und falls möglich den broadcast auf disable setzen
und ganz wichtig, für die schlaumeier, die immer noch admin und 1234 als pwd haben, pwd ändern!
na wenn du meinst... ich sniff mal aufm wlan rum krieg die mac vom router mit, clone die dann... den rest kannste dir denken...zul alpha 3 hat geschrieben:MAC ist ZWINGENDER als irgend eine wpa-verschlüsselung, weil mit dieser verschlüsselung NUR die verbindung zwischen router und wlan-pc gegen abhören gesichert wird, NICHT aber der zugang zum router selber.
für gute sicherheit brauchts
- mac-adressen hinterlegen (einzusehen bei jedem pc mit ipconfig /all)
- vergabe von festen IP's (auf dem router, immer ab 192.168.0.100 starten)
- ssid ändern und falls möglich den broadcast auf disable setzen
und ganz wichtig, für die schlaumeier, die immer noch admin und 1234 als pwd haben, pwd ändern!
wpa kann man zur zeit noch nicht knacken, für wep gibts diverse tools (z.B. wepcrack) deshalb wpa einschalten und wenn man will die mac adressen, obwohl so ein wpa von alleine schon zu sehr "abschreckt"
ssid disablen ist auch für den arsch
aber jedem seine methode
-
zul alpha 3
- Erfahrener Benutzer
- Beiträge: 2143
- Registriert: 07.12.2004, 00:05
[quote="blubb"]na wenn du meinst... ich sniff mal aufm wlan rum krieg die mac vom router mit, clone die dann... den rest kannste dir denken...
wpa kann man zur zeit noch nicht knacken, für wep gibts diverse tools (z.B. wepcrack) deshalb wpa einschalten und wenn man will die mac adressen, obwohl so ein wpa von alleine schon zu sehr "abschreckt"
ssid disablen ist auch für den arsch ]
also den handschuh nehme ich gerne auf ...
wenn du wirklich das gefühl hast, ein private wlan, welches heute fast in jedem zehnten haushalt am strahlen ist, sei so wichtig, mit 'abhörgeräten' sich dran zu setzten, ein paar bildi von der festplatt zu schlurfen ... dann bitte ...
für den eigengebrauch ist die von mir erwähnte methoden zusammen mit wpa die sicherste art, sein netz zu schützen ...
und ssid auf disable ist nicht für den arsch, weil so nämlich dein freundlicher nachbar, mit dem durchschnittlichen DAU wissen, schon dort seine lanze streckt. und das war eigentlich der ansatz dieses freds ...
aber wir können uns gerne mal über netzwerksicherheit unterhalten ... wenn ich etwas gelernt habe, ist es, dass nix eine 100% sicherheit bietet und man jeweils zwischen dem privaten eigengebrauch und dem tatsächlichen sicherheitsanspruch einer firma unterscheiden muss.
wpa kann man zur zeit noch nicht knacken, für wep gibts diverse tools (z.B. wepcrack) deshalb wpa einschalten und wenn man will die mac adressen, obwohl so ein wpa von alleine schon zu sehr "abschreckt"
ssid disablen ist auch für den arsch ]
also den handschuh nehme ich gerne auf ...
wenn du wirklich das gefühl hast, ein private wlan, welches heute fast in jedem zehnten haushalt am strahlen ist, sei so wichtig, mit 'abhörgeräten' sich dran zu setzten, ein paar bildi von der festplatt zu schlurfen ... dann bitte ...
für den eigengebrauch ist die von mir erwähnte methoden zusammen mit wpa die sicherste art, sein netz zu schützen ...
und ssid auf disable ist nicht für den arsch, weil so nämlich dein freundlicher nachbar, mit dem durchschnittlichen DAU wissen, schon dort seine lanze streckt. und das war eigentlich der ansatz dieses freds ...
aber wir können uns gerne mal über netzwerksicherheit unterhalten ... wenn ich etwas gelernt habe, ist es, dass nix eine 100% sicherheit bietet und man jeweils zwischen dem privaten eigengebrauch und dem tatsächlichen sicherheitsanspruch einer firma unterscheiden muss.
ja das nichts sicher ist, ist klar!zul alpha 3 hat geschrieben:also den handschuh nehme ich gerne auf ...
wenn du wirklich das gefühl hast, ein private wlan, welches heute fast in jedem zehnten haushalt am strahlen ist, sei so wichtig, mit 'abhörgeräten' sich dran zu setzten, ein paar bildi von der festplatt zu schlurfen ... dann bitte ...
für den eigengebrauch ist die von mir erwähnte methoden zusammen mit wpa die sicherste art, sein netz zu schützen ...
und ssid auf disable ist nicht für den arsch, weil so nämlich dein freundlicher nachbar, mit dem durchschnittlichen DAU wissen, schon dort seine lanze streckt. und das war eigentlich der ansatz dieses freds ...
aber wir können uns gerne mal über netzwerksicherheit unterhalten ... wenn ich etwas gelernt habe, ist es, dass nix eine 100% sicherheit bietet und man jeweils zwischen dem privaten eigengebrauch und dem tatsächlichen sicherheitsanspruch einer firma unterscheiden muss.
aber du sagtest oben mac adressen angeben sei sicherer als irgend ein wpa...
und das stimmt einfach nicht!
ich war auch schon am wardriven... und da ist mac adressen clonen das kleinere problem als nen wpa key zu knacken!
aber wie gesagt jedem seine methode
-
zul alpha 3
- Erfahrener Benutzer
- Beiträge: 2143
- Registriert: 07.12.2004, 00:05
zwingender und nicht sicherer !blubb hat geschrieben:ja das nichts sicher ist, ist klar!
aber du sagtest oben mac adressen angeben sei sicherer als irgend ein wpa...
und das stimmt einfach nicht![...]
nur eine der optionen bringt nix - einverstanden. alle zusammen:
-wpa
-mac-lan-filter
-ip (dhcp)
-ssid
-admin pwd
meiner meinung nach schon!
was den genau 64/128 oder 256 und hex oder ascii ...blubb hat geschrieben:ich war auch schon am wardriven... und da ist mac adressen clonen das kleinere problem als nen wpa key zu knacken!
weil der durchschnittliche DAU seinen code nämlich meist mit seinem geburtstag durchfüttert und da brauchts dann schon fast gar nix mehr an extra grossem wissen um sich von extern einzuloggen
Passt in das Thema, braucht keinen neue Tread:
Kann mir einer sagen, wass für Konfigurationen ich im Router machen muss, damit ich mit Bluewin ADSL sufen kann. Habe bisher den "original" Bluewin-Router ohne Wireless benutz, mir aber jetzt einen eigenen neuen Wireless-Router von Linksys gekauft. Nur kann ich konfigurieren was ich will, der Router lockt sich nie ins Netz ein.
Bluewin schon angerufen, die können mir nicht helfen.
Wie kann ich ein Modem installieren, wenn es keine Treiber gibt?
Kann mir einer sagen, wass für Konfigurationen ich im Router machen muss, damit ich mit Bluewin ADSL sufen kann. Habe bisher den "original" Bluewin-Router ohne Wireless benutz, mir aber jetzt einen eigenen neuen Wireless-Router von Linksys gekauft. Nur kann ich konfigurieren was ich will, der Router lockt sich nie ins Netz ein.
Bluewin schon angerufen, die können mir nicht helfen.
Wie kann ich ein Modem installieren, wenn es keine Treiber gibt?
Sieht der PC Die Netzwerke?? (rsp. dein Netzwerk mit deinem SSID Name?)Delgado hat geschrieben:Passt in das Thema, braucht keinen neue Tread:
Kann mir einer sagen, wass für Konfigurationen ich im Router machen muss, damit ich mit Bluewin ADSL sufen kann. Habe bisher den "original" Bluewin-Router ohne Wireless benutz, mir aber jetzt einen eigenen neuen Wireless-Router von Linksys gekauft. Nur kann ich konfigurieren was ich will, der Router lockt sich nie ins Netz ein.
Bluewin schon angerufen, die können mir nicht helfen.
Wie kann ich ein Modem installieren, wenn es keine Treiber gibt?
MAc adressen angegeben???
-
BadBlueBoy
- Erfahrener Benutzer
- Beiträge: 2477
- Registriert: 13.02.2005, 11:57
- Wohnort: Maksimir
Warum hier die Rede von VPN ist verstehe ich nicht ?! Siehe die Fragestellung, es geht um ein PRIVATS WLAN.. mit Verdacht das ein Nachbar oder wer auch immer mitsurft..
Wenn man einigermassen sicher sein will, kommt man um die WPA-PSK Funktion nicht herum.
Nur den MAC-Filter, kann man relativ einfach umgehen..
Ich verstehe nicht warum "blubb" so hingestellt wird ? Es kann doch nicht sein, dass man die einfachsten Sicherheitsaspekte weglässt, nur weil sie der Anwender evtl. nicht versteht ?!
Es handelt sich hier nicht um eine Firma, die ein Budget erstellt für die Sicherheit, sondern um einen privaten Anwender der über die Möglichkeiten Sicherheitsmöglichkeiten seines WLAN-Routers/Netz sich informieren will..
Wenn man einigermassen sicher sein will, kommt man um die WPA-PSK Funktion nicht herum.
Nur den MAC-Filter, kann man relativ einfach umgehen..
Ich verstehe nicht warum "blubb" so hingestellt wird ? Es kann doch nicht sein, dass man die einfachsten Sicherheitsaspekte weglässt, nur weil sie der Anwender evtl. nicht versteht ?!
Es handelt sich hier nicht um eine Firma, die ein Budget erstellt für die Sicherheit, sondern um einen privaten Anwender der über die Möglichkeiten Sicherheitsmöglichkeiten seines WLAN-Routers/Netz sich informieren will..
Pseudowissen en masse .....
-
BadBlueBoy
- Erfahrener Benutzer
- Beiträge: 2477
- Registriert: 13.02.2005, 11:57
- Wohnort: Maksimir
budget ?Razer hat geschrieben:Warum hier die Rede von VPN ist verstehe ich nicht ?! Siehe die Fragestellung, es geht um ein PRIVATS WLAN.. mit Verdacht das ein Nachbar oder wer auch immer mitsurft..
Wenn man einigermassen sicher sein will, kommt man um die WPA-PSK Funktion nicht herum.
Nur den MAC-Filter, kann man relativ einfach umgehen..
Ich verstehe nicht warum "blubb" so hingestellt wird ? Es kann doch nicht sein, dass man die einfachsten Sicherheitsaspekte weglässt, nur weil sie der Anwender evtl. nicht versteht ?!
Es handelt sich hier nicht um eine Firma, die ein Budget erstellt für die Sicherheit, sondern um einen privaten Anwender der über die Möglichkeiten Sicherheitsmöglichkeiten seines WLAN-Routers/Netz sich informieren will..
guckst du hier -> http://openvpn.net/
WPA ist ok, aber nur neuere geraete koennen das.
mac filter und all die gebotenen mittelchen innerhalb eines standard AP reichen leider nicht. klar, als 80% loesung aka low hanging fruit vertretbar.
-
Chris Climax
- Erfahrener Benutzer
- Beiträge: 498
- Registriert: 15.12.2004, 14:27
-
zul alpha 3
- Erfahrener Benutzer
- Beiträge: 2143
- Registriert: 07.12.2004, 00:05
als nochmals an alle leutz hier drinnen. weder wird hier blubb kritisiert, noch eine lösung als der weisheits letzter schluss propagiert. wenn man davon ausgeht, dass es sich um ein privates wlan zu hause handelt, bei dem der nachbar davon abgehalten werden soll, die nicht-ganz-jugendfreien pic der freundin runter zu saugen dann ist die untenstehende lösung a.) relativ einfach zu bewerkstelligen und b.) in ca. 90% der fälle völlig ausreichend.
nur eine der optionen bringt nix - einverstanden. alle zusammen:
-wpa
-mac-lan-filter
-ip (dhcp)
-ssid
-admin pwd
letzte bemerkung meinerseits noch: es ist müssig über die sicherung der hardware zu diskutieren, wenn auf der anderen seite ports frei offen für jedermann reachable sind ... so gesehen vor ca. 3 jahren bei einem sehr bekannten, schweiz-weit operierenden verteiler von briefen und paketen mit einem gelben logo..
nur eine der optionen bringt nix - einverstanden. alle zusammen:
-wpa
-mac-lan-filter
-ip (dhcp)
-ssid
-admin pwd
letzte bemerkung meinerseits noch: es ist müssig über die sicherung der hardware zu diskutieren, wenn auf der anderen seite ports frei offen für jedermann reachable sind ... so gesehen vor ca. 3 jahren bei einem sehr bekannten, schweiz-weit operierenden verteiler von briefen und paketen mit einem gelben logo..
zul alpha 3 hat geschrieben:als nochmals an alle leutz hier drinnen. weder wird hier blubb kritisiert, noch eine lösung als der weisheits letzter schluss propagiert. wenn man davon ausgeht, dass es sich um ein privates wlan zu hause handelt, bei dem der nachbar davon abgehalten werden soll, die nicht-ganz-jugendfreien pic der freundin runter zu saugen dann ist die untenstehende lösung a.) relativ einfach zu bewerkstelligen und b.) in ca. 90% der fälle völlig ausreichend.
nur eine der optionen bringt nix - einverstanden. alle zusammen:
-wpa
-mac-lan-filter
-ip (dhcp)
-ssid
-admin pwd
letzte bemerkung meinerseits noch: es ist müssig über die sicherung der hardware zu diskutieren, wenn auf der anderen seite ports frei offen für jedermann reachable sind ... so gesehen vor ca. 3 jahren bei einem sehr bekannten, schweiz-weit operierenden verteiler von briefen und paketen mit einem gelben logo..
was meinst du mit IP (DHCP) ?? (Leute mit Kabelanschluss müssen meines wissens nach die IP's automatisch beziehen.
Müssen diese Einstellungen auf dem Router oder auf dem Access Point getroffen werden??
Wie recht hast du doch, da noch ein kleiner Link zum Thema vom CCC :zul alpha 3 hat geschrieben:letzte bemerkung meinerseits noch: es ist müssig über die sicherung der hardware zu diskutieren, wenn auf der anderen seite ports frei offen für jedermann reachable sind ... so gesehen vor ca. 3 jahren bei einem sehr bekannten, schweiz-weit operierenden verteiler von briefen und paketen mit einem gelben logo..
http://www.dingens.org/index.html.en
Usually, "Personal Firewalls" become obsolete with this program.
Die zurzeit sicherste und einzigste Lösung ist WPA-PSK AES.
Das Passwort min. über 20 Zeichen.
WEP / WPA / WPA-PSK TKIP ist zu unsicher.
MAC Adressen bringen überhaupt keine Sicherheit, eine Adresse zu kopieren ist kinderleicht.
http://www.heise.de/security/news/meldung/53011
Das Passwort min. über 20 Zeichen.
WEP / WPA / WPA-PSK TKIP ist zu unsicher.
MAC Adressen bringen überhaupt keine Sicherheit, eine Adresse zu kopieren ist kinderleicht.
http://www.heise.de/security/news/meldung/53011