Geschütztes WLAN - trotzdem fremder Nutzer?

    ich möchte über rapidshare grössere urlaubsbilderdateien austauschen.
    mac adresse habe ich jetzt gefiltert. mal schauen was jetzt kommt.
    mir ging es hauptsächlich um eine möglichkeit zu sehen, ob jemand in meinem netzwerk surft.
    dennoch danke für die antworten.

    Re: Geschütztes WLAN - trotzdem fremder Nutzer?


    Zitat

    Original geschrieben von Bjoernb
    seit gestern sagt mit rapidshare, dass ich schon das downloadlimit für die stunde erreicht habe, obwohl ich nie etwas runtergeladen habe...


    Da gibts nen ganz einfachen Trick: Einfach im Routermenü die Internetverbindung trennen und wieder herstellen, somit erhälst du vom Provider ne neue IP und kannst Rapidshare sofort wieder benutzen, um Urlaubsbilder runter zu laden.


    Gruß Falster

    scnr


    Zitat

    Original geschrieben von falster
    ...und kannst Rapidshare sofort wieder benutzen, um Urlaubsbilder runter zu laden.

    Nett formuliert. :D

    Signatur ist so 2002.

    Um von OT wieder zum eigentlichen Thema zu kommen ;)
    und mir einen neuen Thread zu ersparen, da ich exakt die gleiche Frage hatte:


    Lässt sich nicht irgendwie feststellen, ob jemand mitsurft?
    Spielt zwar bei 16K + Flat keine entscheidende Rolle,
    interessiert mich aber natürlich trotzdem...


    Mir würde zB schon ein Indikator reichen, der mir anzeigt,
    dass gerade 1, 2 oder 3 Rechner eingeloggt sind: [x ] [xx ] [xxx]
    Oder dass mein Rechner aktuell x Bytes empfängt, über die Leitung aber 2 oder 3 mal so viele kommen (gehen)...
    [small]Falls es dafür wichtig ist: XP & Speedport W900V[/small]



    Zur Erinnerung:
    Die Frage war nicht, wie kann ich andere ausbooten, sondern "Wie kann ich rauskriegen, ob da wer ist" ;)

    Hallo alpha,


    Möglichkeit a) "Sniffen"


    bei unverschlüsseltem WLAN, oder bei WAP mit bekanntem Schlüsel ist das möglich mit Tools wie Wireshark (früher Ethereal) oder tcpdump, allerdings zugegebenerweise nciht sehr komfortabel, weil man sich entsprechende Filter basteln muss (sonst wird alles mitgeloggt) und es keine Notifikationen etc gibt. Das Verfahren funktioniert auch im verkabelten LAN, allerdings nur bei rechnern die über einen hub verbunden sind (heutzutage selten), oder wo sich der switch austricksen läßt (arp-flooding um ihnen wie einen hub arbeiten zu lassen).


    Bei WPA ist es AFAIK so, dass Client-spezfische (und wechselnde) Schlüssel genutzt werden um den Verkehr zu verschlüsseln, sodass man die notwendigen Informationen nicht einfach "aus der Luft" abgreifen kann.


    Möglichkeit b) Router/Switch anzapfen


    Natürlich hat man noch die Möglichkeit sich Informationen des Routers zu Nutze zu machen. Viele Router zeigen eine DHCP-Tabelle an (zeigt nur was an, falls der Fremdnutzer über DHCP eine IP angefordert hat - also leicht umgehbar). Bei manchen Modellen kann man sich auch per telnet einloggen und dann die dynamischen Routen (fürs NAT) anzeigen lassen (für jeden request der rausgeht ins internet, wird eine dynamiche route angelegt, damit die antwort auch weider zurück zum richtigen Rechner findet) - auch hier könnte man nach nicht-eigenen lokalen IP-Adressen ausschau halten (bzw. filtern lassen). Wenn der Fremde sich allerdings nr im LAN umschaut würde man das wiederum nicht sehen.
    Fertige Tools/Lösungen sind mir hier aber ohenhin nicht bekannt. Müßte man sich also selber was basteln (vermutlich routerspezifisches), oder gleich einen ganzen Rechner dazu abstellen, dass aller Traffic über ihn geleitet wird und wo man dann wieder nach herzenslust sniffen/loggen/filtern kann.

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Im Normalfall (zum Bsp. bei der/den Fritz Box) wird dir angezeigt wer (IP bzw. MAC Adresse bei dir mitsurft)! Normalerweise haben die WLAN Router auch "Ereignissanzeiger" welche anzeigen was, wann und wer zugriff bekommen hat!


    Um keinen anderen (ungewollten) über deinen Anschluss mitsurfen zu lassen musst du eigentlich (funktioniert bei der Fritz Box, ob es bei anderen Herstellern auch geht -> keine Ahnung) nur einstellen das kein neues WLAN Netzwerkgerät zugelassen werden soll (MAC Adress Filter)! Du musst natürlich vorher sichergehen das dein PC zugang hat und falls einer Anonym mitsurft diesen löschen!


    Bei AVM Fritz Box --> WLAN --> Monitor -> dort steht alles weitere!

    Was haftet an der Wand, aber reist durch die ganze Welt ?

    Hi,


    mein TrendMicro PC-cillin meldet mir, wenn ein neuer, fremder Rechner an meinem WLAN-Router angemeldet ist.


    Wie das funzt weiß ich nicht (hat mich nie interessiert), aber es geht...


    Grüße
    babapapa

    Zitat

    Original geschrieben von BLUE ASTRA
    Im Normalfall (zum Bsp. bei der/den Fritz Box) wird dir angezeigt wer (IP bzw. MAC Adresse bei dir mitsurft)! Normalerweise haben die WLAN Router auch "Ereignissanzeiger" welche anzeigen was, wann und wer zugriff bekommen hat!


    Das ist die von mir erwähnte DHCP-Tabelle. Dort erscheint ein Eintrag nur, wenn der Client auch eine IP vom DHCP angefordert hat. Mit manuell konfigurierten IP-Einstellungen taucht ein Client nicht in der Liste auf.


    Zitat

    Um keinen anderen (ungewollten) über deinen Anschluss mitsurfen zu lassen musst du eigentlich (funktioniert bei der Fritz Box, ob es bei anderen Herstellern auch geht -> keine Ahnung) nur einstellen das kein neues WLAN Netzwerkgerät zugelassen werden soll (MAC Adress Filter)! Du musst natürlich vorher sichergehen das dein PC zugang hat und falls einer Anonym mitsurft diesen löschen!


    MAC adressen lassen sich oft genauso leicht ändern wie IP adressen. Wenn der eigene Rechner online ist, läßt sich die MAC leicht aus der Luft abgreifen und imitieren. Wird an Bezahl-hotspots anschienend gern gemacht, um die Sitzung zahlender Kunden mit zu nutzen - für den Router ist nicht ohne weiteres ersichtlich ob es sich dabei um 2 verschiedene Rechner handelt oder nicht. (Und ja, die Einschränkung gilt auch bei den von mir genannten Erkennungsmethoden oben; hatte ich ganz vergessen zu erwähnen).

    "That's not a hair question. I'm sorry." - 01/31/07 - Never forget!

    Zitat

    Original geschrieben von karsten26
    wpa ist zur nach heutigem Stand der Technik sicher, d.h. es gibt keine Möglichkeit das zu knacken. Wenn dein WPA-Kennwort ausreichend sicher ist kannst du diese möglichkeit eigentlich ausschließen.


    Es ist schon lange bewiesen dass auch WPA nicht wirklich sicher ist. Ich kann mich noch an eine CBIT erinnern, wie an einem Stand demonstriert wurde, wie man ein WPA geschütztes WLAN innerhalb von 1 Stunde knacken kann.


    Zitat

    Original geschrieben von d5e5f5
    Könntest ja eine MAC-Adressen-Sperre einstellen, wenn dein Router sowas hat. Dann dürfen halt nur die Rechner ne Verbindung aufbauen, die auch auf der Listen stehen.


    Und auch der MAC-Adress-Filter ist alles andere als sicher, da diese im Klartext übertragen wird und so jeder Zeit abgefangen werden kann.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden