Archiv verlassen und diese Seite im Standarddesign anzeigen : Mein WLan ist gehackt worden
1234Benni
2006-12-18, 13:45:28
Hallo!
Am Wochenende habe ich bei der Einrichtung meiner neuen Wii gemerkt, dass jemand Unbekanntes in meinem WLan angemeldet ist. Ich benutze WPA-Verschlüsselung, DHCP, das Passwort ist nicht trivial.
Als erstes habe ich den Rechnernamen mit MAC-Adresse gespeichert (ich weiß, kann man fälschen). Dann habe ich mein Netz dicht gemacht: Feste IPs vergeben und keine neuen WLan-Geräte mehr zugelassen.
Doch was soll ich jetzt machen? Muss ich den "Eindringling" anzeigen? Ich weiß ja nicht, was für legale oder illegale Sachen er über meine IP-Adresse gemacht hat. Anderseits war es auch ein großer Angriff in meine Privatsphäre, da ich z.B. Urlaubsbilder im Netzwerk freigegeben hatte.
Was meint ihr zu der ganzen Sache und was kann ich bei der Sicherheit noch verbessern?
Bei funktionierender WPA-Verschlüsselung ist es nicht gerade wahrscheinlich, dass jemand unerlaubt dein WLAN benutzt hat. Sicher, dass du da nichts falsch intepretiert hast?
Warum sollte jemand in ein WPA-geschütztes WLAN eindringen, wenn es doch so viele offene oder WEP-verschlüsselte gibt?
WPA mit starkem Passwort (also wahlose Zeichenfolgen und keine Begriffe) ist faktisch unknackbar.
Wenn es doch einen Eindringling gab dann muss er mit sehr hoher Wahrscheinlichkeit Zugriff auf das Passwort gehabt haben - am ehesten also jemand aus dem Familien- oder Freundeskreis.
1234Benni
2006-12-18, 14:02:00
Bei funktionierender WPA-Verschlüsselung ist es nicht gerade wahrscheinlich, dass jemand unerlaubt dein WLAN benutzt hat. Sicher, dass du da nichts falsch intepretiert hast?Was soll ich da falsch interpretieren? Nur meine Rechner ist an, das Webinterface meiner Fritzbox zeigt zwei angemeldet Geräte.
Warum sollte jemand in ein WPA-geschütztes WLAN eindringen, wenn es doch so viele offene oder WEP-verschlüsselte gibt?In meiner Wohnung kann ich nur WPA-verschüsselte Netze sehen. Vielleicht ist es ja mein Nachbar und der hat bei mir einfach den besten Empfang.
Oliver_G
2006-12-18, 14:02:19
Vielleicht war der neue Benutzer einfach nur deine Wii?
1234Benni
2006-12-18, 14:12:56
Vielleicht war der neue Benutzer einfach nur deine Wii?Nein, dass kann nicht sein. Die Wii hat als Namen nur "" ohne "", was jetzt immer noch so ist, der ungebetenen Gast hieß "brain". Desweitern war zu dem Zeitpunkt meine Wii noch nicht im WLan, als ich den Mitbenutzer entdeckte.
--> MAC Filter!
Trage dort deine dir bekannten MAC Adressen ein. Dann haben auch nur diese zugang.
Quark. Der MAC Filter ist kinderleicht zu umgehen, das ist keine Sicherheitsmaßnahme.
Quark. Der MAC Filter ist kinderleicht zu umgehen, das ist keine Sicherheitsmaßnahme.Es ist keine absolute Sicherheitsmaßnahme, aber durchaus eine Sicherheitsmaßnahme.
JoergH
2006-12-18, 14:39:50
Also ob man nun in ein WPA-gesichertes Netz eindringen kann oder nicht ist egal...
Wenn jemand bei dir drin war, den du nicht kennst würde ich auf jeden Fall eine Anzeige bei der Polizei machen.
Es geht einfach darum das die Person ja illegale Sachen mit deiner IP hätte machen können (illegale Downloads, Musik in Tauschbörsen, etc.).
Nein, ist es nicht.
Gehen wir mal von einem hypothetischen "Superhacker" aus, der es schafft ein mittels WPA und starkem Passwort abgesichertes WLAN zu knacken. Etwas, das faktisch in überschaubarer Zeit unmöglich ist, aber er ist nun mal der Superhacker und kann es doch.
So ein Genie lacht sich über einen MAC-Filter geradezu kaputt, den zu umgehen ist für ihn ungefähr so wie eine lästige Mücke mit der Hand wegzuwedeln. Mit viel Glück lacht sich der Hacker also über den MAC-Filter einfach tot und das Problem ist erledigt. In ungefähr 99.99999999999999999% der Fälle überlebt er jedoch und es bleibt beim Lachen.
Jeder andere scheitert schon am Knacken der WPA Verschlüsselung und es spielt also keinerlei Rolle ob MAC-Filter nun aktiv oder nicht.
Der MAC-Filter ist keinerlei Sicherheitsmassnahme da selbst Laien sich innerhalb Sekunden jede beliebige MAC geben können und so den Filter einfach umgehen. Nur absolut Ahnungslose verkaufen ihn als "Sicherheitsmassnahme". Einmal irgendwo gelesen und dann endlos ohne nachzudenken nachgeplappert.
Schlimmer noch: Der MAC-Filter ist sogar schädlich. Denn durch ihn bin ich geradezu gezwungen mir eine der "erlaubten" MACs zu geben wenn ich in das Netz eindringen will. Und weil ich schon gerade dabei bin fake ich auch noch den Rechnernamen. Und du kannst dann in den Routerprotokollen nichtmal sehen dass ich bei dir zu Besuch war weil nur noch bekannte MACs und Rechnernamen in den Listen auftauchen. Das ist nur eine Sache von Sekunden, keinerlei Probleme und selbst von Laien machbar, dazu muss man kein Hacker sein.
Ohne MAC-Filter hast du also wenigstens die Chance zu sehen dass da jemand illegal war. Mit MAC-Filter, der keinerlei Hindernis darstellt, hast du diese Chance nicht mehr. Also schädlich.
MAC-Filter als "Sicherheitsmassnahme" werden eigentlich nur von absoluten Nixblickern empfohlen, sorry, ist so.
Um mal zum Topic zurückzukehren: Es ist nicht möglich, ein WPA verschlüsseltes Netzwerk zu knacken. Punkt.
Wenn es jemandem gelungen ist, in dein Funknetzwerk einzudringen, dann hattest du entweder keine WPA-Verschlüsselung oder der Eindringling kannte das Kennwort. Punkt.
Eine alternative Möglichkeit wäre, dass dein Router einfach alle Netzwerkgeräte in der Umgebung anzeigt, unabhängig davon, ob sie Zugriff erhalten haben oder nicht.
Jo, meine Rede. Wenn (!) da wirklich jemand war dann am ehesten jemand aus der Familie oder Freundeskreis (social engineering...).
MAC-Filter als "Sicherheitsmassnahme" werden eigentlich nur von absoluten Nixblickern empfohlen, sorry, ist so.Nö, ist nicht so. ("Maßnahme" bitte mit ß.)
Ich könnte z. B. trotz eines Studium im FB Elektrotechnik / Informatik keine MAC-Adresse faken. Selbst wenn ich es könnte, wüsste ich nicht, welche MAC-Adressen denn nun erlaubt sind.
Ja, auf diesem Gebiet bist Du offenbar ein absoluter Nixblicker. Macht ja nix, jeder ist das auf den meisten Gebieten. Ich würde ja auch nicht auf die Idee kommen den 3D-Spezialisten irgendwas von Renderingpipelines erzählen zu wollen...
MAC-Filter ist keine Sicherheitsmassnahme, ist einfach so. Mach dich bissl schlau und dann sprechen wir weiter.
Ja, auf diesem Gebiet bist Du offenbar ein absoluter Nixblicker. Macht ja nix, jeder ist das auf den meisten Gebieten. Ich würde ja auch nicht auf die Idee kommen den 3D-Spezialisten irgendwas von Renderingpipelines erzählen zu wollen...
MAC-Filter ist keine Sicherheitsmassnahme, ist einfach so. Mach dich bissl schlau und dann sprechen wir weiter.Massnahme? Meinst du Maßnahme?
Warum lässt du uns nicht an deiner Weisheit teilhaben?
Seraf
2006-12-18, 17:11:50
Nö, ist nicht so. ("Maßnahme" bitte mit ß.)
Ich könnte z. B. trotz eines Studium im FB Elektrotechnik / Informatik keine MAC-Adresse faken. Selbst wenn ich es könnte, wüsste ich nicht, welche MAC-Adressen denn nun erlaubt sind.
Mit Wireshark den Netzwerkverkehr mitschneiden. Danach nach ARP-Abfragen und Antworten filtern (Anfrage: Wer benutzt IP 192.168.0.1(-254), Antwort: Ich mit der MAC Adresse 00:37:89:32). Und schon sollte man eine MAC Adresse gefunden haben.
/edit
Noch einfacher ist es natürlich einfach "arp -a" in die Konsole zu schreiben.
Ja. Und ändern kann man sie ganz einfach im Eigenschaftendialog des WLAN-Treibers (viele Adapter). Und wenn da nicht dann über die Registry und wer noch fauler ist lädt sich einfach eins der Tools runter und klickt dann mit der Maus. Wie man den Rechnernamen ändert muss man hier aber nicht mehr erklären, oder?
PS: Spelling-Flames sind das übliche Stilmittel um abzulenken wenn einem die Argumente ausgehen. Lame.
Annator
2006-12-18, 17:28:08
Die Firtbox zeigt afaik auch Mac Adressen an die versucht haben zu connecten.
Mal ne doof Frage: Wie sehe ich bei meinem Linksys WRT54GSV4, wer alles per WLAN verbunden ist?
just4FunTA
2006-12-18, 21:27:49
Mal ne doof Frage: Wie sehe ich bei meinem Linksys WRT54GSV4, wer alles per WLAN verbunden ist?
Genau weiß ich es nicht, aber irgendwo bei w-lan/sicherheit/Macfilter oder so könnte es sein.
Botcruscher
2006-12-18, 21:30:54
Es ist keine absolute Sicherheitsmaßnahme, aber durchaus eine Sicherheitsmaßnahme.
Wenn etwas mit minimalem Aufwand umgangen werden kann dann ist es keine. Alles was du braucht ist "Luftmüll" und Sid Meiers Alpa centauri.
Mal ne doof Frage: Wie sehe ich bei meinem Linksys WRT54GSV4, wer alles per WLAN verbunden ist?
Zieh mal eine ordentliche Firmware drauf.
Zieh mal eine ordentliche Firmware drauf.war das nur im ansatz seine frage?
Massnahme? Meinst du Maßnahme?
Warum lässt du uns nicht an deiner Weisheit teilhaben?
wie er auch schon sagte ist das mehr oder minder sogar kontraproduktiv...da die nachverfolgbarkeit eben nichtmehr gegeben ist
mac filter aktiv -> er gibt sich deine oder ne zugelassene mac -> im log taucht nurnoch deine mac auf..
ohne mac filter spart er sich den klick zum mac ändern
Anderer Gast
2006-12-19, 10:16:45
war das nur im ansatz seine frage?
wie er auch schon sagte ist das mehr oder minder sogar kontraproduktiv...da die nachverfolgbarkeit eben nichtmehr gegeben ist
mac filter aktiv -> er gibt sich deine oder ne zugelassene mac -> im log taucht nurnoch deine mac auf..
ohne mac filter spart er sich den klick zum mac ändernWas du erzählst ist Quatsch.
Ein Macfilter ist sinnvoll! Warum? Wie du bereits geschrieben hast, lässt sich ein Profi von einem Macfilter nicht abschrecken. Nur, was habe ich davon, wenn ich eine Macadresse in meinem Log habe? Glaubst du ernsthaft, du könntest die irgendwie zurückverfolgen? Und erzähl jetzt nicht, man könnte im Log wenigstens sehen, dass jemand anderes da war. Das kann ich auch, wenn jemand widerrechtlich meine Macadresse benutzt hat. Ein echter Profi würde eh nur eine bereits im Netz vorhandene Macadresse benutzen, egal ob ein Macfilter eingeschaltet ist oder nicht.
Ein eingeschalteter Macfilter verhindert aber, dass sich andere Netzwerkgeräte in mein Netz einbuchen. Das kann auch unabsichtlich sein. Da reicht bereits eine Konsole mit Wlan bei meinem Nachbarn, der gar nicht merkt, dass er über meinen Zugang im Netz ist.
Ergo ist ein Macfilter nicht sinnlos und schon gar nicht kontraproduktiv. Auf welcher Hackerseite hast du das denn aufgeschnappt?
Wow. Die GulliGäste haben ja so ziemlich viel ahnung von Software, blöd das zu einem hacker mehr gehört als pipifax klickidicklick.
Wenn dann so ein wannabe hacker mit wireshark drinnehockt und WLAN schnorren will hat man natürlich schlechte karten.
Der Mac Filter sollte eigentlich nur ausschließen das sich jemand versehentlich eingeloggt hat, wie ^^gast oben es schon richtig verstanden hat.
Ein eingeschalteter Macfilter verhindert aber, dass sich andere Netzwerkgeräte in mein Netz einbuchen. Das kann auch unabsichtlich sein. Da reicht bereits eine Konsole mit Wlan bei meinem Nachbarn, der gar nicht merkt, dass er über meinen Zugang im Netz ist.
Absoluter Quatsch. Niemand kann sich "unbeabsichtigt" einbuchen, das verhindert äussertst wirkungsvoll die WPA Verschlüsselung. Du hast offenbar den Thread nicht gelesen oder verbreitest mit Absicht Müll. Über die Hürde WPA kommt nichtmal der Hacker, ausser man verschludert seinen Schlüssel oder ist so blöde beim Kennwort den Namen der Freundin oder seinen Lieblingsschauspieler anzugeben.
"Unbeabsichtigte" Gäste gibt es nur bei einem unverschlüsselten Funknetzwerk, und auch hier wäre ein MAC-Filter als Sicherheitsmassnahme idiotisch, viel sinnvoller wäre es hier das Netzwerk einfach zu verschlüsseln. Das wäre so als ob ich bei meinem Auto als "Wegfahrsperre" die Handbremse anziehe statt es einfach abzuschliessen.
Mit MAC-Filter beraube ich mich allerdings der Chance (!) wenigstens zu sehen ob da jemand in meinem Netz war, das geht weniger um Nachverfolgung als schlicht um das Sehen dass da jemand war.
Null Nutzen gegen wenigstens etwas Nutzen, die Sache ist völlig klar.
Der Mac Filter sollte eigentlich nur ausschließen das sich jemand versehentlich eingeloggt hat, wie ^^gast oben es schon richtig verstanden hat.
Versehentlich in einem WPA verschlüsselten WLAN eingeloggt, klar, ne... :rolleyes:
Gast-antimac
2006-12-19, 10:55:50
Was du erzählst ist Quatsch.
Ein Macfilter ist sinnvoll! Warum? Wie du bereits geschrieben hast, lässt sich ein Profi von einem Macfilter nicht abschrecken. Nur, was habe ich davon, wenn ich eine Macadresse in meinem Log habe? Glaubst du ernsthaft, du könntest die irgendwie zurückverfolgen? Und erzähl jetzt nicht, man könnte im Log wenigstens sehen, dass jemand anderes da war. Das kann ich auch, wenn jemand widerrechtlich meine Macadresse benutzt hat. Ein echter Profi würde eh nur eine bereits im Netz vorhandene Macadresse benutzen, egal ob ein Macfilter eingeschaltet ist oder nicht.
Ein eingeschalteter Macfilter verhindert aber, dass sich andere Netzwerkgeräte in mein Netz einbuchen. Das kann auch unabsichtlich sein. Da reicht bereits eine Konsole mit Wlan bei meinem Nachbarn, der gar nicht merkt, dass er über meinen Zugang im Netz ist.
Ergo ist ein Macfilter nicht sinnlos und schon gar nicht kontraproduktiv. Auf welcher Hackerseite hast du das denn aufgeschnappt?was für ner hackerseite?!
wer in ein wpa geschütztes netzwerk kommt (was sehr viele eventualitäten mit einschliesen muss) der ist mit einer 99,9% sicherheit auch dazu fähig seine mac adresse zu ändern
ein mac filter ist keinerlei sinnvolle sicherheitsmaßnahme...hier geht es nicht um strafverfolgung oder sonstwas sondern lediglich wie der andere gast richtig bemerkt hat um die nachweisbarkeit dass da wer war, der da nicht sein sollte...
Anderer Gast
2006-12-19, 11:02:09
Absoluter Quatsch.Sehr witzig. Falls du der auf der ersten Seite lamentierende Gast warst, du schreibst ausschließlich über den Macfilter. Dass ein unbeabsichtigtes Einbuchen bei eingeschalteter Verschlüsselung nicht funktioniert, sollte jeder Computerbildleser mittlerweile verstanden haben....ausser man verschludert seinen Schlüssel oder ist so blöde beim Kennwort den Namen der Freundin oder seinen Lieblingsschauspieler anzugeben.Du lieferst Argumente für den Macfilter ja schon selber.Das wäre so als ob ich bei meinem Auto als "Wegfahrsperre" die Handbremse anziehe statt es einfach abzuschliessen.Wieder Quatsch. Das wäre so, als ob man bei einem Auto mit Wegfahrsperre zusätzlich die Handbremse anziehen würde.
Ja, genauso isses. Zusätzlich die Handbremse anziehen in der Hoffnung der Dieb, der schon die Wegfahrsperre überwunden hat, würde nun am Lösen der Handbremse scheitern. Merkst Du eigentlich nicht selbst wie hirnrissig das ist?
Man könnte nun noch zusätzlich zum MAC-Filter eine Christopherusplakette am Router anbringen, in der Hoffnung der Hacker, der WPA und MAC-Filter überwunden hat, würde sich davon wenigstens abschrecken lassen. Machst Du das? ;D ;D ;D
Anderer Gast
2006-12-19, 11:19:40
Mit MAC-Filter beraube ich mich allerdings der Chance (!) wenigstens zu sehen ob da jemand in meinem Netz war, das geht weniger um Nachverfolgung als schlicht um das Sehen dass da jemand war.Ein echter Profi benutzt eine Macadresse des Gehackten, egal ob eine Filterung eingeschaltet ist oder nicht.
Mit der gleichen "Begründung" könnte ich die WPA-Verschlüsselung als kontraproduktiv bezeichnen. Ein offenes oder nur mit WEP verschlüsseltes Netz erscheint einem Angreifer lange nicht so interessant wie ein gut abgesichertes Netz. Wer sein Netz stark verschlüsselt, hat wahrscheinlich etwas zu verbergen und wird damit für Angriffe erst recht interessant.Ja, genauso isses. Zusätzlich die Handbremse anziehen in der Hoffnung der Dieb, der schon die Wegfahrsperre überwunden hat, würde nun am Lösen der Handbremse scheitern. Merkst Du eigentlich nicht selbst wie hirnrissig das ist?Nö. Die Wegfahrsperre verhindert, dass jeder dahergelaufene Autodieb mein Fahrzeug stiehlt. Die Handbremse verhindert, dass mein Fahrzeug ungewollt wegrollt. Also warum soll ich nicht beides benutzen?
Sehr witzig. Falls du der auf der ersten Seite lamentierende Gast warst, du schreibst ausschließlich über den Macfilter. Dass ein unbeabsichtigtes Einbuchen bei eingeschalteter Verschlüsselung nicht funktioniert, sollte jeder Computerbildleser mittlerweile verstanden haben.Du lieferst Argumente für den Macfilter ja schon selber.Wieder Quatsch. Das wäre so, als ob man bei einem Auto mit Wegfahrsperre zusätzlich die Handbremse anziehen würde.jetzt mach uns bitte noch klar...inwieweit ein mac filter ein hinderniss für jemanden ist der in ein wpa geschütztes netz reinkommt
wpa schlüssel verschludern ist genausogut wie keine verschlüsselung, ich kann mein wlan auch verschlüsseln und die zugangsdaten an die hauswand schreiben...genauso ein blödsinniger vergleich
man kann nciht alle eventualitäten ausschliesen aber es gibt eben REALISITISCHE szenarien die eben das eine sinnvoll und das andere weniger sinnvoll herausstellen und ein mac filter ist bei einem wpa verschlüsselten netzwerk...völlig sinnbefreit und selbst bei wep verschlüsselten netzwerken ist dies so...
anderst gefragt
wie merkst du mit mac filter dass jemand in deinem netzwerk war? bzw an was merkst dus?
wie merkst du mit mac filter dass jemand in deinem netzwerk war (wenn jemand drin war)? bzw an was merkst dus?und kannst du ausschliesen dass du das nicht selbst warst?
Ein echter Profi benutzt eine Macadresse des Gehackten, egal ob eine Filterung eingeschaltet ist oder nicht.
wir reden hier aber nicht unbedingt über eine professionell betriebene "freizeitbeschäftigung"
Ein echter Profi benutzt eine Macadresse des Gehackten, egal ob eine Filterung eingeschaltet ist oder nicht.
Der Mensch ist von Grund auf faul, es besteht die Chance dass er, wenn er so reinkommt, sich einfach nicht die Mühe macht. Die Chance ist sogar recht hoch.
Die Wegfahrsperre verhindert, dass jeder dahergelaufene Autodieb mein Fahrzeug stiehlt. Die Handbremse verhindert, dass mein Fahrzeug ungewollt wegrollt. Also warum soll ich nicht beides benutzen?
Weil die Handbremse kein Diebstahlschutz ist sondern nur ein Schutz gegen Wegrollen.
Mit der gleichen "Begründung" könnte ich die WPA-Verschlüsselung als kontraproduktiv bezeichnen. Ein offenes oder nur mit WEP verschlüsseltes Netz erscheint einem Angreifer lange nicht so interessant wie ein gut abgesichertes Netz. Wer sein Netz stark verschlüsselt, hat wahrscheinlich etwas zu verbergen und wird damit für Angriffe erst recht interessant.Nö.
Quark. Ein Vergleich Äpfel mit Birnen. WPA ist eine starke Verschlüsselung während der MAC-Filter lediglich eine administrative Massnahme ist, als Schutz völlig ungeeignet und als solcher nur von der Computer-BILD und ihren Lesern verkauft.
Weil die Handbremse kein Diebstahlschutz ist sondern nur ein Schutz gegen Wegrollen.Und deshalb darf ich sie nicht benutzen????
Bei eingeschalteter WPA-Verschlüsselung gilt Folgendes:
Ist der Macfilter eingeschaltet und ich versuche mit einem nicht eingetragenen Gerät zu verbinden, passiert gar nichts. Ist aber kein Macfilter vorhanden, so fragt der Router nach dem Passwort. Ein eingeschalteter Macfilter verhindert also, dass sich der Nachbar versehentlich mit meinem Gerät verbinden kann. Da er auch nicht nach einem Passwort gefragt wird, kommt er erst gar nicht in Versuchung, da etwas auszuprobieren.
Es bleibt also dabei. Ein eingeschalteter Macfilter macht Sinn.
Sir Silence
2006-12-19, 12:20:02
also... ich bleib dann einfach mal beim kabel ;)
ich hab hier von telekom nen speedport w700 rumstehen. der kann sowohl kabel als auch wlan. wenn ich jetz per kabel anschließe, wie schalte ich wlan aus?
oh... per knopfdruck am gerät :D
Haarmann
2006-12-19, 12:58:03
Melden ist auf alle Fälle ne gute Sache... falls mal Ärger ansteht mit irgendwelchen Vorwürfen, verweist dann ganz locker auf die Anzeige.
WPA ist keineswegs sicher. Je nachdem wie das implementiert wurde, kann die Implementation Schwächen haben, die einem den Schlüssel erraten lassen. Wenn nun jemand dediziert weiss, dass eine bestimmte Fritzbox Schwäche X hat, dann kann er dies auch ausnutzen.
Wie die Mehrzahl schon sagte - MAC Filter sind fürn Hintern. Wer WEP oder WPA knacken kann, der kann auch nen MAC Filter umgehen.
Unter Umständen kriegt man nen WPA Schlüssel allerdings auch einfacher raus...
Frozone
2006-12-19, 14:28:29
Also MAC-Filter hilft doch ein wenig, ich hab mich auch bissel mehr damit beschäftigt.
Grund: Es darf die gleiche MAC-Adresse nicht 2mal im Netzwerk geben. Also wenn der eigene Rechner eingeloggt ist und ein anderer es mit der gleichen MAC versucht, folgt nur ein Fehler das beide nicht mehr Online sind... ABer der Angreifer eben auch nicht...
Also hilft es doch ein wennig...
P.S. MAC-Adresse rausfinden und Faken(mit Windowsmitteln) brauch ich 30s, nur als Info für die die denken das es ansonsten ein guter Schutz ist.
Jo, MAC faken ist doch nun wirklich kein Thema, bei mir muss ich z.B. unter WinXP nur im Gerätemanager auf meine WLAN-Karte klicken, Eigenschaften, und dann einfach eine beliebige MAC meiner Wahl eintippen.
Fertig.
Ne Sache von wenigen Sekunden.
Wie man das als "Sicherheitsmaßnahme" verkaufen kann wird mir ewig ein Rätsel bleiben. Das schafft ja sogar ein Super-Mega-DAU.
Und die Sicherheit von WPA liegt ganz in der Hand des Anwenders, er muss eben so intelligent sein und ein gute Passzeichenfolge wählen. Und sie niemandem zugänglich machen. Dann wird das auch nicht geknackt.
Wie man das als "Sicherheitsmaßnahme" verkaufen kann wird mir ewig ein Rätsel bleiben. Das schafft ja sogar ein Super-Mega-DAU.http://www.forum-3dcenter.org/vbulletin/showthread.php?p=5097018#post5097018
Mit Wireshark den Netzwerkverkehr mitschneiden. Danach nach ARP-Abfragen und Antworten filtern (Anfrage: Wer benutzt IP 192.168.0.1(-254), Antwort: Ich mit der MAC Adresse 00:37:89:32). Und schon sollte man eine MAC Adresse gefunden haben.
/edit
Noch einfacher ist es natürlich einfach "arp -a" in die Konsole zu schreiben.Werden die MAC-Adressen bei WPA nicht auch verschlüsselt gesendet?
Frozone
2006-12-19, 14:55:41
Ja und? Ich sehe immer noch keinen Sinn. Nur irgendwelche sinnfreien Konstrukte wenn und aber und vielleicht aber im Grenzfall und blablubb.
Es kann nicht 2mal die Gleiche MAC im Netz sein, also kann der Angreifer nicht rein so lange ich online bin! also ist es schon ein schutz!!!
Anderer Gast
2006-12-19, 14:58:01
Ja und? Ich sehe immer noch keinen Sinn. Nur irgendwelche sinnfreien Konstrukte wenn und aber und vielleicht aber im Grenzfall und blablubb.Ja und? Du siehst keine Sinn. Ich schon. Wer hat nun Recht?
Ich habe mehrere Vorteile des Einschaltens des Macfilters dargelegt. Du hast ein paar "Spezialisten" aus dem Internet zitiert, nach denen der Macfilter kontraproduktiv sei. Ich habe diese Behauptung widerlegt. Jetzt bist du wieder an der Reihe mit der Argumentation. Und "blablubb" oder dem Diskussionspartner "sinnfreie Konstrukte" zu unterstellen sind keine Argumente. Beschränke dich bitte darauf, meine Argumente sachlich zu widerlegen. Ansonsten gehe ich davon aus, dass du keine Argumente mehr hast und ich Recht habe.
Werden die MAC-Adressen bei WPA nicht auch verschlüsselt gesendet?
Nein.
Du hast garnichts widerlegt. Du hast lediglich deine Meinung hier niedergeschrieben die von den meisten die sich mit der Materie inensiver auseinandersetzen nicht geteilt wird. Und nun?Welche "meisten" meinst du denn? Und selbstverständlich habe ich mit meinen Argumenten deine widerlegt. So wie auch du nur deine Argumente vorgebracht hast. Oder habe ich einen Link zu einer objektiven Wertung des Macfilters übersehen?
Für Gelegenheitshacker bedeutet der MAC-Filter aber bestenfalls einen weiteren Arbeitsschritt, der sie womöglich dazu bewegt, ein einfacheres Ziel ins Visier zu nehmen.
http://www.zdnet.de/security/praxis/0,39029462,39142125-6,00.htm
Für Profis ist es kein großes Problem, die MAC-Filter zu umgehen, allerdings erhöht sich der Aufwand, ein Funknetz zu hacken.
http://www.freenet.de/freenet/computer_und_technik/hardware/peripherie/wlan_absichern/03.html
Die meisten WLAN-Zaungäste lassen sich jedoch bereits mit einem simplen MAC-Filter (Media Access Control) aus dem (drahtlosen) Netzwerk aussperren. Ein solcher Filter ist schnell definiert, kostet nichts extra und ist allemal besser als gar keine Absicherung.
http://www.tomsnetworking.de/content/tipps_tricks/j2004a/workshop_wlan_mobile_security/page2.html
Kontakt-Anfragen aller "feindlichen" Netzwerke werden bei aktiviertem MAC-Filter abgelehnt – also auch unbekannte "Schmarotzer".
http://www.teltarif.de/i/wlan-security.html
Ich könnte natürlich noch seitenweise Links posten, aber Google bedienen kannst du ja selber.
del_4901
2006-12-19, 15:17:05
Es kann nicht 2mal die Gleiche MAC im Netz sein, also kann der Angreifer nicht rein so lange ich online bin! also ist es schon ein schutz!!!
Die MAC-Adresse ist Bestandteil der Sicherungsschicht (Data Link) des OSI-Schichtenmodells. Das hat nun weniger mit "Sicherheit" zu tun, als ansich mehr mit dem sicheren ankommen der Daten über eine Verbindung.
2 MAC-Adessen in einem Netzwerk heißt für den Router nichts anderes als beide die Pakete/Events erhalten. dem Router ist es letztenendes egal, wer da nun schickt oder empfängt, er leitet es nur weiter.
BTW: ifconfig hw ether ^^
Für Gelegenheitshacker bedeutet der MAC-Filter aber bestenfalls einen weiteren Arbeitsschritt, der sie womöglich dazu bewegt, ein einfacheres Ziel ins Visier zu nehmen.
Gelegenheitshacker scheitern schon an einer WPA Verschlüsselung. Die kommen erst gar nicht zum MAC-Filter.
Für Profis ist es kein großes Problem, die MAC-Filter zu umgehen, allerdings erhöht sich der Aufwand, ein Funknetz zu hacken.
Jo, grosser Aufwand mal eben schnell im Gerätemanager ne neue MAC einzutippen. Das schaffen sowieso auch nur Profis...
Die meisten WLAN-Zaungäste lassen sich jedoch bereits mit einem simplen MAC-Filter (Media Access Control) aus dem (drahtlosen) Netzwerk aussperren. Ein solcher Filter ist schnell definiert, kostet nichts extra und ist allemal besser als gar keine Absicherung.
Gar keine Absicherung? Wird ja immer toller. Da nimmt man einfach WPA und braucht die Scheinsicherheit MAC-Filter, die keine Sicherheit ist, überhaupt nicht.
Ich könnte natürlich noch seitenweise Links posten, aber Google bedienen kannst du ja selber.
Solche Links kannst du dir in der Tat sparen, das ist Müll hoch^3 der da steht. Damit verplemperst du nur sinnlos unsere Zeit.
Anderer Gast
2006-12-19, 15:32:56
Ich habe schon genug Argumente genannt, wir drehen uns im Kreis.Im Kreis kann sich nur drehen, wer immer wieder an den Anfang zurückkehrt. Das ist hier aber nicht der Fall.
Du hast (ohne Quellen) behauptet, dass Macfilter sinnlos, ja sogar kontraproduktiv seien. Ich habe nie behauptet, dass Macfilter ein herausragendes Sicherheitsmerkmal seien. Ich habe lediglich dargelegt, dass Macfilter durchaus Sinn machen können und keineswegs kontraproduktiv sind. Diese Behauptungen hat bisher niemand widerlegt. Und deswegen drehen wir uns auch nicht im Kreis. Wir sind, ohne entsprechende Gegenargumente, nur am Ende der Diskussion angekommen.
Frozone
2006-12-19, 15:35:51
Na dann probier ichs halt wenn du auf Arbeit / beim Einkaufen / in der Schule / schlafen bist. Toller Schutz.
Schützt mich soweit, das du nicht jeder Zeit reinkommst. und es gibt ja auch leute die Ihren WLAN-Router nciht 24/7 laufen lassen oder ihren PC 24/7 laufen lassen!
verstanden ;-)
es ist ein Schutz auch wenn nicht so efektiv...
WPA2 und gut ist!
Ich habe mir das Recht heraus genommen, die themenfremden Beiträge zu entsorgen.
Gastantimac
2006-12-19, 17:09:51
Im Kreis kann sich nur drehen, wer immer wieder an den Anfang zurückkehrt. Das ist hier aber nicht der Fall.
Du hast (ohne Quellen) behauptet, dass Macfilter sinnlos, ja sogar kontraproduktiv seien. Ich habe nie behauptet, dass Macfilter ein herausragendes Sicherheitsmerkmal seien. Ich habe lediglich dargelegt, dass Macfilter durchaus Sinn machen können und keineswegs kontraproduktiv sind. Diese Behauptungen hat bisher niemand widerlegt. Und deswegen drehen wir uns auch nicht im Kreis. Wir sind, ohne entsprechende Gegenargumente, nur am Ende der Diskussion angekommen.das argument habe ich gebracht und sehe mein argument diesbezüglich nicht widerlegt...
ich habe ebensowenig wie du behauptet das ein macfilter in keinster weise keine sicherheitsvorkehrung ist ABER in aller regel ist es das nicht und kann mitunter (wie geschrieben) kontraproduktiv sein...und die von dir geposteten links/zitate sind wirklich ein witz
für Gelegenheitshacker bedeutet der MAC-Filter aber bestenfalls einen weiteren Arbeitsschritt, der sie womöglich dazu bewegt, ein einfacheres Ziel ins Visier zu nehmen.ähm ja...ähnlich der "sicherheit" die ssid zu verstecke
Für Profis ist es kein großes Problem, die MAC-Filter zu umgehen, allerdings erhöht sich der Aufwand, ein Funknetz zu hacken.wie schon von einigen geschrieben stellt ein mac filter wirklich ein enorm hohen aufwand an den angreifer, diesen zu umgehen
btw kommt man in ein netz mit gleicher mac durchaus rein...viele router "kennen" ihre eigene mac nicht -> mit der funzt es zeitgleich...
Die meisten WLAN-Zaungäste lassen sich jedoch bereits mit einem simplen MAC-Filter (Media Access Control) aus dem (drahtlosen) Netzwerk aussperren. Ein solcher Filter ist schnell definiert, kostet nichts extra und ist allemal besser als gar keine Absicherung.die propagieren hier einen reinen mac filter als "absicherung"...anderer gast...bitte bitte sag mir dass du das nicht so siehst, das tut einfach nurnoch weh
Kontakt-Anfragen aller "feindlichen" Netzwerke werden bei aktiviertem MAC-Filter abgelehnt – also auch unbekannte "Schmarotzer".durchaus korrekt...nur ist der unbekannte nicht lange ein unbekannter
ich hab mal kurz bei tomsnetwork vorbeigeschaut und ich muss nur sagen...
"MAC-Filter sind eine zuverlässige Sicherheitsmassnahme, um ein (W-)LAN gegen Unbefugte abzusichern. Sie schützen jedoch nicht vor dem Ausspähen des Funkverkehrs. Unser Workshop zeigt Ihnen, wie Sie auf MAC-sicher gehen können."
das schützt gegen unbefugten zugriff, zuverlässig? also...ähm...ja...dazu fällt mir nun auch schlicht garnichtsmehr dazu ein, wer diesen schrott verzapft hat..
naja toms bla ist mit dem bericht bei mir wohl gänzlich unter die teppichnarbe gerutscht...um gotteswillen
GBWolf
2006-12-20, 08:26:10
ok hat sich erledigt, die Verschlüsselung setzt erst in den späteren Ebenen ein... tja dann ist ein MAC Filter wirklich nur dazug ut, die die die verschlüsselung eh nicht knacken könnten abzuhalten :)
lG
Anderer Gast
2006-12-20, 09:09:28
ich hab mal kurz bei tomsnetwork vorbeigeschaut und ich muss nur sagen...
...dazu fällt mir nun auch schlicht garnichtsmehr dazu ein, wer diesen schrott verzapft hat..
naja toms bla ist mit dem bericht bei mir wohl gänzlich unter die teppichnarbe gerutscht...um gotteswillenTja. Das dachte ich mir. Zuerst stellst du eine Behauptung auf, für die es auch eine gegenteilige Meinung gibt. Diese lässt du u. a. mit dem Hinweis nicht gelten, dass niemand es so sehen würde. Nun findest du selbst auf einer renommierten Seite wie Tomsnetwork meine Aussage bestätigt. Aber anstatt nachzudenken, ob du vielleicht doch nicht so ganz richtig gelegen hast mit deiner Aussage, wird jetzt von dir Tomsnetwork jeglicher Sachverstand abgesprochen.
Ich jedenfalls bleibe dabei, dass ein Macfilter ein, wenn auch kleiner, zusätzlicher Schutz sein kann. Auf keinen Fall ist ein Macfilter kontraproduktiv. Und Tomsnetwork bestätigt meine Meinung.
Ich darf doch mal zitieren:
Unter den vom IEEE bis dato standardisierten, kostenlosen WLAN-Sicherheitsmaßnahmen ist der MAC-Adress-Filter, gewusst wie, jedenfalls die wirksamste, um den Zugang zu einem WLAN abzusichern.
Der Artikel stammt übrigens von Dr. Harald B. Karcher. Aber der gute Herr Doktor hat wahrscheinlich nicht so viel Ahnung von der Materie wie du.
Evil E-Lex
2006-12-20, 09:40:08
Der Artikel stammt übrigens von Dr. Harald B. Karcher. Aber der gute Herr Doktor hat wahrscheinlich nicht so viel Ahnung von der Materie wie du.
Vielleicht ist der gute Mann Doktor der Philisopie, aber nicht der Informatik. Die Absicherung des Netzwerks muss sich immer am Bedrohungspotential orientieren. Beim normalen WLAN im Mietshaus sind das einersetis die Nachbarn und andererseits die Wardriver.
Die netten Nachbarn von Nebenan sind harmlos. Die sehen einmal das Passwortprompt von deinem WPA-verschlüsselten W-LAN, tippen aus Neugier zwei drei Paswörter ein, kommen nicht rein und Ende. Ergo, es passiert absolut nichts, was hier den Einsatz eines MAC-Filters rechtfertigen würde.
Die Wardiver hingegen finden dein W-LAN setzen sich hin und versuchen mittels Bruteforce dein Kennwort zu knacken, um danach ein bisschen Unwesen in deinem WLAN zu treiben. Ein MAC-Filter hält die nicht auf, wie schon mehrfach gesagt wurde.
Gruß,
Evil
Vielleicht ist der gute Mann Doktor der Philisopie,...Vielleicht ist Tomsnetworking eine Seite der Außerirdischen...
Dr. Harald B. Karcher, Fachjournalist
Dr. Harald B. Karcher arbeitet als freier Publizist und neutraler Technik-Tester in München. Seine Lieblingsthemen sind Mobilfunk, Drahtlose Netze, Wireless Hotspots und Mobile Computer mitsamt der dazu nötigen Software- und Security-Lösungen.
Davor hat Karcher als angestellter „Senior Marketing Manager“ bei der Digital Equipment GmbH (heute Hewlett-Packard), als „Referent des Vorstandes“ und „Leiter Strategisches Marketing“ bei der Standard Elektrik Lorenz AG (heute Alcatel) sowie als „Chefredakteur“ und „Redaktionsleiter“ zweier Zeitschriften in der Bertelsmann AG gearbeitet.
Quelle: http://www.fujitsu-siemens.de/campaigns/mobility_tour_2006/referenten.html
Hättest du aber auch leicht selber finden können.
Tja. Das dachte ich mir. Zuerst stellst du eine Behauptung auf, für die es auch eine gegenteilige Meinung gibt. Diese lässt du u. a. mit dem Hinweis nicht gelten, dass niemand es so sehen würde. Nun findest du selbst auf einer renommierten Seite wie Tomsnetwork meine Aussage bestätigt. Aber anstatt nachzudenken, ob du vielleicht doch nicht so ganz richtig gelegen hast mit deiner Aussage, wird jetzt von dir Tomsnetwork jeglicher Sachverstand abgesprochen.
Ich jedenfalls bleibe dabei, dass ein Macfilter ein, wenn auch kleiner, zusätzlicher Schutz sein kann. Auf keinen Fall ist ein Macfilter kontraproduktiv. Und Tomsnetwork bestätigt meine Meinung.
Ich darf doch mal zitieren:
Unter den vom IEEE bis dato standardisierten, kostenlosen WLAN-Sicherheitsmaßnahmen ist der MAC-Adress-Filter, gewusst wie, jedenfalls die wirksamste, um den Zugang zu einem WLAN abzusichern.
Der Artikel stammt übrigens von Dr. Harald B. Karcher. Aber der gute Herr Doktor hat wahrscheinlich nicht so viel Ahnung von der Materie wie du.wenn du meinen ganzen post liest...merkst du dass von meiner seite nicht propagiert wird dass es nicht gänzlich keinen schutz bietet, ich gebe nur zu bedenken dass es szenarien gibt wo es sich nachteilig auswirkt (kontraproduktiv) - und ich hab auch eine frage auf seite 2 gestellt, die du bis jetzt unbeantwortet gelassen hast... und ich sage definitiv (das sagst du mit deinem "schwachen schutz" aussagen auch aus) das es kein effektiver/zuverlässiger schutz vor wlan eindringlingen ist - wie von herrn dr bei tomsnetwork behauptet...und wenn du dem da beipflichtest dann tuts mir einfach nur leid, da du mit deiner aussage eines minimalen schutzes durch den mac filter genau das gegenteil aussagst, eben dass dieser nicht effektiv respektiv zuverlässig ist. Zumal ich noch ankreiden könnte dass der artikel schon etwas angestaubt ist und das ist gerade beim wlan, wo die entwicklung eben rasend schnell z.Zt. noch ist, doch auch ein qualitätsmerkmal bzw gewichtungsmerkmal eines artikels gerade bei diesem thema
und herr dr harald b karcher scheint wirklich etwas blauäugig zu sein, sofern er weiss wovon er da redet (btw sind nicht ohne grund werde etliche fachbücher, teilweise von profs und/oder dr)
was der herr gemacht hat bisher...hm auf technischen gebiet offensichtlich nicht derart viel aber ich will hier auch nicht um oder gegen die person herrn dr karcher reden, weil mir das schlicht und einfach egal ist. aber sofern du auf seinen titel derart versessen bist und es für bahre münze nimmst, mach das
nochmal zu dem artikel
"Unter den vom IEEE bis dato standardisierten, kostenlosen WLAN-Sicherheitsmaßnahmen ist der MAC-Adress-Filter, gewusst wie, jedenfalls die wirksamste, um den Zugang zu einem WLAN abzusichern."
dieses gewusst wie...wie ein mac filter der "wirksamste" sicherheitsmaßnahme ist um den zugang zum wlan abzusichern hätte ich von dir gerne näher erläutert...damit ich das in zukunft auch weiss wie
und bis dato beziffert hier 2004...
Anderer Gast
2006-12-20, 10:35:20
was der herr gemacht hat bisher...hm auf technischen gebiet offensichtlich nicht derart viel aber ich will hier auch nicht um oder gegen die person herrn dr karcher reden, weil mir das schlicht und einfach egal ist. aber sofern du auf seinen titel derart versessen bist und es für bahre münze nimmst, mach dasIch will dir wirklich nicht zu nahe treten, aber du wirst mir sicher beipflichten, wenn ich einem Fachjournalisten für Funknetzwerke, der bei der Firma Fujitsu Siemens als Referent bei der Mobility Tour 2006 auftritt, etwas mehr Sach- und Fachverstand zugestehe als einem mir völlig unbekannten Gastposter, der nicht gerade durch eine vernünftige Rechtschreibung glänzt.
Ich habe nie behauptet, dass Macfilterung einen starken Schutz bedeuten würde. Ich habe lediglich dargelegt, dass Macfilterung einen zusätzlichen Schutz bieten und ich die Gründe für ein Nichtverwenden nicht nachvollziehen kann. Auch habe ich der Aussage, dass Macfilterung kontraproduktiv sei, widersprochen.
Dass ich Quellen aus dem Internet angeführt habe, die meine Meinung unterstützen, ist ja wohl mehr als mein gutes Recht. Nein, ich halte das sogar für meine Pflicht. Denn ich kann durch halbwegs seriöse Quellen meine Meinung untermauern. Von der Seite der Macfilterablehner kam bisher aber lediglich der Hinweis, ich möge mir meine Quellen für deren Aussagen doch bitte selber suchen. Postet doch einfach ein paar Links zu vernünftigen Quellen und ich lasse mich gerne vom Gegenteil überzeugen.
Evil E-Lex
2006-12-20, 20:39:13
Ich habe nie behauptet, dass Macfilterung einen starken Schutz bedeuten würde. Ich habe lediglich dargelegt, dass Macfilterung einen zusätzlichen Schutz bieten und ich die Gründe für ein Nichtverwenden nicht nachvollziehen kann. Auch habe ich der Aussage, dass Macfilterung kontraproduktiv sei, widersprochen.
Dir wurde hier mehrfach dargelegt warum ein MAC-Filter keinen zusätzlichen Schutz bieten kann. Ich kann daher nicht ganz nachvollziehen warum du so auf dem Standpunkt verharrst. Der MAC-Filter ist kontraproduktiv, weil er
a) dich in falscher Sicherheit wiegt
b) die Konfiguration des W-LAN unnötig verkompliziert
und c) du mitunter Angriffe gar nicht als solche wahrnimmst, weil die ja von einer gültige MAC stammen.
Gruß,
Evil
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.