Es wurde vielleicht in mein Wlan eingedrungen

Also viel heiße Luft wegen nix... Dann ist ja doch alles gut... Schön das es doch noch ein gutes Ende gab!

mit "arp -a" sollten dir alle geräte im lan angezeigt werden Viper.
Wenn du in einem Mehrfamilienhaus wohnst, kann der Fehler auch durch einen Nachbarn der auch DLAN nutzt entstehen. Klingt komisch, ist aber so und habe ich selbt erlebt, nachdem ich beim Kunden mit arp -a mir die Geräte anzeigen lassen habe und beim Nachbarn auf dem D-Link Router war, der ein Standard PW noch drin hatte. Ich habe dann da mal geklingelt und ihn "etwas" mehr Sicherheit eingerichtet
MfG
Fengalon

Nun ja schönes Ende...
Was hat den deine Mama fuer einen Vertrag? Was macht das Handy wenn es nicht im WLAN ist? Auch die ganze Zeit runterladen?

Das wuerde ich auf jedenfall auch mal noch checken.

Cheers

Freut mich das man helfen konnte.

Sollte alles mal in die Hose gehen FritzBox zurücksetzen und neu aufbauen.
Am besten immer mit MAC Filter arbeiten.

Aber sin wir ehrlich es gibt nicht viele leute die wirlich ein WLAN Cracken können
Sprich den Key Sniffen. Man sollte halt niemals die Standard Keys nutzen.

@bLuBbAbLaSeN...Ich sage mal danke für die ganzen erklärung

[quote]Original von patze23
Juristisch gesehen kannst du dich ab dem Punkt exkulpieren, ab dem du alles in deiner Macht stehende und für einen durchschnittlichen PC Nutzer mögliche getan hast.

???
Ich glaube da liegst du Falsch.
Weil du vorher ja nicht dafür gesorgt hast dich richtig abzusichern kann das Böse Enden.

Du kannst dann nur noch die Man in the Middle Karte versuchen auszuspielen.

PS:
Mac Adresse Only Access denke damit fährt man gut 100% Schutz gibts leider keinen.
Öffters die PWs/NWkeys ändern auch eine Pflicht.

Naja man darf nicht davon ausgehen, dass jeder PC Nutzer Netzwerkadministrator ist^^

Solang du in Deutschland wie gesagt einen aktuellen Router (ich glaube im urteil waren bis 3 Jahre angegeben) sowie eine intakte Verschlüsselung (auch aktuell) hast, ist egal wer was bei dir lädt solang er die Sachen umgehen musste.

Wenn jemand reinwill wird er in 99% der Fälle auch reinkommen, da wäre es für den Otto Normal Internetnutzer ziemlich fürn Ar*** wenn einem das zur Last gelegt werden könnte.

Jedenfalls würde es bei mir dann kein Wlan mehr geben soviel steht fest

Mal ne Frage:
Ich dachte immer der MAC Adressen Filter sei fuer die Katz? Da muss man doch nur ein bisschen Traffic mitsiniffen und hat dann schon die MAC von einem Device im WLAN?

Würde mich über Aufklärung freuen.

Cheers

Zitat

Original von one0one
Mal ne Frage:
Ich dachte immer der MAC Adressen Filter sei fuer die Katz? Da muss man doch nur ein bisschen Traffic mitsiniffen und hat dann schon die MAC von einem Device im WLAN?

Würde mich über Aufklärung freuen.

Cheers

Und damit würdest du was machen?

Fassen wir mal zusammen. Ein sicheres Wlan? Gibt es nicht!

Aber man kann es nach besten Wissen so sichern, das es die Bösen nicht so einfach haben, die Barriere Wlan zu überqueren. Dabei ist eine Kombination aus vielen einzelnen Teilen die Sicherheit die jeder im Wlan haben sollte. Jedes Teil für sich ist kaum als sicher zu betrachten. Ganz vorne natürlich die Verschlüsselung, die den Hauptanteil der Sicherheit ausmacht. Hat man relativ neue Hardware, kann man auch die best mögliche Verschlüsselung benutzen. Da die als Software implementiert wurde, reicht manchmal sogar ein "Treiberupdate" oder "Softwareupdate". Die Beste zur Zeit für den Heimanwender wäre WPA2-PSK CCMP(AES) wie ich bereits zuvor schrieb. Bei der Verschlüsselung kann man darauf achten, das der AccessPoint nur eine fest definierte benutzt. Ich erlebe es immer wieder, wie die Router alle möglichen gleichzeitig anbieten. Nicht so gut!

Die SSID sollte unbedingt vom Herstellerstandart geändert werden. Warum? Ich habe es bereits demonstriert. Selbst wenn das Wlan keine SSID ausstrahlt, so wird defakto immer die MAC des AP's gesendet und so kann ich per Internet erfahren, welcher Router eingesetzt wird. Somit habe ich eine gute Chance eure SSID zu erraten, falls sie noch auf Herstellerstandart ist. Ist sie geändert, hat der Böse noch mehr zu tun.

Als nächstes, und ich höre schon die kritischen Stimmen, es ist sehr wohl abzuraten, die SSID des eigenen Wlans zu Broadcasten. Ja es ist nicht sicher, aber es ist ein kleiner Teil der Gesamtmenge und die Bösen müssen sich mit noch mehr rumschlagen.

MAC-Adressenfilter ist eine gute Sache. Kurz und knapp. Ist sie das ultimative Werkzeug? Nein!
Denn auch hier ist es nur ein Teil der Gesamtsicherheit. Manipulation durch Sniffen oder MEN-IN-THE-MIDDLE Attacken sind nicht zu unterschätzen.

Password? Klar! Lang und Sonderzeichen, aber übertreiben muss man es auch nicht...

WPS? Hab ich noch nie benutzt! Geht bei mir auch nicht. Aber in den Nachrichten hört man oft negativ davon. Meine Empfehlung, macht es einfach aus. Da wo ihr euch etwas leichter oder schneller machen wollt, tauscht ihr eure Sicherheit gegen Bequemlichkeit...

DHCP-Abschalten? Warum? Ich weiß es auch nicht! Glaubt ernsthaft jemand von euch, das der Hacker, der eure Wlansicherheit bereits überwunden hat, an eurem abgeschaltetem DHCP scheitern wird? Kinderkacke!

Nun zum Fazit. Ab einem bestimmten Zeitpunkt wird es selbst für den besten Hacker einfach uninteressant euer Wlan anzugreifen, wenn er doch woanders mit weniger Mühe mehr Erfolgchancen hat. Kein Hacker der noch normal denkt, wird ein Router angreifen, der mit WPA2-???-AES gesichert ist. Selbst der Vorgänger WPA ist schon ein harter brocken. Also bevor jemand schreit, das is einer in meinem Wlan, sollte man genau prüfen, ob es nicht ein eigener Fehler sein könnte und wenn nicht zufällig an eurer Haustür ein kleiner Zettel mit den Zugangsdaten eures Wlan klebt, habt ihr in der Regel auch nichts zu befürchen.

Nu Ende... Mein Wort zum Vormittag...

Dem gibt es glaub ich auch nichts mehr hinzuzufügen wenn man nicht gerade Daten im Wert von Millionen sichern möchte^^

Und jetzt überlegen wir wieviele Wlan Netzwerke es alleine in Deutschland mittlerweile gibt und wieviele davon wohl auch nur 3 der oben genannten Sicherheitsvorkehrungen beachtet haben^^

Damit wäre dann auch die Frage geklärt warum aktuelle Hardware + Verschlüsselung für den deutschen Gesetzgeber bereits ausreicht

P.S.: Da wir mit dem "Fappening" mittlerweile ein schönes Beispiel haben wollte ich nurnochml kurz dran erinnern: Es bringt übrigens das bestgeschützte Netzwerk nichts, wenn man seine Daten freiwillig preisgibt.....siehe FB iCloud Dropbox usw.

Das größte problem ist glaube.

Es wird sich nicht mit den geräten auseinander gesetz Sprich.

1. PC wird Fertig gekauft und Benutz
2. Internet Anschluß wird gemietet und Geräte einfach angeschlossen

Die meisten ändern nichtmal WLAN Passwort.
Oder haben Passwort für router Menü.
Einfach dran und Fertig.

Alles schön auf Standard lassen hauptsache es läuft und fertig.

Ich will garnich wissen wenn man mit Laptop und gewissen programmen
durch Berlin oder Frankfurt sprich große städte läuft was man da alles findet online.

Danke für deine ausführliche Antwort bLuBbAbLaSeN.

Ich dacht mir dabei halt nur welchen Sinn es hat etwas zu filtern das der Angreifer sowieso "erschnueffeln" kann.
Aber wie du schoen gesagt hast gibt es keinen 100% Schutz sondern es ist die Menge an Hürden die man einrichten kann um dem Angreifer das Leben schwieriger zu machen und ihm somit die Lust zu verderben...

Cheers

Zitat

Original von one0one
Danke für deine ausführliche Antwort bLuBbAbLaSeN.

Ich dacht mir dabei halt nur welchen Sinn es hat etwas zu filtern das der Angreifer sowieso "erschnueffeln" kann.
Aber wie du schoen gesagt hast gibt es keinen 100% Schutz sondern es ist die Menge an Hürden die man einrichten kann um dem Angreifer das Leben schwieriger zu machen und ihm somit die Lust zu verderben...

Cheers

So isses

Nu sind alle wieder etwas ruhiger und können gut schlafen... Fein...