BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- WLAN Frequenz ändern/verschlüsseln (http://www.black-board.net/thread.php?threadid=21261)
Geschrieben von hotspot am 05.10.2005 um 14:29:
Frequenz ändern/verschlüsseln
Hallo!
Hab seit einiger Zeit das Problem das jemand über meinen Router servt und mir somit Speed klaut. Manchmal komm ich mir vor wie ISDN!
Jetzt ist meine Frage die: Wie kann ich meine Frequenz verschlüsseln oder ändern?
Hab ein T-Sinus 130 Data, bin bei T-Com und hab WinXP.
(Hört sich an wie bei einerSelbsthilfegruppe
)
Google hilft mir nicht wirklich und auf eine stundenlange endlosschleife in der Warteschlange bei der Hotline hab ich nicht so die Geduld dafür.
Hotspot
Geschrieben von Misel am 05.10.2005 um 15:16:
fiese Methode: Etherreal laufen lassen und seine Passwörter bei E-Bay, E-Mail etc. ausspähen
teuer Methode: Anklage
sicherste Methode: WLAN deaktivieren
wahrscheinlich beste Methode WEP (noch besser WPA) aktivieren. Allerdings steht das im Handbuch und du hast recht, das ist wirklich ziemlich schwer zu ergooglen
Hast Du das net mehr bei dir zu Hause
Geschrieben von time-walker am 05.10.2005 um 15:23:
wlan mit tkip(wpa) verschlüsseln und fertig.
Geschrieben von hotspot am 05.10.2005 um 23:50:
Dank eines seeeehr geduldigen T-Com Mitarbeiters im Call Center ist jetzt alles schön mit WEP veschlüsselt!
Geschrieben von time-walker am 05.10.2005 um 23:53:
wep ist unsicher, dafür gibts schon seit 2002 progs um die die verschlüsselung zu knacken. ich weiss nicht genau obs immer noch aber man muss 100-1000mb traffic mit hören dann knackt das tool die verschlüsselung, wpa kann man nur mit brute-force knacken.
Geschrieben von Misel am 06.10.2005 um 00:21:
wenn der Nachbar gut ist, schafft er es in 10 - 20Minuten den Key zu knacken, ohne, dass hotspot viel Traffic erzeugt. wenn er erstmal ein gutes ARP-Paket abgefangen hat, kann er damit so viel Traffic erzeugen, wie er will und ab rund 100k bis 200k Paketen kann man dann den Key errechnen.
Aber, WEP ist schon mal besser als nichts. Wart erst mal ab, ob es was hilft. Wenn Dein Nachbar dann immer noch mitsurft, würde ich wirklich ernsthaftere Maßnahmen ergreifen.
Geschrieben von hotspot am 06.10.2005 um 01:48:
Ich weis nicht mal ob das beabsichtigt oder unbeabsichtigt geschehen ist.
Mein Router ist schon etwas älter und kann daher nur WEP Verschlüsseln.
Wollt mich sowieso mal nach einem neuen umschauen.
Danke für eure Tips!
Geschrieben von Hase am 06.10.2005 um 09:14:
du kannst auch deine pc´s via mac-adresse beim router anmelden,dann hat ein nicht aufgeführtes gerät keine chance sich einzuloggen.....
Geschrieben von Misel am 06.10.2005 um 13:22:
| Zitat: |
Original von Hase
du kannst auch deine pc´s via mac-adresse beim router anmelden,dann hat ein nicht aufgeführtes gerät keine chance sich einzuloggen..... |
es sei denn, der Angreifer verfälscht die MAC-Adresse ...
Geschrieben von Wenso am 06.10.2005 um 14:42:
Wenn es soweit kommt, dass die MAC-Adresse verfälscht wird, dann wäre ich für:
| Zitat: |
Original von Misel
fiese Methode: Etherreal laufen lassen und seine Passwörter bei E-Bay, E-Mail etc. ausspähen
|
Ansonsten erstmal abwarten, ob es sich bessert!
Wenn nicht, dann würde ich die Sache mit der MAC-Adresse ausprobieren!
MfG Wenso
Geschrieben von Hase am 06.10.2005 um 15:47:
| Zitat: |
Original von Misel
| Zitat: |
Original von Hase
du kannst auch deine pc´s via mac-adresse beim router anmelden,dann hat ein nicht aufgeführtes gerät keine chance sich einzuloggen..... |
es sei denn, der Angreifer verfälscht die MAC-Adresse ... |
das wird dir auch nicht viel helfen-woher willst du denn wissen in welcher weise du diese ändern mußt,wenn du keinen zugriff auf den router bekommst(geänderte zugangsdaten/passwort vorrausgesetzt!)??
da kannste wohl nur durch zufall und sehr viel zeit glück haben aber ansonsten dürfte das wohl ein aussichtsloses unterfangen sein!
Geschrieben von Misel am 06.10.2005 um 19:11:
Mittlerweile gibt es genügend Programme, mit denen Scriptkiddies WLAN-Pakete erschnüffeln können. Eine MAC-Adresse kann schon aus Prinzip nicht verschlüsselt werden, denn dann wüsste keiner mehr, wer angesprochen ist.
Nur auf MAC-Adressen zu setzen ist nicht sicher. Es bringt allerhöchstens etwas, wenn der Nachbar sich unbeabsichtigt ein hotspot einloggt. Vielleicht hat er ja selbst einen Hotspot und surft in dem Glauben, dass er darüber online geht. Wenn der Nachbar das aber bewusst macht und nur ein Fünkchen krimineller Energie hätte, wäre es für ihn kein Problem sowas außer Kraft zu setzen.
Geschrieben von Hase am 07.10.2005 um 09:01:
das ich nur auf die mac-adressen setze habe ich ja auch nicht gesagt,da damit verbunden der Pc ja nicht nur via mac-addi sondern auch via Pc-name im router eingetragen wird und zuzüglich einer WEP verschlüsselung sollte doch wohl ein ausreichender schutz des WLAN gewärleistet sein oder sollte ich mich da täuschen??und ansonsten steht ja auch noch die WPA verschlüsselung zu verfügung..........
Geschrieben von Misel am 07.10.2005 um 11:32:
| Zitat: |
Original von Hase
sollte ich mich da täuschen? |
ja
WEP ist ungefähr so, wie ein Zahlenschloss fürs Fahrrad. Gegen den Gelegenheitsdieb, der nur zugreift, wenn kein Hindernis im Weg ist. Sobald aber jemand ein wenig Spieltrieb und Zeit hat, kannst Du das Fahrrad - und die Sicherheit in Deinem WLAN - vergessen.
Nicht umsonst heißt WEP "Wireless Encryption Placebo"
Geschrieben von Siles am 07.10.2005 um 11:54:
kurze korrektur zu oben!
wep dauert nur noch wenige sekunden zu knacken!!!
(gab mal nen test in nem magazin)
wenn ich mich recht erinnere gabs da net viel sicherheitsfaktoren!!
1. wpa
2. mac adresse einbinden
3. kein dhcp
4. "sichere" pws
5. daten verschlüsseln (was das mitsurfen aber net verhidnert!)
und das aller sicherste ist noch immer
WLAN deaktivieren und schön beim kabel bleiben so wie ich *g*
mfg siles
Geschrieben von gandalf am 07.10.2005 um 17:10:
Macht doch das ganze WLAN-Zeuch über VPN, da dürfte dann eine gewisse Sicherheit gegeben sein. Oder nutzt eine andere Möglichkeit der Anmeldeabfrage, einige WLAN-Accesspoints bieten ja Unterstützung für RADIUS-Server, auch das dürfte eine gewisse Sicherheit bieten, zumindest bei Leuten bei denen der Spieltrieb nicht zu stark aus geprägt ist.
Gruss
gandalf
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH