Wer surft über mein WLAN?

[TschiepTschiep]

Hallo,

kennt jmd eine Möglichkeit herauszufinden welche Rechner (zB über Mac, IP) gerade über mein WLAN surfen?
Wird das evtl irgendwo in der Box mitgelogt?

 

[spongebob]

Ich dachte, darüber hätten wir bereits gesprochen... Wie war das mit dem Vorteil, den des Lesens Kundige haben?

Aber es gibt auch noch andere Möglichkeiten:
- WLAN Sniffer (Airopeek)
- Handelsübliche Sniffer und eine WLAN Karte, die im Promiscuos Mode betrieben werden kann
- Ein simples PING auf alle Hosts im Netz (unter Linux geht das sehr schön mit einem Ping auf x.x.x.255)
- usw

Aber am Besten ist immer noch die Methode, direkt am Ausgang des "Tunnels" (am DSL) nachzuschauen

Grüsse

 

[TschiepTschiep]

Entweder bin ich blind, oder s is gut versteckt...

 

[spongebob]

Gerade gestern:
http://www.ip-phone-forum.de/forum/viewtopic.php?p=46381#46381

Grüsse

 

[TschiepTschiep]

... gut versteckt.

ich zähle demnach zu der Gruppe Nr 3 -> ich lerne davon

Thx

 

[otaku42]

- Ein simples PING auf alle Hosts im Netz (unter Linux geht das sehr schön mit einem Ping auf x.x.x.255)

Das funktioniert aber nur, wenn alle Hosts im Netz auf auf Broadcast-Pings reagieren. Das ist ueblicherweise nur bei Windows-Rechnern der Fall, Linux ignoriert das oft. Und ein halbwegs faehiger "Schwarzsurfer" wird hoechstwahrscheinlich auch normale Unicast-Pings ignorieren lassen. Die Tatsache, dass ein Host nicht auf Pings reagiert heisst also nicht zwangslaeufig, dass er nicht existiert.

Aber am Besten ist immer noch die Methode, direkt am Ausgang des "Tunnels" (am DSL) nachzuschauen

Wobei da dann ueblicherweise schon NAT gegriffen hat und man nicht wirklich erkennen kann, WER da surft. Man sieht unter Umstaenden nur, DASS noch jemand surft.

 

[TWELVE]

Man brauch doch nur sein WLAN richtig absichern, dann braucht man nicht soviel Zeit dafür aufwenden, jemanden zu suchen, der darüber surft...

 

[spongebob]

Man brauch doch nur sein WLAN richtig absichern, dann braucht man nicht soviel Zeit dafür aufwenden, jemanden zu suchen, der darüber surft...

Das sagst Du und wir wissen es Ein Kollege erzählte mir gestern, dass er in der Badewanne (!!!) beim Spielen mit dem PDA (!!!) mal eben in Nachbars WLAN reingetappt ist. So aus Neugier: Huch, wassn das fürn Funklan hier? Mal sehen... Ah ja, so so... Schnüffeln... DHCP Request... Aha... ARP... "Who has 192.168.x.x?" Hmm.....Dann hätten wir ja schon mal das Netz....IP schnell selbst vergeben... Versuch HTTP auf vermeintliches Standardgateway... Trara.... Loginseite vom T-Sinus 154... Ach ja, auch noch Standardpasswort 0000 Und wem gehört die Kiste nun?.... Wie - Rechnername "Donald"?... Ach, der Hund vom Nachbarn drei Häuser weiter...

Tja. Und dieser Kollege hat _KEINE_ kriminelle Energie. Nur so aus Spieltrieb und Neugier Die Teile kommen so ungesichert aus dem Laden, dass LM ("Lieschen Müller") da einfach reintappt. Ehrlich, mir würde es mit einem Ferrari auch so gehen. Habe einfach keine Ahnung davon und würde wahrscheinlich beim Tritt aufs Gaspedal durch die nächst beste Wand fahren. @TWELVE: Obwohl ich weiss, dass da und wo da die Bremse ist...

@otaku: Stimme Dir zu, aber hier geht es doch erst mal um eine die Klärung der Frage, ob überhaupt jemand "nasshauert". Du zerlegst meine Methoden - nun musst Du aber auch eine eigene anbieten

@tschiep: Wer isses denn nun? (Neugierig)

Grüsse

 

[TWELVE]

Also ich seh das im Access Control Log, falls es doch mal jemand macht.Wobei mir das echt egal wäre, habe auch schon drüber nachgedacht, das offen anzubieten, hab ne Flatrate und deshalb würde mich das nicht stören...ws wichtiger ist, habe ich hinter einem weiteren NAT Router versteckt..mein LAN...

 

[TschiepTschiep]

Bis jetzt surfen 3 Leute über die Box, denen ich den WLAN Schlüssel, SSID und ne IP/ Gateway gegeben habe.

Die Frage war rein vorbeugender Natur, da es an der Fon- Variante der Box keine LED für WLAN gib...

 

[Elmo]

VORSICHT, TWELVE!

Wenn jemand über deinen Zugang Kinderpornos verbreitet oder sonstige verbotene Dinge macht, wirst Du in erster Linie dafür haftbar gemacht, wenn Du nicht nachweisen kannst, daß es ein anderer war! Rein formell kann man nur nachvollziehen, daß etwas Verbotenes über deinen Zugang gemacht wurde. Du bist dann in der Beweispflicht.

Ich empfehle dazu die entsprechenden Berichte aus der c't 13/04 und 21/04.

Das Bereitstellen bzw. Teilen deines Internetzugangs macht dich formell auch zu einem Internetprovider mit allen Rechten, Pflichten und Konsequenzen.

Daher sollte jeder Wert auf ein einigermaßen gesichertes WLAN legen!

 

[Elmo]

@Tschiep:

Also die einzige Möglichkeit, auf die Schnelle festzustellen, ob jemand auf deine über dein WLAN surft, sehe ich in der Liste der angeschlossenen Computer und ihrer IP-Adressen im Journal. Taucht da ein anderer Rechner auf, sollte man mal seine Schlüssel etc. ändern. Generell sollte man ja eh seine Schlüssel öfter ändern, dann wird es für "Logger" schwerer, den richtigen heraus zu finden...

 

[Novize]

Also die einzige Möglichkeit, auf die Schnelle festzustellen, ob jemand auf deine über dein WLAN surft, sehe ich in der Liste der angeschlossenen Computer und ihrer IP-Adressen im Journal. Taucht da ein anderer Rechner auf, sollte man mal seine Schlüssel etc. ändern. Generell sollte man ja eh seine Schlüssel öfter ändern, dann wird es für "Logger" schwerer, den richtigen heraus zu finden...

Wenn Die Computer eine feste IP-Addresse haben, tauchen sie im Journal nicht auf, nur die Compis, denen per DHCP eine Adresse von der Box aus zugewiesen wurde! Wenn also jemand heimlich mitsurft und ne feste IP hat, siehst Du das nur über das ausführliche Loggen der Daten mithilfe des Proggis von Spongebong

 

[Elmo]

OK, danke. Das mit den festen IPs wußte ich auch noch nicht.... Das wäre in meinen Augen aber ein auf der Firmware-ToDo-Liste ganz oben angesiedelter Punkt...

 

[spongebob]

Bis jetzt surfen 3 Leute über die Box, denen ich den WLAN Schlüssel, SSID und ne IP/ Gateway gegeben habe.

Hattest Du Dich nicht beschwert, dass die Box "nie auflegt"?

Grüsse

 

[tszr]

wieviele surfen bei dir um w-lan ?

mal angenommen du bist alleine, dann einfach subnetmaske 255.255.255.254 bzw. 253 nehmen und eine fixe IP 192.168.xxx.xxx und den dhcp server ausschalten, dann kann keiner mitsurfen....... :wink:
dann kann sich nämlich nur 1 einloggen *g* in dein lokales netzwerk....

und wenn du offline gehst, den w-lan accespoint, auf standby oder ausschalten... das ist 100 % sicher... :wink:

aber auf jeden fall dhcp server ausschalten, und irgendeine fix IP nehmen die nicht so standardmässig vergeben wird, denke nicht dass wer die zeit hat alle localen subnetze 10.xxx.xxx.xxx , 172.xxx.xxx.xxxx oder 192.168.xxx.xxx zu durchsuchen.........

natürlich die eingebaute verschlüsselung mit 128 bit verwenden
und manche router können die MAC adresse erlauben bzw. verbieten, also erlaub nur deine mac adresse, und wenn du nicht online bist, w-router ausschalten, weil 2 gleiche mac adressen können auch nicht in einem netzwerk surfen...

ach ja beim siemens connecbird ist die software zum scannen der netzewerkteilnehmer dabei, vielleicht funkt die auch für andere w-lan karten, lad sie dir mal runter...

ps: der nachbar meine freundin hat einen offenen accespoint installiert, man könnte jederzeit bei ihm mitsurfen *g*, aber sie hat eh selber internet w-lan.....und ich glaub der verwendet gar kein w-lan, der hat nur im router die funktion eingebaut und nicht deaktiviert, und verwendet das netzkabel oder das usbkabel zum dsl router...

 

[TschiepTschiep]

Nö. Musst mich da verwechseln...

Meine Box darf nicht auflegen, da dahinter ein Server rödelt...

 

[otaku42]

Du zerlegst meine Methoden - nun musst Du aber auch eine eigene anbieten

Ich zerlege garnix, ich habe lediglich einige Dinge zu bedenken gegeben, that's it

 

[spongebob]

Ich zerlege garnix, ich habe lediglich einige Dinge zu bedenken gegeben, that's it

Hmm. Sorry, wenn ich hartnäckig bleibe: Mir erschliesst sich nicht ganz der Sinn der Bedenken. Wenn meine Argumente sachlich falsch sind - OK, kritisiere sie. Wenn sie was auslassen - OK, möglich, nobody is perfect. Aber eines Anderen Posting auseinanderzupflücken und arrogant zu kommentieren, ohne inhaltlich was beizutragen, da fehlt mir das Verständnis und das dürfte sich ein Moderator auch mal sagen lassen.

That's it from my POV.

 

[spongebob]

Nö. Musst mich da verwechseln...

Stimmt. Habe da was durcheinander gebracht.

Grüsse