.titleBar { margin-bottom: 5px!important; }

Wer surft über mein WLAN?

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von TschiepTschiep, 29 Okt. 2004.

  1. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    Hallo,

    kennt jmd eine Möglichkeit herauszufinden welche Rechner (zB über Mac, IP) gerade über mein WLAN surfen?
    Wird das evtl irgendwo in der Box mitgelogt?
     
  2. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich dachte, darüber hätten wir bereits gesprochen... Wie war das mit dem Vorteil, den des Lesens Kundige haben? ;)

    Aber es gibt auch noch andere Möglichkeiten:
    - WLAN Sniffer (Airopeek)
    - Handelsübliche Sniffer und eine WLAN Karte, die im Promiscuos Mode betrieben werden kann
    - Ein simples PING auf alle Hosts im Netz (unter Linux geht das sehr schön mit einem Ping auf x.x.x.255)
    - usw :)

    Aber am Besten ist immer noch die Methode, direkt am Ausgang des "Tunnels" (am DSL) nachzuschauen

    Grüsse
     
  3. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    Entweder bin ich blind, oder s is gut versteckt...
     
  4. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  5. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    ... gut versteckt.

    ich zähle demnach zu der Gruppe Nr 3 -> ich lerne davon

    Thx :)
     
  6. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das funktioniert aber nur, wenn alle Hosts im Netz auf auf Broadcast-Pings reagieren. Das ist ueblicherweise nur bei Windows-Rechnern der Fall, Linux ignoriert das oft. Und ein halbwegs faehiger "Schwarzsurfer" wird hoechstwahrscheinlich auch normale Unicast-Pings ignorieren lassen. Die Tatsache, dass ein Host nicht auf Pings reagiert heisst also nicht zwangslaeufig, dass er nicht existiert.

    Wobei da dann ueblicherweise schon NAT gegriffen hat und man nicht wirklich erkennen kann, WER da surft. Man sieht unter Umstaenden nur, DASS noch jemand surft.
     
  7. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Man brauch doch nur sein WLAN richtig absichern, dann braucht man nicht soviel Zeit dafür aufwenden, jemanden zu suchen, der darüber surft... :D
     
  8. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das sagst Du und wir wissen es :) Ein Kollege erzählte mir gestern, dass er in der Badewanne (!!!) beim Spielen mit dem PDA (!!!) mal eben in Nachbars WLAN reingetappt ist. So aus Neugier: Huch, wassn das fürn Funklan hier? Mal sehen... Ah ja, so so... Schnüffeln... DHCP Request... Aha... ARP... "Who has 192.168.x.x?" Hmm.....Dann hätten wir ja schon mal das Netz....IP schnell selbst vergeben... Versuch HTTP auf vermeintliches Standardgateway... Trara.... Loginseite vom T-Sinus 154... Ach ja, auch noch Standardpasswort 0000 :) Und wem gehört die Kiste nun?.... Wie - Rechnername "Donald"?... Ach, der Hund vom Nachbarn drei Häuser weiter...

    Tja. Und dieser Kollege hat _KEINE_ kriminelle Energie. Nur so aus Spieltrieb und Neugier :) Die Teile kommen so ungesichert aus dem Laden, dass LM ("Lieschen Müller") da einfach reintappt. Ehrlich, mir würde es mit einem Ferrari auch so gehen. Habe einfach keine Ahnung davon und würde wahrscheinlich beim Tritt aufs Gaspedal durch die nächst beste Wand fahren. @TWELVE: Obwohl ich weiss, dass da und wo da die Bremse ist... :)

    @otaku: Stimme Dir zu, aber hier geht es doch erst mal um eine die Klärung der Frage, ob überhaupt jemand "nasshauert". Du zerlegst meine Methoden - nun musst Du aber auch eine eigene anbieten :)

    @tschiep: Wer isses denn nun? (Neugierig)

    Grüsse
     
  9. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich seh das im Access Control Log, falls es doch mal jemand macht.Wobei mir das echt egal wäre, habe auch schon drüber nachgedacht, das offen anzubieten, hab ne Flatrate und deshalb würde mich das nicht stören...ws wichtiger ist, habe ich hinter einem weiteren NAT Router versteckt..mein LAN...
     
  10. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    Bis jetzt surfen 3 Leute über die Box, denen ich den WLAN Schlüssel, SSID und ne IP/ Gateway gegeben habe.

    Die Frage war rein vorbeugender Natur, da es an der Fon- Variante der Box keine LED für WLAN gib...
     
  11. Elmo

    Elmo Mitglied

    Registriert seit:
    8 Sep. 2004
    Beiträge:
    313
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hattingen
    VORSICHT, TWELVE!

    Wenn jemand über deinen Zugang Kinderpornos verbreitet oder sonstige verbotene Dinge macht, wirst Du in erster Linie dafür haftbar gemacht, wenn Du nicht nachweisen kannst, daß es ein anderer war! Rein formell kann man nur nachvollziehen, daß etwas Verbotenes über deinen Zugang gemacht wurde. Du bist dann in der Beweispflicht.

    Ich empfehle dazu die entsprechenden Berichte aus der c't 13/04 und 21/04.

    Das Bereitstellen bzw. Teilen deines Internetzugangs macht dich formell auch zu einem Internetprovider mit allen Rechten, Pflichten und Konsequenzen.

    Daher sollte jeder Wert auf ein einigermaßen gesichertes WLAN legen!
     
  12. Elmo

    Elmo Mitglied

    Registriert seit:
    8 Sep. 2004
    Beiträge:
    313
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hattingen
    @Tschiep:

    Also die einzige Möglichkeit, auf die Schnelle festzustellen, ob jemand auf deine über dein WLAN surft, sehe ich in der Liste der angeschlossenen Computer und ihrer IP-Adressen im Journal. Taucht da ein anderer Rechner auf, sollte man mal seine Schlüssel etc. ändern. Generell sollte man ja eh seine Schlüssel öfter ändern, dann wird es für "Logger" schwerer, den richtigen heraus zu finden...
     
  13. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,656
    Zustimmungen:
    32
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Wenn Die Computer eine feste IP-Addresse haben, tauchen sie im Journal nicht auf, nur die Compis, denen per DHCP eine Adresse von der Box aus zugewiesen wurde! Wenn also jemand heimlich mitsurft und ne feste IP hat, siehst Du das nur über das ausführliche Loggen der Daten mithilfe des Proggis von Spongebong
     
  14. Elmo

    Elmo Mitglied

    Registriert seit:
    8 Sep. 2004
    Beiträge:
    313
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hattingen
    OK, danke. Das mit den festen IPs wußte ich auch noch nicht.... Das wäre in meinen Augen aber ein auf der Firmware-ToDo-Liste ganz oben angesiedelter Punkt...
     
  15. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hattest Du Dich nicht beschwert, dass die Box "nie auflegt"?

    Grüsse
     
  16. tszr

    tszr Aktives Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    894
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Niederösterreich
    wieviele surfen bei dir um w-lan ?

    mal angenommen du bist alleine, dann einfach subnetmaske 255.255.255.254 bzw. 253 nehmen und eine fixe IP 192.168.xxx.xxx und den dhcp server ausschalten, dann kann keiner mitsurfen....... :wink:
    dann kann sich nämlich nur 1 einloggen *g* in dein lokales netzwerk....

    und wenn du offline gehst, den w-lan accespoint, auf standby oder ausschalten... das ist 100 % sicher... :wink:

    aber auf jeden fall dhcp server ausschalten, und irgendeine fix IP nehmen die nicht so standardmässig vergeben wird, denke nicht dass wer die zeit hat alle localen subnetze 10.xxx.xxx.xxx , 172.xxx.xxx.xxxx oder 192.168.xxx.xxx zu durchsuchen.........

    natürlich die eingebaute verschlüsselung mit 128 bit verwenden
    und manche router können die MAC adresse erlauben bzw. verbieten, also erlaub nur deine mac adresse, und wenn du nicht online bist, w-router ausschalten, weil 2 gleiche mac adressen können auch nicht in einem netzwerk surfen...

    ach ja beim siemens connecbird ist die software zum scannen der netzewerkteilnehmer dabei, vielleicht funkt die auch für andere w-lan karten, lad sie dir mal runter...

    ps: der nachbar meine freundin hat einen offenen accespoint installiert, man könnte jederzeit bei ihm mitsurfen *g*, aber sie hat eh selber internet w-lan.....und ich glaub der verwendet gar kein w-lan, der hat nur im router die funktion eingebaut und nicht deaktiviert, und verwendet das netzkabel oder das usbkabel zum dsl router...
     
  17. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    Nö. Musst mich da verwechseln...

    Meine Box darf nicht auflegen, da dahinter ein Server rödelt...
     
  18. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich zerlege garnix, ich habe lediglich einige Dinge zu bedenken gegeben, that's it :)
     
  19. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmm. Sorry, wenn ich hartnäckig bleibe: Mir erschliesst sich nicht ganz der Sinn der Bedenken. Wenn meine Argumente sachlich falsch sind - OK, kritisiere sie. Wenn sie was auslassen - OK, möglich, nobody is perfect. Aber eines Anderen Posting auseinanderzupflücken und arrogant zu kommentieren, ohne inhaltlich was beizutragen, da fehlt mir das Verständnis und das dürfte sich ein Moderator auch mal sagen lassen.

    That's it from my POV.
     
  20. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Stimmt. Habe da was durcheinander gebracht.

    Grüsse