Wer surft über mein WLAN?

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
Hallo,

kennt jmd eine Möglichkeit herauszufinden welche Rechner (zB über Mac, IP) gerade über mein WLAN surfen?
Wird das evtl irgendwo in der Box mitgelogt?
 

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
Ich dachte, darüber hätten wir bereits gesprochen... Wie war das mit dem Vorteil, den des Lesens Kundige haben? ;)

Aber es gibt auch noch andere Möglichkeiten:
- WLAN Sniffer (Airopeek)
- Handelsübliche Sniffer und eine WLAN Karte, die im Promiscuos Mode betrieben werden kann
- Ein simples PING auf alle Hosts im Netz (unter Linux geht das sehr schön mit einem Ping auf x.x.x.255)
- usw :)

Aber am Besten ist immer noch die Methode, direkt am Ausgang des "Tunnels" (am DSL) nachzuschauen

Grüsse
 

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
Entweder bin ich blind, oder s is gut versteckt...
 

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
... gut versteckt.

ich zähle demnach zu der Gruppe Nr 3 -> ich lerne davon

Thx :)
 

otaku42

Admin-Team
Mitglied seit
26 Mrz 2004
Beiträge
1,670
Punkte für Reaktionen
0
Punkte
0
spongebob schrieb:
- Ein simples PING auf alle Hosts im Netz (unter Linux geht das sehr schön mit einem Ping auf x.x.x.255)
Das funktioniert aber nur, wenn alle Hosts im Netz auf auf Broadcast-Pings reagieren. Das ist ueblicherweise nur bei Windows-Rechnern der Fall, Linux ignoriert das oft. Und ein halbwegs faehiger "Schwarzsurfer" wird hoechstwahrscheinlich auch normale Unicast-Pings ignorieren lassen. Die Tatsache, dass ein Host nicht auf Pings reagiert heisst also nicht zwangslaeufig, dass er nicht existiert.

spongebob schrieb:
Aber am Besten ist immer noch die Methode, direkt am Ausgang des "Tunnels" (am DSL) nachzuschauen
Wobei da dann ueblicherweise schon NAT gegriffen hat und man nicht wirklich erkennen kann, WER da surft. Man sieht unter Umstaenden nur, DASS noch jemand surft.
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Man brauch doch nur sein WLAN richtig absichern, dann braucht man nicht soviel Zeit dafür aufwenden, jemanden zu suchen, der darüber surft... :D
 

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
TWELVE schrieb:
Man brauch doch nur sein WLAN richtig absichern, dann braucht man nicht soviel Zeit dafür aufwenden, jemanden zu suchen, der darüber surft... :D
Das sagst Du und wir wissen es :) Ein Kollege erzählte mir gestern, dass er in der Badewanne (!!!) beim Spielen mit dem PDA (!!!) mal eben in Nachbars WLAN reingetappt ist. So aus Neugier: Huch, wassn das fürn Funklan hier? Mal sehen... Ah ja, so so... Schnüffeln... DHCP Request... Aha... ARP... "Who has 192.168.x.x?" Hmm.....Dann hätten wir ja schon mal das Netz....IP schnell selbst vergeben... Versuch HTTP auf vermeintliches Standardgateway... Trara.... Loginseite vom T-Sinus 154... Ach ja, auch noch Standardpasswort 0000 :) Und wem gehört die Kiste nun?.... Wie - Rechnername "Donald"?... Ach, der Hund vom Nachbarn drei Häuser weiter...

Tja. Und dieser Kollege hat _KEINE_ kriminelle Energie. Nur so aus Spieltrieb und Neugier :) Die Teile kommen so ungesichert aus dem Laden, dass LM ("Lieschen Müller") da einfach reintappt. Ehrlich, mir würde es mit einem Ferrari auch so gehen. Habe einfach keine Ahnung davon und würde wahrscheinlich beim Tritt aufs Gaspedal durch die nächst beste Wand fahren. @TWELVE: Obwohl ich weiss, dass da und wo da die Bremse ist... :)

@otaku: Stimme Dir zu, aber hier geht es doch erst mal um eine die Klärung der Frage, ob überhaupt jemand "nasshauert". Du zerlegst meine Methoden - nun musst Du aber auch eine eigene anbieten :)

@tschiep: Wer isses denn nun? (Neugierig)

Grüsse
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Also ich seh das im Access Control Log, falls es doch mal jemand macht.Wobei mir das echt egal wäre, habe auch schon drüber nachgedacht, das offen anzubieten, hab ne Flatrate und deshalb würde mich das nicht stören...ws wichtiger ist, habe ich hinter einem weiteren NAT Router versteckt..mein LAN...
 

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
Bis jetzt surfen 3 Leute über die Box, denen ich den WLAN Schlüssel, SSID und ne IP/ Gateway gegeben habe.

Die Frage war rein vorbeugender Natur, da es an der Fon- Variante der Box keine LED für WLAN gib...
 

Elmo

Mitglied
Mitglied seit
8 Sep 2004
Beiträge
313
Punkte für Reaktionen
0
Punkte
16
VORSICHT, TWELVE!

Wenn jemand über deinen Zugang Kinderpornos verbreitet oder sonstige verbotene Dinge macht, wirst Du in erster Linie dafür haftbar gemacht, wenn Du nicht nachweisen kannst, daß es ein anderer war! Rein formell kann man nur nachvollziehen, daß etwas Verbotenes über deinen Zugang gemacht wurde. Du bist dann in der Beweispflicht.

Ich empfehle dazu die entsprechenden Berichte aus der c't 13/04 und 21/04.

Das Bereitstellen bzw. Teilen deines Internetzugangs macht dich formell auch zu einem Internetprovider mit allen Rechten, Pflichten und Konsequenzen.

Daher sollte jeder Wert auf ein einigermaßen gesichertes WLAN legen!
 

Elmo

Mitglied
Mitglied seit
8 Sep 2004
Beiträge
313
Punkte für Reaktionen
0
Punkte
16
@Tschiep:

Also die einzige Möglichkeit, auf die Schnelle festzustellen, ob jemand auf deine über dein WLAN surft, sehe ich in der Liste der angeschlossenen Computer und ihrer IP-Adressen im Journal. Taucht da ein anderer Rechner auf, sollte man mal seine Schlüssel etc. ändern. Generell sollte man ja eh seine Schlüssel öfter ändern, dann wird es für "Logger" schwerer, den richtigen heraus zu finden...
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,923
Punkte für Reaktionen
83
Punkte
48
Elmo schrieb:
Also die einzige Möglichkeit, auf die Schnelle festzustellen, ob jemand auf deine über dein WLAN surft, sehe ich in der Liste der angeschlossenen Computer und ihrer IP-Adressen im Journal. Taucht da ein anderer Rechner auf, sollte man mal seine Schlüssel etc. ändern. Generell sollte man ja eh seine Schlüssel öfter ändern, dann wird es für "Logger" schwerer, den richtigen heraus zu finden...
Wenn Die Computer eine feste IP-Addresse haben, tauchen sie im Journal nicht auf, nur die Compis, denen per DHCP eine Adresse von der Box aus zugewiesen wurde! Wenn also jemand heimlich mitsurft und ne feste IP hat, siehst Du das nur über das ausführliche Loggen der Daten mithilfe des Proggis von Spongebong
 

Elmo

Mitglied
Mitglied seit
8 Sep 2004
Beiträge
313
Punkte für Reaktionen
0
Punkte
16
OK, danke. Das mit den festen IPs wußte ich auch noch nicht.... Das wäre in meinen Augen aber ein auf der Firmware-ToDo-Liste ganz oben angesiedelter Punkt...
 

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
Bis jetzt surfen 3 Leute über die Box, denen ich den WLAN Schlüssel, SSID und ne IP/ Gateway gegeben habe.
Hattest Du Dich nicht beschwert, dass die Box "nie auflegt"?

Grüsse
 

tszr

Aktives Mitglied
Mitglied seit
12 Sep 2004
Beiträge
894
Punkte für Reaktionen
0
Punkte
0
wieviele surfen bei dir um w-lan ?

mal angenommen du bist alleine, dann einfach subnetmaske 255.255.255.254 bzw. 253 nehmen und eine fixe IP 192.168.xxx.xxx und den dhcp server ausschalten, dann kann keiner mitsurfen....... :wink:
dann kann sich nämlich nur 1 einloggen *g* in dein lokales netzwerk....

und wenn du offline gehst, den w-lan accespoint, auf standby oder ausschalten... das ist 100 % sicher... :wink:

aber auf jeden fall dhcp server ausschalten, und irgendeine fix IP nehmen die nicht so standardmässig vergeben wird, denke nicht dass wer die zeit hat alle localen subnetze 10.xxx.xxx.xxx , 172.xxx.xxx.xxxx oder 192.168.xxx.xxx zu durchsuchen.........

natürlich die eingebaute verschlüsselung mit 128 bit verwenden
und manche router können die MAC adresse erlauben bzw. verbieten, also erlaub nur deine mac adresse, und wenn du nicht online bist, w-router ausschalten, weil 2 gleiche mac adressen können auch nicht in einem netzwerk surfen...

ach ja beim siemens connecbird ist die software zum scannen der netzewerkteilnehmer dabei, vielleicht funkt die auch für andere w-lan karten, lad sie dir mal runter...

ps: der nachbar meine freundin hat einen offenen accespoint installiert, man könnte jederzeit bei ihm mitsurfen *g*, aber sie hat eh selber internet w-lan.....und ich glaub der verwendet gar kein w-lan, der hat nur im router die funktion eingebaut und nicht deaktiviert, und verwendet das netzkabel oder das usbkabel zum dsl router...
 

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
Nö. Musst mich da verwechseln...

Meine Box darf nicht auflegen, da dahinter ein Server rödelt...
 

otaku42

Admin-Team
Mitglied seit
26 Mrz 2004
Beiträge
1,670
Punkte für Reaktionen
0
Punkte
0
spongebob schrieb:
Du zerlegst meine Methoden - nun musst Du aber auch eine eigene anbieten :)
Ich zerlege garnix, ich habe lediglich einige Dinge zu bedenken gegeben, that's it :)
 

spongebob

Aktives Mitglied
Mitglied seit
22 Sep 2004
Beiträge
1,287
Punkte für Reaktionen
0
Punkte
0
Ich zerlege garnix, ich habe lediglich einige Dinge zu bedenken gegeben, that's it
Hmm. Sorry, wenn ich hartnäckig bleibe: Mir erschliesst sich nicht ganz der Sinn der Bedenken. Wenn meine Argumente sachlich falsch sind - OK, kritisiere sie. Wenn sie was auslassen - OK, möglich, nobody is perfect. Aber eines Anderen Posting auseinanderzupflücken und arrogant zu kommentieren, ohne inhaltlich was beizutragen, da fehlt mir das Verständnis und das dürfte sich ein Moderator auch mal sagen lassen.

That's it from my POV.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,299
Beiträge
2,032,529
Mitglieder
351,841
Neuestes Mitglied
Phoenixtime