4. Anmeldung an Router trotz Verschlüsselung möglich?

Anmeldung an Router trotz Verschlüsselung möglich?

  • K

    Hi zusammen,

    seit neuestem habe ich unseren Router mit einem WEP-Schlüssel versehen, da
    sowohl die Nachbarn über uns, als auch jene neben uns meistens über unseren
    Router surften.

    Ich habe also alles soweit konfiguriert, dass niemand mehr ohne den Schlüssel zu
    kennen rein kommt und dennoch zeigt mir die Statusseite vom Router Sieben DHCP
    Clients an (müssten drei sein).

    Heisst das die ganze Verschlüsselung ist für den A**** oder spinnt der Router
    einfach nur?

    Danke im Voraus,
    Khadgar

    0
  • M

    Sieben verbundene Clients oder sieben IP-Adress-Leases? Letztere halten sich einige Zeit, auch wenn die Clients sich nicht verbunden haben.

    Hat der Router einen MAC-Filter?

    0
  • K

    MFK schrieb:

    Sieben verbundene Clients oder sieben IP-Adress-Leases? Letztere halten sich einige Zeit, auch wenn die Clients sich nicht verbunden haben.

    Hat der Router einen MAC-Filter?

    Da fragst du was. Der Router behauptet folgendes:

    DHCP Client-Protokoll
    Anzeigen von Informationen zu LAN DHCP-Clients, die aktuell mit dem Router verbunden sind.

    ip=192.168.2.44 mac=00-0C-F6-0A-9C-7C name=scheisskiste
    ip=192.168.2.132 mac=00-01-E3-01-3E-5C name=Veritas
    ip=192.168.2.162 mac=00-60-B3-A6-1C-C5 name=odomke
    ip=192.168.2.48 mac=00-02-72-42-57-1E name=unknown
    ip=192.168.2.74 mac=00-04-E2-AA-4F-63 name=dietz-9l9gfu7dc
    ip=192.168.2.209 mac=00-0C-F1-40-FC-57 name=SGO-02
    ip=192.168.2.85 mac=00-11-2F-00-26-EA name=dsl-router

    Wobei das eigentlich nicht sein kann. Schliesslich haben die Nachbarn doch
    keine Key bekommen *fg*.

    Ich gehe also mal von verbundenen Clients aus. Wobei das Gerät und die Doku
    Sch**** sind. Könnte es also auch eventuell sein, dass das Gerät nur spinnt??

    Danke im Voraus,
    Khadgar

    0
  • E

    es sieht mir ganz so aus als wären da wirklich 7 clients dran immerhin sind 7 verschieden macadressen. WEP ist nicht mehr sonderlich sicher zitat aus der Linuxuser "die eingebaute WEP-Verschlüsselung hält keinem Angreifer stand" entweder du nimmst einen andere verschlüsselungsmethode (WPA-2) oder du schaltest mal den dhcp ab, vergibst feste IP und stellst an deinem Router ein das nur diese IPs connecten dürfen das sollte die meisten (nicht alle 😃 ) davon abhalten über deinen Router zu surfen. Evtl. kannst du bei deinem Router auch einstellen das nur bestimmte MAC-adressen sich verbinden dürfen. Was die Sicherheit deiner Daten angeht da siehts allerdings mit der methode mau aus. Du könntest auch ein VPN aufsetzten frag mich aber net wie habs noch nie auf nem WLAN mit Router aufgesetzt.

    MFG eiskalt

    0
  • C

    ich würd auch nen mac adressen filter setzten, das hält zumindest dein festes umfeld draussen 😉

    0
  • ?

    Ich würde mal an deiner Stelle diesen WLAN Dreck wegschaffen und ein richtiges
    Netzwerk aufbauen.

    Echte Netzwerkkabel haben einen bessere Ping, erlauben eine größere Bandbreite
    und sind im Prinzip abhörsicher (es sei denn man hat Spezialequipment).

    Außerdem erspart man sich den ganzen Rotz mit der Verschlüsselung innerhalb seines eigenen Lokalen Netzwerks.

    0
  • K

    So, den MAC-Adresse Filter habe ich jetzt gesetzt und trotzdem stehen die
    lieben Nachbarn da immer noch als verbundene DHCP Clients. Mal sehen ob sich das
    bis Heute Abend ändert.

    Mein Tip an alle: NICHT den Siemens SE 105 Router kaufen *gg*
    Ich habe hier zumindest einen verifizierten Client (Mitbewohner) der nicht
    in der Liste der DHCP Clients geführt ist, aber laut dessen WLAN-Tool über
    unseren Router surft. Wenn ich seine MAC-Adresse aussperre ist er zwar raus,
    ist aber trotzdem merkwürdig, dass der Router ihn nicht anzeigt wenn er drin ist.

    Vielen Dank eiskalt und C-O-M-M-A-N-D-E-R für den Tip bezüglich der MAC-Adresse!

    Gruß,
    Khadgar

    0
  • M

    Khadgar schrieb:

    Mein Tip an alle: NICHT den Siemens SE 105 Router kaufen *gg*

    Ich habe den gleichen.

    Was du unter "DHCP Client Log" siehst, sind nicht die aktuell verbundenen Clients, sondern die DCHP-Leases.

    Ich habe hier zumindest einen verifizierten Client (Mitbewohner) der nicht
    in der Liste der DHCP Clients geführt ist, aber laut dessen WLAN-Tool über
    unseren Router surft.

    Dann ist er einfach kein DHCP-Client.

    0
  • C

    C-O-M-M-A-N-D-E-R schrieb:

    ich würd auch nen mac adressen filter setzten, das hält zumindest dein festes umfeld draussen 😉

    btw: Ein MAC-Adressen-Filter bringt eigentlich so gut wie keine Sicherheit. MAC-Adressen von Netzwerkkarten kann man ohne Probleme manuell setzen.

    0
  • C

    ja das weiß ich auch,
    aber da die user danke dhcp einfach so vom router genommen wurden, denke ich mal nicht das die user die ungewollt mitgesurft haben es drauf anlegen und die macadressen umsetzten oder? ausserdem was passiert eigentlich wenn sich eine Mac adresse 2 mal anmeldet? dann dürfte es doch einen konflikt geben oder?

    0
  • C

    C-O-M-M-A-N-D-E-R schrieb:

    ausserdem was passiert eigentlich wenn sich eine Mac adresse 2 mal anmeldet? dann dürfte es doch einen konflikt geben oder?

    Ja, das funktioniert nicht. Ein Angreifer müsste eine gültige MAC-Adresse mithören (das geht schnell) und dann warten, bis sie frei ist.

    0
  • ?

    Khadgar schrieb:

    Vielen Dank eiskalt und C-O-M-M-A-N-D-E-R für den Tip bezüglich der MAC-Adresse!

    Der Tipp mit der Mac Adresse hilft dir leider nur nicht viel, da die Mac Adresse veränderbar ist.

    An deiner Stelle würde ich lieber auf ein Kabelnetzwerk umsteigen.

    0
  • C

    RTFT

    das hatten wir doch schon.. oh man!!
    Er will nicht wissen das er auf ein Kabel umsteigen soll.
    Er wollte wissen wie er auf die schnelle seine NAchbarn aus deinem WLAN schmeisst.
    So also MAC Adressen Filter und / oder feste IP vergabe.

    @cd9000: das mein ich doch. naja und wenn sein Rechner (angenommen er hat nur einen im w-Lan max 2) jetzt aber durchlaufen?

    Für eine firma sicher keine massnahme sowas als schutz zu nehmen, aber um sein nachbarn auszusperren!? das sollte genügen denk ich.

    (problem ist, ich sperre mich abundzu selber aus, wenn ich mal wieder an der router konfig gefummelt habe :D)

    0
  • C

    C-O-M-M-A-N-D-E-R schrieb:

    das mein ich doch. naja und wenn sein Rechner (angenommen er hat nur einen im w-Lan max 2) jetzt aber durchlaufen?

    Wenn die Rechner 24/7 laufen, sind die MAC-Adressen nie verfügbar. IMHO sollte ein Angreifer dann keine gültige MAC-Adresse übernehmen können.

    Aber:
    In welchem privaten Haushalt laufen _alle_ Rechner non-stop?
    Außerdem bin ich mir nicht sicher, was eigentlich passiert, wenn zwei Rechner dieselbe MAC haben. Wenn der Angreifer es geschickt anstellt, könnte das vielleicht sogar funktionieren.

    Fiktives Szenario:
    "home" ist einziger Rechner im Netz. Der Rechner schickt und empfängt nur gelegentlich Daten, ist aber immer an.
    Jetzt kommt ein Angreifer und konfiguriert seinen WLAN-Adapter auf dieselbe MAC und IP wie "home". Da Angreifer noch kein Datenpaket gesendet hat, bekommt weder Router noch "home" etwas vom neuen Rechner mit.
    Der Angreifer schickt nun ein Datenpaket an den Router, z.B. eine HTTP-Get-Anfrage auf das Router-Menü. "home" bekommt davon nichts mit. Der Router nimmt nun an, dass das Paket von "home" kommt (Zuordnung über IP und MAC-Adresse) und antwortet mit dem Router-Menü. Die Antwortpakete werden von beiden Rechnern empfangen, "home" und dem Angreifer.
    Der Angreifer wertet sie aus und sieht so sensible Daten. "home" verwirft diese Pakete aber, da sie zu keiner Verbindung gehören und damit als ungültig erkannt werden.

    Ganz so einfach ist es sicher nicht, weil z.B. jedes Paket eine fortlaufende Sequence Number hat. Die müsste der Angreifer erstmal durch Mithören herausfinden. Sobald er seine Pakete gesendet hat, kann aber "home" keine Pakete mehr senden, weil die Sequence number nicht mehr stimmt, der router würde die Pakete also abweisen.

    p.s.: Alles AFAIK.

    0
  • K

    cd9000 schrieb:

    Wenn die Rechner 24/7 laufen, sind die MAC-Adressen nie verfügbar. IMHO sollte ein Angreifer dann keine gültige MAC-Adresse übernehmen können.

    Aber:
    In welchem privaten Haushalt laufen _alle_ Rechner non-stop?

    Könnte zb. in Studenten-WGs mit hohem Informatiker-Anteil so sein. Also zumindest
    meine MAC-Adresse bekommt der Nachbar nur nach einem Stromausfall den ich nicht
    mitbekommen habe 🙂

    MFK schrieb:

    Was du unter "DHCP Client Log" siehst, sind nicht die aktuell verbundenen Clients, sondern die DCHP-Leases.

    Will heissen die verfügen über einige "unserer" IPs?
    Was heisst das nun konkret? Anpingen kann ich diese IPs z.B. nicht (mehr).

    Danke im Voraus,
    Khadgar

    0
  • E

    ok mal ernsthaft ich bin fachinformatiker und weiß auf anhieb net wie ich ne MAC adresse setze das muss ich erst nachlesen ich denke nicht das so ein großes Problem is aber wenn ich erst nachlesen muss was macht dann ottonormalDau der zufällig bei seinem nachbarn mitsurft? Er guckt in die Röhre oder ruft meine Firma an und ich sage ihm dann das er ja gar keinen Router hat er wundert sich und behauptet mit seinem neuen aldi notebook sei er schon immer ins Netz gekommen (das hat er ja mitbezahlt) da hätter er noch nie sowas wie nen Provider oder nen Router gebraucht und ich bin ja sowieso doof da soll doch bitte n Kollege der sich auskennt kommen 😃

    0
  • ?

    Wenn du weißt wer es ist, dann werf bei den Leuten ein Brief in den Briefkasten in dem du mit Strafanzeige drohst, falls sie weiterhin dein WLAN benutzen.
    Wenn du nicht genau weißt wer es ist häng halt einen Zettel an den Hauseingang wo in jeder lesen kann. Sollte wirken. Wenn die Leute wissen das du es gemerkt hast, werden sie es wohl sein lassen.

    0
  • E

    problematisch wird erst dann wenn sie nicht wissen das sie dein LAN benutzen was z.b. wenn einer sein eigenen Router hat und der net funktioniert das merkt der unter umständen garnet weil der eben einfach "ausgewichen" is sperr die Leute zuerst aus dann kann sich auch niemand rausreden ich hab von nix gewust denn wer erst seine MAC-adresse fälschen muss um in dein Netz zu kommen der handelt vorsätzlich. Ich hab keine Ahnung is das eigentlich erlaubt das ich bei meinem Nachbarn mitsurfe wenn der sein Netz nicht gesichert hat? Es is ja z.B. auch nicht strafbar auf Daten zuzugreifen die nicht gesichert sind strafbar wirds doch erst wenn ich eine sicherung aushebel (siehe Peter Huth und Kundendaten *muuuahahahaha*)

    MFG eiskalt

    0
  • ?

    eiskalt schrieb:

    Ich hab keine Ahnung is das eigentlich erlaubt das ich bei meinem Nachbarn mitsurfe wenn der sein Netz nicht gesichert hat?

    Das verbieten schon Moral und Anstand.

    0
  • M

    Khadgar schrieb:

    MFK schrieb:

    Was du unter "DHCP Client Log" siehst, sind nicht die aktuell verbundenen Clients, sondern die DCHP-Leases.

    Will heissen die verfügen über einige "unserer" IPs?
    Was heisst das nun konkret? Anpingen kann ich diese IPs z.B. nicht (mehr).

    Der DCHP-Server in deinem Router vergibt IP-Adressen. Dabei merkt er sich, welche IP er an welche MAC-Adresse verteilt hat, damit er dieser MAC-Adresse, wenn der Rechner sich trennt und später wieder verbindet, dieselbe IP geben kann. Das nennt man einen Lease. Die IP-Adresse wird also für eine gewisse Zeit an diese MAC-Adresse "ausgeliehen". Wie lange dieser Lease gültig ist, hängt vom Router ab. Man misst diese Zeit aber in Tagen, Wochen oder Monaten, manchmal auch dauerhaft, je nachdem, wie begrenzt der IP-Adresspool ist.
    Ein Rechner, der in der Lease-Liste steht, kann also durchaus schon seit Wochen nicht mehr mit dem Router verbunden gewesen sein.

    0
Anmelden zum Antworten