Kam doch letztens der Nachbar vorbei und sagte, daß die TELEKOM ein Modul vertreibt, das verhindern soll, daß fremde PC-Benutzer anonym auf meiner FRITZ-Box mitsurfen.
Wäre mal interessant etwas in dieser Richtung zu erfahren.
Mit sonntäglichem ( kaltem ) Gruß
Hartmut
Mitsurfer verhindern ?
-
-
Kam doch letztens der Nachbar vorbei und sagte, daß die TELEKOM ein Modul vertreibt, das verhindern soll, daß fremde PC-Benutzer anonym auf meiner FRITZ-Box mitsurfen.
Wäre mal interessant etwas in dieser Richtung zu erfahren.
Mit sonntäglichem ( kaltem ) Gruß
Hartmut -
Hallo Hartmut!
ZitatOriginal von Hartmut
[...] daß die TELEKOM ein Modul vertreibt, das verhindern soll, daß fremde PC-Benutzer anonym auf meiner FRITZ-Box mitsurfen.Keine Ahnung, was da die Telekom vertreibt, aber wenn du die Fritzbox (bzw. allgemein deinen Router) nicht offen wie ein Scheunentor betreibst, sondern eine vernünftige Verschlüsselung aktivierst, kann sich (mit vernünftigen Aufwand) niemand bei dir einschmuggeln.
Vernünftige Verschlüsselung heißt WPA bzw. WPA2 und mit einem nicht trivialen Schlüssel, also kein "asdf1234", kein "Mausi", nicht der eigene Namen, etc. - am besten mind. 10 Zeichen mit Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen (+-#§$%&...). Meines Wissens nach wurde WPA nur unter Laborbedingungen (mit Serverfarm im Hintergrund), WPA2 noch gar nicht geknackt.
Roland
-
Hallo Hartmut!
ZitatOriginal von Hartmut
[...] daß die TELEKOM ein Modul vertreibt, das verhindern soll, daß fremde PC-Benutzer anonym auf meiner FRITZ-Box mitsurfen.Keine Ahnung, was da die Telekom vertreibt, aber wenn du die Fritzbox (bzw. allgemein deinen Router) nicht offen wie ein Scheunentor betreibst, sondern eine vernünftige Verschlüsselung aktivierst, kann sich (mit vernünftigen Aufwand) niemand bei dir einschmuggeln.
Vernünftige Verschlüsselung heißt WPA bzw. WPA2 und mit einem nicht trivialen Schlüssel, also kein "asdf1234", kein "Mausi", nicht der eigene Namen, etc. - am besten mind. 10 Zeichen mit Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen (+-#§$%&...). Meines Wissens nach wurde WPA nur unter Laborbedingungen (mit Serverfarm im Hintergrund), WPA2 noch gar nicht geknackt.
Roland
-
Wenn ich ne MAC-Adressen-Sperre einrichte, ist die Nummer mit dem Fremdsurfen auch durch. Da brauche ich noch nicht mal ne Verschlüsselung dafür, die wäre nach meiner Einschätzung (erst) der zweite Schritt.
Ich verstehe nicht so recht, aus welcher Unwissenheit der Benutzer einer Fritz-Box die Telekom da Kapital schlagen will. -
Wenn ich ne MAC-Adressen-Sperre einrichte, ist die Nummer mit dem Fremdsurfen auch durch. Da brauche ich noch nicht mal ne Verschlüsselung dafür, die wäre nach meiner Einschätzung (erst) der zweite Schritt.
Ich verstehe nicht so recht, aus welcher Unwissenheit der Benutzer einer Fritz-Box die Telekom da Kapital schlagen will. -
Hallo Allertaler.
Es ist durchaus möglich, seinem PC eine passende MAC-Adresse zu verleihen. Die ist nicht unbedingt Hardware-gebunden.
Also ist WPA die eindeutig bessere Lösung.
Gruß Joe
-
Hallo Allertaler.
Es ist durchaus möglich, seinem PC eine passende MAC-Adresse zu verleihen. Die ist nicht unbedingt Hardware-gebunden.
Also ist WPA die eindeutig bessere Lösung.
Gruß Joe
-
Hallo!
ZitatOriginal von Allertaler
Wenn ich ne MAC-Adressen-Sperre einrichte, ist die Nummer mit dem Fremdsurfen auch durch. Da brauche ich noch nicht mal ne Verschlüsselung dafür,Leider täuscht du dich da gewaltig!
Vor einer irrtümlichen Verwendung eines unwissenden Nachbarn mag es ja noch irgendwie schützen, aber ein Funken Ehrgeiz eines "Amateur-Hackers" genügt schon...
Ich fang einmal auf der anderen Seite an
- WPA2 wurde meines Wissens nach bis jetzt noch nicht geknackt.
- WPA wurde einmal unter Laborbedingungen geknackt, mit einer Serverfarm im Hintergrund
- zum Knacken von WEP benötigt man nur einen heutigen Standard-PC/Laptop und etwas aufgezeichnete (verschlüsselte) Daten. Diese Daten kann man als Hacker auch selbst provozieren. Die dafür benötigen Programme gibt es frei im Internet. In einem von mir besuchten Kurs haben wir das innerhalb einer halben Stunde locker durchgespielt. Also auch kein Schutz.
- MAC-Liste: es genügt exakt *ein* übertragenes Datenpaket! Und selbst wenn du glaubst, keinen traffic verursacht zu haben, sind schon Hunderte von Datenpaketen übertragen worden...Also nochmals: MAC-Liste vergessen, stattdessen *wirkungsvolle* Verschlüsselung (mind. WPA) aktivieren!
Roland
-
Hallo!
ZitatOriginal von Allertaler
Wenn ich ne MAC-Adressen-Sperre einrichte, ist die Nummer mit dem Fremdsurfen auch durch. Da brauche ich noch nicht mal ne Verschlüsselung dafür,Leider täuscht du dich da gewaltig!
Vor einer irrtümlichen Verwendung eines unwissenden Nachbarn mag es ja noch irgendwie schützen, aber ein Funken Ehrgeiz eines "Amateur-Hackers" genügt schon...
Ich fang einmal auf der anderen Seite an
- WPA2 wurde meines Wissens nach bis jetzt noch nicht geknackt.
- WPA wurde einmal unter Laborbedingungen geknackt, mit einer Serverfarm im Hintergrund
- zum Knacken von WEP benötigt man nur einen heutigen Standard-PC/Laptop und etwas aufgezeichnete (verschlüsselte) Daten. Diese Daten kann man als Hacker auch selbst provozieren. Die dafür benötigen Programme gibt es frei im Internet. In einem von mir besuchten Kurs haben wir das innerhalb einer halben Stunde locker durchgespielt. Also auch kein Schutz.
- MAC-Liste: es genügt exakt *ein* übertragenes Datenpaket! Und selbst wenn du glaubst, keinen traffic verursacht zu haben, sind schon Hunderte von Datenpaketen übertragen worden...Also nochmals: MAC-Liste vergessen, stattdessen *wirkungsvolle* Verschlüsselung (mind. WPA) aktivieren!
Roland
-
Moin,
die Fritzboxen sind doch alle schon von Werk aus verschlüsselt....Schlüssel steht unten auf der Box und auf der CD Hülle.
Dumm ist wer die CD in den Müll schmeisst :-))
Gruß
Ralla -
Moin,
die Fritzboxen sind doch alle schon von Werk aus verschlüsselt....Schlüssel steht unten auf der Box und auf der CD Hülle.
Dumm ist wer die CD in den Müll schmeisst :-))
Gruß
Ralla -
Hallo.
Hhmm.
Was hält dich davon ab, den Schlüssel nach eigenem Ermessen zu gestalten und zu ändern?Ich habe eine Congstar-Box, da steht auf der Rückseite der Schlüssel. Kann auch jeder lesen, der in meiner Wohnung zu Besuch ist.
Also ist die erste Arbeit nach der Inbetriebnahme die Änderung des Schlüssels. Und das mit einer Kabelverbindung vor dem Start von WLAN.
Gruß Joe
-
Hallo.
Hhmm.
Was hält dich davon ab, den Schlüssel nach eigenem Ermessen zu gestalten und zu ändern?Ich habe eine Congstar-Box, da steht auf der Rückseite der Schlüssel. Kann auch jeder lesen, der in meiner Wohnung zu Besuch ist.
Also ist die erste Arbeit nach der Inbetriebnahme die Änderung des Schlüssels. Und das mit einer Kabelverbindung vor dem Start von WLAN.
Gruß Joe
-
Hallo Joe!
ZitatOriginal von joe_drechsel
Hhmm.
Was hält dich davon ab, den Schlüssel nach eigenem Ermessen zu gestalten und zu ändern?Richtig!
Und bei der Gelegenheit auch gleich ein Admin-Passwort setzen und Administration über WLAN deaktivieren.Roland
-
Hallo Joe!
ZitatOriginal von joe_drechsel
Hhmm.
Was hält dich davon ab, den Schlüssel nach eigenem Ermessen zu gestalten und zu ändern?Richtig!
Und bei der Gelegenheit auch gleich ein Admin-Passwort setzen und Administration über WLAN deaktivieren.Roland
-
..... und ich kann noch einen drauf setzen 8:)
Bei meiner Box kann ich auch noch per Telefon das WLAN ein- bzw. ausschalten, was ich auch regelmäßig mache.
* 91 'Raute' schaltet ein
'Raute' 91 'Raute' schaltet ausEinfacher geht's doch wohl nicht. Möchte den sehen, der jetzt mein Netz zu fassen kriegt.
Gruß Joe
-
..... und ich kann noch einen drauf setzen 8:)
Bei meiner Box kann ich auch noch per Telefon das WLAN ein- bzw. ausschalten, was ich auch regelmäßig mache.
* 91 'Raute' schaltet ein
'Raute' 91 'Raute' schaltet ausEinfacher geht's doch wohl nicht. Möchte den sehen, der jetzt mein Netz zu fassen kriegt.
Gruß Joe
-
Hallo Joe!
ZitatOriginal von joe_drechsel
..... und ich kann noch einen drauf setzen 8:)Ok, dann kontere ich noch mit dem Zertifikat vom RADIUS-Server.
ZitatBei meiner Box kann ich auch noch per Telefon das WLAN ein- bzw. ausschalten, was ich auch regelmäßig mache.
Na ja, das Ausschalten sehe ich nicht so gerne, weil dann genau folgendes (nicht nur ein Mal!) passiert:
Ich soll ein WLAN bei einem Verwandten an einem schönen Nachmittag installieren. Also mit NetStumbler in die Umgebung gehorcht (Stadtgebiet, mehrstöckige Wohnhäuser), freien Kanal gesucht, installiert, alles Bestens.
Abends kommt der Anruf mit der üblichen zielgenauen Beschreibung "Das Internet funktioniert nicht!".
Also am nächsten Tag wieder hin, "Internet funktioniert", kein Fehler erkennbar.
Abends der Anruf...
Gut, dritten Besuch auf den Abend verlegt, NetStumbler wieder angeworfen - 5 WLANs auf dem gleichen Kanal!
Kanal gewechselt, keine weiteren Anrufe mehr...Also mir wär lieber, die Leute würden ihr WLAN nicht aus falschen Sicherheits- bzw. aus Stromspargründen ausschalten...
Genauso wie SSID-Broadcast unterdrücken - "Wenn ich die Hausnummer abmontiere, findet der Einbrecher mein Haus nicht mehr!"ZitatEinfacher geht's doch wohl nicht.
Doch: Wahlweise aus Netzwerkkabel, Telefonkabel oder zur Not auch Stromkabel etwa zwei Zentimeter herausschneiden!
ZitatMöchte den sehen, der jetzt mein Netz zu fassen kriegt.
Einbruch!
Roland
-
Hallo Joe!
ZitatOriginal von joe_drechsel
..... und ich kann noch einen drauf setzen 8:)Ok, dann kontere ich noch mit dem Zertifikat vom RADIUS-Server.
ZitatBei meiner Box kann ich auch noch per Telefon das WLAN ein- bzw. ausschalten, was ich auch regelmäßig mache.
Na ja, das Ausschalten sehe ich nicht so gerne, weil dann genau folgendes (nicht nur ein Mal!) passiert:
Ich soll ein WLAN bei einem Verwandten an einem schönen Nachmittag installieren. Also mit NetStumbler in die Umgebung gehorcht (Stadtgebiet, mehrstöckige Wohnhäuser), freien Kanal gesucht, installiert, alles Bestens.
Abends kommt der Anruf mit der üblichen zielgenauen Beschreibung "Das Internet funktioniert nicht!".
Also am nächsten Tag wieder hin, "Internet funktioniert", kein Fehler erkennbar.
Abends der Anruf...
Gut, dritten Besuch auf den Abend verlegt, NetStumbler wieder angeworfen - 5 WLANs auf dem gleichen Kanal!
Kanal gewechselt, keine weiteren Anrufe mehr...Also mir wär lieber, die Leute würden ihr WLAN nicht aus falschen Sicherheits- bzw. aus Stromspargründen ausschalten...
Genauso wie SSID-Broadcast unterdrücken - "Wenn ich die Hausnummer abmontiere, findet der Einbrecher mein Haus nicht mehr!"ZitatEinfacher geht's doch wohl nicht.
Doch: Wahlweise aus Netzwerkkabel, Telefonkabel oder zur Not auch Stromkabel etwa zwei Zentimeter herausschneiden!
ZitatMöchte den sehen, der jetzt mein Netz zu fassen kriegt.
Einbruch!
Roland
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!