[HaBo]

angelsleep

Anzeige

und es werden immer mehr. unser router (d-link di-524) ist 26-stellig wep verschlüsselt, dass haben wir leider nicht von anfang an gemacht, sondern erst nachdem ein unbekannter dhcp-client mit aufgeführt wurde. trotz verschlüsselung ist er immer noch da und nun noch einer. was kann man da machen, die brauchen doch eigentlich diese ewig lange netzkennung?
kann man die kontaktieren oder auch einfach raushauen?
danke im voraus

chiara

elite-noob

so einen Netzwerkschlüssel ist nicht unmöglich und wenn der bekannt ist kann er ja weiter gegeben werden. Wechsel einfach mal den Schlüssel, und danach würde ich dir raten deinen Router so zu konfigurieren das er nur bestimmte Mac Adressen zulässt. (die von euren Rechner versteht sich) So müsstest du den anderen relativ gut aussperren können denke ich . (korrigiert mich wenn ich falsch liege)

christian

angelsleep

der erste der drin war, als es noch ungesichert war, ist aber auch gar nicht rausgeflogen nachdem wir den schlüssel eingerichtet hatten. die komplette wg hingegen schon. kurze frage am rande: wo steht die mac- adresse für die einzelnen rechner?

danke

SUID:root

Das ist seltsam. Kann sein, dass der nur noch im Cache steht aber gar nicht mehr im System ist. Mac-Adresse siehst du bei Eingabe in der Konsole unter ipconfig /all
Physikalische Adresse ist die Mac-Adresse.
Am Besten wäre es, den AP gegen ein Gerät mit WPA auszuwechseln. WEP ist schon sehr lange nicht mehr sicher und mitunter in Minuten gebrochen.

Gruß

root

onezero

MAC Adressen:

Start -> Ausführen -> "cmd" -> "ipconfig /all" -> Physikalische Adresse

MfG
onezero

[edit] Zu spät ... [/edit]

angelsleep

das ist ja schon mal was. ich habe eben die liste der zuvergebenen ips von von 100- 130 eingegrenzt, da die beiden fremden im 30er bereich angesiedelt sind und wir dadrunter. nun taucht nur noch der erste auf, ich allerdings auch nicht mehr. ich gucke mal, ob er wpa kann, ist ein ziemlich altes ding. AP ist der router, ja? nur vorsichtshalber...

danke

ach so, was wäre denn zu empfehlen: statisch oder dynamisch, bzw. wenn man die mac-adressen zuweist, ist das dann automatisch statisch?

Guyfawkes

Du verstehst da was falsch. MAC-Adresse ist die physikalische Adresse deiner Netzwerkkarte. die kann man nicht zuweisen lassen, die ist fix.

Es gibt im Router normalerweise wenn er nicht wirklich alt ist eine Option, wo man MAC-Adressen eintragen kann. Du musst nun zu jedem PC gehen, der im Net sein soll. Du startest die Eingabeaufforderung mit Start->Ausführen->"cmd"->enter

dann gibst du in das schwarze fenster ein "ipconfig /all"

Dann kommt eine Liste deiner ganzen Netzwerke, unter anderem scheint die MAC-Adresse auf. Diese tragst du nun in den Router ein und machst bei den anderen PC´s das gleiche.

MfG
Guyfawkes

Elderan

Hallo,
@Guyfawkes: Die sollte zwar Fix sein, allerdings kann man sie ganz leicht verfälschen. Unter Linux kann man sie sogar genauso leicht ändern wie die IP Adresse. Ein MAC Filter ist also nur ein begrentzter Schutz.

Aber WEP sollte man nicht mehr verwenden, da dies sehr unsicher ist und selbst ein 128 Bit Key in 10 - 20 Minuten geknackt werden kann.
Versuch lieber auf WAP umzusteigen.

Oi!Alex

geht mit windows genau so einfach *anmerk*

wep ist meiner meinung nach schon fast fahrlässig wobei man immer bedenken muss wep wird sich meist nur dann die mühe gemacht wenn man dauerhaft surfen will (d.h. der nette nachbar von neben an) oder wenn jemand interesse an bestimmte daten hat von der person...
ich tippe eher auf ersteres

angelsleep

ich habe bei dem router statt dynamisch das ganze auf statisch gestellt, mit mac und ip, allerdings erstmal nur für meinen rechner. daraufhin konnte keiner mehr ins netz, selbst der zugriff auf den router war weg, und wir mußten den router reseten. der liebe nachbar war sofort wieder mit dabei. das muß doch gehen, warum stürzt dann alles ab?
danke...

end4win

Da empfiehlt sich ein Neuanfang.
Soll heissen konfiguriert alles neu. Anfangen bei Passwörtern, der IP des Routers, über den
verwendeten Kanal und alles erstmal bei ausgeschaltetem Wlan, das ganze
dann ohne DHCP auf dem Router, mit festen IP's auf den Rechnern , dann die
Wlan Rechner über die MAC-Filterung freigeben.
Dann regelmässig Passwörter, Kanal und Schlüssel ändern, dann sollte der Nachbar eigentlich,
das Interesse verlieren. Wenn es trotzdem noch Probleme gibt liegt das Problem
eventuell innerhalb des Netzwerkes.

Gruss

__________________

Watchme

aaaaalso:

1. Ich mag W-LAN nicht... Es ist mir immernoch zu unsicher *grins*

2. ich wuerde Folgendes Paket schnueren um wenigstens ein bischen sicher zu sein:

[alle Angaben wo du etwas findest hab ich aus dem handbuch entnommen. da ich nicht wusste welche Serie du hast hab ich einfach die letzte genommen]

DHCP ausschalten und den IP bereich wechseln.danach die IPs auf den Rechnern fest vergeben.
DHCP ist ein Dienst, der automatisch IPs an jeden verteilt, der darum bittet. ohne Schutz.
ein statischer DHCP Dienst bedeutet lediglich, dass eine Hardwareadresse (MAC) immer dieselbe IP zugewiesen bekommt. Da alle anderen in den "Raum" den du eingerichtet hast verwiesen werden, stoert die das auch nicht weiter.

am besten wechselst du in einen IP-Bereich um 10.0.0.0/24. Das sieht jetzt sehr kompliziert aus, ists aber eigentlich garnicht. Dein Router hat eine Funktion, in der man ihm eine IP-Adresse zuweisen kann.
Die findest du unter LAN -> Home -> IP Adress. setz da ein 10.0.0.1 rein. (Submask ist immer 255.255.255.0)
Dann gehst du an alle Rechner die den Router benutzen duerfen sollen und richtest da die IPs von 10.0.0.2- 10.0.0.X ein. am besten aufeinander folgend, so dass du dann einen IP-Bereich von 10.0.0.2 bis beispielsweise 10.0.0.10 belegt hast.
Dann schaltest du DHCP ab (DHCP -> Home -> DHCP Server auf Disabled stellen)
wenn du das hast testest du ob alle die durfen auch noch internet haben. Ansonsten hast du was falsch gemacht.
gern gemachte Fehler:
Gateway vergessen ( die IP vom Router ist das Gateway und die IP von ihm musst du auch in das entsprechende Feld eintragen)
Submask falsch eingetragen: alle muessen dieselbe Submask haben. alle 255.255.255.0

[nebenbei: das default als ESSID habt ihr hoffentlich schon geaendert, ansonsten tust du das jetzt]
wenn alle Internet haben gehst du hin und wechselst von WEP zu WPA... (besser waere WPA2 aber das kann dein Router nicht)
Danach : alle Clients die ueber WLAN funken einrichten. aber _lass die IP Einstellungen in Frieden_ die solltest du vorher getestet haben...
[nebenbei: laut funktionsbeschreiben kann der WPA, nur das Handbuch sagt nicht, dass man es einstellen kann... da musste mal gucken.]

Danach schaltest du wenn du die MAC-Adressen Filterung ein und gibst dort alle MAC-Adressen ein, die ins Internet duerfen. (Filters -> Advanced -> MAC- Filters )

wenn das gemacht ist solltest du noch die IP-Filterung einschalten. Alles was ueber der hoechsten IP-Adresse, die du vergeben hast liegt darf auch nirgendwo ins netz, daher:
IP 10.0.0.11 - 10.0.0.254
Port *
Schedule always

genau dasselbe machst du mit der Firewall

wenn du dann noch die Leistung unter Performance runter setzt, so dass das WLAN nicht mehr so weit raus geht, das admin PW aenderst und dir moeglichst bald nen Router mit WPA2 holst sollte das fuers erste reichen

tlbuk

Ich würde mal ganz einfach nur umstellen auf WPA-Veschlüsselung (achtun: das kann bedeuten, dass Du ein Firmwareupgrade machen musst, evtl. auch bei Euren Netzwerkkarten die Softwar aktualisieren), dem Router ein sicheres Adminpassword geben, und das wars.

Warum?

Nun, Mac-Adresse kann man kopieren, SSID kann man auch finden, wenn sie nicht offen gesendet wird, WEP knacken ist auch keine Schwierigkeit mehr, IP Adressen von Hand vergeben hilft quasi gar nix, der Anreifer muss ja nur wissen in welchem Bereich Ihr seid und gibt sich dann ne passende. Simpel gesagt: Alles keine grosse Hilfe. Aber WPA (besser WPA2) ist schon eine halbwegs sichere Sache, zumindest noch...

bitmuncher

Einer meiner Nachbarn wollte auch mal "mitsurfen". Ist ihm aber vergangen, als ich irgendwann bei ihm vor der Tür stand. Im Endeffekt konnte ich nämlich rausbekommen welcher Nachbar das war, indem ich einfach im Sommer mit einem Trojaner seinen Rechner runtergefahren habe. Durch sein offenes Fenster war der Windows-Abmelde-Sound gut zu hören.

Meist machen sowas Script-Kiddies, die sich irgendwo fertige Tools zum WLAN scannen und Passwort knacken runterladen, aber selbst keine Ahnung haben, wie man den eigenen Rechner sichert (mein Nachbar hatte nichtmal die Windows-Firewall aktiviert und auch sonst keine Tools um wenigstens das schlimmste abzuwehren). Daher... einfach mal zum "Gegenschlag" ausholen. Ist ja im LAN und wenn man Daten auf dem Fremd-Rechner zerstört, kann man dafür nicht mal belangt werden, denn er wird sich hüten Anzeige zu erstatten, da du dann sofort mit einer Gegenanzeige reagieren kannst, die ihm schlecht bekommen wird. Du hast ja lediglich in deinem eigenen LAN agiert und somit begehst du damit nichtmal eine Straftat, da du ja Administrator dieses Netzwerks bist und damit das Recht hast die im Netzwerk vorhandenen Rechner "auf ihre Sicherheit zu testen" (ist schliesslich kein öffentliches Netzwerk), er aber hat sich unberechtigt in ein gesichertes Netzwerk eingeklinkt.

Aber sonst würde auch ich dir zu WPA raten. WEP ist mittlerweile alles andere als sicher.

__________________

angelsleep

na, ich trau mich schon gar nicht mehr an die router-konfiguration ran, denn jedesmal, wenn ich versucht habe feste ips zu vergeben, ging gar nichts mehr. wenn dann mal alle zu hause sind, werde ich versuchen, die schritte durchzuführen, die Watchme ( vielen dank) beschrieben hat. das mit dem trojaner hört sich gut an, leider wohnen wir an einer sehr breiten, sehr lauten strasse und es ist winter und ich habe keine ahnung, wie man sowas macht.

danke&gruß

chiara