Mangelndes Sicherheitsbewusstsein bei WLAN-Betreibern?

K

KroaX

0
Hallo...

einige Leute die Internet haben sind anscheinend wirklich strohdumm...

folgendes:

Neulich abend sitz ich bei meiner Freundin... sie macht ihre Übungszettel für die Uni und ich spiele Supernintendo *yeah*

Nach einer Weile wirds mir dann doch zu langweilig und ich hol mein Laptop raus.
Nur "spasseshalber" mach ich mal mein WLan an und ZACK, bin ich mit nem Access Point verbunden. Die SSID ist "WLAN". Ok denk ich, selber schuld...

Ich schau mir mal die IP Adressen an... sieht mir stark nach Werkseinstellung aus.
Ich wähle über den Browser mal das Gateway an, und siehe da es ist ein T-Sinus WLan Router. Bei diesen Geräten steht auf der Konfigurationsseite sogar das Passwort "bei Auslieferung 0000"... also geb ichs mal ein.

LoL Der Kerl dem dieser AP gehört ist anscheinend so faul, nicht mal das Passwort zu ändern. Nicht nur das ich nun alles mit seinem Netz machen könnte, Nein ich hab sogar rausgefunden, wie der Mensch heisst, wo er wohnt, seine Telefonnummer usw.

Und wenn ich in der Netzwerkumgebung schaue wird mir nicht nur meine Arbeitsgruppe angezeigt, sondern noch eine: Name: "Msheimnetzwerk" was darauf schliessen lässt das er WinXP Home user ist.

Auf den eigentlichen Rechner "Franz" kam ich nicht raus :)
Aber hallo? ticken die Leute noch richtig???
Ich würd Franz ja helfen, aber dann hätt ich kein Internet mehr :)

Ist euch auch schon mal sowas passiert???
 
das ist total bescheuert...
wissen die leute gar nicht was für ne scheisse sie sich da einbrocken???

nehmen wir an, jemand verbindet sich mit einem Netz und geht auf Pedofile Seiten oder versucht Kinderpornos übers internet zu verkaufen.

zurück verfolgt wirds dann zu dem jenigen der gerade mit seiner kennung online ist... und nicht der eigentliche täter. ok die MAC adresse könnte man natürlich herausfinden, aber in dem fall schmeiss man dann einfach seine Wlan karte weg bzw. zerstört sie...

Das man Daten übers Netz klauen kann ist das geringste Problem, das große Problem ist das man damit jemanden echt kaput machen kann.
 
hahaha.gif
? der sichere Internet Explorer ?
 
Ich habe mal den Titel angepasst.

Des weiteren wird ja mit schöner Regelmässigkeit festgestellt, daß bestimmt die Hälfte aller Wireless LANs ohne jegliche Zugangskontrolle betrieben wird. Wenn ich hier durch die Innenstadt laufe, habe ich an vielen Punkten auch zwei bis fünf Netze zur Auswahl, von denen meist auch die Hälfte unverschlüsselt und unbeschränkt daherkommt. U.U. dann auch noch mit Zugriff auf Freigaben und ähnliches. Viele Leute denken ja: "Mein Router ist sicher, so hiess es in der Werbung.". Auf die Idee, die Sicherheitsfunktionen anzuschalten, kommen sie jedoch nicht. ;-)

Cheers, Ray
 
Das Problem für dieses mangelnde Sicherheitsbewusstsein liegt an 4 Punkten:

1. Unwissenheit
2. Benutzerfreundlichkeit
3. Lethargie
4. Sicherheitsbewusstsein

Ja, Unwissenheit. Ein unversierter Anwender hält dich für Gott wenn du irgend einen Unsinn in eine Kommandozeile einhackst. Und wenns nur die Abfrage des Datums ist.

Gerade der 2. Punkt ist hierbei besonders wichtig. Der 08/15 User packt seinen PC von Aldi aus, steckt die bunten Stecker da ja hybsch farblich codiert ein und die Kiste läuft. Klick hier, klick da. Das selbe wird mit dem WLAN Router gemacht, der meist mit einem gängigen DSL-Angebot daher kommt. Das geht alles nach einfachen einstecken und muss nicht weiter konfiguriert werden. Warum sich also in der Handbuch einlesen, welches einen mit Fachwörtern wie "WEP", "Bit" und irgendwelchen "Schlüsseln" erschlägt?

Viele wissen übrigens dass sie ein offenes Netz betreiben. Es ist ihnen schlichtweg "egal" wenn andere ihre Daten sehen können. "Ich habe doch nichts wichtiges". Dass sie hierbei grob fahrlässig handeln ist diesen Menschen schlichtweg nicht bewusst.

Letzter Punkt auf meiner Liste ist das mangelnde Sicherheitsbewusstsein selbst. Ich ziehe einen Vergleich mit dem Auto. Der Sicherheitsgurt ist heute in jedem Auto Pflicht und hat angelegt zu werden. Früher, als diese Gurte eingeführt wurden, hat man das belächelt. "Mir passiert schon nichts, ich fahre ja vorsichtig". Mit dieser Einstellung fahren sogar noch heute einige durch die Gegend und wundern sich dann wenn sie eben doch mal unliebsame Bekanntschaft mit dem Amaturenbrett machen.

My 2 cents
 
Viele wissen übrigens dass sie ein offenes Netz betreiben. Es ist ihnen schlichtweg "egal" wenn andere ihre Daten sehen können. "Ich habe doch nichts wichtiges". Dass sie hierbei grob fahrlässig handeln ist diesen Menschen schlichtweg nicht bewusst.
Zum Vergrößern anklicken....

Es geht ja nicht darum das man ihre Daten sehen oder klauen kann...
es geht darum, dass wenn Person 1 über das Netz von Person 2 und somit mit seiner "Identität" online geht, er ganz schön Person 2 in die Sch**** reiten kann.

Und wie soll Person 2 dann beweisen das er nicht derjenige war, der sich neulich mit seiner IP Kinderpornos angeschaut hat...?!?
 
LoL Der Kerl dem dieser AP gehört ist anscheinend so faul, nicht mal das Passwort zu ändern. Nicht nur das ich nun alles mit seinem Netz machen könnte, Nein ich hab sogar rausgefunden, wie der Mensch heisst, wo er wohnt, seine Telefonnummer usw.
Zum Vergrößern anklicken....


Ich frage mich wo da was neues ist, ist doch nun alles schon Asbach-Uralt!
Nicht der "Thread-Eröffnung" wert...
 
Original von KroaX
nehmen wir an, jemand verbindet sich mit einem Netz und geht auf Pedofile Seiten oder versucht Kinderpornos übers internet zu verkaufen.

zurück verfolgt wirds dann zu dem jenigen der gerade mit seiner kennung online ist... und nicht der eigentliche täter. ok die MAC adresse könnte man natürlich herausfinden, aber in dem fall schmeiss man dann einfach seine Wlan karte weg bzw. zerstört sie...
Zum Vergrößern anklicken....
Wenn der Router ein richtig detailliertes Log anlegen sollte, dann kann man das ja auch noch löschen, bzw. den Router remote resetten. Außerdem kann bei sehr vielen Karten die MAC temporär geändert werden.
Deswegen verlasse ich mich auch nicht nur auf eine Access List mit MACs, sondern auch auf 128Bit-Verschlüsselung und deaktivierten SSID-Broadcast (reicht für die meisten Wardriver aus). Ok, auch mein Netz ist nicht mehr ganz auf der Höhe der Zeit mit 11MBit und WEP. Da müsste ich mal auf WPA umsatteln, denn wenn es einer wirklich drauf anlegt, ist WPA auch nach gewisser Zeit geknackt.

Dass "die Leute" allgemein sehr locker mit diesen Sicherheitsbelangen umgehen, bzw. meist erst gar nicht wahrnehmen, darf ich auch fast täglich erleben. Wenn man denen dann als Supporter sagt, die Nutzung Dritter wäre nicht ausgeschossen gewesen und dass die Eindringlinge nicht mal etwas illegales damit begangen haben, wollen die User dann nicht glauben.



Hm, vielleicht setze ich einfach mal meine alten AMD-Kiste als Gateway/Router ein und nutze dann eine richtig derbe Verschlüsselung. Da ist ja fast alles drin (1024Bit, dynamic keys)! =)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben