• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

Wer ein unverschlüsseltes Netz hat riskiert!

morsix

Geowizard
Liebe Freunde, Weihnachten ist vorbei und vielerlei Volk hat möglicherweise einen Router mit WLAN vom Christkindl bekommen.

Gerade war ich bei meinem Doc und hab aus Langeweile im Wartezimmer mal geschaut, ob es WLAN's gibt. Sage und schreibe 5 WLAN Zugänge habe ich gefunden, wobei nur EINER verschlüsselt war.

Mir ist klar, Geocacher sind ganz normale Menschen und nicht alle sind richtige Netzwerkfreaks. Daher, wenn auch ziemlich OT für ein geocacher-Forum meine Warnung an alle:

Wer ein unverschlüsseltes Netz hat riskiert:
- das jemand bei ebay teuer einkauft und DEINE IP gespeichert ist
- jemand einen weltweiten Virus auf DEINEM System startet
- jemand den Inhalt Deiner Festplatten ausspioniert
- jemand Deinen PC verhunzt
- jemand div. Hackerattacken von DEINEM System aus startet

Daher solltet ihr folgendes tun:

1.) Das Routerpasswort ändern
2.) Wenn Du gar kein WLAN benutzt, auschalten.
3.) Nur die geräte zulassen die Du besitzt (MAC-Zuweisung)
4.) SSID Broadcast nur einschalten, wenn man NEUE PC's ans Netz bringen will, danach wieder abschalten. SSID-Broadcast funkt sonst permanent in der Gegen rum: hallo, Hacker, hier bin ich, nimm mich, besorgs mir .... Ein abgeschalteter SSID-BC ruft nichts, sondern die PC's müssen rufen, Huhu, AccessPoint, bist Du da? Das tun die PC's aber nur, wenn eine Verbindung aufgebaut wird. D.H., nachts schweigts stille, wenn kein PC läuft.
5.) Verschlüsselung einschalten:
- WEB-Encryption auf 128Bit stellen
- Ein Passwort überlegen (13 zeichen lang)
- Das Passwort am Router und bei den PC's einstellen
- Authentication auf "open System" stellen, das ist ganz wichtig! Wegen eines Bug's im WLAN ist es die allergrösste Sicherheitslücke, wenn man da irgendetwas anderes einstellt. Alles anders als "open System" wird einen Passwortaustausch verlangen um überhaupt am AccessPoint anmelden zu können. Klingt erstmal sehr sicher, ist es aber nicht. als Passwort wird IMMER der WEB-Encryptionkey verwendet und dieser wird bei der anmeldung gefunkt - es ist ziemlich leicht den key aus dem Datenstrom zu fischen. Dämmerts? Wenn Du nicht open-system, benutzt, kannst Du die ganze verschlüsselung kippen. Daher, besser jemanden das am AP anmelden gestatten und dort gegen die Mauer fahren lassen.

Diese Tipps machen ein WLAN nicht 100% sicher, aber jedes Wardriving Kid und jeder Möchtegernhacker wird sich lieber das unverschlüsselte Netz von Deinem NAchbarn nehmen als bei Dir stunden/tagelang einen 128Bit Key zu knacken. (Es geht, aber es dauert sehr lange den Schlüssel aus dem Datenstrom zu rekonstruieren).

Grüße
Rudi
 

Sir Cachelot

Geoguru
Net alles verraten.
schließlich will ich doch, wenn ich mal dereinst ein notebook habe, umsonst im Netz sein.
Sniffen ist übrigens verboten.
also lasst mir noch ein paar offene a.point, zum cachen da.
 
OP
morsix

morsix

Geowizard
Sir Cachelot schrieb:
Net alles verraten.
schließlich will ich doch, wenn ich mal dereinst ein notebook habe, umsonst im Netz sein.
Sniffen ist übrigens verboten.
also lasst mir noch ein paar offene a.point, zum cachen da.

Tja, scheiss hackerei ...

Gäbs nur Leute wie Dich, die einfach unterwegs mal ins Internet wollen, ich würd mein WLAN offen halten. Da ich Flatrate hab, ists mir schnurzegal ob jemand mal seine emails checkt oder ein bisschen surft. Fänd ich eh klasse: Jeder macht für Jeden das WLAN auf und schon kann man in der City auf teuer-UMTS verzichten.

Also hab ich mir mal gedacht, machste ein DMZ (DeMilitarisierteZone). Sprich, über den AP kommt man zwar ins Internet, nicht aber aufs LAN. Klingt erstmal gut, leider gibts auch hier Probleme:
- Jemand kauft bei ebay teuer ein
- Jemand up/downloaded Kinderporno
- Jemand scannt und hackt über Deinen Zugang.
ergebnis: Deine IP ist beim Provider mit Deinem Namen hinterlegt und gerade beim Thema Kinderporno bekommt das LKA/BKA garantiert die Daten vom Provider.

Es ist schade und traurig, aber den sozialen Gedanken "offenes Netz für alle" machen einige Wenige Blödmänner kaputt, bzw. es gibt keine rechtliche/gesetzliche Sicherheit für Betreiber "offener Systeme" für Punkte wie oben beschrieben. Verhaftet wird der Owner der IP, die zum Zeitpunkt des illegalen Vorgehens vergeben war. Du kannst dann einen Rechtsanwalt bwezahlen, der dem Staatsanwalt klar macht, daß Du doch nur vergessen hast Dein WLAN zu sichern.

Grüße
Rudi
 
Sir Cachelot schrieb:
Net alles verraten.

Mein Reden!

Haben Sie sich auch das schicke WLAN im Sonderangebot bei Aldi oder MädchenMarkt gekauft? Das, was die reichen und schönen Menschen in der Werbung auch immer haben? Glückwunsch zu diesem überfälligen Kauf, Ihr Nachbar hat nämlich schon seit zwei Wochen eines und gerade von dem darf man sich doch nicht abhängen lassen. Oder die Telekom hat Ihnen zum DSL-Anschluss ein WLAN mitgeschickt? Das müssen Sie unbedingt benutzen! Erstens war es dabei und drum muss man es einfach benutzen, zweitens funktioniert sonst das Internet vielleicht nicht richtig.

Netzwerkkabel - das ist Vorkriegstechnologie! Verspotten Sie jeden armen Schlucker, der sowas verwendet!

WLAN - das hat man heute so! Willkommen im Club der besseren, weil drahtlosen Menschen!

Herzlichen Glückwunsch, jetzt können Sie Ihr unverrückbar auf dem Schreibtisch stehendes 7kg-Notebok per direkt daneben stehendem WLAN anbinden. Weil: Je näher der Rechner am WLAN-AP steht, desto schneller ist das Internet.

Aber: Sehen Sie sich vor! Die Feinde und Neider sind überall und wollen Ihnen den Spaß mit Ihrem WLAN vermiesen! Sie erkennen diese Neider dadurch, dass in deren Wortschatz die Worte "Sicherheit" "Firewall" oder "Verschlüsselung" vorkommen. Schützen Sie sich vor diesen Neidern! Erklären Sie denen mit klaren Argumenten, dass Sie also Internetprofi dieses WLAN brauchen und jegliche Änderungen hochgefährlich sind. Hier einige Argumentationshilfen:
- "Mein Nachbar hat das auch so und das geht wunderbar!"
- "Du mit Deiner ewigen Paranoia!"
- "Dann funktioniert wieder die Hälfte nicht, so wie mit Deinem komischen Browser mit dem das halbe Internet nicht funktioniert"
- "Wer soll mich schon angreifen"
- "Ich habe doch nix zu verbergen"
- "Ich lass das alles original, das ist am sichersten"
- "Mir kann nix passieren, ich hab doch den Virenscanner aus den Computer-Bild vom August 2002"
- "Ich hab AOL, da bin ich sicher"
- "Ich bekomme oft Emails, dass gerade ein hochgefährlicher Virus im Umlauf ist. Die Email leite ich auch immer sofort an alle Leute weiter, von denen ich die Emailadresse habe. Wenn eine Email mit Attachment kommt, führe ich das immer aus, das ist dann wohl der Patch gegen den Virus. Mir kann also nichts passieren."

Wenn Sie wirklich sichergehen möchten, dass diese Neider nicht Ihr tolles WLAN kaputtmachen, sagen Sie: "Nein, daran mache ich nix und Du fasst das auch nicht an, weil ich nämlich keine Ahnung von Computern habe und will, dass einfach alles funktioniert!"

Also bitte sichern Sie Ihr WLANs nicht ab! So ermöglicht Ihr dem interessierten Fachpersonal:
- einen preiswerten und anonymen Internetzugang (wenn man mal schnell einen gerade gefundenen Cache loggen will)
- Einblicke in Ihre sehenswerte Foto- und Musiksammlung sowie Ihre kunstvollen HTML-Emails
- eine Fernwartung Ihres Computers
- die effiziente Verbreitung von wertvollenHilfsprogrammen, die insbesondere das leidige Herunterfahren des Rechners deutlich beschleunigen
- die musikalische und humanbiologische Weiterbildung durch Zugang zu Tauschbörsen aller Art
 

Sir Cachelot

Geoguru
Hi,hi der Herr Schnüffelstück...
übrigens, dass mit dem finger war auch mein gedanke - nach hause telefonieren-schön ergänzt.

Könnte man nicht den ganzen Router über einen proxi laufen lassen wie JAP?
Das ist von der TU in Dresden. Du surfst dann mit deren ip.
Vielleicht gibts ja irgendwann sowas wie ein free-net, mit dem man durch eine personalisierung sicherstellt, dass da kein unhold surft.
 
morsix schrieb:
- jemand einen weltweiten Virus auf DEINEM System startet

Gibts seit neuem auch regionale Viren? Und was ist der Unterschied zu weltweiten Viren? Sind regionale Viren auf bayrisch, hessisch oder sächsisch programmiert und funktionieren deshalb nicht mit amerikanischen Rechnern?
 
Sir Cachelot schrieb:
Könnte man nicht den ganzen Router über einen proxi laufen lassen wie JAP?

Nein. Du stellst in Deinem Rechner ein, dass beispielsweise Port 80 über den Proxy läuft. Wenn jemand an Deinem Router hängt, kann er trotzdem alles.

Ein Tipp an Wardriver und andere kreative Nutzer unbekümmert installierter Infrastruktur: Manche Menschen, die seit einiger Zeit ein "standardmäßiges" (sprich: offenes) WLAN haben, berichten von plötzlichem Flackern der LEDs, an denen die Buchstaben "Tx" und "Rx" stehen. Sagen Sie diesen Menschen einfach: "Das ist ganz normal, da installiert Windows automatisch die aktuellste Version vom Internet"
 
OP
morsix

morsix

Geowizard
Schnüffelstück schrieb:
morsix schrieb:
- jemand einen weltweiten Virus auf DEINEM System startet

Gibts seit neuem auch regionale Viren? Und was ist der Unterschied zu weltweiten Viren? Sind regionale Viren auf bayrisch, hessisch oder sächsisch programmiert und funktionieren deshalb nicht mit amerikanischen Rechnern?

Zoo-Virus ... :) (lokaler Virus)

Ein Zoo-Virus ist ein Experimentalvirus, welches entweder nur in einem lokalen Netzwerk läuft oder im WAN nur auf eigens für dieses (oder artverwandten) Virus programmierten Engines laufen. Ein Beispiel für so eine Art Engine wäre das Spiel "CoreWars", bei dem zwei Programme versuchen sich gegenseitig zu löschen.

Personal-Virus (lokaler Virus)
Nistet sich nur auf bestimmten vorgegebenen Rechnern ein, alle anderen lässt es uninfiziert.

Weltweites Virus
alle anderen Viren die im Umlauf sind, ich schätze mehr als 99.9%.

Grüße
Rudi
 

whitesun

Geowizard
Schnüffelstück schrieb:
Netzwerkkabel - das ist Vorkriegstechnologie! Verspotten Sie jeden armen Schlucker, der sowas verwendet!

Bin aber vom WLAN wieder ab, weil mir erst mein Router anfing rumzuzicken und dann die WLAN PCMCIA-Karte von XP nicht mehr erkannt wurde. Ausserdem war das Netzteil vom Router ein Stromfresser ohne Ende. Warum braucht der 1000mA? Frag nicht warum. Alles verscherbelt, Netzwerkkabel wieder rein, Bandbreitenbegrenzung mt TweakXP und anderen Tools aufgehoben und nun brummt das.

WLAN ist auch immer noch nicht das gelbe. Also ich bin mit meinem Netzwerkkabel ganz zufrieden. :D

Gruß

whitesun
 
OP
morsix

morsix

Geowizard
whitesun schrieb:
WLAN ist auch immer noch nicht das gelbe. Also ich bin mit meinem Netzwerkkabel ganz zufrieden. :D

Ich verwende WLAN nur wegen meines PDA Sony ux50, ist ganz nett überall in der Wohnung zu syncen´, zu surfen, emails schreiben/lesen. Ausserdem hat der Sony keine Dockingstation, sondern man muß umständlich ein usb-Kabel stecken - das mach ich nie, ich nehm daher nur WLAN für den Sony.

WLAN schalte ich normalerweise tagsüber aus, wenn ich in der Arbeit bin und auch nachts, wenn ich schlafe. Der AP im router ist immer aus, an ist nur ein externer AP, weil man den viel einfacher an/ausschalten kann. Der Router ist von der Verkabelung recht ungünstig unterm Tisch gelegen, so das die Funkverbindung mies ist. Den externen AP hatte ich noch von vorher, mein erster Router hatte gar kein WLAN und kein eingebautes Modem. Als letztens das DSL-Modem gestorben ist hab ich mir gleich einen Netgear WLAN/Router/Modem gekauft. Meinen alten Router verwende ich nun als Switch.

Alle anderen PC's haben Kabel. Schon desswegen, weil es elend langsam ist dieses WLAN wenn man an den Fileserver will oder am Netzwerkdrucker drucken. In unserem Haushalt sind 4PC's vernetzt, 3xWin und einmal Linux (Webserver, Fileserver, ...) Das beste ist, da hast Du ein 2MBit Internetanschluss und das WLAN geht im Wohnzimmer mit bestenfalls noch 1MBit. Wenn ich irgendwann an meinem Kabelnetz was ändere, dann um auf Glasfaser zu gehen.

Allerdings werd ich zukünftig das WLAN stärker nutzen, wenn meine Tochter und ich uns je einen neuen Gamboy DS kaufen - der kleine Spielzwerg von Nintendo hat auch WLAN zum gegeneinander daddeln. Klasse! Das Spiel Pokemon Feuerrot/Blattgrün mit drahtlosem extra-modul auf einem Gameboy Advanced war schon prima! Jetzt macht Nintendo Nägel mit Köpfen und benutzt statt einem eigenen Standard das WLAN mit 1MBit (das reicht zum daddeln).

Grüße
Rudi
 

AJCrowley

Geocacher
Mein WLAN hab ich auch wieder gewinnbringend verkauft :-D. Da meine Wohnung eh mit Kabeln zugepflastert ist, machen die zwei zusätzlichen Netzwerkkabel im Wohn- und Schlafzimmer den Kohl eh nicht fett. War aber schon lustig zu sehen, das bei uns auf dem Dorf lauter ungeschützte Netze in meiner Reichweite bestanden. Hätte viel Geld sparen können, wenn ich mein DSL abgemeldet hätte.

BTW: Suche für mein P120-Laptop noch eine LAN-Card, 10 MBit reicht, natürlich WIN 95 fähig. Hat noch jemand sowas antiquiertes rumliegen?
 

wutzebear

Geoguru
AJCrowley schrieb:
BTW: Suche für mein P120-Laptop noch eine LAN-Card, 10 MBit reicht, natürlich WIN 95 fähig. Hat noch jemand sowas antiquiertes rumliegen?
Geh doch mal zum "Lindensee-Cache" bei Rüsselsheim. Dort lag am Sonntag noch eine drin. Nur mit dem Win95 stand nichts drauf.

Falls die weg ist, ich hab auch noch eine (eigentlich als Reserve, aber da der neue Laptop auch Netzwerkanschluss hat..). Ethernet, läuft unter Win95.
 
AJCrowley schrieb:
BTW: Suche für mein P120-Laptop noch eine LAN-Card, 10 MBit reicht, natürlich WIN 95 fähig. Hat noch jemand sowas antiquiertes rumliegen?

Ich hab hier noch eine 3Com Netzwerkkarke rumfliegen, weiß aber aus dem Bauch raus nicht ob das 16-bit PCMCIA oder 32-bit Cardbus ist. Die lief in einem Notebook mit P100 hervorragend, aber explizit wegen Netzwerkproblemen habe ich auf dem Notebok 98SE installiert. Da das Notebook habe ich auf einem innerchinesischen Flug mal eingecheckt und seitdem gibt es kein Lebenszeichen mehr von sich :-(
 

AJCrowley

Geocacher
wutzebear schrieb:
Geh doch mal zum "Lindensee-Cache" bei Rüsselsheim. Dort lag am Sonntag noch eine drin. Nur mit dem Win95 stand nichts drauf.

Danke für den Tipp, laut Logs müsste sie ja immer noch drin sein. Blöd ist nur, das ich heute abend noch einen Termin habe :-(
 
Oben