Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Airport und Tiger
Airport und Tiger
Don Quijote
04.07.05
19:22
Dürfte gerade mitansehen, wie sich der UL auf lustige 100K/s gebracht hatte.
<br>
<br>habe ich aber nicht über das Netz, somit ist wohl von einem Angriff über die Airport auf Tiger auszugehen.
<br>
<br>Wäre schön wenn das Apple mal fixen könnte
<br>
<br>
Hilfreich?
0
Kommentare
Don Quijote
04.07.05
19:28
WPA wohlgemerkt
Hilfreich?
0
Don Quijote
04.07.05
20:25
Nachtrag:
<br>
<br>Nachdem ich einen Fluch über AP gebroadcastet hatte, ist die AP Karte im Book deaktiviert naja, was will man bei so kleinen idioten auch erwarten, mal schauen wie hin die Installation ist.
<br>
<br>(devil)
Hilfreich?
0
Don Quijote
04.07.05
20:32
Auf jeden Fall hat er sich verp***t
<br>
<br>Na das nächste mal
Hilfreich?
0
Gaspode
04.07.05
20:57
?? Was willst Du uns sagen?
Hilfreich?
0
Ties-Malte
04.07.05
21:13
Willst du uns damit sagen, dass sich jemand trotz wpa in dein Netzwerk eingewählt hat?
<br>
<br>Ändere das PW, stelle ein, dass nur von dir zugelassene MAC-Adressen Zugang bekommen, dann sollte das eigentlich nicht passieren. Auch so ist das für mich kaum vorstellbar, wenn nicht jemand deine Zugangsdaten kennt, oder es muss sich jemand gehörig Mühe geben - aber das bei einem Privat-Netzwerk? Hmm...
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
Don Quijote
04.07.05
21:26
WPA aktiviert, Mac Adressen aktiviert, Kennwort allerdings seit geraumer Zeit nicht mehr geändert, das Logfile zeigt des Rechners zeigt andauernde Zugriffe auf Port 5000 und 5009.
<br>
<br>dann wurde die Airportkarte als deaktiviert angezeigt und liess sich nicht mehr konfigurieren, nur noch verbinden, was nicht ging.
<br>
<br>Eine Entfernung der Karte hatte nur zur Folge, das sich nichts änderte, deaktiviert immer noch angezeigt, imho wird die Karte damit nicht kaputt sein, ach ja KisMac lief auf einmal auch nicht mehr.
<br>
<br>Eine Suche von anderen Rechner mit Kismac erfolgt leider zu spät, war schon weg
<br>
<br>Mal schauen was ich jetzt mache, habe einen Firmenoverhead von einem Bekannten gekauft der zwar ruht, also die Firma, aber der Typ hatte da Privat Schulden an Privatleute von über 100T gemacht, könnte also aus dieser Richtung kommen, so vermutungsmässig
Hilfreich?
0
Don Quijote
04.07.05
21:28
Ach ja, so richtig durfte die AirportExpress nicht ins Lan
und Apple Talk war aktiviert.
Hilfreich?
0
Don Quijote
04.07.05
21:30
recht viel mehr als 1 MB dürften sie nicht geschnappt haben, aber trotzdem ärgerlich, irgendwie.
Hilfreich?
0
xtrum65
04.07.05
22:47
Was du da redest man bist du blond?
Hilfreich?
0
Don Quijote
04.07.05
22:51
was willst denn du von mir du vogel.
Hilfreich?
0
TimSK
04.07.05
22:58
Also es hat jemand übers W-Lan die AP-Karte in deinem iBook ausgeschaltet?
Hilfreich?
0
Don Quijote
04.07.05
22:59
Yepp
Hilfreich?
0
TimSK
04.07.05
23:01
Und jetzt geht sie nicht mehr? Oder nur ein OS Problem? Wie macht man so was?
Hilfreich?
0
Don Quijote
04.07.05
23:03
Sollte schon noch gehen, eher ein OS Problem, muss mir das selber noch in Ruhe anschauen, habe jetzt nicht den Kopf dafür.
Hilfreich?
0
Don Quijote
09.07.05
05:39
Ein Prob. gelöst, Probleme mit älterer Kismac Version, neue geht besser, also schon nicht ein Hardwareproblem, an der Airport Firmware bin ich noch dran das knacken der Verschlüsselung könnte an dem 5 Monate alten Passwort mit dreizehn Ascii liegen
Hilfreich?
0
rofl
09.07.05
12:20
Ich frage mich allerdings wie er auf deinen Mac kommen sollte, welche Dienste hast du denn Laufen?
<br>
<br>Wie ist deine AP aufgestellt, ist es möglich von der Straße draufzuzugreifen?
<br>
<br>Er hätte um in deine AP reinzukommen deine MAC Adresse wissen müssen, nur wie findet man die raus, ohne im Netzwerk zu sein?
Hilfreich?
0
Rasta
09.07.05
12:56
also ich werde aus deinem geschriebenen nicht so recht schlau...:-/
Hilfreich?
0
Don Quijote
09.07.05
13:32
das Book hatte sich mal "selbständig" mit einem Wlan in der Nähe verbunden, daher evtl. die Mac Adresse. Dieses wlan ist nur ab und zu scanbar und wechselt dauernd den Kanal und die Trafficintensität, verbinden lässt es sich auch nicht mehr zu testzwecken. Eventuell der Wartungszugang des UMTS Mastes in der Nähe ?
<br>
<br>Express lief auf 25% der Sendeleistung, von daher, muss es schon in direkter Nähe gewesen sein.
<br>
<br>An Diensten lief eigentlich nur Apple Talk, als exotisches merkwürdigerweise tauchte unter Tiger ein Update 6.1.1 auf für die Express, das sich aber nicht installieren liess.
Hilfreich?
0
rofl
09.07.05
13:41
Über AppleTalk auf dein Rechner zu kommen ist wahrscheinlich unmöglich. Denn:
<br>
<br>1. Er müsste ein Mac Freak sein, der sich mit Mac-Hacking auskennt.
<br>2. Er muss über 25 Jahre alt sein, um überhaupt zu verstehen was AppleTalk ist, und um dies zu veriefen zu können würde ich ihn dann auf 35 schätzen.
<br>3. Er muss die Implementation von AppleTalk in OSX kennen (soweit ich weiss wurde die nicht mal unter OS9 gehackt, dann das noch in Unix einbetten, sehr unwahrscheinlich).
<br>
<br>Also ich schließe einen Angriff aus, insbesondere da du dich scheinbar ganz gut absicherst. Klar nur 13 ASCII Zeichen, aber immerhin WPA und MAC Schutz.
<br>
<br>Wer sich also daran wagt muss mehr als 5 Minuten vor deinem Haus stehen um reinzukommen. Die meisten WarDriver fahren doch weiter wenn es zu schwer wird, denn die meisten Netze sind doch einfacher zu öffnen.
<br>
<br>PS: UMTS Wartungsnetzwerk? Über WLan? Ist das wirklich so?
Hilfreich?
0
Don Quijote
09.07.05
13:41
Leider ist es möglich von der Strasse darauf zuzugreifen.
Hilfreich?
0
rofl
09.07.05
13:45
Wie hast du eigentlich den Broadcast ausgeführt? Also auf welche Weise ihm die Nachricht geschickt?
Hilfreich?
0
Don Quijote
09.07.05
13:51
UMTS Mast ist in Sichtweite wechselnde Kanäle des unverschlüsselten "WLAN" deutet auf Wissen hin, also entweder es ist ein Honey Pot, der nur Kanal 10 und 11 "scannt" oder ein Wartungszugang.
<br>
<br>
Hilfreich?
0
rofl
09.07.05
13:53
Naja heutzutage haben viele Nachbar einen WLan Router der nur an ist, wenn man auch ins Netz geht. Hab öfters in der Wohnung auch eins, zwei Netze sichtbar. Muss also nix heissen.
Hilfreich?
0
Don Quijote
09.07.05
13:55
Ach, ssid lässt auch mehr Zeichen zu
<br>Aber eben nicht offen gesendet, sind 2 kleine Spielstuben mit Internet in der Nähe und Suse gleich um die Ecke, von daher gibt es schon alleine Punkte, wo das Profil passen könnte.
Hilfreich?
0
jannes64
09.07.05
13:56
ich tippe auf Kripo oder BGS...(policeman)
„LESS IS MORE“
Hilfreich?
0
Don Quijote
09.07.05
13:57
rofl
Naja heutzutage haben viele Nachbar einen WLan Router der nur an ist, wenn man auch ins Netz geht. Hab öfters in der Wohnung auch eins, zwei Netze sichtbar. Muss also nix heissen.
<br> Die Kanäle wechseln während des scans und schwanken auch auf sehr geringen Traffic.
<br>
Hilfreich?
0
rofl
09.07.05
13:59
Also du hast den SSID Namen geändert und ihm so die Nachricht mitteilen wollen. Naja wenn sich die SSID ändert ist man normalerweise erstmal raus aus dem Netz, da die meisten Systeme das Netzwerk mittels dem Namen zuordnen (vllt noch in Kombination mit der Router MAC).
<br>
<br>Ich glaube kaum, dass jemand der Suse nutzt sich versucht an AppleTalk, und Spielstuben bedeutet wohl eher
Hilfreich?
0
rofl
09.07.05
14:03
*argh TagKiller wieder*
<br>
<br>... unter 30.
<br>
<br>Wie misst due den Traffic fremder Netze?
Hilfreich?
0
Don Quijote
09.07.05
14:09
jannes64
<br>
<br>die machen hier zwar auch was sie wollen, aber aus der Richtung könnte es von meiner Exfrau schon kommen ihr Freund scheint ein "Schmierlappen" zu sein, mhh. Aber sind die in Bayern nicht schon froh und dankbar, wenn sie mal was ausdrucken können ?
Hilfreich?
0
Don Quijote
09.07.05
14:12
rofl
*argh TagKiller wieder*
<br>
<br>... unter 30.
<br>
<br>Wie misst due den Traffic fremder Netze?
<br>
<br>Ich sehe ihn an den Paketen average.
Hilfreich?
0
Don Quijote
09.07.05
14:23
Hatte mich schon informiert, ob mir die lokale K-Stelle ggf. weiterhelfen kann, aber die sind wohl wirklich zu vergessen auf den Internettraffic kämme es mir nicht an, da Flatrate, andauernde Speedverluste, brachten mich überhaupt mal auf die Idee, auf den Traffic zu achten die müssten schon dauernd im Dienst gesurft sein, von daher auch auszuschliessen.
Hilfreich?
0
oliver
09.07.05
14:28
port 5000 ist übrigens für VPN reserviert nutzt du sowas?
„multiple exclamation marks are a sure sign of a diseased mind. -- terry pratchett“
Hilfreich?
0
Don Quijote
09.07.05
14:29
Nein
Hilfreich?
0
rofl
09.07.05
14:30
Also Namen der Station ändern und zwar was kryptisches. SSID verdecken. WAP hochschrauben. Früher konnte man die MAC der Karten noch händisch anpassen, schau mal ob das geht mit Airport.
<br>
<br>Dann brauch der Angreifer nämlich schon E-Technik-Wissen um dein Netz zu finden.
Hilfreich?
0
Don Quijote
09.07.05
14:44
SSID war verdeckt, aber hast recht, rofl. Werde mich da weitausbesser darum kümmern
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.