Leute,

mein Nachbar spricht mich an, weil mein privates Netzwerk offen ist.
Ich wohn hier in ner Strasse in der kaum Menschen leben und die die da sind...alles Senioren....
Aber... einer kam jetzt an und meinte, sein Enkel hätte ihm gesagt, dass mein WLAN-Netz offen ist und es möglich wäre meine Passwörter so auszuspionieren, etc.

Geht sowas überhaupt?

Wenn du die Wohnungstür sperrangelweit offenstehen lässt, würdest du dann die Frage stellen, ob ein Dieb Schwierigkeiten hätte einzubrechen?
Hast du wenigstens deinem Benutzer ein Passwort verpasst oder lässt du auch noch die Tresortür offen stehen?
und welche Dienste hast du in Systemeinstellungen/Sharing freigegeben

Sorry das ich so doof frage, aber ich bin da total unbewandert.
Wie sieht der denn meinen Mac und greift drauf zu?
Klar seh ich das Macbook meiner Frau, aber da ist ja auch die Privatfreigabe offen.

man kann im Prinzip versuchen den Traffic mitzuschneiden - und dann ist alles was unverschlüsselt ist mehr oder weniger lesbar. TcpFlow oder andere sniffer. Davon unbenommen sind natürlich die https Verbindungen nis Netz, die ja verschlüsselt sind.

Schön ist trotzdem anders - ich würde zumindest einen WPA2 Schlüssel nutzen und die SSID, den Netzwerknamen unsichtbar machen.

Dann mach es mal schnell zu, bevor Du im Knast landest. Irgendein Strolch fährt mit seinem Wagen vor, saugt sich über Deinen Zugang Kinderpornos und Du wirst dafür haftbar gemacht, weil es Dein Anschluß ist. Du kannst nicht nachweisen, daß es jemand anders war.

MacMark
stimmt, denn wenn Du das WLAN offen läst, lädst du andere nicht nur ein, du akzeptierst im Prinzip von Anfang an, das jemand irgendetwas macht. Egal was. Anders sieht es bei Verschlüsselung aus - auch wenn du eine alte, einfach knackbare Verschlüsselung nutzt: Im Grundsatz hast du das ganze verschlossen und damit kenntlich gemacht, das du keine "Gäste" haben möchtest.

nicht ganz
Die werden bei dir in diesem Fall (hoffentlich!) kein belastendes Material finden und du wirst dene Schuld glaubhaft abstreiten können. Trotzdem werden sie dich als Störer () ran bekommen.

Aber bezüglich deiner Ausgangsfrage: Jeder halbwegs technik affine 15 Jährige kann deinen Traffic mitschneiden und dann Passwörter, EMails, Aufgerufene Seiten, deren Inhalte etc... mitschneiden sowie auf alle deine Netzwerkfreigaben zugreifen. (Das Mitschneiden geht nur bei unverschlüsseltem Traffic, das Ziel ist aber in jedem Fall erkennbar).

Schlussfolgerung Encrypt that bitch like there aint no tomorrow

grundlagen der routereinrichtung? das kann man auch selber im handbuch des routers nachlesen ... stichworte: drahtlosnetzwerk/wlan/wifi/sicherheit/wpa/wpa2/SSID ausstrahlung

- SSID ist der name deinen funknetzes

- blauer pfeil?

- >

(ohne das leerzeichen dazwischen)

chill
Danke Dir, jetzt gehts schon bedeutend besser. Was ich auch noch nicht rausgefunden habe: Wie kann ich eigtl. zitate hellblau unterlegen und den namen des zitierten dunkelblau. Habe schon überall in MTN gesucht nach "Wie verhalte ich mich richtig im MTN thread?"

chill

Danke für die Erläuterungen

Das ist leider ein Ratschlag, der immer wieder verbreitet wird, aber leider genau zum Gegenteil führt. Das Ausblenden des Netzwerknamens erhöht nicht die Sicherheit, sondern reduziert sie.

Zum einen ist es so, dass ja nicht das Netzwerk unsichtbar wird (ansonsten könnte es ja von keinem Computer genutzt werden), sondern nur der Name unterdrückt wird. Jeder, der es sehen will, kann das Netzwerk, sowie Hersteller und MAC-Adresse der Basisstation trotzdem mit Diagnoseprogrammen sichtbar machen, auch wenn der Name fehlt.

Zum anderen kommt hinzu, dass alle Computer, die sich mit einem WLAN mit unsichtbarem Namen verbinden, aus technischen Gründen sehr viel häufiger eine "ist mein Netz noch da?"-Rundfragen aussenden müssen. Dies erhöht die Anzahl der Verwaltungsnachrichten im Netz erheblich und führt dazu, dass die Verschlüsselung leichter geknackt werden kann, als normal üblich.

Also: Unsichtbare WLAN-Namen sind eine schlechte Idee, die das Netzwerk unsicher machen. Es ist seit circa 7 Jahren üblich, WLANs sichtbar zu machen und sogar als Namen "sprechende Bezeichnungen", also z.B. Firmennamen, Nachnamen oder Hausadressen zu verwenden. Dies macht es leichter, dass sich Nachbarn über die Kanalbelegung absprechen können und führt auf lange Sicht zu spürbar schnelleren, stabileren und sichereren Funknetzen.

Was Marcel sagte, das kann man nur ganz dick unterstreichen und mit vielen
versehen...

So.

Nein im Ernst ist ganz einfach: Rechts unten am Ende des Textes, den Du zitieren willst, die blauen Anführungszeichen anklicken. Dann wird der Text fertig als Zitat zubereitet in das Textfeld eingefügt, in das Du dann darunter deine Kommentare dazu schreiben kannst.

Tatsächlich ist es eher wahrscheinlich, das ein ungesitteter strolch, da er eh schon im lan ist bei einem ungesicherten wlan, alle angeschlossenen lan rechner abklappert und dabei was kaputt macht oder den router verstellt, damit du was "lernst" und dein wlan halbwegs sicherst, als das eine polizei/gericht/justiz dich als störer belangt…allenfalls abmahner die ja dann sebstverständlich die ip und somit den provider haben sind noch wahrscheinlicher

offenes gastnetz(wie es manche router seit einiger zeit optional anbieten) wäre noch ein weg und geschaltet bei bedarf auch relativ sicher, eben für gäste.

F303


Vielen dank, natürlich auch an Marcel Bresink

Also mal zusammenfassend könnte man mit einem Sniffer-Programm mein Aktivität und meine Passwörter auslesen?

Schützt mein Benutzer Passwort nicht zumindest etwas davor?

Seltsamerweise scheint das Sicherheitsbefürfnis bei einigen Menschen nicht mehr besonders ausgeprägt zu sein.
Ob das wohl daran liegt, daß man sich ohnehin gläsern vorkommt?

Ich könnte in unserem Haus – hab gerade mal nachgeschaut – in zwölf ungesicherten Netzwerken mein Unwesen treiben.
Einige Netzwerke tragen sogar den Namen des Besitzers oder die Initialien mit angehängtem Geburtsdatum.

Ich kann mich an einen Fall hier im Forum erinnern, der schon ein paar Jahre zurückliegt.
Ich glaube, es war @@ der Seppel, dessen Rechner beschlagnahmt wurde, da irgendjemand aus dem Studentenwohnheim irgendwelche Fisimatenten – quasi in seinem Namen – übers Netzwerk abgewickelt hatte.

Solange PW (E-Mail, Shops etc.) übers WLAN übertragen werden und das nicht geschützt ist, nutzt Dir Dein Benutzer-PW gar nichts.

wenn man den funk traffic mitschneidet, versucht man normalerweise daraus das passwort der verschlüsselung rauszulesen; genau dieses verschlüsselt eigentlich auch den kompletten traffic an sich und dann kann man natürlich auch alle übertragenen daten lesen, im klartext.

das ganze auch noch unverschlüsselt, kann man gleich alles lesen.

dein eigenes benutzerpasswort würde nur den zugang zu deinen eigenen benutzerkonto am rechner erleichtern, eben über's lan.

da bei solchen fragen aber auch anzunehmen ist, das sämtliche standard einsellungen noch geschalten sind in Share, ist definitiv ein erleichtern des zugangs imho anzunehmen, wenn nicht sogar kompletter zugang da eben admin.

OK,

kann ich denn die Programme in meinem Netzwerk erkennen? Merke ich wenn der zugreifen würde?

evtl. an so sachen wie netzwerkliste, angeschlossene geräte, würde man einen weiteren rechner im w/lan erkennen, wenn er bereits eingelogt wäre, oder an traffic wo gar keine sein dürfte, wenn man seine geräte/modem(blinken der leuchtdiode, zb.) wirklich kennt.

das reine mitschneiden erfolgt aber eigentlich "berührungslos" im promiscous mode/passive mode…allenfalls aktiven mode/gegen hack@@scannen der aktiven wlan in der nähe.

also eigentlich erkennt man das eher nicht, bzw. nur wenn es fast zu spät ist, dann kann man versuchen den schaden zu begrenzen.

so ist das nun mal im funk, allenfalls mit immensem aufwand aufspürbar.

was man noch machen könnte: richtfunkgebundene jammer auf allen bändern um das Haus aufstellen mit schirmung zum haus, dann funzt da überhaupt kein wlan

ist aber afaik nicht so gerne gesehen und in manchen provinzen auch nicht wirklich legal.

conclusion: nein, merkt man eigentlich nicht, oder nur indirekt oder mit massivsten, schon nicht mehr zivilen aufwand, imho.

Hot Mac: Super Gedächtnis hast Du! Respekt!

Ja, mein Rechner wurde damals einer Kontrolle unterzogen, sprich beschlagnahmt. Es waren keine verbotenen Daten vorhanden, ich hatte aber den Ärger, da der Rechner (weil er ein Mac ist und das Kriminalamt nur in D'dorf Macs spiegeln konnte) über drei Monate weg war... Anfangs dachte ich es sei jemand in mein WLAN eingebrochen, doch später habe ich den Grund der Beschlagnahmung erfahren, es war eine SPAM Email-Adresse von gmx von mir benutzt worden um verbotene Sachen zu machen... Seit dem bin ich ein Stück paranoider und habe keine »SPAM-Email-Adressen« mehr...
Das Ganze war nicht schön! Also, verschlüssel Dein Netzwerk!

Vershlüssel das möglichst umgehend. Ich muss sagen es ist schon ziemlich naiv das nicht zu machen.

Auch ohne grosse Kenntnisse kann man einfach ein unverschlüsseltes Netzwerk ausspionieren:

- ist man drin kann man über die zugeteilte IP-Adresse leicht die des Routers rausfinden
- darüber dann die IP-Adressen weiterer Geräte
- nun ist es recht einfach auf die zuzugreifen wenn die ebenfalls im Netzwerk sind
- so ist es dann ein einfaches Daten zu erhalten uvm.

..ich will es hier nicht noch detailierter schildern, sonst kommt der eine oder andere auf einmal noch auf dumme Gedanken

meckintosh
Sei dir bewusst, dass Leute dein WLan nutzen können und dadurch Straftaten begehen können, für die du haften wirst. Nimm die Anleitung deines Wlan-Routers/Modems und les nach, wie du dein Wlan umgehend, d.h. JETZT, verschlüsselst. MannMannMann