Fremder Rechner in meinem WLan

Zitat

Original geschrieben von tkjever
via ip kannst du ihn folgendermaßen ansprechen:

öffne beispielsweise den internet explorer oder den arbeitsplatz und gib dort ein:

natürlich mit der entsprechenden IP

ansonsten kannst du im WLAN entweder einen WEP (einen Sicherheitsschulüssel) setzen, den ein normaler User nicht knacken kann. Oder du lässt im WLAN nur deine MAC (die Erkennungsnummer deiner WLAN-Card) zu, das dürfte so das sicherste sein.

>>> tkjever

Alles anzeigen

Hallo
in der neuen PCPro 03/2005 ist eine Anleitung wie man WEB in Minutenfrist kannkt daswegen denke ich ist WPA die bessere Verschlüsselung (sofern mann mindesten XP SP 1 oder SUSE 9.2 hat

moin,

warum denn gleich rauswerfen?-) bei uns surft auch irgendein mitmieter sporadisch im netz. mich stoerts nicht, find ich nur fair. solange er uns nicht zuviel bandbreite "klaut", darf er ruhig surfen . ich weiss, dass es evtl. rechtliche probleme geben kann, wenn er was kriminelles macht, aber wie hoch ist dieses risiko? freie netze fuer freie buerger :p

greetz
caoz

p.s man muss dann natuerlich drauf achten, dass seine eigenen kisten "sicher" sind

Zitat

Original geschrieben von dilu
in der neuen PCPro 03/2005 ist eine Anleitung wie man WEB in Minutenfrist kannkt daswegen denke ich ist WPA die bessere Verschlüsselung (sofern mann mindesten XP SP 1 oder SUSE 9.2 hat

Hä? :confused:

Bitte nicht einfach irgendwas hinrotzen , sondern das Geschriebene vor dem Abschicken nochmal durchlesen und ggf. korrigieren.

Danke

Zitat

Original geschrieben von caoz
warum denn gleich rauswerfen?-) bei uns surft auch irgendein mitmieter sporadisch im netz. mich stoerts nicht, find ich nur fair. solange er uns nicht zuviel bandbreite "klaut", darf er ruhig surfen . (...) freie netze fuer freie buerger :p

Und du hast alles so abgesichert, dass er sich nicht in deinem PC umschauen kann?

Grüße, Öle

Hallo,

Zitat

ich weiss, dass es evtl. rechtliche probleme geben kann, wenn er was kriminelles macht, aber wie hoch ist dieses risiko? freie netze fuer freie buerger

Beispiel: Er surft über deinen Anschluss und macht Filesharing und wird erwischt, wiel er MP3/Filme shared oder schon ganz andere böse Dinge macht.
Deine IP ist bekannt, dann steht der Staatsanwalt bei dir vor der Tür und du hast die Popo-Karte. Es dürfte schwer bis unmöglich sein, deine Unschuld zu beweisen, die Folgen kannst du dir dann an bereits verhängten Urteilen selber ausmalen.

Alleine schon aus diesem Grund würde ich niemanden, den ich nicht kenne und dem ich es ausdrücklich erlaube, die Mitnutzung meines DSL-Anschlusse ermöglichen und alle Möglichkeiten ausschöpfen, zu verhindern, da andere da sich reinhacken.

Thomas

moin,

rajenske nach meinem wissen habe ich meine kiste nach bestem stand gesichert.
Thomas diese möglichkeit schliesse ich dadurch aus, dass der gast nur ab und zu da ist, und kaum bandbreite nutzt. zu dem wohne ich in einer wg mit 6 leuten, von daher kann es auch so passieren, dass irgendjemand von unserem anschluss aus mal den esel laufen lässt.
so lange wir dadurch keinen nachteil haben, duerfen gerne so viele leute wie moeglich ueber unseren anschluss surfen. imho wird in diesem bereich viel zu viel panik geschuert. aber wahrscheinlich rede ich nur so lange so positiv davon, bis das sek unsere wohnung gestuermt, und ein scriptkiddie das netz in unserer wg lahmgelegt hat

greetz

Zitat

Original geschrieben von caoz
rajenske nach meinem wissen habe ich meine kiste nach bestem stand gesichert.

Was meinst du damit? Gegenüber dem Nachbarn und/oder dem Rest der Welt?

Es gibt auch noch andere (aufwendigere und sichere) Möglichkeiten:

Einen Lancom (1)821 ((WLAN,) ADSL Modem, ISDN und Router) an die Leitung
klemmen. Das Teil unterstützt zwei lokale Netze. Also WLAN in die DMZ mit ei-
genem IP-Adressbereich. Die andere WLAN-Hardware dementsprechend um-
konfigurieren, überall WPA und (PSK) TKIP aktivieren, Schlüssel auf jedem WLAN
Gerät eintragen und schon sollte Ruhe im Karton sein...

Zitat

Original geschrieben von Thomas4711
Deine IP ist bekannt, dann steht der Staatsanwalt bei dir vor der Tür und du hast die Popo-Karte. Es dürfte schwer bis unmöglich sein, deine Unschuld zu beweisen, die Folgen kannst du dir dann an bereits verhängten Urteilen selber ausmalen.

Mehrbenutzeranschluss (von z.B. Netcologne) mit X eigenen Kennungen und die
Zugriffe tauchen in der Abrechnung, nach User getrennt, auf. Somit kann dann
auch der rechtlichen Seite Genüge getan werden.

Hallo,

Zitat

aber wahrscheinlich rede ich nur so lange so positiv davon, bis das sek unsere wohnung gestuermt, und ein scriptkiddie das netz in unserer wg lahmgelegt hat

Das Lachen wird dir schnell vergehen, weil nämlich genau der geschilderte Fall bei einem Nachbarn eines Bekannten passiert ist. Der hatte nämlich, 0-Ahnung wie er hatte, seinen WLan-Router nicht abgesichert - Plug&Play genannt und einer seiner netten Nachbarn hatte fleissig seine DSL-Flat ausgenutzt und darüber den Esel laufen lassen und MP3 und wohl auch irgentwelchen "rechten Dreck" geshared.
Dann stand morgens um 7 Uhr die Kripo vor seiner Türe und hat alles was irgentwie nach Computer aussah eingepackt und mitgenommen.
Er ist mit der Zahlung einer Geldstrafe davon gekommen, das hätte aber auch zu einem Strafverfahren werden können.
Zu seinem Glück hat man den jenigen Nachbarn später noch bekommen, der hatte mehrer WLan benutzt und einer der betroffenden konnte dies aufgrund seiner Proxy-Logs lückenlos nachweisen und hat der Kripo bei der Suche geholfen.

Zitat

Also WLAN in die DMZ mit eigenem IP-Adressbereich.

Vorsicht, schmeisst nicht so mit dem Wort DMZ rum, die bei 99 % der Router keine DMZ ist, sondern nur ein Marketingwitz.
Es gibt nur ganz wenige Router, die eine DMZ anbieten und dafür explizit einen Hardware-Port reservieren

Die beste Art ein WLan mit Hausmittel abzusichern:

- WPA aktivieren ( das ist das mindeste )
- DHCP deaktiveren, feste IP jedem Client und auch keine 08/15 IP, die jeder nutzt
- wenn DHCP sein muss, fest IP-Adressen an MAC-Adressen binden
- MAC-Adressen im Router fest eintragen
- eine sicheren Schlüssen verwenden, keine erratbaren Buchstaben/Ziffernfolgen und den Schlüssel so lang wie möglich wählen.
- SSID eintragen und da auch eine nicht erratbare Buchstaben/Zifferfolge wählen
- SSID-Broadcast hat abgeschaltet zu sein, das ist eine Unsitte, die man täglich sieht.

Das sind Möglichkeiten, die jeder halbweg ordentliche WLan-Router anbietet.
Dem Gelegenheits-WarDriver hält das weg, den Profi sicherlich nur auf, aber machen wir uns nichts vor, jedes WLan ist angreifbar.

Wem dies nicht reicht oder wer höhere Anforderungen hat, der muss zu VPN´s mit IPSec-Tunnel greifen, dies hab ich z.b. so gemacht, nicht das ich Angst habe, das jemand mein WLan hackt, aber da laufen Firmendaten mit drüber, die keinem was angehen.

Zitat

Mehrbenutzeranschluss (von z.B. Netcologne) mit X eigenen Kennungen und die Zugriffe tauchen in der Abrechnung, nach User getrennt, auf.

Wer per WLan über einen Router ins Internet geht, hat die Kennung des Routers und wenn 30 Leute darüber surfen, haben 30 die Kennung des Routers. Sorry, aber dein Einwand das ist Blödsinn, der Router baut die Verbindung auf und nur der ist dem IP bekannt.

Zitat

Original geschrieben von Thomas4711
Vorsicht, schmeisst nicht so mit dem Wort DMZ rum, die bei 99 % der Router keine DMZ ist, sondern nur ein Marketingwitz.
Es gibt nur ganz wenige Router, die eine DMZ anbieten und dafür explizit einen Hardware-Port reservieren

Ich merke, dass Du die Lancom nicht kennst (BTW. WPA ist jetzt drin).
http://www.lancom-systems.de/p…ess_adsl/1811-1821-DE.pdf

Zitat

Die beste Art ein WLan mit Hausmittel abzusichern:

Das ist bzw. sollte Standard sein

Zitat

Wer per WLan über einen Router ins Internet geht, hat die Kennung des Routers und wenn 30 Leute darüber surfen, haben 30 die Kennung des Routers. Sorry, aber dein Einwand das ist Blödsinn, der Router baut die Verbindung auf und nur der ist dem IP bekannt.

Ach - das wusste ich aber nicht?!? Ist das wirklich so?!?

1. Wenn ich jemanden unbeaufsichtigt in mein Netz lasse, dann nur wenn ICH an
seinem Rechner die Konfiguration durchgeführt und die Zugangsdaten eingetragen
habe. Somit kennt diese Person nicht mehr als den Account-Namen.
2. Klar arbeitet der mit NAT. Das kann aber auch unterbunden werden wenn ich mit
fester IP-Adresse arbeiten möchte.
3. Ich muss den Router nicht einwählen lassen, sondern kann das auch über
PC mit verschiedene Kennungen machen.