Wer ein unverschlüsseltes Netz hat riskiert!

Allgemeiner Austausch zum Thema Geocaching.

Moderator: jmsanta

morsix
Geowizard
Beiträge: 2919
Registriert: Do 3. Jun 2004, 09:37
Kontaktdaten:

Wer ein unverschlüsseltes Netz hat riskiert!

Beitrag von morsix » Mi 12. Jan 2005, 08:59

Liebe Freunde, Weihnachten ist vorbei und vielerlei Volk hat möglicherweise einen Router mit WLAN vom Christkindl bekommen.

Gerade war ich bei meinem Doc und hab aus Langeweile im Wartezimmer mal geschaut, ob es WLAN's gibt. Sage und schreibe 5 WLAN Zugänge habe ich gefunden, wobei nur EINER verschlüsselt war.

Mir ist klar, Geocacher sind ganz normale Menschen und nicht alle sind richtige Netzwerkfreaks. Daher, wenn auch ziemlich OT für ein geocacher-Forum meine Warnung an alle:

Wer ein unverschlüsseltes Netz hat riskiert:
- das jemand bei ebay teuer einkauft und DEINE IP gespeichert ist
- jemand einen weltweiten Virus auf DEINEM System startet
- jemand den Inhalt Deiner Festplatten ausspioniert
- jemand Deinen PC verhunzt
- jemand div. Hackerattacken von DEINEM System aus startet

Daher solltet ihr folgendes tun:

1.) Das Routerpasswort ändern
2.) Wenn Du gar kein WLAN benutzt, auschalten.
3.) Nur die geräte zulassen die Du besitzt (MAC-Zuweisung)
4.) SSID Broadcast nur einschalten, wenn man NEUE PC's ans Netz bringen will, danach wieder abschalten. SSID-Broadcast funkt sonst permanent in der Gegen rum: hallo, Hacker, hier bin ich, nimm mich, besorgs mir .... Ein abgeschalteter SSID-BC ruft nichts, sondern die PC's müssen rufen, Huhu, AccessPoint, bist Du da? Das tun die PC's aber nur, wenn eine Verbindung aufgebaut wird. D.H., nachts schweigts stille, wenn kein PC läuft.
5.) Verschlüsselung einschalten:
- WEB-Encryption auf 128Bit stellen
- Ein Passwort überlegen (13 zeichen lang)
- Das Passwort am Router und bei den PC's einstellen
- Authentication auf "open System" stellen, das ist ganz wichtig! Wegen eines Bug's im WLAN ist es die allergrösste Sicherheitslücke, wenn man da irgendetwas anderes einstellt. Alles anders als "open System" wird einen Passwortaustausch verlangen um überhaupt am AccessPoint anmelden zu können. Klingt erstmal sehr sicher, ist es aber nicht. als Passwort wird IMMER der WEB-Encryptionkey verwendet und dieser wird bei der anmeldung gefunkt - es ist ziemlich leicht den key aus dem Datenstrom zu fischen. Dämmerts? Wenn Du nicht open-system, benutzt, kannst Du die ganze verschlüsselung kippen. Daher, besser jemanden das am AP anmelden gestatten und dort gegen die Mauer fahren lassen.

Diese Tipps machen ein WLAN nicht 100% sicher, aber jedes Wardriving Kid und jeder Möchtegernhacker wird sich lieber das unverschlüsselte Netz von Deinem NAchbarn nehmen als bei Dir stunden/tagelang einen 128Bit Key zu knacken. (Es geht, aber es dauert sehr lange den Schlüssel aus dem Datenstrom zu rekonstruieren).

Grüße
Rudi
Die Kinder des Kometen küssen die blaue Perle
Palm? Geotools!
Umbau Palm 32GB
Bild

Werbung:
Benutzeravatar
Sir Cachelot
Geoguru
Beiträge: 4021
Registriert: Mo 21. Jun 2004, 17:03
Wohnort: Schweiz

Beitrag von Sir Cachelot » Mi 12. Jan 2005, 09:20

Net alles verraten.
schließlich will ich doch, wenn ich mal dereinst ein notebook habe, umsonst im Netz sein.
Sniffen ist übrigens verboten.
also lasst mir noch ein paar offene a.point, zum cachen da.

morsix
Geowizard
Beiträge: 2919
Registriert: Do 3. Jun 2004, 09:37
Kontaktdaten:

Beitrag von morsix » Mi 12. Jan 2005, 09:35

Sir Cachelot hat geschrieben:Net alles verraten.
schließlich will ich doch, wenn ich mal dereinst ein notebook habe, umsonst im Netz sein.
Sniffen ist übrigens verboten.
also lasst mir noch ein paar offene a.point, zum cachen da.


Tja, scheiss hackerei ...

Gäbs nur Leute wie Dich, die einfach unterwegs mal ins Internet wollen, ich würd mein WLAN offen halten. Da ich Flatrate hab, ists mir schnurzegal ob jemand mal seine emails checkt oder ein bisschen surft. Fänd ich eh klasse: Jeder macht für Jeden das WLAN auf und schon kann man in der City auf teuer-UMTS verzichten.

Also hab ich mir mal gedacht, machste ein DMZ (DeMilitarisierteZone). Sprich, über den AP kommt man zwar ins Internet, nicht aber aufs LAN. Klingt erstmal gut, leider gibts auch hier Probleme:
- Jemand kauft bei ebay teuer ein
- Jemand up/downloaded Kinderporno
- Jemand scannt und hackt über Deinen Zugang.
ergebnis: Deine IP ist beim Provider mit Deinem Namen hinterlegt und gerade beim Thema Kinderporno bekommt das LKA/BKA garantiert die Daten vom Provider.

Es ist schade und traurig, aber den sozialen Gedanken "offenes Netz für alle" machen einige Wenige Blödmänner kaputt, bzw. es gibt keine rechtliche/gesetzliche Sicherheit für Betreiber "offener Systeme" für Punkte wie oben beschrieben. Verhaftet wird der Owner der IP, die zum Zeitpunkt des illegalen Vorgehens vergeben war. Du kannst dann einen Rechtsanwalt bwezahlen, der dem Staatsanwalt klar macht, daß Du doch nur vergessen hast Dein WLAN zu sichern.

Grüße
Rudi
Die Kinder des Kometen küssen die blaue Perle
Palm? Geotools!
Umbau Palm 32GB
Bild

Benutzeravatar
Schnüffelstück
Geoguru
Beiträge: 3118
Registriert: Mo 5. Apr 2004, 08:21

Beitrag von Schnüffelstück » Mi 12. Jan 2005, 09:56

Sir Cachelot hat geschrieben:Net alles verraten.


Mein Reden!

Haben Sie sich auch das schicke WLAN im Sonderangebot bei Aldi oder MädchenMarkt gekauft? Das, was die reichen und schönen Menschen in der Werbung auch immer haben? Glückwunsch zu diesem überfälligen Kauf, Ihr Nachbar hat nämlich schon seit zwei Wochen eines und gerade von dem darf man sich doch nicht abhängen lassen. Oder die Telekom hat Ihnen zum DSL-Anschluss ein WLAN mitgeschickt? Das müssen Sie unbedingt benutzen! Erstens war es dabei und drum muss man es einfach benutzen, zweitens funktioniert sonst das Internet vielleicht nicht richtig.

Netzwerkkabel - das ist Vorkriegstechnologie! Verspotten Sie jeden armen Schlucker, der sowas verwendet!

WLAN - das hat man heute so! Willkommen im Club der besseren, weil drahtlosen Menschen!

Herzlichen Glückwunsch, jetzt können Sie Ihr unverrückbar auf dem Schreibtisch stehendes 7kg-Notebok per direkt daneben stehendem WLAN anbinden. Weil: Je näher der Rechner am WLAN-AP steht, desto schneller ist das Internet.

Aber: Sehen Sie sich vor! Die Feinde und Neider sind überall und wollen Ihnen den Spaß mit Ihrem WLAN vermiesen! Sie erkennen diese Neider dadurch, dass in deren Wortschatz die Worte "Sicherheit" "Firewall" oder "Verschlüsselung" vorkommen. Schützen Sie sich vor diesen Neidern! Erklären Sie denen mit klaren Argumenten, dass Sie also Internetprofi dieses WLAN brauchen und jegliche Änderungen hochgefährlich sind. Hier einige Argumentationshilfen:
- "Mein Nachbar hat das auch so und das geht wunderbar!"
- "Du mit Deiner ewigen Paranoia!"
- "Dann funktioniert wieder die Hälfte nicht, so wie mit Deinem komischen Browser mit dem das halbe Internet nicht funktioniert"
- "Wer soll mich schon angreifen"
- "Ich habe doch nix zu verbergen"
- "Ich lass das alles original, das ist am sichersten"
- "Mir kann nix passieren, ich hab doch den Virenscanner aus den Computer-Bild vom August 2002"
- "Ich hab AOL, da bin ich sicher"
- "Ich bekomme oft Emails, dass gerade ein hochgefährlicher Virus im Umlauf ist. Die Email leite ich auch immer sofort an alle Leute weiter, von denen ich die Emailadresse habe. Wenn eine Email mit Attachment kommt, führe ich das immer aus, das ist dann wohl der Patch gegen den Virus. Mir kann also nichts passieren."

Wenn Sie wirklich sichergehen möchten, dass diese Neider nicht Ihr tolles WLAN kaputtmachen, sagen Sie: "Nein, daran mache ich nix und Du fasst das auch nicht an, weil ich nämlich keine Ahnung von Computern habe und will, dass einfach alles funktioniert!"

Also bitte sichern Sie Ihr WLANs nicht ab! So ermöglicht Ihr dem interessierten Fachpersonal:
- einen preiswerten und anonymen Internetzugang (wenn man mal schnell einen gerade gefundenen Cache loggen will)
- Einblicke in Ihre sehenswerte Foto- und Musiksammlung sowie Ihre kunstvollen HTML-Emails
- eine Fernwartung Ihres Computers
- die effiziente Verbreitung von wertvollenHilfsprogrammen, die insbesondere das leidige Herunterfahren des Rechners deutlich beschleunigen
- die musikalische und humanbiologische Weiterbildung durch Zugang zu Tauschbörsen aller Art
Zuletzt geändert von Schnüffelstück am Mi 12. Jan 2005, 10:04, insgesamt 1-mal geändert.
Schnüffelstück

Bild

Benutzeravatar
Sir Cachelot
Geoguru
Beiträge: 4021
Registriert: Mo 21. Jun 2004, 17:03
Wohnort: Schweiz

Beitrag von Sir Cachelot » Mi 12. Jan 2005, 10:02

Hi,hi der Herr Schnüffelstück...
übrigens, dass mit dem finger war auch mein gedanke - nach hause telefonieren-schön ergänzt.

Könnte man nicht den ganzen Router über einen proxi laufen lassen wie JAP?
Das ist von der TU in Dresden. Du surfst dann mit deren ip.
Vielleicht gibts ja irgendwann sowas wie ein free-net, mit dem man durch eine personalisierung sicherstellt, dass da kein unhold surft.

Benutzeravatar
Schnüffelstück
Geoguru
Beiträge: 3118
Registriert: Mo 5. Apr 2004, 08:21

Re: Wer ein unverschlüsseltes Netz hat riskiert!

Beitrag von Schnüffelstück » Mi 12. Jan 2005, 10:09

morsix hat geschrieben:- jemand einen weltweiten Virus auf DEINEM System startet


Gibts seit neuem auch regionale Viren? Und was ist der Unterschied zu weltweiten Viren? Sind regionale Viren auf bayrisch, hessisch oder sächsisch programmiert und funktionieren deshalb nicht mit amerikanischen Rechnern?
Schnüffelstück

Bild

Benutzeravatar
Schnüffelstück
Geoguru
Beiträge: 3118
Registriert: Mo 5. Apr 2004, 08:21

Beitrag von Schnüffelstück » Mi 12. Jan 2005, 10:16

Sir Cachelot hat geschrieben:Könnte man nicht den ganzen Router über einen proxi laufen lassen wie JAP?


Nein. Du stellst in Deinem Rechner ein, dass beispielsweise Port 80 über den Proxy läuft. Wenn jemand an Deinem Router hängt, kann er trotzdem alles.

Ein Tipp an Wardriver und andere kreative Nutzer unbekümmert installierter Infrastruktur: Manche Menschen, die seit einiger Zeit ein "standardmäßiges" (sprich: offenes) WLAN haben, berichten von plötzlichem Flackern der LEDs, an denen die Buchstaben "Tx" und "Rx" stehen. Sagen Sie diesen Menschen einfach: "Das ist ganz normal, da installiert Windows automatisch die aktuellste Version vom Internet"
Schnüffelstück

Bild

morsix
Geowizard
Beiträge: 2919
Registriert: Do 3. Jun 2004, 09:37
Kontaktdaten:

Re: Wer ein unverschlüsseltes Netz hat riskiert!

Beitrag von morsix » Mi 12. Jan 2005, 10:20

Schnüffelstück hat geschrieben:
morsix hat geschrieben:- jemand einen weltweiten Virus auf DEINEM System startet


Gibts seit neuem auch regionale Viren? Und was ist der Unterschied zu weltweiten Viren? Sind regionale Viren auf bayrisch, hessisch oder sächsisch programmiert und funktionieren deshalb nicht mit amerikanischen Rechnern?


Zoo-Virus ... :) (lokaler Virus)

Ein Zoo-Virus ist ein Experimentalvirus, welches entweder nur in einem lokalen Netzwerk läuft oder im WAN nur auf eigens für dieses (oder artverwandten) Virus programmierten Engines laufen. Ein Beispiel für so eine Art Engine wäre das Spiel "CoreWars", bei dem zwei Programme versuchen sich gegenseitig zu löschen.

Personal-Virus (lokaler Virus)
Nistet sich nur auf bestimmten vorgegebenen Rechnern ein, alle anderen lässt es uninfiziert.

Weltweites Virus
alle anderen Viren die im Umlauf sind, ich schätze mehr als 99.9%.

Grüße
Rudi
Die Kinder des Kometen küssen die blaue Perle
Palm? Geotools!
Umbau Palm 32GB
Bild

Benutzeravatar
Sir Cachelot
Geoguru
Beiträge: 4021
Registriert: Mo 21. Jun 2004, 17:03
Wohnort: Schweiz

Beitrag von Sir Cachelot » Mi 12. Jan 2005, 10:59

Hatschi-Muuuuuhhh, jetzt hats mich erwischt ...

wutzebear
Geoguru
Beiträge: 7140
Registriert: Do 5. Aug 2004, 18:33
Ingress: Enlightened
Wohnort: 49.97118 8.79640

Beitrag von wutzebear » Mi 12. Jan 2005, 11:10

Sir Cachelot hat geschrieben:Hatschi-Muuuuuhhh, jetzt hats mich erwischt ...

Tja, das kann halt davon kommen, wenn man in fremden WLANs schnüffeln will (und sei's nur irgendwann einmal). :P
"In Deutschland gilt derjenige, der auf den Schmutz hinweist, für viel gefährlicher als derjenige, der den Schmutz macht.“
Kurt Tucholsky

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder