Wlan

[-DarkExile-] · 01.01.2005

hi leute.
ich glaube, dass jemand aus der nachbarschaft sich über mein wlan in meinen pc gehackt hat und sich meine festplatte kopiert hat, denn ich hatte einen ausgedruchten screenshot von meinem game im briefkasten. und den hatte ich nur auf meinem pc. ich hab mich da mal schlau gemacht, oder es zumindest versucht.

da bin ich nur auf folgendes gestossen:

\\rechnername(oder ip)\c$

was hat es mit dem auf sich? was macht man damit? wo macht man es? wie kann man sich gegen das (was immer es macht) schützen?

thx 4 answer

Southpark99 · 01.01.2005

das ist ein administratives share... gibt es auf jeden laufwerksbuchstaben und das windows verzeichniss?

kein WEP/WPA aktiviert?

Kalle-Klump · 01.01.2005

1) SERVERDIENST deaktivieren. Damit funktionieren zwar auch andere Dienste nicht mehr, aber evtl. brauchst Du die in Deinen Anwendungsgebiet auch nicht.
2) Kennwörter ändern, überall wo es möglich ist.
3) WLAN verschlüsseln
4) Microsoft Client deinstallieren (Netzwerk), wenn Du kein Dateiaustausch mit andere PCs vorhast.

Nur so als kleiner Anfang aller möglichen Dinge.

[-DarkExile-] · 02.01.2005

so, danke leute. jetzt weiss ich wie ich mich schütze. (WEP)

kann mir aber noch einer (der neugier halber) sagen was c$ ist ?

und achja: ich habe dateiaustausch vor. später mal werde ich mir nen notebook kaufen und das in mein zimmer stellen und per WLAN auf die festplatte meines ursprünglichen pcs zugreifen müssen. wie ich das dann mache wird mir n rätsel, aber was solls, ich stell die frage dann später mal ^^

TCM- · 02.01.2005

[-DarkExile-] schrieb:
so, danke leute. jetzt weiss ich wie ich mich schütze. (WEP)

aeh.. nicht ganz. http://www.securityfocus.com/infocus/1814

nic_power · 02.01.2005

Hallo,

WEP hat leider einige Sicherheitsmängel, so dass es mit den entsprechenden Tools und dem dazugehörigen Arbeitsaufwand "geknackt" (d.h. es ist möglich, den Schlüssel zu finden) werden kann. Aus dem Grund solltest Du - sofern dies von Deiner Hard- und Software unterstützt wird - ein alternatives Verfahren wie beispielsweise WPA verwenden.

Nic

[-DarkExile-] · 02.01.2005

danke.

und mir das andere zeugs erklären will mir keiner ?

Neptuns · 02.01.2005

\\rechnername(oder ip)\c$

Das sind sogenannte Administrative Freigaben

Du greifst z.b. via Netuse unter DOS auf diese Freigaben zu.
Dabei ist das c$ das Laufwerk C
d$ wäre Laufwerk D des Rechners auf den du zugreifen möchtest.
Dabei wirst du nach Benutzername und Passwort gefragt. Wenn du jetzt z.b ein leeres Admin Kennwort hast kann man problemlos auf deinen PC zugreifen. Also solltest du dort Passwörter vergeben oder ändern.

Kalle-Klump · 02.01.2005

C$ kannst Du auch einfachste Weise auch wegbekommen: Dienst "Servermanager" deaktivieren.

[-DarkExile-] · 04.01.2005

was ihr meint;

da kann einer per wlan in die nähe meines hauses kommen, sich über mein wlan einloggen, meine ip da irgendwie rausfiltern, die im dos eingeben und schon kann er meine HD runterladen? respektive sehen oder sowas.

nun das ist schelcht. wenn ich aber will, dass ich das von meinem eigenen pc kann aber der andere nciht brauch ich nur n adminpasswort?

dann ginge das ca. so: (bitte korrigieren, hab mir drum jetz des laptop gekauft)

-pc einschalten

-wlan aktivieren
-mit net stumbler (oder?) meinen eigenen AP suchen
-mit meinem andern pc verbinden und im DOS: \\196.168.x.xxx\c$ eingeben(meine eigene ip weiss ich ja dann)
-das adminpasswort eingeben (fragt das automatisch nach?)
-zur netzwerkumgebung gehen und sachen von meinem familienpc auf meinen eigenen transferieren per drag&drop (???)

könnte das so etwa hinhauen?

nic_power · 08.01.2005

Hallo,

ja, sofern das Netz ungesichert ist, kann man auf diese Weise auf Dein System eindringen. Allerdings sollte man auf dem "Angriffsrechner" noch eine ensprechende IP-Konfiguration einstellen.

Ein offenes WLAN bietet Null (_NULL_) Sicherheit!

Nic

Torsion · 10.01.2005

wie sieht es aus, wenn ich zu der WEP Verschlüsselung auch noch die erlaubten MAC Adressen im Router definiere? Bin ich dann einigermaßen sicher?

Torsion

nic_power · 10.01.2005

Hallo,

MAC-Adressen lassen sich problemlos fälschen bzw. auf den Endsystemen ändern, was aber mit Zusatzaufwand für einen Angreifer verbunden ist. Wer sich jedoch die Mühe gemacht hat, Deinen WEP-Key zu knacken wird damit keinerlei Probleme haben.

Nic

davidaffxxl · 11.01.2005

öhhm kurze Frage dazu.

Das MAC Schlüssel getauscht bzw gefälscht werden können is mir schon klar, aber angenommen ich hab 2 Mac Keys im WLAN Router eingetragen, wie will denn derjenige rausfinden welche das sind?

Zudem hab ich festgestellt, das wenn der MAC Key nicht passt der garkein WLAN finden, zumindest ohne Zusatzmittel wie Scanner und co...

TCM- · 11.01.2005

davidaffxxl schrieb:
öhhm kurze Frage dazu.

Das MAC Schlüssel getauscht bzw gefälscht werden können is mir schon klar, aber angenommen ich hab 2 Mac Keys im WLAN Router eingetragen, wie will denn derjenige rausfinden welche das sind?

Zudem hab ich festgestellt, das wenn der MAC Key nicht passt der garkein WLAN finden, zumindest ohne Zusatzmittel wie Scanner und co...

mac-adressen sind keine schluessel. woher kommt denn dieser quatsch schon wieder?

davidaffxxl · 11.01.2005

TCM- schrieb:
mac-adressen sind keine schluessel. woher kommt denn dieser quatsch schon wieder?

sind keine Hex Keys??
Frage ich mich was es dann is du ei...

Definiere es von mir aus als Mac Adresse...

nic_power · 11.01.2005

Hallo,

TCM- schrieb:
mac-adressen sind keine schluessel. woher kommt denn dieser quatsch schon wieder?

Wenn Du es besser weisst, dann poste bitte eine entsprechende Antwort und unterlass diese sinnlos Postings. Die bringen nichts. Hast Du keine Ahnung von dem Thema, dann enthalte Dich bitte einer Meinung. Danke!

@davidaffxxl:
MAC-Adresse sind die Adressen, die auf Ethernet-Ebene zur Adressierung der Endsysteme verwendet werden. MAC-Filter lassen nur den Zugriff von bestimmten Adressen aus zu (allerdings lassen sich diese Adressen ändern). Herausbekommen kannst Du diese, indem Du in einem WLAN mitsniffst. Du gibst dann Deiner Netzwerkkarte eine der mitgesnifften MAC-Adresse, wenn das entsprechende Endsystem nicht mehr aktiv ist.

Nic

davidaffxxl · 11.01.2005

jo das mitsniffen geht doch aber auch nur, wenn die Verschlüsselung komplett deaktiviert ist, sonst kannste es vergessen, kommst so an die MAC net ran!

TCM- · 11.01.2005

davidaffxxl schrieb:
jo das mitsniffen geht doch aber auch nur, wenn die Verschlüsselung komplett deaktiviert ist, sonst kannste es vergessen, kommst so an die MAC net ran!

die mac-adressen werden unverschluesselt uebertragen. darum macht es keinen sinn, sie als schluessel im sinne von "geheimzuhalten" zu bezeichnen.

das einzige "problem" ist nicht, die adressen rauszukriegen, sondern sie zu faelschen, und selbst das ist kein problem.

ich hab 2 Mac Keys im WLAN Router eingetragen, wie will denn derjenige rausfinden welche das sind?

durch mitsniffen.

davidaffxxl · 11.01.2005

TCM- schrieb:
die mac-adressen werden unverschluesselt uebertragen. darum macht es keinen sinn, sie als schluessel im sinne von "geheimzuhalten" zu bezeichnen.

das einzige "problem" ist nicht, die adressen rauszukriegen, sondern sie zu faelschen, und selbst das ist kein problem.

durch mitsniffen.

hmm, dachte das die komplette Verbindung verschlüsselt ist wenn WEP aktiv ist, somit auch die Mac Adressen was im Router zum abgleich hinterlegt sind.
So hab ich das zumindest hier gelesen
http://www.it-academy.cc/content/article_browse.php?ID=593#12.

Auf MAC-Adresse beschränken
Viele Access-Points bieten die Möglichkeit, dass nur Daten an bekannte MAC-Adressen versendet werden. Die MAC-Adresse ist eine eindeutige Adresse einer jeden Netzwerkkarte und kommt auf der Welt nur einmal vor. Sie können in ihrem WLAN die Zugriffe auf Ihre Netzwerkkarten beschränken und somit "fremde" von vornherein ausschließen.

Doch Achtung: Es besteht die Möglichkeit diese Adressen zu fälschen und damit dem Access-Point vorzutäuschen man sei jemand anderes. Wenn Sie zum Beispiel kein WEP verwenden, werden die MAC-Adressen Ihrer Geräte ohne Verschlüsselung übertragen. Empfängt der Angreifer ein Packet, liest er die erlaubte MAC-Adresse und überträgt diese auf seine eigene Netzwerkkarte - somit glaubt der Access-Point dem Angreifer und lässt die Übertragung zu.

Wlan

[-DarkExile-]

Southpark99

Kalle-Klump

[-DarkExile-]

TCM-

nic_power

[-DarkExile-]

Neptuns

Kalle-Klump

[-DarkExile-]

nic_power

Torsion

nic_power

davidaffxxl

TCM-

davidaffxxl

nic_power

davidaffxxl

TCM-

davidaffxxl

Wlan

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums