Internet auf dem Boot

[tocan]

Mit den Hafen Wlan wäre es recht einfach den Sender auf nen kleinen Mast oft reichen 10m soweit ich übersehen kann gibt es bis hinter Ungarn an den Hauptwasserwegen ohne Unterbrechung freie Hotspots.
https://airlink.ubnt.com/#/

Kann man mit dem Link berechnen. Muss ja nicht jeder sich unsere kleine Hausantenne in den Bergen aufs Boot zulegen.

Wilfried und Daniela

[coffeemuc]

Zitat:

Zitat von tocan

Rechne mal so mit 600 Angriffen / Stunde auf jede Fritz vom Internet aus. Nur übers Internet.

Wie funktioniert das? Bei Prepaid Mobilfunk hat man doch nie eine öffentliche IP Adresse sondern geht über NAT raus. Dann ist die Fritzbox von außen für Portscans und ähnliches gar nicht erreichbar.
IPv6 hat man normalerweise auch nicht.

Und was wird aus dem Traffic? 600 Angriffe pro Stunde müssten noch einiges an Datenvolumen erzeugen, dass mir dann fehlt?

[tocan]

Suche mal im Elektronik Kompendium nach NAT. Die Angriffe laufen über Bots. NAT nebelt dir das Hirn voll damit du denkst du bist sicher. Ansonsten ist es ne Krankheit. Hat mit Sicherheit nichts zu tun. IP Tables hat was mit Sicherheit zu tun und Aufbau eines Netzwerks mit Virtuellen Netzwerken aber das ist ein anderes Thema.

Wilfried und Daniela

[tocan]

http://www.elektronik-kompendium.de/...et/0812111.htm

Wilfried und Daniela

[hilgoli]

bei den Geräten die ich auf dem Boot im Wlan + Prepaid nutze droht mir beim Hackerangriff max der Diebstahl von Urlaubsfotos und separat per Passwort geschützt der privaten E mails...

Wer sich daran Spaß hat dem wünsche ich doch viel Erfolg....

[tocan]

Zitat:

Zitat von hilgoli

bei den Geräten die ich auf dem Boot im Wlan + Prepaid nutze droht mir beim Hackerangriff max der Diebstahl von Urlaubsfotos und separat per Passwort geschützt der privaten E mails...

Wer sich daran Spaß hat dem wünsche ich doch viel Erfolg....

Nenn uns Deine MAC damit wir alles was von dir kommt sperren können. Ich arbeite vorwiegend mit Whitelist weil Blacklist wenig sinnvoll ist. Aber ne sichere Datenschleuder ist das schon bei so einer Einstellung.

Jetzt mal im Ernst. Wie willst du bei einer Abmahnung beweisen, dass Du nicht der Übeltäter warst. Mach dir mal klar, daß dir nichts geklaut wird und es nen Computer wenig interessiert mit wem du ne heiße Nacht verbracht hast. Wenn aber illegale Software und Photos oder andere Sachen von Deinen Geräten in alle Welt verteilt werden, dann kann es schon sein daß sich jemand dafür interessiert.[emoji1]

Wilfried und Daniela

[tocan]

Die Hacker sind keine Menschen sondern Programme. Dass da jemand sitzt und per Tastatureingabe versucht in ein Netzwerk einzudringen dürfte in den Bereich von Hollywood Romantik fallen.

Wilfried und Daniela

[Emma]

Zitat:

Zitat von coffeemuc

Bei Prepaid Mobilfunk hat man doch nie eine öffentliche IP Adresse sondern geht über NAT raus. Dann ist die Fritzbox von außen für Portscans und ähnliches gar nicht erreichbar.

Das ist vollkommen richtig. Der Provider routet gar nicht aus dem Internet. Aber Wilfried und Daniela bauen ja ihre "Firmware selber" und leiden wohl ein wenig unter Verfolgungswahn. Außerdem haben sie immer noch verstanden, um was es ursprünglich ging (und das mit "Funkstrecken von über 20km" ).

Da hier nur noch einer seinen "Fachwissen" propagiert und alle anderen für unfähig und blöd hält, klinke ich mich aus und suche jetzt die 600 Angriffe pro Stunde.

@ Wilfried und Daniela: Macht weiter so, aber kauft mal bitte mal 'ne Tüte Deutsch.

[tocan]

Dafür bekommst Du ein Danke von uns, da bisher in Deinem Beitrag nur Zynismus gegenüber der internen LAN Vernetzung zu lesen war, die durchaus ihren Sinn machen kann. Wenigstens hättest du erwähnen können daß du Fail2Ban einsetzt.

Wilfried und Daniela

[coffeemuc]

Zitat:

Zitat von tocan

Suche mal im Elektronik Kompendium nach NAT. Die Angriffe laufen über Bots. NAT nebelt dir das Hirn voll damit du denkst du bist sicher. Ansonsten ist es ne Krankheit. Hat mit Sicherheit nichts zu tun. IP Tables hat was mit Sicherheit zu tun und Aufbau eines Netzwerks mit Virtuellen Netzwerken aber das ist ein anderes Thema.

Das beantwortet nicht die Fragen aus #27.

[coffeemuc]

Zitat:

Zitat von Emma

klinke ich mich aus

Schade

[B.Hallier]

Zitat:

Zitat von Jörg L.

Moin,

wie ich oben schrieb, ich gehe von Prepaid aus.

Vodafone Prepaid: für 3 GB (LTE) sind es 30,-€ / Monat. Aufgeteilt in 20,- für 2 GB Tarifoption und 1 GB Prepaidgrundtarif mit 1 GB.

Penny Mobil: für 3 GB (UMTS/HSPA) sind es 15,-€ / Monat

Telekom: für 1 GB (LTE) sind es 15,- € / Monat, jede weitere 750 MB kosten 10,-€

Congstar: für 3 GB (UMTS/HSPA) sind es 20,-€ / Monat

Telia Dänemark: für 3 GB (über die Geschwindigkeit habe ich jetzt nichts gefunden) sind es 11,-€ / Monat

Jörg

Die Preise sind völlig übertrieben, man bekommt schon 6gb LTE im D1-Netz für ca. 10.- als reiner Datentarif:
https://www.mydealz.de/deals/6gb-d1-...-24-mon-935810

Das ist nur auf die Schnelle rausgesucht, gibt immer wieder solche Angebote.
D1 und vor allem LTE (und nicht UMTS) ist wichtig wegen der Netzabdeckung, noch günstiger geht es im O2-Netz.

Einziger Nachteil: 24 Monate gebunden, muss man sich eben durchrechnen, ob es sich für einen rentiert.

[timobil195]

Hallo Leute,

ein
TP-Link TL-MR3020 Portable 3G/4G WLAN-Router

mit einem Telekom LTE Stick III funktioniert einwandfrei. Der Router kostet knapp 30€. Prepaidkarte rein fertig. Über LTE lässt sich auch per DYNDNS von außen auf dem Router (oder installierte Kamera usw) zugreifen.



Bis denne Timo

[Humbug]

Zitat:

Zitat von tocan

Suche mal im Elektronik Kompendium nach NAT. Die Angriffe laufen über Bots. NAT nebelt dir das Hirn voll damit du denkst du bist sicher. Ansonsten ist es ne Krankheit. Hat mit Sicherheit nichts zu tun. IP Tables hat was mit Sicherheit zu tun und Aufbau eines Netzwerks mit Virtuellen Netzwerken aber das ist ein anderes Thema.

Bloß weil man paranoid ist heißt das nicht, dass SIE nicht doch hinter einem her sind

Sorry, langsam wird es echt albern, sicher gibt es perfide Angriffstechniken, nur dürften sich diese gegen "wichtigere" Ziele richten...

So Long,
Christian

[tocan]

Zitat:

Zitat von Humbug

Bloß weil man paranoid ist heißt das nicht, dass SIE nicht doch hinter einem her sind

Sorry, langsam wird es echt albern, sicher gibt es perfide Angriffstechniken, nur dürften sich diese gegen "wichtigere" Ziele richten...

So Long,
Christian

Hat damit überhaupt nichts zu tun. Kein Angreifer hat Interesse an einem Router. Es besteht ein Interesse hunderttausende Geräte zu übernehmen um auf diese Art und Weise dann kriminelle Aktionen zu starten.

Wilfried und Daniela

[Panna]

Hab mir sowas zugelegt

[tocan]

Ich habe ja Paranoia aber wir haben auf dem Chaos Computerclub Treffen an Weinachten schon gelacht weil keiner wußte was Risikostufe 5 bedeutet. Immerhin von 60 aktuellen Modellen gibt es schon 4 Updates
https://www.google.de/url?sa=t&sourc...tVb6Nm0DO0Qmbw

Wilfried und Daniela

[hilgoli]

Welchen Schaden muss ich denn befürchten wenn ich über meinen mobilen WLan Router mit Prepaid Sim mit mobilen Endgeräten wie iPhone oder Ipad zeitweise mit den Router verbunden und online bin ?

[coffeemuc]

Zitat:

Zitat von timobil195

Über LTE lässt sich auch per DYNDNS von außen auf dem Router (oder installierte Kamera usw) zugreifen.

Aber nur wenn du eine echte IP Adresse (V4 oder zumindest V6) bekommst.
Und das ist bei Prepaid äußerst selten und bei billigen Verträgen auch.

[coffeemuc]

Zitat:

Zitat von tocan

https://www.google.de/url?sa=t&sourc...tVb6Nm0DO0Qmbw

Dieser Artikel hat mit dem hier vorliegenden Usecase (Mobilfunk/Prepaid) genau gar nichts zu tun.
Und selbst wenn jemand den Router in diesem Umfeld betreibt, wird der Angriff daran scheitern:

"Nach Angaben von Netgear kann der Fehler ausgenutzt werden, wenn ein Angreifer sich entweder im gleichen Netzwerk befindet oder aber, wenn die Fernüberwachungsfunktion des betreffenden Routers aktiviert ist. Standardmäßig ist diese Funktion jedoch deaktiviert."

[tocan]

Zitat:

Zitat von hilgoli

Welchen Schaden muss ich denn befürchten wenn ich über meinen mobilen WLan Router mit Prepaid Sim mit mobilen Endgeräten wie iPhone oder Ipad zeitweise mit den Router verbunden und online bin ?

REALISTISCH kaum einen. Wenn du aber mal ne Woche online bist solltest Dich um die aktuellste Firmware kümmern.
Ganz vereinfacht und fachlich nicht korrekt. Im Internet reisen Programme Tag und Nacht durch das Netz und wenn sie auf Deinen Router treffen versuchen sie es. Haben sie Erfolg oder sehen eine Schwachstelle, dann werden sie sich den Router zumindest merken und wenn er wieder online geht den nächsten Versuch. Das sind keine gezielten Angriffe auf Deinen persönlichen Router.
Je nach Alter des IPhone oder den installierten Apps gibt es ja auch hier Lücken. Kommt eine Pressemeldung, dann sind in der Regel schon hunderttausende Geräte befallen. Ich mache folgendes:
Ich schalte die Administration Weboberfläche ab. Ist eines das am leichtesten angreifbare Einfallstor.

Regelmäßig nachsehen ob es Updates gibt und googeln Sicherheit plus Router Modell hilft schon viel. Automatische Updates habe ich persönlich ausgeschaltet....

Wilfried und Daniela

[coffeemuc]

Zitat:

Zitat von tocan

wenn sie auf Deinen Router treffen versuchen sie es.

WENN sie auf den Router treffen. genau das wird aber nicht passieren...

[tocan]

Zitat:

Zitat von coffeemuc

WENN sie auf den Router treffen. genau das wird aber nicht passieren...

Trifft zwar nicht genau das Thema aber auf dem 31cc3 gab es da mal ne vulnerabilitätsdemo. Ich sagte das Risiko ist gering.
http://blog.ptsecurity.com/2014/12/4...d-sim.html?m=1
Ist aber auch schon 2 Jahre alt.

Wilfried und Daniela

[coffeemuc]

Zitat aus #16:

Zitat:

Zitat von tocan

Rechne mal so mit 600 Angriffen / Stunde auf jede Fritz vom Internet aus. Nur übers Internet.

Zitat aus #46:

Zitat:

Zitat von tocan

Im Internet reisen Programme Tag und Nacht durch das Netz und wenn sie auf Deinen Router treffen versuchen sie es.

Und jetzt kommst du damit:

Zitat:

Zitat von tocan

Trifft zwar nicht genau das Thema aber auf dem 31cc3 gab es da mal ne vulnerabilitätsdemo. Ich sagte das Risiko ist gering.
http://blog.ptsecurity.com/2014/12/4...d-sim.html?m=1
Ist aber auch schon 2 Jahre alt.

Abgesehen davon dass der Artikel uralt ist und damals schon umstritten war (siehe Kommentare dort):

Im Internet werden Datenpakete nicht per SMS übertragen.
Die böse SMS muss vom Provider zum Endgerät übertragen werden.
Glaubst du wirklich, dass die Provider so etwas nicht ausfiltern, vor allem wenn es massenhaft und wahllos an viele Telefonnummern verschickt wird?
Und was ist, wenn das Mobilfunkendgerät überhaupt nicht SMS-fähig ist?

[Chanor]

Oh man, was hab' ich denn hier für eine Lawine losgetreten. Ich wollte auf'm Boot doch blos ein bißchen mit ner Datenkarte surfen oder in den Mediatheken ein paar Filme anschauen.
Muß ich jetzt aus meinem Boot Fort Knox machen?