Frage zum Wlan Hacker in meinem Netz

[BodenseeAndy]

So viel zum Thema:

"Das Amtsgericht Wuppertal betrachtet das “Einklinken” in ein offenes, ungeschütztes, nicht für die Öffentlichkeit bestimmtes WLAN-Netz als strafbare Handlung. Wer sein Notebook, PDA oder Handy dennoch mit dem offenen WLAN verbindet, der verstößt nach Ansicht der Richter gegen das Abhörverbot nach § 89 des Telekommunikationsgesetzes (TKG) – und macht sich damit gemäß § 148 TKG strafbar."

In Zeiten von UMTS muss das ja auch nicht sein.

Zitat:

Zitat von Karlsson

mmmh es gibt doch auch die Wlan Punkte in der Stadt ..
ohne Pin oder so .. einfach einschalten und gut ist .. ich habe ja nicht vor demjenigen im Rechner zu "schauen"
Wenn ich dort im Rechner rumzuche.. ok Veboten .. aber über ein offenen Wlan Netz onlinegehen ??

[Karlsson]

ok....

[elbeschlauchbootfahrer]

Zitat:

Zitat von Karlsson

Thomas.. wenn Dein Wlan offen ist hat sich doch niemand reingehackt.. ondern nur einen offene Verbinding gesucht und gefunden ..

Na ganz so doof bin ich auch nicht Karsten

Ich hatte es mit WEP 128 und so einem elendlangen Schlüssel abgesichert. Das scheint ja aber nur noch die "angelehnte Tür" zu sein die man leicht aufschieben kann

Mir wäre es persönlich auch egal wenn an meinem 16000er Anschluß noch 5 Nachbarn mit dranhängen. Das Problem wird aber sein daß bei denen dann Kazaa und Emule den ganzen Tag laufen

[Thomas Hamburg]

Meint Ihr, warum ich weigere ein W-LAN zu Hause zu installieren auch wenn das eine einzelne Dame ausdrücklich wünscht. Die möchte nämlich den Kabelsalat weg haben, aber diesmal konnte ich mich bisher durchsetzten.

[BodenseeAndy]

Genau, und Du hast nachher die Anzeige dafür am Hals und kannst nimmer beweisen dass DU es NICHT warst. Wenn sowas, dass ohne DHCP-Server und fix zugewiesenen IP-Adressen in Verbindung mit MAC-Adresse. Aber das Problem ist dabei, dass es anscheind immer wieder Probleme damit gibt.

Also doch eben wieder jeder für sich....

Zitat:

Zitat von elbeschlauchbootfahrer

Na ganz so doof bin ich auch nicht Karsten

Ich hatte es mit WEP 128 und so einem elendlangen Schlüssel abgesichert. Das scheint ja aber nur noch die "angelehnte Tür" zu sein die man leicht aufschieben kann

Mir wäre es persönlich auch egal wenn an meinem 16000er Anschluß noch 5 Nachbarn mit dranhängen. Das Problem wird aber sein daß bei denen dann Kazaa und Emule den ganzen Tag laufen

[Hufi]

Moin,

ob Ihr das Netz mit WPA oder mit WPA2 sichert ist relativ egal. Noch ist WPA sicher und die Angreifer können nur einzelne Datenpakete unterschieben. Also keine Panik.

Wichtig ist, wie bei allen PSK Schlüsseln, ein gutes Passwort.

Ob das einklinken in ein offenes Funknetz ein strafbares Delikt ist, ist meines wissens, noch nicht höchstrichterlich entschieden. Aus selbstschutzgründen würde ich es aber lassen.

cu

Stefan

[BodenseeAndy]

Siehe #26...

Zitat:

Zitat von Hufi

Moin,

ob Ihr das Netz mit WPA oder mit WPA2 sichert ist relativ egal. Noch ist WPA sicher und die Angreifer können nur einzelne Datenpakete unterschieben. Also keine Panik.

Wichtig ist, wie bei allen PSK Schlüsseln, ein gutes Passwort.

Ob das einklinken in ein offenes Funknetz ein strafbares Delikt ist, ist meines wissens, noch nicht höchstrichterlich entschieden. Aus selbstschutzgründen würde ich es aber lassen.

cu

Stefan

[B.Hallier]

Zitat:

Zitat von Hufi

Moin,

ob Ihr das Netz mit WPA oder mit WPA2 sichert ist relativ egal. Noch ist WPA sicher und die Angreifer können nur einzelne Datenpakete unterschieben. Also keine Panik.

Wichtig ist, wie bei allen PSK Schlüsseln, ein gutes Passwort.

Ob das einklinken in ein offenes Funknetz ein strafbares Delikt ist, ist meines wissens, noch nicht höchstrichterlich entschieden. Aus selbstschutzgründen würde ich es aber lassen.

cu

Stefan

WEP ist kein offenes Funknetz, das Einklinken ist definitiv ein Straftatbestand!

WPA kann zwar noch nicht so leicht geknackt werden, ist aber mit Sicherheit wie damals bei WEP eine Frage der Zeit.
Dank potenter Grafikkarten werden wohl bald auch reine bruteforce-Angriffe möglich sein

Hier eine aktuelle Meldung zum Ausnutzen eines komplett offenen WLANS

http://www.heise.de/ct/meldung/Gelds...VZ-917915.html

Interessant wird es unten im Artikel, keine höchstrichterliche Entscheidung, aber andere Gerichte dürften sich wohl dranhängen.

[Hufi]

Zitat:

Zitat von BodenseeAndy

Siehe #26...

Was das AG Hintertupfingen macht ist für die Rechtsprechung genauso wichtig wie ein Sack in einem östlichen Land.

Ab OLG wird es spannend, ab BGH dann bindend.

cu

Stefan

[BodenseeAndy]

jo hast Recht hab das mit dem Höchstrichterlich überlesen....

Zitat:

Zitat von Hufi

Was das AG Hintertupfingen macht ist für die Rechtsprechung genauso wichtig wie ein Sack in einem östlichen Land.

Ab OLG wird es spannend, ab BGH dann bindend.

cu

Stefan

[Hufi]

Zitat:

Zitat von B.Hallier

WEP ist kein offenes Funknetz, das Einklinken ist definitiv ein Straftatbestand!

WPA kann zwar noch nicht so leicht geknackt werden, ist aber mit Sicherheit wie damals bei WEP eine Frage der Zeit.
Dank potenter Grafikkarten werden wohl bald auch reine bruteforce-Angriffe möglich sein

Hier eine aktuelle Meldung zum Ausnutzen eines komplett offenen WLANS

http://www.heise.de/ct/meldung/Gelds...VZ-917915.html

Interessant wird es unten im Artikel, keine höchstrichterliche Entscheidung, aber andere Gerichte dürften sich wohl dranhängen.

Ein BruteForce-Angriff kann nur gegen ein schwaches / schlechtes Passwort erfolgreich sein.

In deinem Link heißt es am Schluß... umstrittenes Urteil / Juristisch Umstritten... Also wieder einen Einzelmeinung eines Richters bzw eine Überzeugende Leistung des Staatsanwalts.

Ich glaube nicht, das sich andere Richter einfach draufhängen, sonst wäre die Rechtsprechung zu einfach


cu

Stefan

[BodenseeAndy]

Ich finde es auch einfach. Wenn ich das Eigentum von jemand benutze ohne dessen Einwilligung, dann läuft da was schief.
Egal ob derjenige dann einn Schaden hat oder nicht.

Im Haus, auf dem Grundstück etc. ist es doch auch eindeutig Hausfriedensbruch. Egal ob die Türe abgeschlossen, angelehnt oder offen ist....

Zitat:

Zitat von Hufi

Ein BruteForce-Angriff kann nur gegen ein schwaches / schlechtes Passwort erfolgreich sein.

In deinem Link heißt es am Schluß... umstrittenes Urteil / Juristisch Umstritten... Also wieder einen Einzelmeinung eines Richters bzw eine Überzeugende Leistung des Staatsanwalts.

Ich glaube nicht, das sich andere Richter einfach draufhängen, sonst wäre die Rechtsprechung zu einfach


cu

Stefan

[elbeschlauchbootfahrer]

Zitat:

Zitat von Hufi

Ein BruteForce-Angriff kann nur gegen ein schwaches / schlechtes Passwort erfolgreich sein.

Wenn ich jetzt ein doofes Passwort wie z. B. ichkanndasbooteforumueberhauptnichtleiden nehme ist das dann sicher oder eher schwach

[BodenseeAndy]

Das ist schwach. Ein gutes Passwort besteht nicht nur auch Buchstaben sondern beinhaltet neben Groß- und Kleinschreibung auch Zahlen ud Sonderzeichen.

Damit Du es Dir merken kannst nehmen viele Sätze: MeinSohnFabianwirdam10.05.9Jahrealt! oder AufderBoot2010warsnichtsotoll!!!

Zitat:

Zitat von elbeschlauchbootfahrer

Wenn ich jetzt ein doofes Passwort wie z. B. ichkanndasbooteforumueberhauptnichtleiden nehme ist das dann sicher oder eher schwach

[B.Hallier]

Zitat:

Zitat von Hufi

Ein BruteForce-Angriff kann nur gegen ein schwaches / schlechtes Passwort erfolgreich sein.

In deinem Link heißt es am Schluß... umstrittenes Urteil / Juristisch Umstritten... Also wieder einen Einzelmeinung eines Richters bzw eine Überzeugende Leistung des Staatsanwalts.

Ich glaube nicht, das sich andere Richter einfach draufhängen, sonst wäre die Rechtsprechung zu einfach


cu

Stefan

Warten wir es, kann durchaus in nächster Zeit interessant sein, was sich auf dem Gebiet noch so tut.

Und bruteforce geht dank CUDA und passender Graka mittlerweile auch recht schnell, klar ist das nichts zum schnellen Surfen im Vorbeifahren, aber wenn der Nachbar Zeit hat und willens ist...



Und benzüglich Vista:

mach mal Rechtsklick auf die Verbindung und ruf die Eigenschaften auf

dann auf WPA oder WPA2 mit AES oder TKIP umstellen und das PW neu eintragen (Haken machen bei Zeichen anzeigen), dann sollte auch die Verbindung mit dem Laptop wieder klappen

[Hufi]

Zitat:

Zitat von BodenseeAndy

Ich finde es auch einfach. Wenn ich das Eigentum von jemand benutze ohne dessen Einwilligung, dann läuft da was schief.
Egal ob derjenige dann einn Schaden hat oder nicht.

Im Haus, auf dem Grundstück etc. ist es doch auch eindeutig Hausfriedensbruch. Egal ob die Türe abgeschlossen, angelehnt oder offen ist....

da gebe ich Dir völlig recht. Du argumentierst aber mit Deinem Gerechtigkeitssinn. Gerichte sprechen nur Recht. Das hat nicht immer/ (oft?) was miteinander zu tun.

cu


Stefan

[BodenseeAndy]

Stimmt die Meinung Einzelner ist nicht gefragt

Zitat:

Zitat von Hufi

da gebe ich Dir völlig recht. Du argumentierst aber mit Deinem Gerechtigkeitssinn. Gerichte sprechen nur Recht. Das hat nicht immer/ (oft?) was miteinander zu tun.

cu


Stefan

[Hufi]

Zitat:

Zitat von BodenseeAndy

Das ist schwach. Ein gutes Passwort besteht nicht nur auch Buchstaben sondern beinhaltet neben Groß- und Kleinschreibung auch Zahlen ud Sonderzeichen.

Damit Du es Dir merken kannst nehmen viele Sätze: MeinSohnFabianwirdam10.05.9Jahrealt! oder AufderBoot2010warsnichtsotoll!!!

Moin,

das halte ich aber auch für ein schwaches Passwort.

Lassen wir mall die Profis ran:

… sieht so aus: Es sollte mindestens acht Zeichen lang sein. Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn möglich sollte es nicht in Wörterbüchern vorkommen. Zusätzlich sollte es auch Sonderzeichen (?!%...…) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert.
Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.
Hier ein Beispiel:
"Morgens stehe ich auf und putze meine Zähne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmZ".
Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.
...
Sagt das BSI auf https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Passwoerter/passwoertertipps.html

cu

Stefan

[Snackman]

Zitat:

Zitat von Hufi

Moin,

das halte ich aber auch für ein schwaches Passwort.

Lassen wir mall die Profis ran:

… sieht so aus: Es sollte mindestens acht Zeichen lang sein. Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn möglich sollte es nicht in Wörterbüchern vorkommen. Zusätzlich sollte es auch Sonderzeichen (?!%...…) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert.
Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.
Hier ein Beispiel:
"Morgens stehe ich auf und putze meine Zähne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmZ".
Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.
...
Sagt das BSI auf https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Passwoerter/passwoertertipps.html

cu

Stefan

Gut, dann nehme ich jetzt Ms1a&pmZ als Passwort!
Grüße

[Hufi]

Zitat:

Zitat von Snackman

Gut, dann nehme ich jetzt Ms1a&pmZ als Passwort!
Grüße

Genau,

wenn die Profis das Ding schon empfehlen, muss es sicher sein

evtl. ersetzt Du noch die 1 durch ein I, dann ist es noch besser
aber bitte dann nochmal das Passwort hier posten

Damit Du es nicht vergisst, könntest Du auch einen Zettel an die die Haustür machen. Oder Du schreibst das Passwort zu der PIN auf die EC-Karte

cu

Stefan

[JohnB]

Nimm KeePass ( http://keepass.info/ )zum Verwalten Deiner Paßwörter. Da ist auch noch ein guter Paßwortgenerator dabei.

Das Paßwort kannst Du dann noch routinemäßig ändern.

[dieter]

falls du doch einen Router suchst...

http://www.boote-forum.de/showthread...hlight=linksys

ist immer noch einer der besten Router.

[Snackman]

Zitat:

Zitat von dieter

falls du doch einen Router suchst...

http://www.boote-forum.de/showthread...hlight=linksys

ist immer noch einer der besten Router.

Das Teil ist nicht schlecht, hatte ich auch mal, vor der Fritz-Box, kann ich also nur empfehlen.
Grüße

[elbeschlauchbootfahrer]

Zitat:

Zitat von dieter

falls du doch einen Router suchst...

http://www.boote-forum.de/showthread...hlight=linksys

ist immer noch einer der besten Router.

Ich glaube von dem User habe ich schonmal einen Router gekauft



Zu Hause geht aber auch das Telefon über Voip. Das ist noch ein Problem. Ich denke ich warte erstmal ab wie schlau der Nachbar sich weiter anstellt

[mue]

Zitat:

Zitat von BodenseeAndy

Das ist schwach. Ein gutes Passwort besteht nicht nur auch Buchstaben sondern beinhaltet neben Groß- und Kleinschreibung auch Zahlen ud Sonderzeichen.

Damit Du es Dir merken kannst nehmen viele Sätze: MeinSohnFabianwirdam10.05.9Jahrealt! oder AufderBoot2010warsnichtsotoll!!!

warum machen Zahlen bzw. Sonderzeichen ein PW pauschal sicherer?
Auf meiner Tastatur habe ich pro eingegebenen Zeichen 52 Möglichkeiten bei Buchstaben (Groß+Kleinschreibung) aber nut 10 Möglichkeiten bei Zahlen und noch mal ca.15 für Sonderzeichen.

Duch Zahlen und Sonderzeichen schränke ich also meinen Kombinationsraum stark ein!