ungesicherte wlan Netzwerke

[Tequila]

Hallo zusammen,
war jetzt 4 Wochen in Spanien und habe in der ersten Woche meine Mails per UMTS / GPRS Steckkarte abgeholt - zu Verbindungspreisen von 2-3 Euro pro Minute. In der nächsten Woche habe ich mich dann im Hafen per Wlan International für 4,95 .- pro Stunde mit Neuigkeiten versorgt. Dann bin ich mal zum Spass mit dem Auto in die Stadt gefahren und habe JEDE MENGE ungesicherte Wlan Netzwerke gefundenm

Ich habe dann meine Mails immer kostenlos abgeholt und bin auch nicht in fremden Netzwerken spazieren gegangen - trotzdem meine Frage dazu:
"darf ich das eigentlich"? Ich schädige ja Niemanden und die Internetkosten hat der Betreiber ja sowieso schon. Außerdem ist er selber Schuld, wenn er sein Netzwerk nicht verschlüsselt - oder ?

Heinz

Moin,

nein, Du darfst es nicht.......

[Ride The Lightning]

Hallo Heinz,

ich fürchte, dass das nicht erlaubt ist.

Zitat:

WARDRIVING

Einbruch in fremde Netze





Wer sein Notebook oder seinen PDA mit einer WLAN-Karte ausgestattet hat oder ein WLAN-fähiges Notebook besitzt, kann sich auf diesen neuen Sport einlassen. Es geht darum, mit dem Auto oder zu Fuß durch die Gegend zu streifen und offene Funknetze aufzuspüren. Sobald der Rechner ein nicht verschlüsseltes Netz aufgespürt hat, kann man sich in das fremde Netz einloggen ein und im Internet surfen – auf Kosten des Funknetzbesitzers.

Eine leistungsfähige Antenne, eventuell einen GPS-Empfänger und kostenlose Sniffer-Software aus dem Internet unterstützen das illegale Surfvergnügen. Die Schnüffel-Software, die in kurzen Intervallen nach ungeschützten Netzen sucht, zeigt übersichtlich alle verfügbaren WLANs. Wird neues Netz-Terrain gefunden, ertönt ein Signalton und meldet den Erfolg.

Ein Test in Köln hat ergeben, dass 67 Prozent der Wireless LANs, die in der Kölner Innenstadt betrieben werden, nicht durch Verschlüsselungs-Mechanismen wie WEP oder WPA abgesichert sind. Ein Viertel hatte nicht mal die Standard-Einstellung für die Netz-Identifikation (SSID) verändert und damit potenzielle Einbrecher geradezu zum Eindringen eingeladen. In München waren rund 60 Prozent der Netze offen wie ein Scheunentor. Und selbst auf der CeBIT 2004, wo man eigentlich davon ausgehen durfte, dass Fachleute die Funknetze installiert hatten, fanden WLAN-Enthusiasten mindestens zwei Drittel der Netze unkodiert vor.

Wardriving ist – wenn auch ein illegaler – so doch ein höchst Erfolg versprechender Sport: Selbst Anfänger schaffen den Einbruch in 60 bis 80 Prozent der Fälle. Sie profitieren davon, dass viele WLAN-Administratoren ihr Netz eher blauäugig verwalten. Oft übersehen sie, dass die Reichweite ihres Funknetzes über den Gartenzaun oder das Firmengelände hinausreicht.

Selbst wenn die Einrichtung eines WLANs dank Plug-and-Play in einer Viertelstunde erledigt sein kann, gilt immer noch das Prinzip Sicherheit hat Prio eins. Wer daher die herstellerseitigen Voreinstellungen für SSID und WEP übernimmt und keine Verschlüsselung vorsieht, ist schnell dabei, gefundenes Fressen für WLAN-Hacker zu werden. Nur wer die Schotten dicht macht, kann sicher sein, dass Wardriving kein Volkssport wird, zu deren Opfer er zählt.

Nachzulesen auf: http://tomorrow.msn.de/pc/wlan?page=8

Gruß Lars

[alaska]

Das funktioniert auch bestens hier in Deutschland.
Gelegentlich teste ich das mit dem Notebook auf dem Beifahrersitz.....
Allerdings ist es bei den aktuellen W-LAN-Routern für den Normal-Anwender nicht möglich in das Netzwerk rein zu kommen.
Da gehört dann schon mehr dazu.
Verboten ist es allemal.

[Tequila]

Zitat:

Zitat von alaska

Allerdings ist es bei den aktuellen W-LAN-Routern für den Normal-Anwender nicht möglich in das Netzwerk rein zu kommen.
Da gehört dann schon mehr dazu.

in das Netzwerk nicht - aber ins Internet oder ?

[Whisper]

Moin

Auch wenn das WLAN nicht gesichert ist, es ist ein klarer Hack!

Also immer vorsichtig, denn auch Du kannst gefunden werden!

[Tequila]

wie eingangs schon gesagt habe ich eine UMTS / GPRS Karte die auch als wlan Karte fungiert wenn mann nicht schon ein wlan fähiges Notebook besitzt.
Am Laptop meiner Frau sucht diese Karte selbständig nach irgendeiner Verbindung und wenn gerade ein Wlan Netz vorhanden ist - dann verbindet sie eben. Ergo - wenn ich auf der Straße mit diesem Ding eine Verbindung herstellen will, dann kann es mir passieren, dass ich in irgendeinem wlan Netz lande auch wenn ich eigentlich über UMTS ins Netz wollte.

Ganz schön knifflig was

Ja ich weiss - die Art der Verbindung wird angezeigt (wenn man weis wo)

Grüße
Heinz

[sailor541119]

ich geb jetzt mal meinen senf dazu - hab in meiner letzten Ausbildung gelernt(2004-2005) -- der Betreiber eines WLAN Routers ist verantwortlich für die Sicherheit hinter dem Router - und für die Störungen die durch den Betrieb des Routers nach außen - wenn das nicht so ist hab ich es falsch verstanden - oder Dozent falsch erklärt

[Whisper]

Hi Detlef

Wenn ein Hausbewohner seine Wohnungs-Tür aus Versehen nicht schliesst, darfst Du dann in sein Haus oder in seine Wohnung?

Eigentlich ganz einfach.

[sailor541119]

Hallo Hans,
ich würd es nicht machen - egal ob Tür oder Netz
ich wollt damit auch nur anmerken, daß der Betreiber eines WLAN große Verantwortung trägt

[alaska]

Zitat:

Zitat von Heinz Eichhorn

Zitat:

in das Netzwerk nicht - aber ins Internet oder ?

Ja klar.
Internet kein Problem, standardmäßig suchen die mit XP nach "irgendeiner" WLAN-Möglichkeit und buchen sich dann ein.
Ist im Hotel, Marina oder am Flughafen natürlich sehr komfortabel.
Auf der Hauptstraße passiert das selbe, obwohl eigentlich nicht erlaubt.

[sailor541119]

mal eine ironische Frage -- woher weiß mein Laptop - hab keinen - ob ich auf ner Landstrasse oder im Hotel bin ?

[mojambo]

Kenn ich gut aus spanien. Alle meine Nachbarn haben auch ungesicherte Zugaenge. Liegt daran, dass Telefonica kein Standartpasswort fuer das im Router vorkonfigurierte WLAN vergibt und auch nicht darauf hinweist, dass es eine gute Idee waere sich eines zuzulegen.
also Internet nutzen kein Problem technisch gesehen. Aber wie viele Leute kommen denn dann an den eigentlichen PC heran? Die haben alle NAT und damit kenne ich persoenlich (informatiker) nicht allzu viele Leute, die da ohne weiteres reinkommen.
Traffic koennte man monitoren aber ob das den Aufwand wert ist bei Mutti von nebenan?
Ich glaube generell kann man doch einfach mal nett sein und es ncht ausnutzen, dass andere unwissend sind. Ich habe bei meinen Nachbarn einfach mal darauf hingewiesen und bei denen, die nicht wussten wie, ein Passwort eingerichtet.

Ich finde sich einzuloggen und auf anderer Kosten ins Netz zu gehen (auch wenn es keine direkten Mehrkosten verursacht) einfach echt lahm. Ausser natuerlich, wenn man zu arm waere um sich Internet leisten zu koennen aber dann haette man ja sicherlich auch keinen Laptop oder?

Gruss,

Martin

[Tequila]

Zitat:

Zitat von mojambo

Ich finde sich einzuloggen und auf anderer Kosten ins Netz zu gehen (auch wenn es keine direkten Mehrkosten verursacht) einfach echt lahm.
Martin

ja - wahrscheinlich has Du Recht. Ich habe meine Mails auch lediglich auf dem Parkplatzt eines Hotels über Deren Netz abgerufen und ich denke, die stellen es ihren Gästen sicher eh` kostenlos zur Verfügung.
Ich werde beim nächsten Spanienbesuch eine Monatsflatrate bei Wlan international buchen. Das kostet nicht die Welt und ich kann im Hafen auf dem Boot liegen und surfen

Aber wie gesagt - erstaunt hat mich das Ganze schon und mit Deiner Aufklärung wird es mir auch plausibel warum so viele Netze "offen" sind.

Grüße
Heinz

[Seestern]

Zitat:

Zitat von alaska

[...]
Allerdings ist es bei den aktuellen W-LAN-Routern für den Normal-Anwender nicht möglich in das Netzwerk rein zu kommen.
Da gehört dann schon mehr dazu.
Verboten ist es allemal.

Über einen ungesicherten privaten WLAN-Router zu surfen, ist doch gleichbedeutend mit "in das Netzwerk kommen". Wenn Dich der Router akzeptiert hat, weist er Dir in 99,9% der Fälle auch eine IP zu (DHCP). Und damit bist Du im selben Subnetz wie die anderen PCs des Besitzers auch - i.d.R. 192.168.0.xxx. Mit einem simplen "ipconfig /all" kriegst Du Deine eigene IP, die des Routers (Standardgateway) und die Subnetmask raus, der Rest wäre eine Reihe von max. 251 Pings (ohne .0, .255, ohne die eigene und ohne die des Routers). Wenn Du surfen kannst, bist Du bereits Teil des LANs. Damit setzt Du u.a. die anderen Rechner des LANs der Gefahr von Infektion durch Deine Viren und umgekehrt aus.

Heimlich passiert das auch nicht, denn im Log des Routers steht, dass der DHCP-Server Deiner MAC-Adresse eine IP zugewiesen hat.

Zitat:

Zitat von Whisper

Moin
Auch wenn das WLAN nicht gesichert ist, es ist ein klarer Hack!
Also immer vorsichtig, denn auch Du kannst gefunden werden!

WLAN-Besitzer, die weder verschlüsseln noch MAC-Filter aktiviert haben, sind sträflich leichtsinnig - was es nicht erlaubt, diese Lücke zu nutzen. Das Bild mit dem Haus ist schon ganz gut.

Dennoch: PC-Laien, die ungesicherte WLANs betreiben, gucken erst recht nicht ins Log des Routers. Die Gefahr der Entdeckung geht gegen Null, die MAC-Adresse lässt ja in den allerseltensten Fällen Rückschlüsse auf den Eigner zu. Und bei "intelligenten" Karten, die die Verbindungsart nach Verfügbarkeit auswählen, kann das ja wirklich "aus Versehen" passieren. Bevor ich mit dem Bus zum nächsten Internetcafé fahre, würde ich vermutlich auch mal eben 2min Mails holen und mich schleunigst wieder abmelden.

[alaska]

Zitat:

Zitat von sailor541119

mal eine ironische Frage -- woher weiß mein Laptop - hab keinen - ob ich auf ner Landstrasse oder im Hotel bin ?

Der Laptop weiß das natürlich nicht und macht da auch keinen Unterschied.
Mit der standardmäßigen XP-Einstellung sucht er beim hochfahren immer
nach einem WLAN, egal ob Marina, Flughafen oder Hauptstraße.

[mojambo]

Zitat:

Zitat von Seestern

Über einen ungesicherten privaten WLAN-Router zu surfen, ist doch gleichbedeutend mit "in das Netzwerk kommen". Wenn Dich der Router akzeptiert hat, weist er Dir in 99,9% der Fälle auch eine IP zu (DHCP). Und damit bist Du im selben Subnetz wie die anderen PCs des Besitzers auch - i.d.R. 192.168.0.xxx. Mit einem simplen "ipconfig /all" kriegst Du Deine eigene IP, die des Routers (Standardgateway) und die Subnetmask raus, der Rest wäre eine Reihe von max. 251 Pings (ohne .0, .255, ohne die eigene und ohne die des Routers). Wenn Du surfen kannst, bist Du bereits Teil des LANs. Damit setzt Du u.a. die anderen Rechner des LANs der Gefahr von Infektion durch Deine Viren und umgekehrt aus.

Heimlich passiert das auch nicht, denn im Log des Routers steht, dass der DHCP-Server Deiner MAC-Adresse eine IP zugewiesen hat.

Haste recht aber wie viele Leute wissen denn das? Und wie viele koennen dann tatsaechlich auch noch ein passwortgeschuetztes windows oeffnen? Gerade die unerfahrensten Anwender schuetzen naemlich meist Ihr Windows und ich moechte denjenigen sehen, der mehrere Std./Tage/Wochen vor dem Haus verbringt um mit "Brute Force" in sein system zu kommen. Ich meinte also nur, dass die Daten auf dem PC relativ sicher sind, denn jemand der tatsaechlich interesse an Spionage hat, sucht sich sicherlich nicht den komplizierten weg ueber WLAN aus.
Das gesagt feallt mir grad ein, dass bei WinXP Home natuerlich meist kein Admin passwort vergeben ist, was es wieder einfacher macht. Aber nun gut, ich denke fuer den durchschnittlichen Nutzer entsteht keine Gefahr.

Gruss,

Martin

[sailor541119]

DHCP auf einem privaten WLAN-Router sollte ich einen bekommen werd ich den Dienst sicher deaktivieren

[earlhill]

Lass dich nicht verrückt machen. Als Security WPA-PSK (TKIP) einstellen und gut ist. Als Passphrase nur kein Trivialwort eingeben, sondern z.B. einen Satz irgendwo her. Aus dem BF oder aus der Zeitung. Du kannst ja bis zu 63 Zeichen eingeben. Da muss selbst ein Profi schon wochenlang vor deiner Hütte sitzen

[koeths]

Hallo Leute,

also ich kann euer Problem nicht ganz nachvollziehen. DHCP macht einem
das Leben doch relativ leicht. Ich benutze eine Einfache WEP
Verschlüssellung und filtere auf unsere Mac Adressen und erlich gesagt
fühle ich mich dabei durchaus wohl zudem die rechner sich auch noch an
der Domain mittels ldap anmelden müssen.

Steven

[le loup]

Zitat:

Zitat von earlhill

......Als Passphrase nur kein Trivialwort eingeben, sondern z.B. einen Satz irgendwo her..... Du kannst ja bis zu 63 Zeichen eingeben....

"Gallien ist in 3 Teile geteilt"

hab irgendwo auch mal in einer veralteten fremdsprache gesehen

le loup

[Seestern]

Zitat:

Zitat von sailor541119

DHCP auf einem privaten WLAN-Router sollte ich einen bekommen werd ich den Dienst sicher deaktivieren

Warum?
Ich bin zugegebenermaßen Technokrat und habe 2 Nachbarn mit auf meinem WLAN, aber meine MAC-Adressen-Positivliste hat 26 (!!) Einträge (1 Server, 3 PCs, 4 Notebooks jeweils WLAN / Dockingstation / PCMCIA-Ethernet, Mediacenter, 2 Drucker, 2 Accesspoints ...). Da nutze ich DHCP für alle temporären Clients allein schon, um die IPs regelmäßig durchzumischen. Außerdem sind zwei Notebooks davon Dienst-Notebooks, die auch in anderen LANs funktionieren müssen.

Ein Tipp zum Passwort:
Nehmt Euer Lieblingsbuch, Euer Lieblingsdatum (Hochzeitstag o.ä.), z. B. 23.08.05, und nehmt dann von Seite 23, Zeile 08, ab dem 05. Wort, entweder die nächsten 60 Zeichen oder aber die Anfangsbuchstaben der nächsten 2 Sätze. Groß-/Kleinschreibung beachten, Zahlworte in Ziffern umwandeln, ggfs. Satzzeichen integrieren:

"AInit4tIb.DwDidHs!" (Beispiel!) ist jedenfalls ziemlich sicher ...

Das könnt Ihr zur Not selbst rekonstruieren, falls es mal verloren geht, aber raten wird das kein Mensch. "admin" oder "kennwort" sind jedenfalls eher schlechte Beispiele.

[Whisper]

Hi Zusammen

IlmF&il50$

Auch ein sicheres Passwort.

Schwer zu behalten, nein, den

Ich liebe meine Frau & ich liebe 50 $

So als Muster

[earlhill]

Auch eine einfache Methode, wer Excel hat:

In einer Zelle die Funktion --> =Zufallszahl() eingeben. Dies erzeugt eine Zufallszahl zwischen 0 und 1. Davon 2 verkettet ergibt schon diesen Zeichenstring: 0,5700674400503130,379063158092271

Wer soll da drauf kommen?

[rds]

ich habe dem router gesagt dass er nur die ip`s an meine 4 Computer vergeben darf ... da diese ständig online sind werden es die Nachbarn wohl schrierig haben