Chello und Wireless LAN

[brus]

Frage:
Kann ich mit Wireless LAN und Chello (besonders Chello light ist interessant) einen beliebigen anderen PC, außer meinem Angemeldeten, verwenden?

[tullista]

Ja, wenn ein Router verwendet wird. Bei diesem wird die MAC Adresse des zuvor verwendeten PC´s eingetragen. Fast immer haben die Router noch 4 Ports für andere PC´s.

[Azby]

Ja kannst du.
Vorraussetzung ist, dass du mit dem Wireless-LAN-Router die MAC-Adresse deiner registrierten Netzwerkkarte clonst (die findest du unter: Start - Ausführen - "cmd" - "ipconfig -all" - dann wird die MAC-Adresse unter Physikalische Adresse angeführt).
Du kannst aber auch einen anderen PC anschließen, indem du mit der Netzwerkkarte des anderen PC's die MAC-Adresse des alten clonst oder die "neue" MAC-Adresse (des anderen, "neuen" PC's) bei chello angibst.
Die MAC-Adresse der anderen Netzwerkkarte kannst du unter Start - Einstellungen - Netzwerkverbindungen - LAN-Verbindung - Eigenschaften - Internetprotokoll (TCP/IP) - Konfigurieren - Erweitert - Lokal verwaltete Adresse clonen (sofern es deine Netzwerkkarte unterstützt...

EDIT: Shit, zu langsam

[tszr]

Frage:
Kann ich mit Wireless LAN und Chello (besonders Chello light ist interessant) einen beliebigen anderen PC, außer meinem Angemeldeten, verwenden?

aber das w-lan 128 bit verschlüsseln, und am besten KEIN automatisches IP adressen vergeben (= KEIN dhcp aktivieren), sonst surfen die nachbarn gratis mit und der 1 GB ist schnell verbraucht

[Stefan]

aber das w-lan 128 bit verschlüsseln, und am besten KEIN automatisches IP adressen vergeben (= KEIN dhcp aktivieren), sonst surfen die nachbarn gratis mit

Jetzt müsst ihr mir das einmal erklären, wie das geht. Ich wollte mich beim Nachbar auch einmal einklinken (weil es nicht verschlüsselt war), aber ohne Linux-Schachtel sehe ich da keine Möglichkeit...

Anm.: Ich hab ja selbst WLAN und "muss" mit DHCP und ohne Verschlüsselung fahren, weil ich in mehreren WLANs unterwegs bin. Einzig die MAC-Adresse von meiner Karte habe ich in eine "Allow"-Liste eingetragen, mehr geht nach meiner Einschätzung nicht.

Grüße
Stefan

[jxj]

Ich bin auch in mehrere Netze unterwegs. Eine Verschlüsselung zuhause ist schon möglich mit einem "reinen" Windows. Bei Router WEP aktivieren. Dann den Verschlüsselungsschlüssel in den Account-Profilen eintralen oder wird beim ersten Mal Einloggen abgefragt. Das blöde ist nur, wenn man die Verbindung mal manuell trennt, loggt der nicht mehr auto ein. Bei mir muss ich dann wieder mit Kabel verbinden und dann das ganze noch mal machen (geht vielleicht eh leichter, aber für Hausgebrauch reicht).
Weiters kann man SSID ausschalten.

DHCP: Man kann bei den Netzkarteeinstellungen eine 2te alternative IP-Adresse eintragen. Das wird aufgerufen, wenn das erste zu keinem Ergebnis führt. Wenn man beim ersten IP-Adresse "automatisch zuordnen" lasse und beim 2ten eine fixe Heimnetzwerkadresse einfüge (dem Router angepaßte), dann kann man DHCP beim Router ausschalten.
Oder man besorgst sich ein Programm, wo man zwischen verschiedene Einstellungen umschalten kann (kenn ich leider nicht).

Welche Verschlüsselung man für zuhause nimmt, ist für mich irrelevant. Hauptsache man hat was. Wer nicht auskennt, reicht das locker aus. Wer böswillige Absichten hat und ein bißchen auskennt, nützt diese Maßnahmen sowieso nichts.

[tszr]

Jetzt müsst ihr mir das einmal erklären, wie das geht. Ich wollte mich beim Nachbar auch einmal einklinken (weil es nicht verschlüsselt war), aber ohne Linux-Schachtel sehe ich da keine Möglichkeit...

im win XP geht das ganz einfach mit dem netzwerkassistenten
---> w-lan suchen, hinzufügen, tcp/ip+dhcp automatik aktivieren fertig.

bei win 98+2000 geht es auch, aber nicht ganz so einfach.... :wink

desshalb verschlüsseln + IPs intern manuell vergeben.

bei linux kann ich dir nicht helfen.........
die mac adresse kann man bei unverschlüsselten netzen auslesen + clonen, ist alleine kein guter schutz

[brus]

Frage:
Kann ich mit Wireless LAN und Chello (besonders Chello light ist interessant) einen beliebigen anderen PC, außer meinem Angemeldeten, verwenden?

aber das w-lan 128 bit verschlüsseln, und am besten KEIN automatisches IP adressen vergeben (= KEIN dhcp aktivieren), sonst surfen die nachbarn gratis mit und der 1 GB ist schnell verbraucht

Das gelang mir einige Zeit in meiner Wohnung mit dem iPAQ von HP.

[Stefan]

bei linux kann ich dir nicht helfen.........

Da gibt es einige "Schnüffelprogramme" aus dem Internet, die dir die Einstellungen aus dem WLAN herausfinden, auch mit deaktiviertem DHCP.

die mac adresse kann man bei unverschlüsselten netzen auslesen + clonen, ist alleine kein guter schutz

Das Problem beim 128bit WEP-Schlüssel ist, dass der Schlüssel nicht 128bit verschlüsselt zum PC verschickt wird. Auf gut deutsch ist die Verschlüsselung für die Katz, lediglich die Daten werden nicht "lesbar" durch die Luft geschickt.
Also wenn du schon soviel Ahnung hast, die mac-Adresse auszulesen ist es nur ein Schritt mehr, auch den WEP-Schlüssel auszulesen und dann kannst du erst recht wieder die mac-Adresse auslesen...

Grüße
Stefan

[tszr]

der o.g. tipp ist gegen die "normalen" angriffen gedacht, also gegen die funktion im win XP w-lan hinzufügen + dhcp, gegen einen profi hast wenig chancen.

also wenn du z.b. eine manuell IP vergibst 192.168.xxx.xxx mit der sub netmaske 255.255.255.254 dann kann sich nur 1 user in dein intranet einloggen, und um eine zahl mit xxx.xxx möglichkeiten zu erraten zahlt sich bei einem privaten w-lan sicher nicht aus, also selbst wenn er die IP weiß und du bis grad online kann er sich auch ned einloggen *g*

oder noch besser der IP kreis 10.xxx.xxx.xxx dann müsste der angreifer eine xxx.xxx.xxx zahl erraten, und eine IP kannst bei verschlüsselung nicht auslesen

mit DHCP bekommt er eine IP sofort beim hinzufügen des netzwerkes zugewiesen und ist automatisch in deinem netz, und ich denke diese funktion im windows aktivieren kann jeder leihe, desshalb sollten man die mindestschutz-masnahmen auf jeden fall treffen, ausser wenn in deiner nachbarwohnung ein hacker wohnt, dann brauchst besseren schutz *ggg*

also die kombination sollte für private netze reichen:

1.) verschlüsseln + min. 8-16 stelliges passwort für den WEB schlüssel. (zahlen + buchstaben)
2.) KEINE DHCP aktivieren, eine manuelle IP definieren. (möglicht eine zufällige zahl im bereich 10.xxx.xxx.xxx)
3.) NICHT die subnet maske 255.0.0.0, 255.255.0.0 oder 255.255.255.0 verwenden
3.) SSID ausblenden, also nicht mitsenden
4.) nur bestimmten MAC + IP adressen zugriff auf das w-lan erlauben.
5.) keine normalen windows datei freigaben im internet

für alle die die o.g. tipps nicht einrichten können oder aus faulheit nicht wollen, schaltets wenigstens den w-lan router nur ein, wenn er auch wirklich verwendet wird, den die chance das ein router entdeckt und misbraucht wird steigt natürlich mit der betriebszeit, wenn der router 24 stunden + 365 tage im jahr läuft, ist das sicher gefählicher, als 1-2 stunden am tag, da wird er vielleicht nie entdeckt, auch wenn er ungesichert ist da die reichweite halt nicht sehr gross ist.

muss dazusagen, das diese tipps mache firmen auch nicht verwenden.

denke da brauch ein fortgeschrittener auch schon einige zeit um das zu knacken, und das tut sich für ein privates netz mit einer reichweite von ca. 30-50 metern keiner an, dann müsste er einige tage vor deinem haus mit einem notebook parken und wenn er es schafft, kann er nur gratis surfen, das bringt nix dass kann man bei vielen mc donals filialen auch gratis als kundenservice.

[Stefan]

@tszr,

danke einmal für die gute, strukturierte Auflistung von Sicherheitsmaßnahmen für ein WLAN. Ich finde es gut, dass du das bei dieser Gelegenheit einmal auf verständliche Weise für Jedermann ausgeführt hast.
Auch danke an JXJ!

Noch eine Frage: Da ich mit meinem derzeitigen Win95-System keine Benutzerprofile einstallen mag/kann, bleibt mir nur die "mac-Adresse Beschränkung" im WLAN Access Point. Wie kann man nun meine mac-Adresse (ohne Verschlüsselung) auslesen? Klonen ist mir dann schon klar.

Zweite Frage: Ist die Beschränkung durch die Subnet (in meinem Fall 253, weil ich 2 Rechner laufen habe) auch bei DHCP möglich? Ist für mich nicht ganz klar hervorgegangen.

Dritte Frage: Wenn ich die SSID ausblende, funktioniert DHCP dann noch?

Danke gleich vorweg

Grüße
Stefan

[tszr]

Wie kann man nun meine mac-Adresse (ohne Verschlüsselung) auslesen?

mit einem w-lan scanner bzw. sniffer, im internet gratis zu bekommen (freeware), müsste erst selber suchen (google), hab einen irgenwo am PC zu testzwecken gespeichert.

Zweite Frage: Ist die Beschränkung durch die Subnet (in meinem Fall 253, weil ich 2 Rechner laufen habe) auch bei DHCP möglich? Ist für mich nicht ganz klar hervorgegangen. Winken

ja, aber bitte die IP ablaufdauer auf unbeschrenkt stellen, wenn dann beide vergeben sind, werden keine neuen mehr vergeben, ich würde aber trodzem immer manuell IP vergeben, denn eine IP neu-vergabe im DHCP netz kann man jederzeit manuell auslösen. (z.b. ipconfig /renew)

Dritte Frage: Wenn ich die SSID ausblende, funktioniert DHCP dann noch?

ja

.

[tullista]

w-lan scanner bzw. sniffer, im internet gratis zu bekommen (freeware)

Netstumbler, zeigt alle Funknetze an.

Besser als WEP ist WPA, da dort für jede Verbindung ein eigener Key generiert wird, und die WEP Schwachstellen nicht mehr existieren. Als Verschlüsselung kann TKIP und AES (nur die neueren) gewählt werden.
Wenn also ein Neukauf ansteht auf WiFI (inkludiert WPA, zumindest mit TKIP) achten.

[tszr]

Netstumbler

ja genau den hab ich auch mal getestet, der ist gut

http://www.netstumbler.com/

[Stefan]

Wollte nun die SSID-Broadcast unterdrücken, leider hat mir die WLAN-Karte nach Neustart nicht mehr einbuchen können.

Auch die 255.255.255.253 hat mir der Access Point als "bad net mask" nicht ermöglicht. Aber zumindest hab ich bei den zuzuweisenden Adressen nur zwei freigegeben.

Und den Channel hab ich auf "Auto" gestellt, vielleicht hilfts.
Naja, ist alles nicht so einfach...

Grüße
Stefan