die abzocker(Sat1)-- über wlan in fremden pc

hallo,

ist das wirklich so einfach möglich?

würde mich mal interessieren, ob meine firewall dieses "so einfach und überall herunterzuladende programm" durchlässt. hat jemand erfahrungen mit dem programm? bringt eine mac-adressenfilter etwas(zumal mein wlan per WPA geschützt ist)?

 

Hehe hab das auch gerade nochmal gesehen.

Und deswegen fiel mir wieder ein das mein W Lan nicht geschützt ist. Ok Firewall hab ich aber das W Lan ist nicht geschützt aber das will nicht funzen. Aber dazu hab ich ja schon nen Thrae auf gemacht.

Gruß

 

na dann schnell verschlüsseln habe mal geantwortet :-P

 

Eine Firewall hilft bei einem offenen WLAN überhaupt nichts, da diese nur bei Verbindungen ins Internet "wirkt". Der Angreifer befindet sich aber im lokalen Netz.

 

Hallo und Servus

Ich kann mir kaum vorstellen, das dieses so einfach gehen soll. Weiß den einer wie dieses Proggi heißt?

 

...dazu braucht es kein spezielles Programm. Alles bei Windows schon dabei.

 

hehe. per remote oder wie soll das funzen?

 

Nö, der angreifende Rechner wird Bestandteil des LANs und verhält sich wie ein normaler Rechner - d.h. bei schlechter Konfiguration der beteiligten Rechner kann man sich einfach in die Ziel-PCs einloggen. Es gibt natürlich noch eine passive Methode, die nur den Funk ablauscht und so Passwörter für Onlinedienste, Banken usw. oder Dokumente abfängt - Vorteil: man wird nicht so schnell bemerkt. Natürlich würde ich als Angreifer erst mal den Router umkonfigurieren, um mich zu tarnen.

 

naja aber einfach so einloggen wird schwierig hone passwort, oder?
und als normaler lan-rechner kann man sich doch auch nicht einfach einloggen, wenn remote aus ist, oder doch?

und meine frage nochmal: bringt ein mac-adressen-filter da etwas?

 

wie sieht es mit wpa2 aus ? kann auhc das inzwieschen so leicht ausgehebelt werden ?

 

denke ich eher nicht. nur per bruteforce. solange du also keine logischen buchstabenkombis nimmst(wörter) und auch nichts an zahlen aus dem umfeld, schön viele sonderzeichen, buchstaben und zahlen abwechselnd etc...

denke, damit machst du es anderen schwer ;-)

 

90% aller XP User haben nie ein Passwort für den "Administrator" vergeben. Auf min. der gleichen Anzahl der Rechner dürften die Admin-Freigaben noch vorhanden sein. Die fehlende IP-Adresse liefert spätestens ein IP-Scanner - d.h. dein popeliges Userpasswort interessiert doch keinen

Wir reden nicht von einem Remotezugriff sondern einem normalen Netzwerkzugriff - das völlig unterschiedliche Dinge.

Nö, da dein Rechner bei jedem Kontakt zum Router die MAC-Adresse unverschlüsselt mitsendet. Die MAC-Adresse kann der Angreifer dann seiner WLAN-Karte zuteilen und die Routerkonfiguration anpassen. Braucht er noch das Passwort zum Router... - da passt entweder das von der Werkseinstellung oder er muss halt warten, bis du dich mal in den Router einloggst (was du spätestens dann versuchst, wenn du nicht mehr ins Internet kommst, da ein fremder Rechner deine MAC blockiert).

 

es geht dabei ja nicht um das passwort, sondern um die verschlüssung der datenübertragung zwieschen router und pc ;-).

das ist doch, wenn ich es richtig verstanden habe, die schwachstelle, das sich bei schwacher verschlüsselung und passwort, jemand zwieschen rechner und router reinhängt.

wenn ich also den router umbenenne und das standartpasswort durch ein sicheres ersetze, den datenverkehr mit wap2 verschlüssel, müßte ich doch so gut wie keine angriffsfläche mehr geben, oder täusche ich mich da ?

wobei am sichersten wohl immer noch ein gutes altes kabelgebundenes modem sein dürfte ;-)

 

...da liegt ein Mißverständnis deinerseits vor. Es geht um die Entschlüsselung der Datenübertragung, nicht um Passwörter.

 

...so kann man das vereinfacht sagen.

richtig

 

nö, ich meinte nur, dass ein angreifer, der WPA2 per brute force angreifen will, eine sehr geringe chance hat, wenn man zu der guten verschlüsselung noch eine völlig unsinnige zeichenfolge als passwort nimmt.




gut, ich persönlich gehe nun sowieso über kabel rein, da mein wlan-adapter defekt ist. mein bruder soll doch machen was er will.

ist es einem angreifer auch möglich, auf meinen kabelgebundenen rechner zuzugreifen, wenn er über wlan ins netzwerk kommt? ich meine, netzwerkrechner ist dann doch netzwerk rechner, oder nicht(ich vermute also mal ja)

 

...eine Schwachstelle im Netzwerk reicht, wenn keine weiteren Absicherungen vorhanden sind (möglich wäre z.B. das WLAN in die DMZ der Routerfirewall zu stecken und gegen die kabelgebundenen Rechner abzuschotten).

 

blöde frage: wie funktioniert das?
wenn ich bei meinem router auf dmz klicke, dann soll man da ip-adressen eingeben.