irgendwer Surft mit/Vermutung /Hilfe erbeten

Hallo Leute,
Ich fang am besten ganz von vorne an.
In letzter Zeit ist mir und meiner Frau aufgefallen das öfters ein Wagen vor unserem Haus parkt der Fahrer aber nicht aussteigt und das ganze bis zu Stunden dauern kann.
Jetzt gerade stand er wieder da und man konnte, weil es bereits schon dunkel wurde, sehen das er mit einem Laptop im Auto saß.
Also ich kombiniert und hab mal meinen Rechner angeschaltet.
Ach ja ich muß noch sagen das ich ein kleines Netzwerk hier über 2 Rechner betreibe.(Win XP Home)
Ich habe einen Siemens SE 105 Router und bin dann mal in das Erweiterte Setup gegangen habe dort unter Status festgestellt das dort unter Mac Adresse sowohl mein Netzwerk, welches ich ja benannt habe und ich auch kenne(Logisch), auch zwei andere sind, einmal heisst es ACER und andermal LAPTOP.
Eigentlich dachte ich das ich diese WAP Verschlüsselung aktiviert hatte, aber das muß ich dann wohl bei letzten neu aufsetzten des Systems wohl irgendwie verpennt haben.
So nun meine Frage:
Wie finde ich heraus ob dort irgenwer bei mir mitsurft?? oder mitgesurft hat
Wie kann ich meine IP Adr. sehen und wo die des anderen?
Wie würdet ihr euch verhalten??
Immo ist er wieder weg, kann ich jetzt auch noch sehen ob irgendeiner bei mir in Netzwerk drin war??
Ich habe einen Cousin der hier bei uns im Ort bei der Polizei ist, den werde ich morgen früh erst mal fragen was ich da machen soll.
THX 4 Help T.ille

 

Meine erste Idee: Ihn auf frischer Tat erwischen - evtl. mit Polizeischutz. Ermittle die MAC-Adresse der Netzwerkkarte. Hat er einen USB-Stick, so steht diese auf dem Stick selber. Ansonsten über Start/Ausführen cmd eingeben und dann ipconfig /all. Wenn er allerdings kein Windows hat, funktioniert dieser Weg nicht. Unter 9x/ME heisst der Befehl übrigens winipcfg.

Hast Du keinen MAC-Filter in Deinem Router aktiviert? Oder keine weiteren Clients zulassen? Er könnte natürlich auch Deine MAC-Adresse mit einem MAC-Spoofer ermittelt haben und so mit Deiner surfen. Auch wenn Du das System neu aufgesetzt hast, die WPA-Einstellungen hast Du im Router vorgenommen. Dort bleiben die auch gespeichert.Und den hast Du bestimmt nicht neu aufgesetzt. (Außer in den Werkszustand zurückversetzt)

Gibt es evtl. eine Protokollierung bei Deinem Router (ähnlich der Ereignisanzeige)? Damit hättest Du zumindest eine Art von Beweis. Eine andere Idee wäre Dich in Service Center Deines Providers einzuloggen. Die bieten meist auch eine Protokollierfunktion (zumindest bei Volumen- oder Zeittarifen).

 

Nennt man wohl Wardriving



- ComputerVerwaltung-> ...-> Sitzungen (für lok. Zugriffe)

- aktivieren des Sicherheitsprotokolls (Objektzugriffe)
...sammeln


Spielchen treiben...

- Lokale Richtlinien-> SicherheitsOpt. (Nachricht bei Anmeldung: Dein Autokennzeichen ist XY - AB 123*, Rechnung kommt...)

- Subnetmask auf dem Router /30 bzw. 255.255.255.252 lässt nur Platz für 2 Rechner (unbekannte per Router-DHCP kicken)

- Ansonsten würde ich die Logs des Routers kopieren

(usw.) je nach Geschmack.
______________

(*) - natürlich das richtige...
PS.: IPCONFIG ist bei Win9x vorhanden (führt aber zu nix)

 

auf jeden fall die autonummer notieren.

 

Beobachte die Person, ob sie spricht. Vielleicht nutzt sie das Laptop, um ins Ausland zu telefonieren. So einen Fall hatte ich mal, dass ein Russe immer in seinem Auto saß, mit dem Lappi aufm Schoß und mit seiner Süssen in Krigisien oder wo auch immer telefonierte...

 

Morgen Leute,
erstmal besten Dank für die Tips.
folgendes habe ich jetzt im Router Menue gefunden:

DHCP Client-Protokoll
Anzeigen von Informationen zu LAN DHCP-Clients, die aktuell mit dem Router verbunden sind.
Unter diesem Punkt stehen 4 IP's und dementsprechend auch 4 Mac Adr., aber nur 2 davon sind meine. Was heisst das jetzt? Der Typ ist immo nicht da aber die beiden anderen IP's schon, Surfen meine Nachbarn auch über mein NW mit, oder was? Weil da steht ja: .........., die aktuell mit dem Router verbunden sind.
Oder könnten das IP's älterer von mir genutzten NW's sein?

 

Kannst du mir sagen wo ich diesen Punkt find. Denn das fänd ich recht witzig und wäre ein Wink mit dem Zaunpfahl.
Ist sicher auch Interressant die Reaktion zu Beobachten.

 

unter START->Systemsteuerung->Verwaltung

Gruß

 

Sorry, kann mir nicht helfen.
Ich finds nich

 

Das liegt wohl daran, dass Du 'nur' eine Home-Edition von XP hast.

Edit:

Das könnten auch ältere IPs sein. Diese werdenaber nach einer bestimmten Zeit wieder gelöscht (ist zumindest bei der FritzBox so). Kannst Du die Liste aktualisieren oder zurücksetzen? Hilft evtl ein Neustart des Routers (im schlimmsten Fall ein Reset)? Obwohl Du damit evtl. Beweise vernichtest.

 

Du hast doch alle Möglichkeiten, fremde von deinem Netzwerk fernzuhalten:
1. Verschlüsselung richtig einrichten und aktivieren,
2. den MAC-Filter zu aktivieren.

Wer diese Möglichkeiten nicht nutzt, ist doch selber schuld, wenn andere die Verbindung nutzen oder sich über die auf den Computern gespeicherten Daten informieren.

Es empfiehlt sich aber auf jeden Fall diese Einrichtungen mit einem Computer vorzunehmen, der per Kabel am Router angeschlossen ist.

 

> ...'nur' eine Home-Edition von XP
Da gibts noch was von "Ratiopharm"...



HKLM
-> \SYSTEM\CurrentControlSet\Control\
-> \ProductOptions\
ProductSuite (leerer Inhalt)

ist die grobe Idee [1] ein XP-Pro zu bekommen...
Dann hat man auch mehr Spaß mit den WarDrivern.

Ich tendiere eindeutig zur Variante "Spaß mit Wardrivern". Aber ich habe nie Glück.

-Ace-
____________

[1] XP-Home -> XP-Pro c't 12-05 p.148 + 15-05 p.50 (av) - Leider nicht online.
[2] Andere Quellen

 

Was hat das ganze damit zu tun, ob der eigene Computer XP-Home oder XP-pro als Betriebssystem hat. Der eigene Computer hängt doch auch blos in dem Netzwerk. Hier muss das Netzwerk selber gesichert werden, und das geschiet einzig und allein im Router.

 

Gäbe es denn nicht auch noch die Möglichkeit, die Sendeleistung (per Software) zu drosseln und somit das Netzwerk räumlich ein wenig einzuschränken, so dass man nur im Haus oder etwa 10m um den Router rum surfen kann/könnte?
Oder vllt. die Stellung der Antenne ändern (nicht nach oben, sondern nach unten, dass die Reichweite quasi vom Boden begrenzt wird)?
Oder die Antenne irgendwie n Stück weit abschirmen?
Ich hab zwar keine Ahnung davon - was meine Sig ja auch verrät - aber ich könnte mir vorstellen, dass so was geht.

 

Wofür soll das gut sein?
Jeder Router bringt die entsprechenden Sicherheitsmaßnahmen mit, sie brauchen nur eingestellt und aktiviert werden. Dann ist ein WLAN-Netz genauso oder mindestens annähernd genauso sicher wie ein drahtgebundenes Netzwerk.

 

(Hnas2)
> Was hat das ganze damit zu tun, ...
> ... einzig und allein im Router

IMO Nein. - Du denkst "drahtgebunden"...

(1) Das LAN ist medienweise offen (-> WLAN), sodaß Nachlässigkeiten zB. gegen die LAN-Authentifizierung (zB. admin + ENTER) und das ist die gegen den lokalen Computer, schon auf dem IP-Layer ein Unterlaufen ermöglichen. - Die Nummer geht auf nahezu jedem ISO-Layer.

(2) Warum soll ich mir also "von aussen", sprich über den Router + NAT Mühe (naiv: Pakets fälschen + lok.Adr. raten) geben, das "innere" Netz (=LAN) zu erreichen, wenn ich mich auf dem Hub-/Switch-Layer direkt dort einklinken kann. - Diese Idee bleibt nur bei kabelgebundenen Netzen, weil ich innen nix anstöpseln kann [1]...


Um mitzusurfen, komme ich eh nicht von aussen nach innen, sondern binde mich idealerweise innen ein, um Kosten zu sparen...


Aber wenns "einer" etwas sportlich nimmt, der nimmt Dir zuerst über den (meist default offenen Fernwart.Port ; meist 8080) den eigenen Zugriff auf den Router, um exklusiv zu surfen, zB. weil die WerksEinstellungen des Routers nicht verändert wurden und hat anschliessend genügend Material (Gruss von DHCP), lokale Attacken zu starten, während man etwa über die Leitungsquali. zum Provider grübelt und auf Gott und die Welt schimpft. *YMMV*


Aber warum beten zahllose RouterForen laufend: "Erst die inneren Verbindungen sichern bei abgeschalteter Verbindung nach draussen UND DANN ERST surfen (Router nach aussen öffnen)".

---snip

Noch ein ernsthafter Hinweis: Tatort: Gekaperter I-Net-Zugriff und Straftaten (Kinder****o, Betrug etc.) bleiben IMHO nachweispflichtig beim Enduser. - Nicht ganz unwichtig, völlige Kontrolle über seine (anvertrauten) Gurken zu haben. - Will ich dem TO keine Bange machen, aber hier ist die Strategie "Strippe ziehen zum Splitter" angebracht, bis der Router beidseitig sicher ist.

-Ace-
______________

[1] ... es sei denn, man ist lokal vor Ort, sprich stöpselt ein IP-fähiges Gerät unbedachterweise an. - BTW in der Praxis nicht selten bei Angestellten mittler Führungsebene mit techn. Ambitionen. *g* - Lösung hier: MAC-Adr.-Vergleich.

 

Und was hat das jetzt damit zu tun, ob in einem Netzwerk Computer mit XP-pro, XP-Home oder W9x oder Linux oder ... betrieben werden? Entscheidend ist doch zuerst, dass von Außen kein Eindringen in das Netzwerk möglich ist, egal ob vom Internet aus oder über das Funknetz, und dafür ist eine richtige Konfiguration des Routers maßgebend, egal was der Rechner, mit dem dies gemacht wird für ein BS hat.

 

@Hnas2
Na gut, Du hast die Argumente nicht gelesen. Ich formuliere es mal anders. - Jeder hat eine Meinung, aber sie stimmt halt nicht. - Im Speziellen hast Du "nicht-kabel-gebunden" in meinem obigen Beitrag nicht realisiert bzw. die Möglichkeiten garnicht erst "anstöpseln" zu müssen. Und NEIN, man muss nicht über den Router ins LAN, es reicht ein Auto in Funkweite...(das nennt man "DRIN") Wird jetzt klar? - Der Router verhindert im besten Fall eine Verbindung nach aussen. Was verhindert er nach innen im Fall "DRIN"?

Nochmal: Da jucken die Clients Win, Linux, BSDs nicht, wenn man raus will, weil man DRIN ist. - Es juckt sie aber dann, wenn die Angriffsrichtung gegen die Clients geht (weil man immer noch DRIN ist).

-Ace- (Danke für die Mühe)

PS.: Besser kann ichs nicht erklären. *urggh*

Edit + Ergänzung: Die Diskussion betrifft bislang nur das Netz-Gerät (Router / Clients) zB. als Layer-3-Teil oder die Authentifikation (Layer-7 hier spez. OS) mit der Nutzung des Gerätes in die gewünschte Richtung. - Völlig vernachlässigt wird der Aspekt der Verbindungssicherheit i.S. "Vampirklemme" (= mal eben dran) und falls das zu trivial ist, würde ich neben der Daten-Sicherheit noch über die Sicherheit der Header nachdenken. *hmm*

 

Oh mann... also ersteinmal: Wenn man ein WLAN betreibt und dieses nicht verschlüsselt, ist es praktisch Allgemeingut.
Erst wenn jemand ein WLAN-Netz uneingeladen mitbenutzt, das per Verschlüsselung gesichert ist und somit die Verschlüsselung umgangen hat bzw. den Schlüssel geknackt hat (egal, wie einfach das ist) macht er sich strafbar - vorher NICHT! (Es sei denn, er/sie schädigt nachhaltig das System - der verursachte Traffic ist jedoch PP - persönliches Pech).

Das Nächste: Wenn man grad WLAN nicht braucht, sollte man es ausschalten.

Alles Wissen, was man für ein sichereres WLAN braucht steht hier: BSI-Broschüre: Sicherheit im Funk-LAN (WLAN, IEEE 802.11)
Man sollte jedoch bedenken, dass WLAN generell ein UNSICHERES Medium ist und sich nicht für kritische Daten/Anwendungsbereiche eignet!

Tip am Rande: Wenn so jemand vor der Tür steht und man den Verdacht hat: Einfach mal WLAN ausschalten und gucken, ob er weiterfährt

 

Morgen Leute,
Gestern Nachmittag war er wieder da und nachdem mir ein Bekannter, der bei uns im Ort Polizist ist, vor ein paar Wochen geraten hat sie sofort anzurufen, tat ich dies.
Die kamen auch sofort. ( leider hatte der Bekannte kein Dienst ).
Ich hab das ganze mal aus dem Haus aus Beobachtet, sah sehr Energisch aus wie die Grünen(oder Blauen) mit dem redeten.
Leider haben die mich nicht mehr Benachrichtigt und sind so weggefahren und der Typ hinterher.
Mein Bekannter wollte mich aber heute mal informieren was da jetzt abgelaufen ist.
Leider habe ich erst jetzt gerade rausgefunden wie ich in meinem Router bestimmte MAC-Adressen sperren bzw. freigeben kann
Nun gut aber der Typ kommt wohl erst nicht wieder