Vermieter A überlegt in einem Mehrparteienmietshaus einen Zentralen Internetanschluß zu verlegen über den dann alle Hausbewohner sowohl per WLAN als auch per Netzwerkverkabelung ins Internet können.
Wie sieht es bei diesen Vorhaben von der Rechtlichen Seite aus?
Was ist wenn zum Beispiel ein Mieter über diese Netzwerkverbindung Rechtswiedrige inhalte Verbreitet / Internetbetrug begeht.
Wie sieht es aus wenn eine Rechtswiedrige Handlung von einem Mieter vorgenommen wird, zum Zeitpunkt der Ermittlung der Polizei aber auf keinem Rechner der Mieter keine Beweise gefunden werden ?
Was ist wenn zum Beispiel ein Mieter über diese
Netzwerkverbindung Rechtswiedrige inhalte Verbreitet /
Internetbetrug begeht.
Dann wird (bei relevanten Taten) die Staatsanwaltschaft den Anschlussinhaber ermitteln lassen und diesen zur Rede stellen. Anhand des Router Logs kann dann aber ermittelt werden, welcher Rechner zur fraglichen Zeit online war. Nur nicht, wer davor gesessen hat…
Wie sieht es aus wenn eine Rechtswiedrige Handlung von einem
Mieter vorgenommen wird, zum Zeitpunkt der Ermittlung der
Polizei aber auf keinem Rechner der Mieter keine Beweise
gefunden werden ?
Die Polizei wird wohl Mittel und Wege haben an das verdächtige Material zu kommen (mobile Datenträger beschlagnahmen, Programme zum Lesbarmachen vorhandener Daten verwenden,…)
Man beachte auch das Wort „Mitstörerhaftung“ (spez. bei WLAN)
Wie sieht es aus wenn eine Rechtswiedrige Handlung von einem
Mieter vorgenommen wird, zum Zeitpunkt der Ermittlung der
Polizei aber auf keinem Rechner der Mieter keine Beweise
gefunden werden ?
Die Polizei wird wohl Mittel und Wege haben an das verdächtige
Material zu kommen (mobile Datenträger beschlagnahmen,
Programme zum Lesbarmachen vorhandener Daten verwenden,…)
Man beachte auch das Wort „Mitstörerhaftung“ (spez. bei WLAN)
Es gibt möglichkeiten Daten unwiederbringlich zu vernichten.
(Neuer Datenträger, Ramdisk, Ereaser)
Wenn ich Mitstörerhaftung richtig verstanden habe heißt das dann das wenn man ein Ungesichertes WLAN hat für vergehen über dieses WLAN haftbar gemacht werden kann.
Was ist wenn das WLAN gesicher ist (WPA / WEP) und trotzdem ein unbefugter zugriff darauf hatte?
Es gibt möglichkeiten Daten unwiederbringlich zu vernichten.
(Neuer Datenträger, Ramdisk, Ereaser)
Ja.
ABER: wer über solche Mittel verfügt und diese (nachweisbar) benutzt, macht sich verdächtig.
Wenn ich Mitstörerhaftung richtig verstanden habe heißt das
dann, das wenn man ein Ungesichertes WLAN hat, für vergehen über
dieses WLAN haftbar gemacht werden kann.
Genauer: zuerst hält der Betreiber desselben den Kopf hin.
Was ist wenn das WLAN gesicher ist (WPA / WEP) und trotzdem
ein unbefugter zugriff darauf hatte?
WLAN Systeme kann man weiter sichern, indem man nur bestimmte Netzwerkkarten reinlässt. Die Zugangsdaten sollte man natürlich nicht veröffentlichen
WLAN Systeme kann man weiter sichern, indem man nur bestimmte
Netzwerkkarten reinlässt.
Keineswegs. Jede Netzwerkkarte meldet sich beim Einloggen im Klartext mit ihrer Mac-Adresse beim Router an. Das kann mitgelauscht und ausgenutzt werden. Leider werden die Mac-Adressen zwar nur einmal weltweit vergeben, aber es gibt Programme, die es erlauben, eine beliebige, selber gewählte Nummer vorzuspiegeln.
Gruß
loderunner
WLAN Systeme kann man weiter sichern, indem man nur bestimmte
Netzwerkkarten reinlässt.
Keineswegs. Jede Netzwerkkarte meldet sich beim Einloggen im
Klartext mit ihrer Mac-Adresse beim Router an. Das kann
mitgelauscht und ausgenutzt werden. Leider werden die
Mac-Adressen zwar nur einmal weltweit vergeben, aber es gibt
Programme, die es erlauben, eine beliebige, selber gewählte
Nummer vorzuspiegeln.
Das war mir bekannt, aber dennoch teilte ich Markus´ Meinung, deshalb
die Frage:
Wie ist es, wenn ich den Router bzw. AccessPoint mit einem pw
versehen habe? Dann müsste doch erst dieses pw geknackt werden, um
die neue, generierte MAC-Adresse als zugelassen einzutragen, oder?
Denn meines Wissens ist es zwar möglich, aber wohl zu aufwändig, eine
falsche (=abgehörte & im Netzwerk zugelassene) MAC-Adresse zu
simulieren?
Wie ist es, wenn ich den Router bzw. AccessPoint mit einem pw
versehen habe? Dann müsste doch erst dieses pw geknackt
werden, um
die neue, generierte MAC-Adresse als zugelassen einzutragen,
oder?
Prinizipiell ja. Deswegen soll die Qualität eines Passworts entsprechend hoch sein.
Jetzt müsste man aber woanders fragen, was in Punkto WLAN und Sicherheit gerade das maximal Mögliche ist (ausser WPA & WPA 2, guten Passwörtern und simulierten WLAN’s: http://www.computerbase.de/lexikon/WLAN-Sniffer -> fakeAP)
Wie ist es, wenn ich den Router bzw. AccessPoint mit einem pw
versehen habe? Dann müsste doch erst dieses pw geknackt
werden, um
die neue, generierte MAC-Adresse als zugelassen einzutragen,
oder?
Das ist ein Mißverständnis: die Mac-Adresse ist eine eindeutige Nummer, die der Hersteller seiner Netzwerkkarte fest gespeichert mitgibt. Sie bleibt immer gleich und es gibt keine zwei Netzwerkkarten mit der gleichen Nummer.
Um eine Mac-Adresse dem Router bekannt zu machen, muss man entweder über eine spezielle Schnittstelle oder über einen normalerweise nur intern zugänglichen Zugang über das Netzwerk den Router ansprechen, die erlaubten Adressen dort eintragen und den Router entsprechend konfigurieren, damit er nur noch die bekannten Mac-Adressen zulässt. Jedesmal, wenn eine neue Netzwerkkarte Zugang bekommen soll, muss dieser Vorgang wiederholt werden.
Denn meines Wissens ist es zwar möglich, aber wohl zu
aufwändig, eine
falsche (=abgehörte & im Netzwerk zugelassene) MAC-Adresse zu
simulieren?
Der Aufwand geht gegen Null. Z.B. muss man dazu bei einem Linux-PC nur einen Parameter in einem Treiber angeben. Oder man verwendet ein passendes (kostenloses) Programm dafür. Hier findet man was dazu: http://content.tibs.at/technik/netzwerk/wireless/sic…
Wie ist es, wenn ich den Router bzw. AccessPoint mit einem pw
versehen habe? Dann müsste doch erst dieses pw geknackt
werden, um
die neue, generierte MAC-Adresse als zugelassen einzutragen,
oder?
Das ist ein Mißverständnis: die Mac-Adresse ist eine
eindeutige Nummer, die der Hersteller seiner Netzwerkkarte
fest gespeichert mitgibt. Sie bleibt immer gleich und es gibt
keine zwei Netzwerkkarten mit der gleichen Nummer.
Um eine Mac-Adresse dem Router bekannt zu machen, muss man
entweder über eine spezielle Schnittstelle oder über einen
normalerweise nur intern zugänglichen Zugang über das Netzwerk
den Router ansprechen, die erlaubten Adressen dort eintragen
und den Router entsprechend konfigurieren, damit er nur noch
die bekannten Mac-Adressen zulässt. Jedesmal, wenn eine neue
Netzwerkkarte Zugang bekommen soll, muss dieser Vorgang
wiederholt werden.
Okay, das war mir soweit bekannt, wahrscheinlich nur schlecht
ausgedrückt. Auf das von Dir beschriebene bezog sich meine Frage: Ist
es aufwändig, das pw für die Konfiguration der erlaubten Adressen zu
knacken? Oder ist das - unabhängig davon - gar nicht nötig?
Dachte, es wäre ein Weg, quasi meine eigene MAC-Adresse
„freizuschalten“.
Ich fand das Filmchen auch recht erstaunlich, aber mir ist nicht ganz
klar, was gehackt wurde: die Netzwerk-SSID, damit sich der Hacker
selber anmelden kann? Also quasi obenstehende Frage? Oder passiert
etwas anderes in Richtung „ich gebe mich als zugelassene MAC-
Adressierung aus“?
Ist es aufwändig, das pw für die Konfiguration der erlaubten
Adressen zu knacken? Oder ist das - unabhängig davon - gar nicht
nötig?
Es ist nicht nötig, man schaltet nicht die eigene MAC frei (was natürlich auch Spuren hinterlassen würde), sondern ist mit einer erschnüffelten MAC, mit der man die eigene Netzwerkkarten-Original-MAC per Software überschreibt, unterwegs. Das Freischalten ist oftmals sogar nur per direktem Anschluss z.B. per USB oder über einen internen Ethernetanschluss des WLAN-Routers möglich und nicht über das WLAN selber. Also eine zusätzliche Sicherheit des Routers, die aber eben in diesem Fall wenig nutzt.
Im Film wurde übrigens zunächst das eigentlich versteckte WLAN gefunden, dessen ID-Nummer (SSID) herausgeschnüffelt und schließlich die verwendete Verschlüsselung (WEP, also die alte, unsichere Verschlüsselung) geknackt. Das MAC-faken (tolles Wort ) wurde dort imho nicht verwendet.
