Statische und dyn. IP fuer eine Karte gleichzeitig

Hallo,
ich nutze meinen Laptop an verschiedenen Orten. In meiner Wohnung habe ich aus Sicherheitsgruenden statische IP’s vergeben. An der FH komme ich leider nur per DHCP ins Netz. Frage: Gibt es einen Weg an derselben Wlan-Karte eine DHCP-Konfiguration und eine statisch konfigurierte Einstellung gleichzeitig laufen zu lassen?

Vielen Dank,
Ingo Preuss

Hallo Ingo,

ich nutze meinen Laptop an verschiedenen Orten. In meiner
Wohnung habe ich aus Sicherheitsgruenden statische IP’s
vergeben. An der FH komme ich leider nur per DHCP ins Netz.
Frage: Gibt es einen Weg an derselben Wlan-Karte eine
DHCP-Konfiguration und eine statisch konfigurierte Einstellung
gleichzeitig laufen zu lassen?

Nee das geht nicht (zumindest unter Windows), aber erklär mir bitte doch warum statische IPs mehr Sicherheit bringen sollen???

Gruß
Stefan

Hallo Ingo,

ich nutze meinen Laptop an verschiedenen Orten. In meiner
Wohnung habe ich aus Sicherheitsgruenden statische IP’s
vergeben. An der FH komme ich leider nur per DHCP ins Netz.
Frage: Gibt es einen Weg an derselben Wlan-Karte eine
DHCP-Konfiguration und eine statisch konfigurierte Einstellung
gleichzeitig laufen zu lassen?

Ja das geht (auch mit Windows).

Fragt sich jetzt halt nur welches BS du hast ???

meine Kristallkogel ist mal wieder zur 1h Inspektion.

MfG Peter(TOO)

Hallo Ingo,

Schau mal hier: FAQ:439

Damit kannst du deine Einstellungen in ne Textdatei speichern und von da auch wieder auslesen. Das funktioniert gut, habe ich schon gemacht.

Allerdings geht das so nur unter Windows.

der Guenther

Hallo Peter(TOO),

Ja das geht (auch mit Windows).

Asche auf mein Haupt, du hast Recht XP kann es.

Unter 2000 wüßte ich nicht wie es geht.

Gruß
Stefan

Hallo Stefan,

Unter 2000 wüßte ich nicht wie es geht.

Aber ich: FAQ:439

der Guenther

Hallo,

ich nutze meinen Laptop an verschiedenen Orten. In meiner
Wohnung habe ich aus Sicherheitsgruenden

Huch?

statische IP’s
vergeben. An der FH komme ich leider nur per DHCP ins Netz.
Frage: Gibt es einen Weg an derselben Wlan-Karte eine
DHCP-Konfiguration und eine statisch konfigurierte Einstellung
gleichzeitig laufen zu lassen?

Ja. Installiere dir „wherami“ (apt-get install wherami) und richte die /etc/detect.conf entsprechend ein. Dann erkennt der die Netzwerkumgebung automatisch.

Eine nicht ganz so automatische Alternative ist „scpm“ (the SuSE-way), da kann man zwischen den Profilen beim Start wählen bzw hin und her schalten; den Automatismus bietet das eher nicht (zumindest damals, als ich das benutzt habe).

HTH,

Sebastian

Hallo Stefan,

Unter 2000 wüßte ich nicht wie es geht.

Aber ich: FAQ:439

Okay, und wie konfigurieren wir jetzt die Tatsache, daß das eine Netz SMTP-Verbindungen nach außen verbietet, also auf die Benutzung des Uni-Mailservers besteht, der wiederum aus dem anderen genutzen Netz das Relaying ablehnt?

Hm … :wink:

Gruß,

Sebastian

Hallo Sebastian,

Okay, und wie konfigurieren wir jetzt die Tatsache, daß das
eine Netz SMTP-Verbindungen nach außen verbietet, also auf die
Benutzung des Uni-Mailservers besteht, der wiederum aus dem
anderen genutzen Netz das Relaying ablehnt?

Davon hat der Fragesteller nicht gesprochen. Und das ist mir zumindest in meiner Uni nie passiert. Da wurde kein SMTP verboten.

der Guenther

Nee das geht nicht (zumindest unter Windows), aber erklär mir
bitte doch warum statische IPs mehr Sicherheit bringen
sollen???

Vielleicht weil nur bestimmte feste ips im netz funken dürfen?
Ein Wardriver hats dann etwas schwieriger auch noch die richtige ip zu finden über die er mitsurfen kann und wenn die anderen rechner auch noch gesoftwarefirewallt sind können auf die vielleicht auch nur bestimmt ips zugreifen?
ein kleiner schutz ist das schon mal der einen großteil der möchtegernhacker schon mal verzweifeln lässt.

Gruß
Stefan

[snip] aber erklär mir bitte doch warum statische IPs mehr
Sicherheit bringen sollen???

Vielleicht weil nur bestimmte feste ips im netz funken dürfen?
Ein Wardriver hats dann etwas schwieriger auch noch die
richtige ip zu finden über die er mitsurfen kann und wenn die
anderen rechner auch noch gesoftwarefirewallt sind können auf
die vielleicht auch nur bestimmt ips zugreifen?

Haeh? Kannst Du das nochmal erklaeren? Ich bin ein wenig einfaelltig in solchen Dingen. Wie saehe ein Angriffsszenario mit dynamischer und mit statischer IP-Adressen-Konfiguration aus? Was ist der Unterschied?

Gruss vom Frank.

Hallo,

Hi,

nur fuer den Fall, dass Dir whereami nicht gefallen sollte…

In meiner Wohnung habe ich aus Sicherheitsgruenden statische
IP’s vergeben.

Ah… haeh?

An der FH komme ich leider nur per DHCP ins Netz.
Frage: Gibt es einen Weg an derselben Wlan-Karte eine
DHCP-Konfiguration und eine statisch konfigurierte Einstellung
gleichzeitig laufen zu lassen?

Klar, lass Dir vom DHCP-Client einfach eine IP fuer das Interface geben und konfiguriere eine zusaetzliche, statische IP# als Alias:

 # ifconfig 10.1.2.3 wlan0:1 up

Das ist aber im Gegensatz zu whereami etwas langsamer.
HTH,
Gruss vom Frank.

Hallo,

Nee das geht nicht (zumindest unter Windows), aber erklär mir
bitte doch warum statische IPs mehr Sicherheit bringen
sollen???

Vielleicht weil nur bestimmte feste ips im netz funken dürfen?
Ein Wardriver hats dann etwas schwieriger auch noch die
richtige ip zu finden über die er mitsurfen kann

Yeah! Willkommen beim Link zu „The six dumbest ways to secure a wireless LAN“ unter http://blogs.zdnet.com/Ou/index.php?p=43

Gruß,

Sebastian

Haeh? Kannst Du das nochmal erklaeren? Ich bin ein wenig
einfaelltig in solchen Dingen. Wie saehe ein Angriffsszenario
mit dynamischer und mit statischer IP-Adressen-Konfiguration
aus? Was ist der Unterschied?

Gerne
Also ich configuriere die Firewall in meinem WlanRouter so das nur ganz bestimmte IPs ins Inet rauskönnen, wenn der Router das auch noch unterstützt gleich noch so das im Wlan nur bestimmte Ips miteinander funken dürfen. Dazu noch ein MAC adressen Filter der nur festgelegte Wlankarten zulässt. Dann aktivierst noch die WEP verschlüsselung die dein WLAN Router maximal zulässt.
Auf den Rechnern daheim die noch eine Personal Firewall haben wie zb Norton Internet Security lässt du dann auch noch die festgelegten statischen IPs zu.

Der eindringling findet dann dein Wlan, entschlüsselt deinen WEP key, macht deine MAC adresse nach, und muss dann auch noch eine IP rausfinden die dein Router und deine anderen Rechner überhaupt zulassen. Das alles kann ein Eindringlich durchaus schaffen, die frage ist nur lohnt sich der aufwand? zumal er dann auch noch die personal firewall durchdringen muss die deine Rechner absichert.
Ich kenne mich im Wardriving nicht wirklich aus, WEP key und MAC adresse fälschen ist kein thema mehr, aber dann noch die richtige ip zu finden wird dann schon etwas kniffliger und vor allem wenn du gerade selbst im WLAN unterwegs bist mit eben jener IP die der angreifer sich rauspickt bekommst du das recht schnell mit.

Hackbar ist das alles dennoch, aber wie gesagt die schwierigkeit wird hochgesetzt und so fliegen schon mal alle Möchtegernhacker raus.

Yeah! Willkommen beim Link zu „The six dumbest ways to secure
a wireless LAN“ unter http://blogs.zdnet.com/Ou/index.php?p=43

well, du scheinst meine idee nicht ganz verstanden zu haben, sicherlich kann er das ip netz rausfinden das ich verwende.
doch wenn nur bestimmt ips überhaupt funken dürfen wird die sache schon wieder schwieriger.
wenn man natürlich ne 192.168.0.x subnet verwendet gibts nicht so viele möglichkeiten. bei einem 192.168.x.y sieht es gleich anderst aus. dann musste die nur noch durchackern und schauen welche davon überhaupt durchdürfen. in einem unternehmensnetz nicht wirklich die lösung aber in einem privaten wlan daheim mit 2-3 nodes eine durchaus praktikable lösung.
wie gesagt es werden dann nur eben 2-3 ips vom router überhaupt durchgelassen. das ist der trick. in dem von dir verlinkten artikel ist nur die rede vom rausfinden des ip netzes was nicht wirklich eine herrausforderung ist. selbst wenn der angreifer die ip eines rechners deines netzes abhören kann, wird er immer noch entdeckt wenn er diese adresse verwendet weil dan automatisch der andere rechner (bei windows zumindest) nix mehr kriegt.
das alles in kombination mit den anderen schutzmechanismen ist für privat doch denke ich eine gute lösung.

Gruß,

Sebastian

Hallo,

MAC adresse fälschen ist kein thema mehr, aber dann noch die
richtige ip zu finden wird dann schon etwas kniffliger

Nein, das ist ganz, ganz billig. Echt.

und vor

allem wenn du gerade selbst im WLAN unterwegs bist mit eben
jener IP die der angreifer sich rauspickt bekommst du das
recht schnell mit.

Ja? Ich habe das noch nicht probiert. Warum sollte der das mitbekommen?

Gruß,

Sebastian

Was ist der Unterschied?

Die Frage sehe ich nicht als beantworte.

Der eindringling findet dann dein Wlan, entschlüsselt deinen
WEP key, macht deine MAC adresse nach, und muss dann auch noch
eine IP rausfinden die dein Router und deine anderen Rechner
überhaupt zulassen.

Du meinst, wenn er die MAC gesehen hat, kriegt er die IP# nicht mit?

Ich kenne mich im Wardriving nicht wirklich aus,

Ich auch nicht. Wie steht’s bei Dir mit den Grundlagen von TCP/IP?

WEP key und MAC adresse fälschen ist kein thema mehr, aber dann
noch die richtige ip zu finden wird dann schon etwas kniffliger
und vor allem wenn du gerade selbst im WLAN unterwegs bist mit
eben jener IP die der angreifer sich rauspickt bekommst du das
recht schnell mit.

Und zwei Rechner mit der gleichen MAC im Subnetz funktioniert so ohne weiteres?

Und dann immer noch: was ist der Unterschied, wenn IP#s per DHCP kommen oder statisch vergeben werden?

Sorry, versteh ich nicht.

Gruss vom Frank.

Hallo,

Hi,

allem wenn du gerade selbst im WLAN unterwegs bist mit eben
jener IP die der angreifer sich rauspickt bekommst du das
recht schnell mit.

Ja? Ich habe das noch nicht probiert. Warum sollte der das
mitbekommen?

Weil da unten rechts so ein gelbes Dingens aufploppt „Es liegt ein IP-Adress-Konflikt vor.“ (Zumindest tut es das bei Ethernet.) Hilfe zur Selbsthilfe gibt’s nicht. Aber einen Kopf Reparieren (der bei mir noch nie funktioniert hat, besonders, wenn man kein DHCP hat). Sowas…

Gruss vom Frank.

Ja? Ich habe das noch nicht probiert. Warum sollte der das
mitbekommen?

weil es dadurch einen konflikt gibt.
sowohl unter windows als auch linux
arp anfragen schon mal gehört?
egal wie das ausgeht, entweder fliegt der angreifer raus oder du selbst und dann merkst du das. bei win ist das schön klickibunti das du auch noch ne dicke fette meldung darüber bekommst.(zumal der angreifer ja darauf auch erstmal kommen muss, ok lange wirds nicht dauern, aber warum einfach machen?)

wir wollen bei dem ganzen nicht vergessen das es hier um sicherer und nicht um absolut sicher geht. absolut sicher ist nichts!

btw. was machst du wenn kein wlan client im netz ist? dann kannste auch keine mac und keine ip sniffen und schon haben wir wieder eine hürde.

In meiner Wohnung habe ich aus Sicherheitsgruenden statische IP’s vergeben.

Kannst Du mir diese Sicherheitsgründe mal aufzählen?
Ich muss gestehen, dass ich nicht einsehe, wie statische IP-Adressen hier gross weiterhelfen können.

Seppi