Hallo Profis,
meine Freundin hat monatelang ihren DSL-Router unverschlüsselt benutzt. Ich habe dann festgestellt, daß andere auch auf diesem Zugang gesurft haben.
Meine Frage:
Kann man im Falle eines Falles feststellen wer das war? Die IP-Adresse wird ja an den Provider übermittelt, aber das ist ja die meiner Freundin. Werden auch noch andere Daten gesendet? Beispielsweise der Name des Computers oder irgendeine Herstellerkennung, oder die MAC-Adresse des verwendeten LAN-Adapters?
Gruß Hägar
Kann man im Falle eines Falles feststellen wer das war? Die
IP-Adresse wird ja an den Provider übermittelt, aber das ist
ja die meiner Freundin. Werden auch noch andere Daten
gesendet? Beispielsweise der Name des Computers oder
irgendeine Herstellerkennung, oder die MAC-Adresse des
verwendeten LAN-Adapters?
Der Router speichert in der Tat die MAC-Adressen der Geräte, die über ihn kommunizieren, diese enthält auch eine Herstellerkennung der verwendeten Netzwerkkarte. Einige Router bieten die Möglichkeit, die Tabelle der verwendeten Adressen auszulesen. Diese wird aber dynamisch aufgebaut, du müsstest den Mitsurfer also im Zweifel in flagranti stellen.
Einen Nutzen aber hätte dies für dich nicht. Selbst wenn du auf diese Weise den Mitsurfer identifizieren könntest, hättest du doch in der Praxis keinerlei Handhabe, ihn wegen seines Verhaltens in irgendeiner Weise straf- oder zivilrechtlich anzugehen.
Gruss
Schorsch
Der Router speichert in der Tat die MAC-Adressen der Geräte,
die über ihn kommunizieren, diese enthält auch eine
Herstellerkennung der verwendeten Netzwerkkarte. Einige Router
bieten die Möglichkeit, die Tabelle der verwendeten Adressen
auszulesen. Diese wird aber dynamisch aufgebaut, du müsstest
den Mitsurfer also im Zweifel in flagranti stellen.Einen Nutzen aber hätte dies für dich nicht. Selbst wenn du
auf diese Weise den Mitsurfer identifizieren könntest, hättest
du doch in der Praxis keinerlei Handhabe, ihn wegen seines
Verhaltens in irgendeiner Weise straf- oder zivilrechtlich
anzugehen.Gruss
Schorsch
Das will ich auch garnicht, das ist bei einer Flatrate egal. Mir geht es lediglich darum, wenn einer der Mitsurfer eine Straftat begeht (Ebay-Betrug, Kinderporno etc.) daß dieses nicht auf meine Freundin zurückfällt. Wenn diese MAC-Adressen auch beim Provider gespeichert würden, dann hätte man bessere Aussichten auf Erfolg, da man bei einem evtl. Verdächtigen die Nummern feststellen könnte.
Gruß Hägar
Mir geht es lediglich darum, wenn einer der Mitsurfer eine
Straftat begeht (Ebay-Betrug, Kinderporno etc.) daß dieses
nicht auf meine Freundin zurückfällt. Wenn diese MAC-Adressen
auch beim Provider gespeichert würden, dann hätte man bessere
Aussichten auf Erfolg, da man bei einem evtl. Verdächtigen die
Nummern feststellen könnte.
Auch anhand einer beim Provider (tatsächlich nicht) gespeicherten MAC-Adresse wäre es kaum möglich, den Verursacher zu ermitteln. Selbst wenn in einer Operation gigantischen Ausmasses die Vorratsdatenbanken sämtlicher in D. operierender Provider bezügl. dieser MAC-Adresse abgeglichen würden, wären die Erfolgsaussichten noch sehr gering. Im Zweifel könnte der Staatsanwalt vorwerfen, dass deine Freundin die Straftaten mit einem dritten, bei der Haussuchung nicht aufgefundenen Gerät, begangen hätte.
Wenn du aber anhand der Adresstabelle des Routers plausibel belegen kannst, dass es mind. einen dritten Mitsurfer gibt (nicht du, nicht deine Freundin, auch kein anderes IP-fähiges Gerät in eurem Einflussbereich), und diese Tatsache sowie die Rahmenbedingungen sauber protokollierst, könnte dies bei evtl. Ermittlungen durchaus einen gewissen Eindruck auf den Staatsanwalt machen.
Aber das ist alles sehr spekulativ
Schorsch
Servus,
Schorch hat recht. Da wird sichnicht viel machen lassen. Schau mal in die DHCP-Liste des Routers. Manchmal nutzen die Leute als Rechnernamen auch den Familiennamen oder Vornamen. Evtl. erkennst Du dann einen der Nachbarn gleich wieder.
Ansonsten mach das Teil dicht und gut ist. Ein paar Screenshots der DHCP-Liste sollten vielleicht noch als Nachweis aufgehoben werden aber mehr kannste nicht machen.
Gruss
A.J.
Hy,
Das will ich auch garnicht, das ist bei einer Flatrate egal.
Sollte es Dir wegen unten genanntem ja eben nicht sooo ganz egal sein 
Mir geht es lediglich darum, wenn einer der Mitsurfer eine
Straftat begeht (Ebay-Betrug, Kinderporno etc.) daß dieses
nicht auf meine Freundin zurückfällt.
Aus diesem grund bist Du für Deinen Anschluss erstmal verantwortlich.
Im gesetzt steht etwas in der Art „besonders geschützt“ oder so (sollte teledienstgesetz sein, näheres wer es braucht im Rectsbrett).
Das heisst Du musst erstmal Durch Dir gegebene massnahmen (WLAn Absicherung durch z.B. WEP-Key/WPA, Mac Adressfilterung, Zugangsbeschränkung) sicherstellen, das keiner von aussen eindringt [1].
Wenn Du dies nicht tust ist es genauso als ob Du Deine Haustür die Woche über 24h/Tag offen stehen lässt, sprich fahrlässig.
Wenn diese MAC-Adressen
auch beim Provider gespeichert würden, dann hätte man bessere
Aussichten auf Erfolg, da man bei einem evtl. Verdächtigen die
Nummern feststellen könnte.
Hätte, aber das ist in der Realität nicht so Dazu muss man aber auch noch wissen, das theoretisch die Mac-Adresse der netzwerkkarte (=der WLAN Karte) auch fälschbar wäre also würde das eben auch nicht zu etwas nachweisbarem führen.
man müsste schon mit einer kamera dazu Zeitgetriggert filmen bzw. Fotos machen und DAS dann wieder mit der Log-Datei koppeln…
fazit: Es wäre denke ich echt besser die oben genannten Sicherungsmassnahmen (WEP/WPA-Key einschalten/konfigurieren, Mac-Adressfilterung, ggf. das abschalten des SSID-broadcast siehe dazu ggf. handbuch des Routers, etc.) durchzuführen, dann muss man sich um die „beweissicherung innerhalb eines Straftatsbestandes“ keine Gedanken machen…
gruß
h.
[1]= das ist der rechtliche Schutz, aber nicht der technisch ausreichende. Hier ist WEP natürlich gänzlich unsicher, Mac-Adressfilterung bildet keinen „eigentlichen“ Schutz (sondern eben nur EINE rechtliche Hürde).
Hallo,
Wenn diese MAC-Adressen
auch beim Provider gespeichert würden, dann hätte man bessere
Aussichten auf Erfolg, da man bei einem evtl. Verdächtigen die
Nummern feststellen könnte.Hätte, aber das ist in der Realität nicht so
aber auch noch wissen, das theoretisch die Mac-Adresse der
netzwerkkarte (=der WLAN Karte) auch fälschbar wäre
also würde das eben auch nicht zu etwas nachweisbarem
führen.
Sie ist sogar leicht "fälsch"bar. Unter Linux reicht ein einzelner Befehl. Auch bei den meisten Ethernetkarten geht das problemlos per Software.
Grüße,
Moritz
Hallo,
[…]
Mir geht es lediglich darum, wenn einer der Mitsurfer eine
Straftat begeht (Ebay-Betrug, Kinderporno etc.) daß dieses
nicht auf meine Freundin zurückfällt. Wenn diese MAC-Adressen
auch beim Provider gespeichert würden, dann hätte man bessere
Aussichten auf Erfolg, da man bei einem evtl. Verdächtigen die
Nummern feststellen könnte.
Ergänzend zu dem, was die Vorposter bereits gesagt haben, möchte ich anmerken, dass selbst bei illegalen Handlungen via Internet die Unschuldsvermutung gilt. D.h. nicht Du bzw. Deine Freundin muss beweisen, dass sie keine Straftat begangen oder sich eines Vergehens schuldig gemacht hat, sondern genau umgekehrt: Die Staatsanwaltschaft muss beweisen, dass sie es getan hat. Ein offener WLAN Router dürfte zumindest schonmal Zweifel rechtfertigen.
Ob man damit durch- bzw. mit einem blauen Auge davon kommt, ist eine andere Frage. Daher sollte man seinen Router per WPA absichern. Router, die lediglich WEP beherrschen, sind als unsicher zu betrachten.
Ach und noch watt: Verschlüsselung an sich bietet lediglich Sicherheit gegen das Mithören der Kommunikation. Du willst vermutlich eine Authorisierung/Authentifizierung haben. Das geht auch in einem ganz und gar unverschlüsselten WLAN über ein sog. „captive portal“.
Siehe dazu z.B. http://nocat.net/ für eine freie Implementierung.
Gruß
Fritze
–
Die Diskussion des von dir in diesem Forum vorgelegten Falles ersetzt dir nicht den Gang zum zuständigen Sytem- bzw. Netzwerkadministrator oder einer professionellen IT-Beratung. Du kannst hier keinen kostenlosen individuellen Netzwerk-/Computerservice erwarten, dies wird weder unterstützt noch erwünscht und widerspricht u.U. dem Wettbewerbsrecht, zumindest aber dem guten Anstand.
Mir geht es lediglich darum, wenn einer der Mitsurfer eine
Straftat begeht (Ebay-Betrug, Kinderporno etc.) dass dieses
nicht auf meine Freundin zurückfällt.
Der Zweitnutzer geht nicht mit Fremden Daten ins Internet, sondern mit seinen eigenen Verbindungsdaten, so gesehen ist das auch nicht so tragisch, natürlich kannst du aus Pervomensgründen den Unbekannten versuchen auszusperren, vielleicht weis der auch nicht, dass der über dich surft, sondern er wählt nur immer den Falschen Rooter(?), so was kenn ich, da hat dann meine halbe Nachtbarschaft bei mir gesurft und ich hatte dann grad mal 120kb/s Durchsatz.
Der Zweitnutzer geht nicht mit Fremden Daten ins Internet,
sondern mit seinen eigenen Verbindungsdaten, so gesehen ist
das auch nicht so tragisch, natürlich kannst du aus
Pervomensgründen den Unbekannten versuchen auszusperren,
Valsch.
Gruhs,
Malte
off tpoic
Der Zweitnutzer geht nicht mit Fremden Daten ins Internet,
sondern mit seinen eigenen Verbindungsdaten, so gesehen ist
das auch nicht so tragisch, natürlich kannst du aus
Pervomensgründen den Unbekannten versuchen auszusperren,Valsch.
Gruhs,
Ich weiss ja, dass es nervt. Aber dennoch möchte ich nochmal an die Diskussion über ein IT-Beratungsgesetz erinnern. Solche Antworten, wie vom Kollegen Jonas, machen es mir schwer, so ein Gesetz komplett unsinnig zu finden 
Gruß
Fritze
Hallo,
Ich weiss ja, dass es nervt. Aber dennoch möchte ich nochmal
an die Diskussion über ein IT-Beratungsgesetz erinnern. Solche
Antworten, wie vom Kollegen Jonas, machen es mir schwer, so
ein Gesetz komplett unsinnig zu finden
Ich bin sowieso dafür, daß man sich nur öffentlich äußern darf, sofern man eine entsprechende staatliche „Äußerungsprüfung“ abgelegt hat.
Sonst könnte ja jeder einach rumschwallen …
Gruß,
Sebastian
Der Zweitnutzer geht nicht mit Fremden Daten ins Internet,
sondern mit seinen eigenen Verbindungsdaten, so gesehen ist
das auch nicht so tragisch, natürlich kannst du aus
Pervomensgründen den Unbekannten versuchen auszusperren,Valsch.
Jetzt aber noch mal dazu, wenn der Zweitbenutzer über den roter surft, dann ises (Meistens*)egal ob der eigentliche Besitzer eine nFlat hat, denn der Andere muss seine T-Online oder AOL Passwörter eingeben! Der kann nämlich (Meistens*) nicht deine PWs Einsehen. Also werden die anfallenden Kosten nicht von Fremden Konten abgebucht!!! Kann natürlich sein, das es für irgendwen so aussiet, dass da nur ein Benutzer surft, aber da Hägar da jetzt irgentwo professionelle Hilfe beantragt, ist das egal.
*Meistens: Wenn der Typ, also der Zweitbenutzer, kein „Spezialist“ ist
Ich bin sowieso dafür, daß man sich nur öffentlich äußern
darf, sofern man eine entsprechende staatliche
„Äußerungsprüfung“ abgelegt hat.Sonst könnte ja jeder einach rumschwallen …
Gruß,
Sebastian
Danke!!!
Naja, du könntestv die internetverbindung immer dann kappen, wenn du merst das einer mittsurft!
Hi,
ich bin zwar nicht ISO-9001-Äußerungszertifiziert, aber auch das ist
Valsch.
Jetzt aber noch mal dazu, wenn der Zweitbenutzer über den
roter surft, dann ises (Meistens*)egal ob der eigentliche
Besitzer eine nFlat hat, denn der Andere muss seine T-Online
oder AOL Passwörter eingeben! Der kann nämlich (Meistens*)
nicht deine PWs Einsehen. Also werden die anfallenden Kosten
nicht von Fremden Konten abgebucht!!! Kann natürlich sein, das
es für irgendwen so aussiet, dass da nur ein Benutzer surft,
aber da Hägar da jetzt irgentwo professionelle Hilfe
beantragt, ist das egal.
Internet geht bei den meisten Providern ohne T-Online- oder AOL-Passwort…
Der Router stellt selbst die Verbindung ins Internet her und bietet dann im (W)LAN „Internet für lau“, transparent und ohne Passwort. Wer sich unbemerkt an ein ungesichertes WLAN anschließt, ist über den Internet-Zugang des WLAN-Betreibers „drin“, und zwar auf dessen Kosten.
Grußqualifiziert,
Ralf
Du hast überhaupt nicht begriffen, was ein Router tut und wofür er da ist. Der Router ist es, der sich einwählt, authentifiziert usw. Wenn also jemand anderes über diesen Router surft, benutzt er dessen Einwahlverbindung.
Gruß,
Malte
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Naja, du könntestv die internetverbindung immer dann kappen,
wenn du merst das einer mittsurft!
Ja ne, ist klar. Sobald einer mitsirft, geht automatisch das eingebaute Blaulicht im Router an und eine Sirene warnt dazu noch akustisch.
Und am Sonntag kommt der Osterhase !
Gruss
A.J.
Hallo,
Danke!!!
Hm? Deine Aussage ist und bleibt gr0b phalsch.
Sebastian