Wenn ich meinem Router (W701V) nur meinen zweiten PC mit dessen MAC-Adresse zugeordnet habe, brauch ich doch eigentlich keine Verschlüsselung mehr, da ja nur dieser PC auf das WLAN zugreifen kann. Oder sehe ich dies falsch ??
Gruß Olaf
Hallo,
Wenn ich meinem Router (W701V) nur meinen zweiten PC mit
dessen MAC-Adresse zugeordnet habe, brauch ich doch eigentlich
keine Verschlüsselung mehr, da ja nur dieser PC auf das WLAN
zugreifen kann. Oder sehe ich dies falsch ??
ja, das siehst du falsch: Deine MAC-Adresse kann jeder mithören und dann bei seinem eigenen PC diese MAC-Adresse einstellen (das geht; MAC-Adressen sind nicht so weltweit eindeutig und fest, wie oft behauptet wird). Deswegen solltest du unbedingt dein WLAN verschlüsseln.
Viele Grüße,
Andreas
Hallo Olaf,
Wenn ich meinem Router (W701V) nur meinen zweiten PC mit
dessen MAC-Adresse zugeordnet habe, brauch ich doch eigentlich
keine Verschlüsselung mehr, da ja nur dieser PC auf das WLAN
zugreifen kann. Oder sehe ich dies falsch ??
Zu Deiner eigenen Sicherheit solltest Du Dein WLAN absichern und verschlüsseln.
Siehe auch: —> http://juris.bundesgerichtshof.de/cgi-bin/rechtsprec…
LG
Ilkka
Wenn ich meinem Router (W701V) nur meinen zweiten PC mit
dessen MAC-Adresse zugeordnet habe, brauch ich doch eigentlich
keine Verschlüsselung mehr, da ja nur dieser PC auf das WLAN
zugreifen kann. Oder sehe ich dies falsch ??
Nein das hilft Dir gar nicht.
Erstens, kann man die MAC Adresse eine WLAN Karte beliebig ändern.
Zweitens, selbst wenn das den Zugang beschränken würde, könnte immer noch JEDER mitlesen, was Du über die Verbindung überträgst.
An MAC Adresse kann man super eigene Rechner erkennen und denen per DHCP feste IP Adresse zu weisen, aber sicherheitstechnisch hilft Dir das null.
Zu Deiner eigenen Sicherheit solltest Du Dein WLAN absichern
und verschlüsseln.Siehe auch: —>
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprec…
Im Gegenteil, gerade deshalb solltest Du es offen lassen 
Denn nur wenn es komplett offen ist, kannst Du glaubwürdig bestreiten das Du was illegales geladen hast. Es kann auch ein drive-by-downloader gewesen sein.
Bei verschlüsselten Netzen kannst Du nix abstreiten, denn (theoretisch) kann die Verschlüsselung ja niemand knacken. Theoretisch.
Zu Deiner eigenen Sicherheit solltest Du Dein WLAN absichern
und verschlüsseln.Siehe auch: —>
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprec…
Ja, toll Marktwain,
Im Gegenteil, gerade deshalb solltest Du es offen lassen
Denn nur wenn es komplett offen ist, kannst Du glaubwürdig
bestreiten das Du was illegales geladen hast.
Es kann auch ein drive-by-downloader gewesen sein.
Bei verschlüsselten Netzen kannst Du nix abstreiten, denn
(theoretisch) kann die Verschlüsselung ja niemand knacken.
Theoretisch.
die perfekte Anleitung, hihihi.
(Ich habe Dein schon bemerkt, aber denke das es vielen nicht auffällt)
Nur, wer sowas macht, hat eine größere Gefahr.
Die Ermittlungsbehörden könnten den PC untersuchen und wehe, dort finden sich Spuren von dem Vorwurf.
Dann hat man ein echtes Problem.
Abgesehen davon, ist es dann ein leichtes für den Fremden in private Heimnetz zu schnüffeln und an empfindliche persönliche Daten zu kommen. Ich denke da grad an WLAN-Kameras, oh grusel.
Nunja, jede® entscheidet für sich selbst.
Jedenfalls ist mein WLAN mit WPA2+, 63 stelligen Schlüssel, MAC-Filter, SSID-Unterdrückung und sehr geringer Leistung (6%)in der „Luft“. Und wenn ich es nicht brauche, so schaltet es sich von alleine ab. (Nur Einschalten muss ich es dann wieder von Hand)
Lach, ich darf das, weil ich die Hausherrin bin und alleinige Schlüsselgewalt habe. Hihihi.
Da fällt mir ein: Nur ein ausgeschalteter Rechner ist absolout sicher vor Hackern…
LG
Ilkka
(Ich habe Dein
das es vielen nicht auffällt)Nur, wer sowas macht, hat eine größere Gefahr.
Die Ermittlungsbehörden könnten den PC untersuchen und wehe,
dort finden sich Spuren von dem Vorwurf.
Dann hat man ein echtes Problem.
Ich glaub’, das hast du falsch verstanden. Es geht nicht darum, dass man eigene illegale Aktivitäten auf diese Weise bestreiten könnte. Im Gegenteil: Wenn dein Netzwerk dicht ist, musst du bluten, wenn doch ein Dritter über deinen Anschluß heruntergeladen hat. Denn wer soll dir glauben, dass ein Dritter es war, wenn doch alles dicht ist. Da hilft es dann auch nichts mehr, dass dein Rechner sauber ist
Nur wenn dein System offen ist, kannst du eigene Schuld glaubwürdig bestreiten.
Gruß
Hallo Herrmann,
schön Dich zu lesen.
(Ich habe Dein
das es vielen nicht auffällt)Nur, wer sowas macht, hat eine größere Gefahr.
Die Ermittlungsbehörden könnten den PC untersuchen und wehe,
dort finden sich Spuren von dem Vorwurf.
Dann hat man ein echtes Problem.
Ich glaub’, das hast du falsch verstanden. Es geht nicht
darum, dass man eigene illegale Aktivitäten auf diese Weise
bestreiten könnte. Im Gegenteil: Wenn dein Netzwerk dicht ist,
musst du bluten, wenn doch ein Dritter über deinen Anschluß
heruntergeladen hat. Denn wer soll dir glauben, dass ein
Dritter es war, wenn doch alles dicht ist. Da hilft es dann
auch nichts mehr, dass dein Rechner sauber istNur wenn dein System offen ist, kannst du eigene Schuld
glaubwürdig bestreiten.
Lach,
nein, ich glaube nicht, das ich es falsch verstanden habe.
Aber nehmen wir mal Deinen geschilderten Fall an.
Vorwort dazu.
Mein WLAN war schon seit ich es in Betrieb hatte, voll und ganz abgesichert. Also schon lange vor dem Urteil des BGH.
- Mein WLAN ist nur bei Bedarf mit WPA2+ in Betrieb.
- Mein WLAN sendet nur mit 6% der verfügbaren Leistung und ist schon in meiner Küche kaum mehr zu empfangen. Draussen auf der Strasse schon mal garnicht mehr.
- Selbst einen WLAN-Wardriver (Böser Bube) mit Richtantenne, würde es schwerfallen ohne einen Superrechner, meinen 63 stelligen PSK-Key zu knacken. Ist was fieses mit „%t3?´4fMdn4&“%.;@§ usw."
- Selbst wenn der die MAC-Adresse kapern würde, so kommt es automatisch zum Abbruch der Verbindung, weil die mathematisch errechnete Folge-PSK nicht mehr stimmt.
- Und sollte der böse Bube einen Superrechner haben, so wird es bestimmt auffallen. So ein Ding transportiert man nicht unter dem Arm.
- Der Aufwand steht in keinen Verhältnis zum eigentlichen Nutzen.
Hmmm… Vielleicht sollte ich eine CAT5-Netzwerkdose für die Allgemeinheit an der Strassenseite anbringen? Hihihihihihi
(Oder nach dem Eintreten des Falles mein WLAN offen machen.
Wer will das Gegenteil beweisen?)
Soviel zum Thema WLAN-Absicherung.
Meine bleibt so wie die ist.
LG
Ilkka
PS: Spannend Gegenargumente zum „Offenen WLAN“ erwartend 
Ich vergas etwas wichtiges.
Mein Router vergibt keine IP-Adressen, weil der DHCP-Server ausgeschaltet ist.
Ein böser Bube bekommt eh keine IP zugeteilt und kann somit nichts machen und eine Selbstzuteilung akzeptiert der Router nicht.
Grüßle
Ilkka
Ein böser Bube bekommt eh keine IP zugeteilt und kann somit
nichts machen und eine Selbstzuteilung akzeptiert der Router
nicht.
Das müßtest Du mir bitte genauer erklären. Gebe ich meinem Rechner ne gültige IP mit passendem Subnetz, spiele ich erstmal in deinem LAN mit. Ob es dann ne Whitelist gibt, auf der ich nicht stehe, oder es mir nichts nützt Deinen Router als Gateway einzutragen, weil er nur für bekannte Hosts routing macht, steht auf nem anderen Blatt.
Was verstehst Du unter ‚Selbstzuteilung akzeptiert der Router nicht‘?
Soviel zum Thema WLAN-Absicherung.
Meine bleibt so wie die ist.
Es ging H. Longhorn wohl ebensowenig wie mir darum, offenes WLAN zu propagieren. Du verweist aber auf ein Urteil, welches u. a. die Mitstörerhaftung für die Betreiber von offenen WLANs auf 100 € Abmahnkosten beschränkt.
Hundert Euro sind unangenehm - aber wenig im Vergleich zur max. Haftungshöhe mit der einstehen muss, wer von sich behauptet, sein Netz sauber abgesichert zu haben, dabei aber z. B. einen unentdeckten Fehler eingebaut hat. Der haftet im Zweifel vollumfänglich.
Wenn du dir sicher bist, dein Netz sauber und fachgerecht abgesichert zu haben - kein Problem. Wer dabei aber einen Fehler macht, und nur meint, sein Netz sauber abgesichert zu haben, der wird voll zahlen müssen, wo er mit einem offenen Netz nur 100 € gezahlt hätte.
Gruß
Hallo Lorgarn,
Das müßtest Du mir bitte genauer erklären. Gebe ich meinem
Rechner ne gültige IP mit passendem Subnetz, spiele ich
erstmal in deinem LAN mit. Ob es dann ne Whitelist gibt, auf
der ich nicht stehe, oder es mir nichts nützt Deinen Router
als Gateway einzutragen, weil er nur für bekannte Hosts
routing macht, steht auf nem anderen Blatt.
Den Router habe ich so konfiguriert, das nur für bekannte Rechner das routing funktioniert.
Alle Rechner haben eine feste IP und eine entsprechend abgestimmte Netzmaske.
Insgesamt können mit der Netzmaske 255.255.255.248 sechs Rechner (Nodes) adressiert werden.
Es ist kaum möglich, das Du von 254 möglichen Nodes in einen CLASS-C Netz, ausgerechnet einen von diesen sechs erlaubten Nodes triffst.
Zumal Du nicht weisst, wo der erlaubte Adressblock anfängt und aufhört.
Aber nehmen wir an, Du hast Glück und findest eine IP, die der Router als legitim erkennt.
Was meinst Du wie schnell das auffällt, zumal alle Nodes aktiv sind.
Was verstehst Du unter ‚Selbstzuteilung akzeptiert der Router
nicht‘?
Unter Selbstzuteilung meine ich, das Du Dir selbst eine feste IP vergibst.
Grüßle
Ilkka
Den Router habe ich so konfiguriert, das nur für bekannte
Rechner das routing funktioniert.
Alle Rechner haben eine feste IP und eine entsprechend
abgestimmte Netzmaske.Insgesamt können mit der Netzmaske 255.255.255.248 sechs
Rechner (Nodes) adressiert werden.Es ist kaum möglich, das Du von 254 möglichen Nodes in einen
CLASS-C Netz, ausgerechnet einen von diesen sechs erlaubten
Nodes triffst.
Zumal Du nicht weisst, wo der erlaubte Adressblock anfängt und
aufhört.
Yup, das kann ich nachvollziehen. Ich bedanke mich.
Hallo Herrmann,
ist schon klar.
Es ging H. Longhorn wohl ebensowenig wie mir darum, offenes
WLAN zu propagieren. Du verweist aber auf ein Urteil, welches
u. a. die Mitstörerhaftung für die Betreiber von
offenen WLANs auf 100 € Abmahnkosten beschränkt.
Eigentlich interpretierte ich das Urteil nicht direkt mit den Abmahnkosten, sondern generell sein privates Netzwerk abzusichern.
Leider sind noch sehr viele WLAN´s ungesichert.
Beispiel dazu:
Ich gehe mit meinen iPhone durch die Fußgängerzone hier im Ort.
Was meinst wie viele offene WLAN´s ich entdecken kann?
Letztens hatte ich mehr als 18 Stück auf dem Bildschirm.
Es wäre ein Leichtes gewesen, dem iPhone zu sagen: „Connecte!“
Das meinte ich im Grunde damit, habe es aber nicht erwähnt.
LG
Ilkka
Herrmann und Lorgarn,
Yup, das kann ich nachvollziehen. Ich bedanke mich.
keine Ursache.
Ich finde diese sachliche Diskussion auch für die stillen Mitleser von Vorteil.
Liebe Grüßle
Ilkka
Leider sind noch sehr viele WLAN´s ungesichert.
Wieso eigentlich ‚Leider‘? Ich empfinde es z. B. als sehr angenehm, wenn ich mir im Ausland die extrem teuren Roaming-Kosten sparen und mich in ein beliebiges frei verfügbares Netz einklinken kann. Die Einstellung zu diesem Thema ist glücklicherweise in den wenigsten Ländern so quengelig wie in Deutschland (bzw. im westlichen Europa).
Problematisch wird das erst dann, wenn eine der beteiligten Parteien nicht weiss, was sie da tut. Das gilt für den Diensteanbieter, der sich nicht nur über mögliche rechtliche Implikationen, sondern auch über die Auswirkungen auf die Sicherheit seiner Infrastruktur Gedanken machen muss. Das gilt genauso für den Nutzer, der sich darüber klar sein muss, dass dass offene WLAN möglicherweise über einen transparenten Proxy führt oder sonst mitgeschnitten wird.
Grundsätzlich aber ist die freie Verfügbarkeit von WLAN sehr zu begrüßen.
Gruß
Dein Argument ist prinzipiell schon richtig, Herrmann.
Nur, hier in Deutschland ist die Richtung allerdings die Entgegengesetzte.
Wenn für den Betreiber, privat oder kommerziell einen rechtlichen Schutz, bzw Klarheit geben würde, so bin ich bestimmt die Letzte die das WLAN öffnet.
Denke mal, das sich besonders hier in Deutschland so schnell nichts in einer offenen Struktur ändern wird.
Stichpunkt:
Die Telekommunikationsindustrie. Die will verdienen und mit offenen WLAN´s ist ein stattlicher Umsatzeinbuße vorraus sagbar.
Dazu kommt noch das Thema des Abmahnwahnsinn.
Grüßle
Ilkka
Den Router habe ich so konfiguriert, das nur für bekannte
Rechner das routing funktioniert.
Alle Rechner haben eine feste IP und eine entsprechend
abgestimmte Netzmaske.
Insgesamt können mit der Netzmaske 255.255.255.248 sechs
Rechner (Nodes) adressiert werden.
Und ich dachte ich wäre paranoid
Aber 'ne interessante Idee, die Du da implementiert hast…
Hallo Marktwain,
Und ich dachte ich wäre paranoid
Aber 'ne interessante Idee, die Du da implementiert hast…
lach, in meinen Job muss man mehr als paranoid sein.
Es gibt noch viel fiesere Sachen, die man mit den Boardmitteln machen kann.
Beispiel: Der Befehl „route“ ist ziemlich mächtig, wenn man weiss was man damit machen kann.
LG
Ilkka