6934
Goto Top

MAC-Adressen Jäger - Gefährlich?

Ein etwas komischer Titel

Jeder Router/Hardwarefirewall hat auch eine MAC-Adresse. Ist es möglich, dass jemand
von aussen es schaffen kann mein Router zu korrumpieren? Passwort ist über 20stellig
lang mit Sonderzeichen, Klein- und Großbuchstaben und mit Zahlen. Kann er dann die
MAC-Adresse erkennen vom Router und mich dann immer zu jeder Zeit aufspüren trotz
Router-Reset? Habe auch noch eine dynamische IP.

Denn die MAC´s sind ja nur einmalig, so wie ein Daumenabruck. Da kann man doch die Person
bzw. den Router im Internet doch schnell wieder finden oder nicht?

Content-ID: 13169

Url: https://administrator.de/contentid/13169

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

Der-Phil
Der-Phil 14.07.2005 um 22:29:53 Uhr
Goto Top
Hi!

Ich verstehe vielleicht die Frage nicht so ganz, aber wo liegt denn das Problem?

Sogar, WENN dich jemand immer identifizieren könnte anhand der MAC-Adresse wäre das doch kein Problem....
Sonst dürfte ja kein Router mit einer statischen IP überleben...

20 Stellen hackt man ja nicht gerade so schnell und warum solltest Du so "interessant" für einen Hacker sein, dass er monatelang arbeitet, um Deinen kleinen Router zu hacken...

Phil
TuvokSH
TuvokSH 14.07.2005 um 22:35:30 Uhr
Goto Top
Hi MadMax,

erstmal zu den MAC-Adressen:

es gibt Netzwerkkarten, bei denen man die MAC-Adressen selber einstellen kann. Dadurch sind MAC-Adressen nicht einmalig.

Eine Sicherheitslücke in deinem Netz reicht aus um Zugang zu deinem Netz zu bekommen. Und wenn man erstmal drinne ist, ist nichts mehr sicher.

Das einzige was man machen kann ist, regelmäßige Updates durchführen sowie Virenscanner und Spyschutzt installieren und regelmäßig updaten.

cu
TuvokSH
AdMac
AdMac 15.07.2005 um 08:47:18 Uhr
Goto Top
Hallo!

Ein WLAN-Router sollte erstmal natürlich so weit wie möglich abgesichert sein (MAC-Filter, WEP/WPA, DHCP-Bereich einschränken, gutes Passwort vergeben, nur die wirklich benötigte Anzahl WLAN-Zugänge zulassen, Router-Benutzerverwaltung benutzen) und natürlich die aktuellste Firmware installiert haben.

Leider wird bei einem Verbindungsaufbau die MAC-Adresse erstmal unverschlüsselt übertragen, da könnte sie jemand abfangen und diese seiner WLAN-Karte zuordnen und damit eine Verbindung zu deinem Router aufbauen. Mit den weiteren Sicherheitsmaßnahmen ist die Sicherheit aber schon so hoch, dass es einen immensen Zeitaufwand bedeuten würde, eine Verbindung zum Router zu bekommen.

Also: MAC-Filter alleine reicht auf keinen Fall, erst die Kombination aus mehreren Schutzmaßnahmen garantiert (zwar keine 100% aber doch sehr hohe) Sicherheit.

Mac
TuvokSH
TuvokSH 15.07.2005 um 13:50:07 Uhr
Goto Top
Hi,

im Moment kollidieren hier zwei Arten von Sicherheit.

zum einen das Abfangen von WLAN-Packeten, zum anderen die Zugriffsmöglichkeiten auf PCs grundsätzlich.

WLAN-Packete können mit einfachen Mitteln trotz MAC-Filter oder WEP-Verschlüsselung abgefangen und ausgelesen werden. Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln. Dazu braucht man nichtmal am Rechner zu sitzen. Der macht das ganz alleine.
WPA ist da schon deutlich schwieriger, noch besser wird WPA2 in Verbindung mit Radius-Server.

WEP-Verschlüsselung ist lediglich dazu geeignet, es Neueinsteigern schwer zu machen über deinen Internetzugang zu surfen. Bei WEP-Verschlüsselung mit einer Übertragungsrate von 104 Mbit brauchts nichtmal eine Stunde um den 128 bit Schlüssel zu knacken. Deshalb sollte man Bankangelegenheiten oder Ähnliches nicht über WLan erledigen und nicht 24h täglich per WLan online sein. Wenn kein Traffic da ist, kann auch nichts abgefangen werden.


Die Zugriffsmöglichkeiten allgemein sind bei schwacher Sicherheit des Systems auch direkt vom Internet per Kabel aus möglich. Jemand könnte z.B ein Programm auf deinem Rechner installieren, das alle Tastenanschläge und Mausbewegungen an ihn weiterleitet. Damit hat er dann innerhalb kürzester Zeit jedes xbeliebig lange Passwort in kurzer Zeit geknackt.

Das einzige, was dir einigermaßen Sicherheit verschafft ist, regelmäßige Softwareupdates sowie Firewall, Antivirus und Antispy Programme.

Übrigens fängt man sich ganz schnell ganz viele Hacker ein, wenn man über eine Tauschbörse Software tauscht. Jemand hat mal mit eMule über meinen WLan-Anschluss gesurft. Ich habs daran gemerkt, daß meine Hardware-Firewall mir täglich über 100 Hacker-Angriffe gemeldet hat. Die, die da durchgekommen sind wurden dann von meiner Software-Firewall abgefangen. face-smile

einen kleinen Trost hab ich aber noch:

Ein wenig Sicherheit bekommt man noch dadurch, daß es mittlerweile viele AccessPoints und Internetzugänge gibt. Aus den vielen Möglichkeiten sollen die Hacker man ja erstmal eine einfache Möglichkeit herausfinden.
Die meisten Hacker geben bereits auf, wenn ein System nur schwach geschützt ist, und suchen die ungeschützten Systeme. Warum soll man sich denn anstrengen, wenn es genügend einfache Zugänge gibt.

Wenn es aber jemand auf dich abgesehen hat, kommt er in dein System, ob Du willst oder nicht.


cu
TuvokSH
AdMac
AdMac 15.07.2005 um 15:40:07 Uhr
Goto Top
Hallo!

Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln.

Das dürfte nicht gehen. Es reicht ja nicht, dass der Hacker eine gute Antenne hat sondern auch der Rechner am anderen Ende braucht eine Antenne, die so weit senden kann. Und um 30km abzudecken musst Du deine Antenne schon ziemlich hoch an einen Mast schrauben und auch da dürftest Du keine 30km hinbekommen (Ok, Du kannst Dir auch eine Schüssel dranschrauben, aber Antwort bekommst Du trotzdem keine von einem auch nur 15 km entfernten WLAN-Router).

Mal davon abgesehen gibg es hier um die MAC-Adresse und nicht um WEP/WPA. Man kann aber auch einen WEP-Router soweit absichern, dass es fast unmöglich ist, sich über diesen Zugang zum Rechner/Internet zu verschaffen!

Mac
6934
6934 15.07.2005 um 19:54:24 Uhr
Goto Top
Hallo

Also erstmal Danke für die hilfreichen Antworten.
Ich frage deshalb weil. . .
ich vorhabe mit http://www.chip.de/downloads/c1_downloads_13008895.html Internetseiten komplett ruterzuladen für mein Notebook für unterwegs. Da bin ich nun eine ganze Weile auf der Seite um die halt ruterzuladen. Der andere, der das vielleicht merkt könnte vielleicht neugierig sein und was weiss ich alles so machen.

Deswegen dachte ich, wenn er die MAC von meinem Router hat, dass er mich dann auch danach, nach dem ganzen Download mich immer wieder aufspüren kann.
Die Ports werden dann nur auf 21, 53 und 80 beschränkt. Passwort vom Router ist dann schon irre lang.

Generell habe ich den Router so eingestellt, dass er PINGS von aussen nicht beantwortet und er kappt die Verbindung nach 120Sek. so dass er sich beim Neueinwählen sich eine neue IP holen kann.
TuvokSH
TuvokSH 15.07.2005 um 21:59:58 Uhr
Goto Top
Bankgeschäfte und ähnliches solltest Du nicht über WLAN machen.

Solange du per WLAN nur im Internet surfst und unwichtige sachen machst, solltest Du dir keine Sorgen machen. Dafür reichen die normalen Verschlüsselungen.


zu AdMac möchte ich noch sagen:
Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine relativ winzige Antenne hast?

Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch Empfangsleistung.

Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker. Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.

cu
TuvokSH
6934
6934 15.07.2005 um 23:01:18 Uhr
Goto Top
WLAN habe ich nicht und will ich auch nicht haben. Da bleibe ich lieber beim Patchkabel.
TuvokSH
TuvokSH 16.07.2005 um 00:35:38 Uhr
Goto Top
im gewerblichem Bereich kann ich von WLAN auch nur abraten. face-smile

cu TuvokSH
AdMac
AdMac 18.07.2005 um 09:38:40 Uhr
Goto Top
Hallo nochmal TuvokSH!

Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein
Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine
>relativ winzige Antenne hast?

Naja, der Vergleich hinkt etwas.... Der Mobilfunkanbieter muß nicht 30km überbrücken und hat auch keine riesige Schüssel irgendwo hängen.
Ein Handy ist auch dafür ausgelegt, mehrere Kilometer zu überbrücken, eine WLAN-Karte nicht.... das hat in dem Fall nichts mit der Größe der Antenne zu tun (Tip: Vergleiche mal die Sendeleistungen von Handy und WLAN!).

Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch
Empfangsleistung.

Das stimmt schon, aber auch mit der größten Schüssel wirst Du nichts aus 30km Entfernung empfangen können, wenn ein Sender nur, sagen wir mal maximal 1000m weit strahlt (und das schafft überlicherweise kein normal konfigurierter Router). Da kannst Du auch mit einer 10m-Antenne nichts empfangen.

Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker.
Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere
Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.

Fit genug um WEP zu knacken ist jeder, der im einfachsten Fall ein bestimmtes Linux von CD booten kann. Ist heute (leider) keine Kunst mehr.
Das Problem mit dem Schutz ist doch, dass die Hersteller sich nicht drum kümmern, 'Normalmenschen' würden sich schon darum kümmern, wenn sie wüßten, dass es so etwas wie Schutz gibt und ohne diesen nichts geht.

Mac