nachtfuchs
Goto Top

Offene AP

Hallo,

wenn ich einen offenen AP finde und mich dort anmelde:
Welche Angaben, Daten kann der AP Besitzer denn dann von mir sehen?

Danke

Content-ID: 108990

Url: https://administrator.de/contentid/108990

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

HightopOne
HightopOne 14.02.2009 um 00:59:27 Uhr
Goto Top
mal abgesehen von der Tatsache,dass du selbst im offenen AP nichts zu suchen,außer du hast die ausdrückliche Genehmigung des Besitzers/Betreibers,sieht er ohne besondere Fähigkeiten deine zugewiesene IP,den Computernamen,deine MAC Adresse und deine Freigaben.

Wenn er selber ne böser Bub ist,dann wird er mehr sehen,als dir lieb ist und wird auch dein Rechner übernehmen können,mal abgesehen von den ganzen Kleinigkeiten die er dir dann einspielen könnte.

Also überlege dir genau,ob du einen AP nutzt der so einfach in der Landschaft rumsteht.Es hat für dich Rechtliche Nachteile und es kann auch noch andere haben und ich denke mir beides wird dir nicht gefallen.
nachtfuchs
nachtfuchs 14.02.2009 um 01:06:56 Uhr
Goto Top
Ist das wirklich so? Ich dachte nur das knacken ist verboten. IP wäre ja von dem AP? Computername kann man irgendwas eingeben und zu einer Macadresse gibt es ja keine Verknüpfung? Nunja, wenn es illegal ist, will ich hier nicht weiterfragen ;)
Wie sieht das denn mit "offiziellen AP" aus, Bahn fällt mir da jetzt spontan ein, ist man dann auch als Bahn_kunde_ "potentielles Spionageopfer"?
HightopOne
HightopOne 14.02.2009 um 01:20:52 Uhr
Goto Top
Es gibt Öffentliche APs,die sind aber meist mit einer Registrierung verbunden,zumindest hier in Hamburg,die werden so ziemlich überall angeboten in Restaurants /Kneipen,Kinos,Einkaufscenter,etc.,aber man muss dort oftmals bescheid sagen und bekommt dann login Daten und vorher einen Account erstellt.

Einen wirklich Öffentlichen,wo ich mich nur einlogge,habe ich hier aber auch noch nicht entdecken können,aber viele die Öffentlich sind und zu den konditionen wie ich sie genannt hab zugänglich werden.
HightopOne
HightopOne 14.02.2009 um 01:26:01 Uhr
Goto Top
schau mal nach Hot Spots unter Google,da wirst fündig werden ;)
H41mSh1C0R
H41mSh1C0R 14.02.2009 um 08:22:56 Uhr
Goto Top
Mal davon abgesehen das es nicht erlaubt ist, ohne Berechtigung des Inhalbers dessen Netz mitzunutzen, muss ich aber sagen solange man kein Schindluder treibt ists halt ne "preiswerte" Alternative zum eigenen Hausanschluss und der Inhaber hat halt Pech gehabt. Man darf sich halt nur nicht erwischen lassen. xD

Wer sich mit seinem OS beschäftigt bzw. mit den Mgl. was Sicherheit angeht, der kann auch durchaus auf "offene" APs bzw. elektronische Scheunentore connecten und läuft auch nicht Gefahr seinen Rechner denke indem Fall seinen Laptop virtuell abzugeben.

Ich komm aus einer "relativ" kleinen Stadt mit ~13k Einwohner und muss sagen, hier gibts noch immer mehr als 35 AP/WLAN-Routers die lustig in die Welt hinaus broadcasten und jedem eine IP geben wollen der bei sich "IP automatisch beziehen" eingestellt hat. xD xD xD

Und da ja so ziemlich jeder für seinen Hausanschluss verantwortlich ist, ist das schon ziemlich unverantwortlich was hier abgeht. ^^

Des Weiteren ist es eh schon Sünde überhaupt DHCP im Router/AP zu aktivieren. Würde jeder nur halbwegs die Fähigkeiten seines Gerätes "EINMAL" richtig(hierbei sei z.B. MAC Filter erwähnt) einstellen, würden es die bösen Buben schon viel schwerer haben. =)

Was die Informationen angeht die ein Besitzer eines APs/Routers bekommt, ist eigentlich keine der Informationen wirklich tragisch.

MAC/Computername kann man ändern und Freigaben sollte man eh nicht benutzen. Was könnte man noch machen: Portscan und schauen was da so für Ports offen sind auf dem der connected hat. Ist nix aktiv und die Ranges schön eingeschränkt gibts auch nix zu holen.

regards
nachtfuchs
nachtfuchs 14.02.2009 um 10:40:49 Uhr
Goto Top
Wird der Benutzername angezeigt? Da hat man ja doch manchmal nen Vornamen drin.
Wie sieht es mit den Standard-Freigaben$ aus, die kommen doch immer wieder bzw. sind versteckt noch aktiv?
H41mSh1C0R
H41mSh1C0R 14.02.2009 um 10:57:12 Uhr
Goto Top
Wer beim Einrichtigen eines "privaten" mobilen Gerätes, echte Personendaten eingibt ist selber Schuld falls diese abgefragt werden können.

Standardfreigaben kann man auch unterbinden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Neu -> DWORD-Wert AutoShareWks=0.

Nach einem Neustart sind diese dann die *flyin away* =).
nachtfuchs
nachtfuchs 14.02.2009 um 11:39:26 Uhr
Goto Top
Prima, danke ;)
Die IPC$ ist fürs Internet?
Sollte man Datei- und Druckfreigabe dann entsprechend auch aus knipsen?
H41mSh1C0R
H41mSh1C0R 14.02.2009 um 13:54:34 Uhr
Goto Top
Da ich von Freigaben generell nix halte, gibt es bei mir sowas garnimmer ^^.

Wozu haben Router heutzutage integrierte Druckserver?

Zu Dateifreigaben ---> HFS. Man macht es an, wenn man es braucht und wenn man fertig ist wieder aus und schon gibts auch keine Problemquellen mehr die durch Datei- und Druckfreigaben entstehen könnten.

Mein Sys: abgespecktes XP Prof mit gerademal 16 Diensten und 11 Prozessen nach der Frischinstall. Alle zusätzlichen benötigten Funktionen werden via Standalone-User-Programme geregelt, die man nach Gebrauch auch wieder sauber aus den Ressourcen rausnehmen kann. Hab auf meinem 800 Mhz Laptop ne Boottime bis zum losarbeiten von gerademal 13sek. =)