WLAN im ganzen Haus?
-
Jo, wenn 256bit zu verfügung steht sollte man das auch nutzen und wenn es die WLNA karte auch kann.
zusätzlich sollten man die ACL nutzem.
-
Xecutor schrieb:
[WLAN+VPN]
Sicher kann man es in "einigen Wochen" knacken, aber wer macht sich die Mühe bei einem Privaten Netzwerk ??Das will ich sehen, wie du ein gut eingerichtetes VPN innerhalb "einiger Wochen" knackst. Ich fürchte, du musst deine Zeitrechnung stark nach oben korrigieren (so in den Jahrtausend/Jahrmillionen-Bereich).
-
@cd9000,
deswegen steht auch das Argument in Klammern, um auf die Worte von ChrisM anzuspielen
Xecutor
-
was ist vpn? und wie richte ich so ein netzwerk ein. ich glaube aber kaum, dass jemand ernsthaft versucht, sich in ein privates netzwerk einzuhacken.
-
Blackbird3103 schrieb:
was ist vpn? und wie richte ich so ein netzwerk ein. ich glaube aber kaum, dass jemand ernsthaft versucht, sich in ein privates netzwerk einzuhacken.
Wieso nicht?
Denk mal an die Pädophilen, stell dir mal vor der eine hackt sich bei dir rein und saugt über deine leitung kinderporno runter usw...Oder jemand saugt illegal was runter.... Dann mußt du nachweisen das du es nicht warst, und das kannst du fast nicht nach weisen.....
-
DJ BlackEagle schrieb:
Oder jemand saugt illegal was runter.... Dann mußt du nachweisen das du es nicht warst, und das kannst du fast nicht nach weisen.....
Zum Glück ist eine IP noch nicht aussagekräftig genug für eine Verurteilung. Die Polizisten werden dich aber höchstwahrscheinlich besuchen kommen und deinen Rechner untersuchen und evtl. sogar beschlagnahmen. Die werden da kein pädophiles Material drauf finden, also müssen die annehmen, dass du unschuldig bist.
Ein Problem ergibt sich, wenn die Polizisten bei der Hausdurchsuchung auf Kopien von urheberrechtlich geschütztem Material stoßen. Zufallsfunde dürfen nämlich verwertet werden, auch wenn sie gar nicht Ziel der Durchsuchung waren, solange die Durchsuchung selbst rechtens war (ist nicht immer der Fall -> google).
-
@cd9000
oder der kopiert was auf den anderen PC (aufs opfer PC´s). um sich zu verschleiern....Es wurde doch schon der erste User verklagt von der Musikindustrie (in D) und die haben auch nur die IP am anfang.
-
DJ BlackEagle schrieb:
oder der kopiert was auf den anderen PC (aufs opfer PC´s). um sich zu verschleiern....
Stimmt, daran hab ich gar nicht gedacht. Dann hat man wirklich ein Problem.
-
cd9000 schrieb:
DJ BlackEagle schrieb:
oder der kopiert was auf den anderen PC (aufs opfer PC´s). um sich zu verschleiern....
Stimmt, daran hab ich gar nicht gedacht. Dann hat man wirklich ein Problem.
Jepp.
Weil wenn ich sowas machen würde, würde ich versuche jede Spur zu verschleiern. Und das wäre einer der besten. Weil er muß dann beweisen das er das wirklich nicht war und das würd schwer für ihn.
-
Ihr dürft das "Eindringen in ein WLan" und das "Eindringen in einen PC" nicht verwechseln - sind nämlich zwei verschiedene Paar Schuhe
-
Xecutor schrieb:
Ihr dürft das "Eindringen in ein WLan" und das "Eindringen in einen PC" nicht verwechseln - sind nämlich zwei verschiedene Paar Schuhe
Ja, aber wenn du im WLAn drin bist, aknnst du ja fast alles machen. da die firewall bei noobs den gesamten verkehr im lan erlaubt...
-
Xecutor schrieb:
Ihr dürft das "Eindringen in ein WLan" und das "Eindringen in einen PC" nicht verwechseln - sind nämlich zwei verschiedene Paar Schuhe
Ja, aber wenn du im WLAn drin bist, aknnst du ja fast alles machen. da die firewall bei noobs den gesamten verkehr im lan erlaubt...
-
DJ BlackEagle schrieb:
Ja, aber wenn du im WLAn drin bist, aknnst du ja fast alles machen. da die firewall bei noobs den gesamten verkehr im lan erlaubt...
Sinnigerweise trennt eine Firewall zwei Netze. Wenn der Angreifer sich also im WLAN befindet, wurde jede evtl. vorhandene Firewall bereits umgangen.
-
Nutz doch einfach zusätzlich nen MAC Adressen Filter.
Können die WLAN Router eingentlich auch alle
-
C-O-M-M-A-N-D-E-R schrieb:
Nutz doch einfach zusätzlich nen MAC Adressen Filter.
Können die WLAN Router eingentlich auch alleWas ich ja oben schon sagte: ACL = Access Control List (MAC Adressen Filter).
-
MAC-Adressfilter nützen nicht wirklich etwas. Schliesslich wird bei jedem Paket die MAC-Adresse übertragen, d.h. heisst auch bei jedem mitgesnifften Paket, so dass man als Angreifer ruckzuck eine Liste der erlaubten Adressen erhälten kann. Und bei allen halbwegs modernen Betriebssystemen bzw. Netzwerkkartentreiben kann die MAC-Adresse per Software geändert werden.
Halbwegs sicher ist allein eine Kombination aus hinreichend zuverlässiger Verschlüsselung des Mediums (WPA statt WEP) und Verschlüsselung der Übertragung (VPN).