Hi.
Ich habe seit gestern ein Problem mit meinem Netzwerk... Erstmal kurz zum Aufbau:
Internet-Router: 192.168.1.1 - der ist nur für die Internerverbindung zuständig
Wlan-Router: 192.168.1.100 - hier hängen alle PCs dran (LAN und W-lan)
PC1 (mein PC): 192.168.1.101 - über LAN angeschlossen
PC2: 192.168.1.102 - über WLAN
PC3: 192.168.1.103 - über WLAN
usw.
IPs sind bis zur 106 vergeben. DHCP ist überall aus und die Router waren auch alle korrekt eingestellt, hat auch alles super funktioniert.
Jetzt zum Problem:
Habe gestern von einem Kumpel ein Tool gezeigt bekommen, mit dem man ARP-Spoofing betreiben kann. Ich wollte darauf hin mal mein Netzwerk auf Sicherheit testen und hab daraufhin von meinem Laptop meinen PC gesnifft. Das Ergebnis war folgendes, das ich tatsächlich über meinen Laptop die Passwörter (E-Mail usw.) über den Laptop ausspähen konnte.
Ok, habe darauf nach Lösungen gegooglet und mir das Programm "Xarp" installiert. Dieses hat auch sofort Warnmeldungen gezeigt. Ok, soweit so gut. Als ich das Spoofing-Programm vom Laptop beendet habe, sind auch die Fehlermeldungen von "Xarp" verschwunden, was ja auch logisch ist, da kein Spoofing mehr stattfindet.
Später wollte ich das ganze mal meinem Bruder vorführen. Selbes Szenario wie oben, nur das ich diesmal das ARP-Spoofing-Prog vom Laptop nicht beendet habe, sondern einfahc den LAN-Stecker raus gezogen habe (war wohl ein Fehler).
Jedenfalls meldet "Xarp" jetzt immer noch, dass ARP-Spoofing stattfindet, obwohl kein Rechner im Netz ist, außer mein PC eben.
Ich habe auch keinen Zugriff mehr auf den Router bzw. ins Internet. Von allen anderen PCs im Netzwerk geht es einwandfrei!
Jetzt vermute ich, dass es irgendwas mit dem ARP-Zeugs bei mir zerschossen hat. Ich habe dann mit dem Befehl "arp -d *" bei mir die ARP-Tabelle zurück gesetzt (oder sowas in der Art). Seit dem komme ich wieder auf den Router und alles scheint zu funktionieren. Nur wenn ich "Xarp" starte, meldet dies immernoch Fehler (auch wenn kein Spoofing stattfindet) und sagt etwas von einer geänderten MAC-Adresse des Routers...
Kann mir da jemand weiterhelfen? Zeitweise hatte laut ARP-Tabelle auch beide Router die gleiche MAC
Ich bin echt überfordert. Kennt sich da jemand aus? Router hab ich schon resettet und die alte Config drauf geladen, aber daran scheints wohl nicht zu liegen, sondern wirklich an meinem PC.
Ich habe seit gestern ein Problem mit meinem Netzwerk... Erstmal kurz zum Aufbau:
Internet-Router: 192.168.1.1 - der ist nur für die Internerverbindung zuständig
Wlan-Router: 192.168.1.100 - hier hängen alle PCs dran (LAN und W-lan)
PC1 (mein PC): 192.168.1.101 - über LAN angeschlossen
PC2: 192.168.1.102 - über WLAN
PC3: 192.168.1.103 - über WLAN
usw.
IPs sind bis zur 106 vergeben. DHCP ist überall aus und die Router waren auch alle korrekt eingestellt, hat auch alles super funktioniert.
Jetzt zum Problem:
Habe gestern von einem Kumpel ein Tool gezeigt bekommen, mit dem man ARP-Spoofing betreiben kann. Ich wollte darauf hin mal mein Netzwerk auf Sicherheit testen und hab daraufhin von meinem Laptop meinen PC gesnifft. Das Ergebnis war folgendes, das ich tatsächlich über meinen Laptop die Passwörter (E-Mail usw.) über den Laptop ausspähen konnte.
Ok, habe darauf nach Lösungen gegooglet und mir das Programm "Xarp" installiert. Dieses hat auch sofort Warnmeldungen gezeigt. Ok, soweit so gut. Als ich das Spoofing-Programm vom Laptop beendet habe, sind auch die Fehlermeldungen von "Xarp" verschwunden, was ja auch logisch ist, da kein Spoofing mehr stattfindet.
Später wollte ich das ganze mal meinem Bruder vorführen. Selbes Szenario wie oben, nur das ich diesmal das ARP-Spoofing-Prog vom Laptop nicht beendet habe, sondern einfahc den LAN-Stecker raus gezogen habe (war wohl ein Fehler).
Jedenfalls meldet "Xarp" jetzt immer noch, dass ARP-Spoofing stattfindet, obwohl kein Rechner im Netz ist, außer mein PC eben.
Ich habe auch keinen Zugriff mehr auf den Router bzw. ins Internet. Von allen anderen PCs im Netzwerk geht es einwandfrei!
Jetzt vermute ich, dass es irgendwas mit dem ARP-Zeugs bei mir zerschossen hat. Ich habe dann mit dem Befehl "arp -d *" bei mir die ARP-Tabelle zurück gesetzt (oder sowas in der Art). Seit dem komme ich wieder auf den Router und alles scheint zu funktionieren. Nur wenn ich "Xarp" starte, meldet dies immernoch Fehler (auch wenn kein Spoofing stattfindet) und sagt etwas von einer geänderten MAC-Adresse des Routers...
Kann mir da jemand weiterhelfen? Zeitweise hatte laut ARP-Tabelle auch beide Router die gleiche MAC
Ich bin echt überfordert. Kennt sich da jemand aus? Router hab ich schon resettet und die alte Config drauf geladen, aber daran scheints wohl nicht zu liegen, sondern wirklich an meinem PC.
