öffentliches W-Lan

K

kakaaa

Neuling
Thread Starter
Mitglied seit
05.01.2010
Beiträge
5
habe diesbezüglich mal eine Frage. Ich saß heute im Park und habe spaßeshalber mal nach W-lan geschaut. Und siehe da 3 Netze waren nicht verschlüsselt. Habe mal probiert und die Verbindung war sehr gut. Habe aber schnell getrennt weil ich mir nicht sicher bin, wie „sicher“ das ganze ist? Hat derjenige der dieses öffentliche Netz zur verfügung stell vollzugriff auf meinem Laptop? Oder andersrum was könnte ich tun um mich einigermaßen abzusichern. Und nein ich habe nichts schlimmes vor, finde den Gedanken aber durchaus angenehm im Park liegen und surfen :d.

mfg
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hast du ne Firewall auf deinem Lappi?

Wenn ja, dann kann er relativ wenig machen, wenn nicht, dann besteht die Möglichkeit die ein oder andere Sache zu unternehmen auf deinem Rechner.
 
ja ich habe die software netlimiter 2 drauf, hauptsächlich dazu das programme nicht nach hause telefonieren. wenn ich mit dem firefox unterwegs bin kommen ja ständig meldungen, die ich dann auf default setzte
 
Netlimiter ist aber keine firewall. Wenn er Systemlücken angreift kann dein Netlimiter auch nicht mehr machen.
 
klar hat der ne firewall, ne softwarefirewall eben, programm xy will raus oder rein. oder was meinst du
 
Zitat:
Zitat von kakaaa Beitrag anzeigen
klar hat der ne firewall, ne softwarefirewall eben, programm xy will raus oder rein. oder was meinst du
Firewall

Lesen
Zum Vergrößern anklicken....


ach ja, da steht aber drin "Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen. Für das Aufspüren von Angriffen sind so genannte IDS-Module zuständig, welche durchaus auf einer Firewall aufsetzen können. Sie gehören jedoch nicht zum Firewallmodul."

und was anderes habe ich ja auch nicht geschrieben
 
Netlimiter ist ne OSI7 Firewall, sprich sie kann nur Programme in ihrem handling beeinflussen, das wars.
Ne richtige Firewall geht da noch etliche Schritte weiter, Portsperren, Paketfilter, IPs sperren etc.. Das alles kann netlimiter nicht bewerkstelligen.

Ein netter Ansatz um ein paar Programm in ihrem handling (speed und verbindung) zu manipulieren, das wars, wenn man sowas als firewall betiteln möchte, kann man das gerne tun, ich würde mich nicht so weit rauslehnen.

-> besorg dir mal ne richtige firewall, da kannste deinen Rechner dann auch einigermaßen Wasserdicht machen. Den netlimiter kann man ja ontop noch laufen lassen, verkehrt ist das Tool ja nicht.
 
kannste mir ein paar nennen? ich will aber nicht so einen aufgeblasenden mist wie norton internet security oder ähnliches :d... und im prinzip, wie erkenne ich denn dann einen Angriff?

mfg
 
Zonealarm oder outpost zB, Norton und co sind auch net so verkehrt, gerade für unbedarfte Anwender.

Die sagen dir zB "von xyz auf Port abcde würde ein angriff detected" Kann auch ne Anfrage sein, ist aber egal, denn irgendwer hat deinen Rechner entdeckt.
 
Und wenn du Ordner/Laufwerke freigegeben hast und das auch noch ohne Zugriffsbeschränkung oder Passwort, kann man meiner Meinung nach sogar darauf zugreifen.

Desweiteren gibt es Tools die an deinem Rechner quasi das Passwort mitloggen können. War da nicht kürzlich was von zwei Rechnern im gleichen Netzwerk wo der eine sich in den Facebook Account des anderen einloggen konnte?
 
X5-599 schrieb:
Desweiteren gibt es Tools die an deinem Rechner quasi das Passwort mitloggen können.
Zum Vergrößern anklicken....

Das ist nicht ganz so einfach. Normalerweise sollte das Passwort als Hash wert oder ähnliches übertragen werden. Noch besser wäre sogar SSH. Daraus ergeben sich 3 Angriffsmöglichkeiten.
1.) Unsicheres Passwort dessen Hash Wert bekannt ist. Bei einem sicheren Passwort ist es dagegen unwarscheinlich, dass der Angreifer mit dem Hash Wert irgend etwas anfangen kann.
2.) SSH Zertifikat fälschen. Davor sollte eigentlich der Browser warnen.
3.) Session übernehmen.

War da nicht kürzlich was von zwei Rechnern im gleichen Netzwerk wo der eine sich in den Facebook Account des anderen einloggen konnte?
Zum Vergrößern anklicken....

Jein. Nehmen wir mal Angreifer A und Opfer O. Angreifer A kann sich mit diesem Tool nicht in den Accout von Opfer O einloggen. Wenn Opfer O sich aber vergisst auszuloggen, kann Angreifer A danach dessen Session übernehmen. Die Logindaten von Opfer O hat er trotzdem nicht. Er klaut ihm nur die Session.
 
@little_skunk

Du musst mir nicht versuchen zu erklären was machbar ist und was nicht.
Tatsache ist das es geschehen ist und das mitteils einfachem FF AddOn.

Ob das wohl auch der Grund ist warum Facebook nun über https läuft?
 
Wer in einem ungeschützten Wlan Daten unverschlüsselt überträgt, hat sowieso ein Problem :fresse:
 
X5-599 schrieb:
Tatsache ist das es geschehen ist und das mitteils einfachem FF AddOn.
Zum Vergrößern anklicken....

Tatsache ist, dass das FF AddOn lediglich die Session übernimmt wenn man vergisst sich auszuloggen. Nicht mehr und nicht weniger. Da werden keine Passwörter ausspioniert wie von dir vermutet/behauptet.
 
Das da ein Passwort ausspioniert wird, habe ich nie gesagt. Dafür habe ich extra das Wort quasi davor gesetzt.
Oder wie würdest du es denn bezeichnen das sich jemand im gleichen W-LAN in den Facebook Account des anderen "einloggen" kann?

Und was das unverschlüsselt angeht, wie viele schützen ihr W-LAN nicht?
Wie viele haben ihr Bluetooth ständig aktiv und jeder kann es sehen.
Genau so viele übertragen in einem fremden W-LAN ihre Daten unverschlüsselt.
Machen sollte man noch vieles. Doch wenn jeder das machen würde was er machen müsste, wären Supporter Arbeitslos und Computer Foren überflüssig.
 
X5-599 schrieb:
Oder wie würdest du es denn bezeichnen das sich jemand im gleichen W-LAN in den Facebook Account des anderen "einloggen" kann?
Zum Vergrößern anklicken....

Korrekte Bezeichnung wäre "session hijacking". Das Wort "einloggen" suggeriert übrings wieder, dass der Angreifer das Passwort hätte...

Lange Rede kurzer Sinn: Ich würde in einer unsicheren Umgebung ebenfalls eine VPN Verbindung über mein NAS aufbauen. Das ist bereits für solche Zwecke entsprechend eingerichtet. Ansonsten natürlich immer schön ausloggen dann ist das Risiko für session hijacking gleich 0.
 
Mal so bemerkt... wer nen offenes Wlan besitzt wird sicherlich nicht in der Lage sein in
irgendeiner Form dein Rechner ansatzweiße anzugreifen :fresse: aber wie gesagt FW installieren
Freigaben natürlich mit PW sichern und gut ist^^ oder via Gast Konto am Laptop anmelden
wo nur zb FF installiert ist :P
 
The Killer schrieb:
Mal so bemerkt... wer nen offenes Wlan besitzt wird sicherlich nicht in der Lage sein in
irgendeiner Form dein Rechner ansatzweiße anzugreifen :fresse:
Zum Vergrößern anklicken....

Gefährliche Vermutung. Damit hab ich schon einige Opfer in die Falle gelockt :d Hab auf meinem Notebook eine Linux Distribution für solche Spielchen. Im Autostart ein Script, dass automatisch ein unverschlüsseltes WLAN eröffnet. Es ist erschreckend wieviele Leute zum Beispiel in einem Park auf die Idee kommen sich mit diesem Fake WLAN verbinden zu wollen. Wenn mir langweilig ist, verpasse ich ihnen via DHCP eine IP Adresse und schau mal was sie an Freigaben haben.

Also so pauschal würde ich den Betreiber eines offenen WLANs nicht als Dumm abstempeln.

Manche Firmen verschlüsseln ihr WLAN auch absichtlich nicht via WPA oder ähnlichem sondern arbeiten gleich mit VPN. Für einen Gast sieht es aus wie ein unverschlüsseltes WLAN.
 
schnelle möglichkeit (unter Windows) um in "unsicheren" netzen etwas "sicherer" zu sein:

Eigenschaften des Lan/Wlan Adapters / Haken bei "Datei und Druckerfreigabe..." rausnehmen, schon bist du zB. aus der Win Netzwerkumgebung verschwunden und auf Freigaben zugreifen ist dann auch nicht mehr.....

Hilft sicher nicht gegen richtige Profis aber geht schnell und man wird im Netz (mit Bordmitteln) nicht gesehen....

Nicht mit Admin-Rechten angemeldet zu sein, kann auch nicht schaden :d.

Guinnes
 
Zuletzt bearbeitet:
Kann man sehen wir man will. Ich mache nichts illegales. Sie sind selber Schuld wenn sie es mir so einfach machen. Von dem illegalen Sachen lasse ich dann aber die Finger. Bisher konnte ich jedenfalls Wiederstehen :)

Jetzt kommen wir aber vom Thema ab. Ich will nur sagen, dass es pöse Menschen wie mich gibt, die absichtlich ihr WLAN unverschlüsselt lassen (bzw extra eines erstellen). Nicht jeder ist so nett und hält dann wie ich die Füße still. Ich kenne genug Leute, die ihren ahnungslosen Nachbarn über Monate kostenlos Internet bereitstellen nur um dann die selbst gefilmten Pron Sammlungen abzuräumen oder wohlmöglich noch schlimmeres...
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
818
maxblank
M
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
3K
Shutterfly
Shutterfly
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
4K
mz_z
M
xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
969
xmogelx
xmogelx
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
15
Aufrufe
3K
Radiant
Radiant
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh