PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- WLAN-Zugriffe protokollieren (https://www.pc-experience.de/wbb2/thread.php?threadid=14007)
Geschrieben von S0CRATES am 21.02.2005 um 19:37:
WLAN-Zugriffe protokollieren
Hallo,
trotz WEP, MAC-Freigabe, abgeschaltetem SSID-Broadcast und fester IP-Vergabe (DHCP deaktiviert) scheint sich jemand in das WLAN-Netz eines Bekannten "gehackt" zu haben.
Mit welchem Programm kann detailliert protokolliert werden wer sich wann in ein WLAN-Netz einloggt hat?
Danke im Voraus
S0CRATES
Geschrieben von Steini am 21.02.2005 um 20:48:
Schau' mal auf der Seite von
Sysinternals
vorbei. Die haben jede Menge Tools, mit denen fast alles, was auf einem Rechner geschieht, protokollieren und auswerten kann.
Gruß,
Steini
Geschrieben von Spot am 22.02.2005 um 07:53:
Hi Socrates!
Welche Indizien oder Unnormalitäten führen denn zu der Vermutung, dass das W-LAN gecrackt wurde?
Gruss Spot
Geschrieben von S0CRATES am 22.02.2005 um 18:40:
Hallo,
die Vermutung liegt darin, dass während der Abwesenheit meines Bekannten von mehreren Tagen sich jemand alle 5 Minuten eingeloggt und exakt 1 MB an Traffic verursacht hat.
Die MAC-Adressen zu Simulieren, ist mit Linux angeblich kein Problem. Diese Hürde wäre damit schon genommen.
Ansonsten werde ich mir mal bei Sysinternals umschauen.
S0CRATES
Geschrieben von noi76 am 22.02.2005 um 21:42:
Dein Bekannter ist nicht zufällig bei Arcor? Angeblich (Hörensagen ohne Beweise!) provoziert Arcor bei Inaktivität gern die Neueinwahl und jede Neueinwahl schlägt mit 1MB zu Buche. So was ist nicht möglich?
Geschrieben von Spot am 23.02.2005 um 08:04:
Hallo!
| Zitat: |
Original von noi76
Dein Bekannter ist nicht zufällig bei Arcor? Angeblich (Hörensagen ohne Beweise!) provoziert Arcor bei Inaktivität gern die Neueinwahl und jede Neueinwahl schlägt mit 1MB zu Buche. So was ist nicht möglich? |
|
Das müsste ja in den Logifiles des Routers leicht nachzuvollziehen sein.
Das es mit entsprechende Tools unter Linux schnell und einfach ist (ich nenne keine Namen), ein W-lan zu knacken, ist wahr. Da dieser Traffic deinen Angaben zufolge jedoch immer mal wieder stattfindet, kann man schon mal mit an Sicherheit grenzender Wahrscheinlichkeit ausschliessen, dass jemand mit dem Notebook vor der Tür im Auto sitzt (War-driving), sondern sich eher an einem festen Ort in de Nachbarschaft aufhält. Mit dem "Network Stumbler" kannst du das schnell und leicht prüfen.
Btw.: die Tools bei Sysinternals bedrürfen schon einiges an Know How, um die Ergebnisse beispieslweise von TDImon oder TCPView zu filtern und auszuwerten (Der Laie staunt und der Fachmann wundert sich)
.
Halte uns doch mal auf dem laufenden.
Gruss Spot
Forensoftware: Burning Board , entwickelt von WoltLab GmbH