Wie stelle ich fest dass jemand über mein Wlan surft?

[Albert_Wesker]

Hallo, wie kann man feststellen ob ein fremder über das eigene Wlan Netzwerk surft?

Mein Problem ist dass die WPA Verschlüsselungen das Interner unglaublich extrem langsam machen. Und die WEP Verschlüsselung ist auch zum kotzen da, der Key nie akzeptiert wird, ich habe den Router oft reseten müssen und immer mit einem anderen Key probiert.

Die einzige Sicherheitsmaßnahme ist der Mac-Adressen Filder den ich aktiviert habe, welches jedoch nicht oft als sicher gilt. Ich habe ein 300Mbit Netzwerk und jeder im Haus kann es empfangen, nebenbei habe ich noch ein Download Traffic Limit, den ich oft fast überschreite. Also wäre es tragisch wenn jemand über meinen Netzwerk was herunterladet oder so.
Wie kann ich also das feststellen?

 

[Chefkoch]

Du kannst es eigentlich nur direkt im Router sehen, ob ein fremder Rechner in deinem Netzwerk angemeldet ist [aktive Verbindungen anzeigen lassen].

 

[KiCR]

Tragisch ist es natürlich für dich, denn wenn über deinen Internetzugang illegale Tätigkeiten durchgeführt werden, haftest du als Anschlussinhaber, sofern du nicht mindestens eine WEP Verschlüsselung aktiviert hast.

Um welches Router Modell handelt es sich und mit welchem WLAN-Equipment verbindest du dich zum Router? Neueste Firmware installiert?

 

[Albert_Wesker]

Ja, ich habe die neuerste Firmware oben, Es handelt sich um den D-Link Router Dir-635 ftp://marketing.dlink.biz/Product_Information_Material/Datasheets/DIR-635_Datenblatt_deutsch.pdf, und ebenfalls die dazu empfohlenen PCI Wlan Adapter von D-Link.

Aber wie will man nachweisen dass ich keine Verschlüsselung zum Zeitpunk der Illegalen Aktivitäten hatte?

 

[KiCR]

Gegenfrage: Wie willst du beweisen das du nicht derjenige warst der die illegalen Aktivitäten durchgeführt hat? Mit Hinweis auf ein offenes WLAN => reitest dich selbst rein.

Hast du den Router mal auf 802.11g zurückgeschaltet?

 

[Albert_Wesker]

Ne, will ich auch nicht. Aber mit dem Mac-Filter sollte eh keiner in mein System kommen können.

 

[-=B13nD=-]

Da wäre ich mir nicht so sicher.

MAC-Adressen lassen sich "simulieren".

Und eine MAC-Whitelist ist keine alternative zu einer Verschlüsselung.

 

[Albert_Wesker]

Dann kann ich den IP-Adressen Filter aktivieren und IP Adressen eingeben die vom Router akzeptiert werden.

Ist die Simultation von Mac-Adressen recht einfach, weil von den Nachbarn im Haus gibt es keinen den ich einen Hack zutrauen könnte.

 

[Noxman]

MAC Adressen können ohne Probleme gefakt werden. Die einzige Sicherheit ist eine vernünftige WPA, oder besser sogar WPA2, Verschlüsselung. Alles andere ist Flickwerk.

Gruss Nox

 

[Albert_Wesker]

Es gibt doch Programme die die Mac Adresse Verfälschen - also faken. So kann man die gar nicht erst versuchen sie zu simulieren.

Und wenn ich statt der Mac bestimmte IP Adressen zulasse?

 

[Noxman]

Es ist völlig egal ob du IP-Adressen oder MAC-Adressen eingibst! Beides ist von einem Angreifer ohne grosse Mühe auszuhebeln. Ohne Verschlüsselung ist dein Netzwerk offen wie ein Scheunentor.

Gruss Nox