4 Leute über eine Internetverbindung

[wAxen]

Hi Leute,

ich bin grade etwas verwirrt. Momentan haben wir einen Telekom ADSL Anschluß und gehen zu viert damit über einen W-Lan Router ins Internet. Jetzt sind wir zu Alice gewechselt und die behaupten plötzlich, das wäre nicht möglich zu viert über eine Internetverbindung ins Internet zu gehen, da sich ja nur einer einwählen kann...Die bei Alice hätten angeblich auch keinen W-LAN Router für vier Leute, mit dem Router könnte immer nur einer surfen....ICh bin gerade total verwirrt. Eigentlich dachte ich es können egal wo wie immer mehrer Leute ins INternet per W-Lan gehen. Ich kann doch bei meinem Kumpel auch einfach per W-Lan reingehen und der hat doch auch nur EINEN ANschluß ? Erzählen die bei Alice mir einen vom Pferd, nur weil sie nicht wollen das über eine sag ich mal "Grundgebühr" vier Leute ins INternet gehen und ist das bei der Telekom eine Ausnahme momentan, da wir vier jeder eine Personal Number oder so etwas ähnliches haben? Ich bin euch für Erklärungen wirklich sehr dankbar...

 

[Schomo]

Nicht verwirren lasse! Schalte wenn dein Router nur einen Ethernetport hat einen Switch dazwischen, aber die meisten Router haben eh 4 Ports. Die reden Käse bei Alice. Der Router bekommt eine IP vom Provider zugewiesen, den Rest erledigt dein Router per DHCP.

Gruß Schomo

 

[MacApple]

Ähm, ein W-Lan Router hat eigentlich beliebig viele Ports.

MacApple

 

[wAxen]

ja genau das denke ich mir eben auch. Scheisse das mich dumme Leute manchmal am Telefon verunsichern können..:-D
Warscheinlich wollen die einfach nur, dass wir 4 mal Grundgebühr bezahlen. Und ihr meint auch, dass unser aktueller Router mit integriertem Modem von der Telekom da mitspielt?

 

[Schomo]

Jaaaaaa WLAN Router haben fast immer 4 Ethernetports, und es ist wurscht da es dem WLAN ja eh egal ist wieviele dran hängen. Ich wollte nur die Router-Problematik erklären. OK?

Gruß Schomo

 

[MACRASSI]

Warscheinlich wollen die einfach nur, dass wir 4 mal Grundgebühr bezahlen.

Das wär ja mal echte abzocke...
Dann müssten wir ja bei mir zu Hause 5-6 mal bezahlen...
Gruß Rasmus

 

[lore]

wenn du die leute gut kennst und weißst das du deine kohle wiederbekommst kannst du das schon tun (obwohl ich nicht weiß ob das bei alice laut agb erlaubt ist).

Wenn du einen Router hast übernimmt der die Funktion des "Einwählenden", dass heißt, wenn der sich einwählt können theoretisch bis zu 254 leute damit surfen.

achte darauf das das wlan-netz sicher ist und du entweder die höchstmögliche wep-verschlüsslung verwendest oder besser gleich wpa benutzt und du die ssid verstecktst um nicht gleich jedem aufzufallen.

Wenn jetzt noch deine Mitsurfer sich in der selben wohnung oder nachbern über oder unter dir sind steht dem "geld-sparen" kaum noch was im wege....

nützlicher link zum thema: http:/www.freifunk.net

MfG

 

[Schomo]

Richtig in jedem Falle WPA benutzen. Eine WEP Verschlüsselung ist flucks geknackt.

Gruß Schomo

 

[Cyrics]

oder WEP und MAC-Adressen-Verwaltung.
Ist zwar beides auch irgendwann geknackt, aber noch die beste Alternative als sich jetzt wegen übertriebenen Sicherheitswahn einen neuen Router zu kaufen.

Wenn man nicht unbedingt an einem Café oder anderen öffentlichen Plätzen wohnt, ist das doch alles Homburg... klar, die bösen Nachbarn. Aber ich kenne meine Nachbarn wenigstens noch, und das sogar persönlich und wer dann noch immer misstrauisch ist, soll sich dann halt einen Router mit WPA besorgen.

Sorry, aber das mit dem WPA regt mich immer etwas auf, dass man das UNBEDINGT haben muss...

 

[lore]

@Cyrics: das Filtern von MAcadressen ist schneller geknackt als gedacht.... einfach die mac eines angemeldeten pc's klauen und als maceigene adresse verwenden (das ändern der mac geht sogar unter winblöd )...
wenn schon wep dann mit 4 unterschiedlichen schlüsseln, dass beherrscht fast auch jeder router und vergrössert die sicherheit um einiges.

beste is vpn...

MfG

p.s.:allet eh unsicher lieber erst garnicht auffallen... und wenn jemand wirklich rein will, dann kommt er auch rein leida

 

[Cyrics]

sicher, ich sag ja auch das alles geknackt werden kann
Die Frage ist nur WER macht sich die Arbeit sowohl MAC als auch WEP zu knacken... Also für WEP brauch man etwa 5GB Traffic um das aufzuzeichnen.
Dies kann man schnell erreichen indem man eben immer mal den Router zubombt mit Paketen. Aber wie kriegt man die MAC-Adresse raus?
Man kommt ja nicht ins System rein, da WEP noch gegeben ist, und die MAC-Adresse gesperrt ist...
man bekommt immer nur die MAC-Adresse vom Router geschickt... und die nützt einem herzlich wenig.

Und ich denke ab da an verliert jeder potenzieller Hacker seine Lust... und das tolle ist: es gibt ja Log-Files. Ich guck da immer mal jedes Wochenende rein... und ich seh, wenn da was falsch lief. Und wenn WEP geknackt wurde, wurde auch das Gesetzt gebrochen, und ab da an kann sich gerne die Staatsanwaltschaft damit befassen

 

[lore]

man macht unter winblöd netstumbler an oder unter unix/linux airsnort dann sieht man die clients die bei glück auf dem router angemeldet sind... ansonsten faked man den ap...

jemand der schlau ist löscht die logs, aber klar... mann kann da endlos drüber reden, fest steht jedoch das diese technik da nicht lokal gebunden knackbar ist und das nicht mit allzuviel aufwand... und inwiefern dir die staatsanwaltschaft hilft einen eindringling zu catchen ist eine andere frage

 

[duc750]

Tach,
früher (!!!) ich weiss nicht wie lange das her ist, gabs mal geschäftsbedingungen in denen stand: "DU DARFST UNSEREN ANSCHLUS NUR ALLEIN NUTZEN!!!!!!) oder so.
Vielleicht meinen die sowas damit?
aber im grunde kriegts eh keiner mit (hoffentlich)

duc750

 

[lore]

füher... hat die telekom auch router verkauft (die bekanntlich dazu da sind eine internetverbindung zu teilen) ohne es zu erlauben, mitlerweile is das sogar aus deren agb raus.

das einzige was die meisten provider heutzutage machen (siehe 1und1)ist dich zu bitten dir einen anderen provider zu suchen, wenn du mehr als 10 gb am tag vertrafficst

 

[mathilda]

Hallo,
die Ursprungsfrage ist zwar schon lange beantwortet. Aber da in diesem Thread doch relativ viele Halbwahrheiten, oder besser Halblügen stecken, mische ich mich mal ein.

Thema WEP vs. WPA: WPA ist sicherer als WEP, das stimmt. Daraus folgt aber nicht, dass WEP unsicher ist. Die Zahlen habe ich nicht ausgerechnet, aber wenn man mal einen Größenvergleich machen will, den der menschliche Verstand fassen kann, dann ist folgender zu gebrauchen: Um eine WPA verschlüsselte Verbindung zu brechen braucht man 10.000 Jahre, für eine WEP verschlüsselte 1.000 Jahre. (Fangt jetzt bitte nicht an Euren Taschenrechner rauszukramen!)

Thema WEP mit 4 Schlüsseln sei sicherer als einfaches WEP: Was soll denn die Aussage? Das ist zu vergleichen mit der Aussage: Nachts ist es kälter als draussen. Eigentliche ist es keine Aussage, sondern irgendein sinnfreies grammatikalisches Satzkonstrukt. Man kann also auch schwer das Gegenteil beweisen.

Thema öffentlicher Platz um die Ecke sei größere Gefahr als Nachbarn: Warum? Weil Nachbarn 24/7 in Reichweite sind und WLAN Netzwerke in der Regel zu Cafe-Öffnungszeiten geknackt werden? Bullshit!!!

MAC-Adressen sind schneller geknackt als gedacht: Wenn man denkt, es dauert 10.000 Jahre um eine MAC-Adresse zu knacken, dann stimmt die Aussage. Es sind bei WEP-Verschlüsselung nämlich nur 1.000 Jahre.

Thema MAC-Adressen Änderung funktioniert sogar unter Windows: Das hängt nicht vom Betriebssystem ab, sondern vom Treiber der Netzwerkkarte. Wenn dieser die Änderung erlaubt, dann kann man sie ändern. Der Treiber meiner Ethernetkarte und der Treiber meiner WLAN-Karte (ich denke mal die sind von Apple) erlauben das aber nicht.

Um alles zusammenzufassen:

Das Denke und Wisse überlasse mer lieber den Hasen. Die habe bessere Zähne!

In diesem Sinne,

- mathilda

 

[lore]

Hallo mathilda,

nett das sich jemand gefunden hat der sich einmischt... ich finde zwar deine Art und Weise nicht ganz korrekt, aber das ist in Foren ja immer ansichtssache. Um mein "angebliches Halbwissen" auch für dich zum Wissen raufzustufen werde ich einfach mal versuchen deine Argumentation sachlich und mit Quellenbezug zu wiederlegen:

zum Vergleich zwischen WEP und WPA:
Dein Vergleich hingt für mich schon im Ansatz, denn es ist wie bei allen Verschlüsslungen immer nur eine Frage der Zeit ist bis effizientere (mit hinblick auf deine Argumentation noch zeiteffizientere) Methoden gibt/geben wird mit denen die jeweilige Verschlüsslung entschlüsselt wird. Falls du da noch ein Zitat möchtest besorg ich dir gern eins.


zum Thema mehrere Wep Schlüssel:
"Die Standardverschlüsselung bei WLANs kann bei empfangenen Paketen bis zu vier aktive Schlüssel unterscheiden, ein Teilnehmer sendet jedoch stets nur mit dem angewählten. Bei einem Netz aus Access Point (Basisstation) und drei Clients könnte man also für jede mobile Station ihren eigenen Sendeschlüssel verwenden: Der AP sendet mit Schlüssel A, Client 1 mit Schlüssel B, Client 2 mit Schlüssel C und so weiter. Das würde Crackern, die Airsnort einsetzen, das Leben deutlich erschweren, weil sich der zu untersuchende Schlüsselraum vervielfacht. Damit das funktioniert, muss man bei allen Teilnehmern dieselben vier, für sich aber unterschiedlichen Schlüssel in derselben Reihenfolge eintragen. Den jeweils zu verwendenden Sendeschlüssel wählt man über den Index aus (0...3 im Datenpaket, in den Einstellungen oft auch mit 1...4 nummeriert)." c't 14/2003, S. 202: Hotline

zum Thema öffentlicher Platz um die Ecke sei größere Gefahr als Nachbarn:
Kann man auch anders Argumentieren: natürlicher ist es einfacher schaden anzurichten und unerkannt zu bleiben, wenn man sich in einer Größeren Gruppe befindet! So ist die Frage nach der Geschwindigkeit der Entschlüsslung eines Verschlüsslungsalgorithmus immer einer Frage des Traffics, nicht wie von dir verglichen eine Frage der Zeit und wenn man sich jetzt auf einem platz befindet auf dem 20 leute surfen ist es doch wohl einfacher als neben einem nachbarn der vielleicht nur alleine surft...

Zum Thema Macadresse ändern: habe nie behauptet das das überall möglich ist aber um dein wissen als halbwissen darzustellen reicht das folgende zitat allemal :

"Den Klassiker, den ich ja auch unter meinen Links stehen habe, ist sicherlich MAC Spoofing on the Mac. Hier erfährt der interessierte Leser, dass man einen neuen Kernel bauen muss, wenn man MAC-spoofing unter OS X betreiben möchte. Die Quelldateien für den Kernel muss man dann mit dem bereitgestellten Patch anreichern. Der Patch von Jeff Nathan's Security Page ist wohl aktueller und sollte vorgezogen werden. Paco hat das ganze schon hinter sich, gibt leider aber auch nicht viel Informationen weiter.

Die Kernel-Sourcen gibts bei Apple selbst, das Paket heisst für x.0.4 xnu-517.7.7 [xnu?!] (alles was hinter xnu- steht sollte natürlich zum eigenen System passen, ein uname -vsmp an der Shell bringt da die letzte Sicherheit - heisst vermutlich aber im Umkehrschluss, dass man diesen Prozess bei jedem Update von Panther 10.3.4 zu 10.3.5 wiederholen muss ) und kann als tarball [tar.gz 5.6 MB] heruntergeladen werden. In dem Artikel Building the XNU kernel on Mac OS X 10.1.1 (for mortals) wird das, was in der Kurzform bei Peter Bartoli (slagheap.net s.o) so unverständlich klingt, recht ausführlich beschrieben. Alternativ gibts auch eine Kurzanleitung vom KisMAC-Team (da gehts darum OS X insoweit zu patchen, umdisabling the sleep mode on a Apple Laptop zu erreichen)." http://powerbook.blogger.de/20040723/

Um alles zusammenzufassen:
Du bist Deutschland

MfG,
Christian

 

[mathilda]

[...]versuchen deine Argumentation sachlich und mit Quellenbezug zu wiederlegen:

zum Vergleich zwischen WEP und WPA, der meiner Meinung schon daran hingt, dass es wie bei allen Verschlüsslungen immer nur eine Frage der Zeit ist bis effizientere (mit hinblick auf deine Argumentation noch zeiteffizientere) Methoden gibt/geben wird mit denen die jeweilige Verschlüsslung entschlüsselt wird.[...]

Damit widerlegst du meine Argumentation nicht, sondern bestätigst sie. Du schreibst zwar nicht in reinem hochdeutsch und ich habe lange gerätselt, was du mit diesem Satz zum Ausdruck bringen willst. Aber die Quintessenz ist wohl, dass die Zeit zum Knacken der Unterschied zwischen WEP und WPA ist. Das ist genau meine Rede (1.000 Jahre vs. 10.000 Jahre, du errinerst dich?).

[...]
zum Thema mehrere Wep Schlüssel:[...]

Vielen Dank für die Aufklärung.

[...]zum Thema öffentlicher Platz um die Ecke sei größere Gefahr als Nachbarn:
Kann man auch anders Argumentieren: natürlicher ist es einfacher schaden anzurichten und unerkannt zu bleiben, wenn man sich in einer Größeren Gruppe befindet! So ist die Frage nach der Geschwindigkeit der Entschlüsslung eines Verschlüsslungsalgorithmus immer einer Frage des Traffics, nicht wie von dir verglichen eine Frage der Zeit.
[...]

Auch hier widersprichst du mir nicht, sondern bestätigst meine These. Schliesslich hängt die Datenmenge ceterus paribus von der Zeit ab.

[...]aber um dein wissen als halbwissen darzustellen[...]

Danke, ich fühl mich schon viel besser. Du bist nicht Deutschland.

[...]reicht das folgende zitat allemal :[...]

Es reicht nicht!

In diesem Sinne wünsche ich diesem Off-Topic Thread ein baldiges Ende. Ich zieh mich zurück und werde mich um meine Wäsche kümmern,

- mathilda

 

[lore]

beim nochmaligen durchlesen deines Beitrags ist mir nochmal dein absolut falscher Vergleich aufgefallen:

zwei sachen zum googln für dich:

Time-Memory Trade-Off WPA cracking method
hacking wep in 10 minutes

und lies dir folgendes mal durch:
http://whirlpool.net.au/forum-replies-archive.cfm/416674.html

und zu der Sache mit der Zeit und meinem angeblichen Wiederspruch:
Du willst mir doch nicht erzählen, dass es keinen Unterschied macht, ob einer manchmal surf oder 10 dauerhaft... das hat nix mit deiner zeitthese zu tun... sondern nur mit reinem traffic... so kann man mit einem 54 mbit wlan 6mb pro sekunde beziehen oder auch 0 mb pro sekunde... wo ist da der zusammenhang?


MfG,
Christian

 

[lore]

Schade, dass du schon aufgibst...

Sicher schreibe ich nicht in einem perfekten Hochdeutsch, da ich kein bock hab mich am Wochenende auch noch damit meine Zeit zu vertreiben, aber wenn du wert drauf legst... bitte.

Schade das du nicht in der Lage bist diese Diskussion fortzuführen, aber bitte überdenke mal deine Überheblichkeit, die du hier an den Tag legst. (ist konstruktiv gemeint)

Somit verbleibe ich mit freundlichen Grüßen,
Christian