der MAC-Adressenfilter ist nur für Rechner, die per WLAN auf den Router zugreifen. Die anderen LAN-Rechner haben ja einen Hardware-Zugriff... und da würde dir auch kein MAC-Adressenfilter helfen, denn die bräuchten ja bloss einen Hard-Reset machen und die Standard-Einstellungen hervorrufen
daher einfach nur die MAC-Adressen der WLAN-Rechner dort eintragen. Je weniger MAC-Adressen dort drin sind, desto weniger MAC-Adressen könnte er annehmen.
Es ist immer das selbe Schema:
es ist einfaches kleines Tool. Es testet alle möglichen Kombinationen durch auf welche MAC-Adresse der Router reagiert. Hat er eine gefunden, die in der MAC-Tabelle drin steht, und ist sie nicht gerade online und blockiert den freien Platz, nimmt er diese MAC-Adresse an!
Aber WPA kann man glaub ich derzeit nicht knacken. Es ist aber in den Anfängen und daher wird befürchtet, dass auch bald für WPA der Verschlüssungsalgorithmus geknackt ist. Aber selbst wenn... es dürfte eine ganze Weile dauern, weil er zig GB durchforsten müsste. Genauso bei der MAC-Adresse. Also das machen nur Standrechner, die mal 2 Nächte durchlaufen können. Keine mobilen mal-schnell-ins-Internet-Leute im Auto vor dem Haus.
Schau mal in den Einstellungen deiner AE-Station nach. Ich kenne die leider nicht genauer als nur vom schnellen Sehen.
Also:
1. WPA aktivieren, neuen Schlüssel generieren, am besten Zahlen, Gross- und Kleinbuchstaben und etwa alle 4 Zeichen ein Sonderzeichen reinsetzen!
Da bietet sich sehr die Hacker-Sprache an. Einfach anstelle des "E"s eine 3 nehmen, oder anstelle von "H" oder "A" die 4 nehmen. Immer zwischen drin ein ! oder Wörter mit & verknüpfen. Es bietet sich an einen ganzen Satz als Passwort zu nehmen. Oder du bildest einen Satz und nimmst von jedem Wort den ersten Buchstaben und wendet wie gesagt verschiedene Zeichen an. Ein sicheres PW ist das A & O! Ansonsten ist jede weitere Maßnahme für die Katz!
2. MAC-Adressenfilter aktivieren indem du deine MAC-Adresse einträgst. Zu finden ist die immer bei Systemeinstellungen -> Netzwerk -> Airport -> Airport (Konfiguration).
3. Das SSID musst du nicht verstecken. Das bringt eigentlich gar nichts. Die einzigen die daran scheitern, haben schon Probleme zwischen Mac und MAC zu unterscheiden.
4. aktiviere die Firewall! Sie verhindert einige Denial of Service attacken und schützt auch vor belastenden Pings und dergleichen.
5. aktiviere Log-Files und wenn möglich die Benachrichtung per Mail informiert zu werden, falls eine Attacke versucht wurde. Dies müsste auch bei Firewall zu finden sein oder bei einem Unterpunkt Sicherheit oder ähnliches. Kenne das Menü leider nicht
wenn du der einzige Netzwerkteilnehmer bist, dann lässt sich noch so einiges anderes ermöglichen indem du die DMZ nur auf deine IP ermöglichst oder alle Ports nur auf dich umsetzen lässt etc.
Ansonsten ist es eine sichere Sache, wenn man seinen Router nachts immer schlafen schickt. Viele Router unterstützen diese Möglichkeit. Vielleicht ja auch die AE.
Ein Freund von mir verhindert so, dass sein PW geknackt wird. Er wohnt in einer dichtbesiedelten Gegend und sein WLAN reicht bis weit auf die Straße. 3 Zugriffe am Tag hat er etwa. Durch das Abschalten in der Nacht unterbricht man jegliches Durchfiltern der gesendeten Pakete.
@Venden
also höflich wäre es ja einfach die Nachbarin aufzusuchen...
aber ansonsten find ich das Tool
Samba-Message da sehr hilfreich. Es hilft dir auch gleich das Netzwerk zu scannen und so die richtige IP und Infos über den Computer heraus zu finden. Du musst Windows Sharing bei Systemeinstellung -> Sharing aktiviert haben. Dann muss man noch hoffen, dass sie einen Windows-Rechner hat, was sie wohl ganz sicher haben wird... und ich denke sie wird keine Firewall haben, die SMB-Nachrichten blockt. Daher müsste die eigentlich dann ankommen. Falls dies nicht funktioniert, und keine Reaktion kommt... (hinterlass eine Email-Adresse als Kontakt
) dann gehst du ins Netzwerk und greifst auf ihre IP zu. Du solltest eigentlich über Finder -> Gehe zu -> Mit Server verbinden (kurz Apfel-K) mit smb://ihreIP/ auf ihre Freigaben zugreifen können.
Aber auch da kannst du scheitern, weil sie entweder alle Freigaben gesperrt hat, oder eine Firewall besitzt, die dich nicht dazu lässt. Außerdem will OSX immer einen User und PW haben (was ja in ordentlichen Netzwerk auch Gang und Gebe sein sollte), aber bei Windows-Netzen reicht ja oft der Gast.
Also ein bisschen herumprobieren etc.
hinterlass ihr auf jeden Fall einen netten Hinweis... leg eine Textnachricht in ihren Ordner oder dergleichen. Wenn das mit der SMB-Message nicht klappt, muss man sich eh was anderes einfallen lassen. Aber ich hab da Hoffnung... hat bisher eigentlich immer geklappt, außer bei gut gesicherten Netzwerken... aber dann lässt man das Netz nicht offen.
PS: mit einem
Portscanner kannst du auch noch mehr erfahren über sie. Ich hab keine Erfahrung mit diesem Scanner gemacht, aber scheint ganz gut zu sein und mehrere Möglichkeiten zu bieten. Am besten eben einen TCP-Scan laufen lassen und entweder mit "Don't Ping" Einstellung oder SYN Ping. Kommt auf den Router an. Manche schlucken schon SYN Pings, andere nicht. Achte dabei auf Port 445 glaub ich. Das müsste der Samba-Port sein. Der sollte offen sein. Dann sollte auch die Nachricht bei ihr ankommen. Wenn du nur die offenen Ports wissen willst, musst du TCP&ICMP als Ping Type auswählen.
