NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Instagram

   
  ÜbersichtHilfeSuchenEinloggenRegistrieren  
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
Einbruch ins Heimnetzwerk (Gelesen: 650 mal)
maotsetung77
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 2
Geschlecht: male
Einbruch ins Heimnetzwerk
01.02.2018 um 18:35:29
 



ich und mein Nachbar haben schon 3-mal fremde MAC Adressen in der Geräteliste unserer Internet Box gehabt, ohne sichtbare IP Adresse allerdings. Unsere PC sind massiv gehackt worden, der Fall ist bei der Polizei, Abt. Forensik gemeldet und hängig. Natürlich haben wir WLAN Pwd geändert. So weit sind wir schon noch! Nun habe ich aber schon wieder so einen Fall, und bin alarmiert. Wie ist das möglich? Der Angriff erfolgt offenbar via WLAN, somit in Funkreichweite. Ich möchte nun mein Heimnetz zunageln, und habe mir Lösungen ausgedacht. Die erste, einfachste sieht so aus, ich hoffe, dass ich von euch Hilfe und Feedback bekomme:
1. ich fixiere die Kombination IP Adresse - MAC Adresse mit arp -s. Laut help sollte dies eine fixe Zuordnung ergeben.
2. ich übernehme diese Kombinationen aller meiner Geräte aus der Geräteliste meiner Internetbox 2. Dort hats ohnehin schon 5 Geräte mit fixer Adresse.
3. ich schalte in meiner Internetbox die DHCP Funktion aus.
Falls es nun mein "Nachbar" wieder schafft eine MAC Adresse in meiner IB zu platzieren (wie der das schafft ist mir schleierhaft), dann bleibt er dort hängen. Er bekommt keine IP Adresse, und sofern er das Passwort von meinem Router nicht weiss, kann er die DHCP Funktion auch nicht wieder einschalten. Somit kann er nach meinem Wissen nichts mehr veranstalten. Ist das richtig, was meint ihr?
Weitere Lösungen wären z.B. Synology Router mit Intrusion Detection/Prevention. Prevention kostet aber offenbar sehr viel Leistung auf dem Netz, und somit etwas fragwürdig.
Layer-3 Switch scheint eine Alternative, u.a. durch die Möglichkeit erlaubte MAC Adressen zu spezifizieren. MAC Spoofing könnte das aber unwirksam machen, oder?
Snort, allenfalls Wireshark Analysen sind unglaublich aufwendig, wegen der Datenmengen die man durchforsten muss.
Professionelle Lösungen wie etwa AirCHECK G2 kosten halt ab Fr. 1'450.-
Für gute Ideen und Lösungen spende ich gerne eine virtuelle Tonne Bier! Danke zum Voraus!

[img][img]
Zum Seitenanfang
 
 
IP gespeichert
 
segelgunnar
God Member
*****
Offline



Beiträge: 2263
Geschlecht: male
Re: Einbruch ins Heimnetzwerk
Antwort #1 - 01.03.2018 um 10:52:41
 



also an einer IP-Adresse wird der "Einbrecher" nicht scheitern, wenn er schon ein paarmal bei Dir im Netz war/gewesen sein sollte. dann weiss er den adressbereich und gibt sich einfach eine manuell eine IP und gut/schlecht is...
Zum Seitenanfang
 
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken


NetzwerkTotal ForumNetzwerk - Grundinstallation/Benutzerverwaltung und AnwendungenLAN-Verbindung (Router, Switches, Proxies, etc.)

Diese Nachricht verlinken: