"CB-Cracks" vs. "PC-Crack" / Good vs. Evil

hamsterfreund

Cadet 2nd Year
Dabei seit
März 2011
Beiträge
28
Hi,

habe vor mir bald eine FFRITZ!Box Wlan 3270 zuzulegen und würde gerne wissen, wie ich

diese denn am sichersten konfiguriere?


Über den Router sollen insgesamt vier PCs/Notebooks mit dem Internet verbunden

werden. Ein Netzwerkdrucker o.ä. wird nicht benutzt (Telefonie wird übrigens ebensowenig

benötigt, falls sich jemand wundert, warum ich nicht die 7270 kaufen will.).

Also, ich habe vor die Mac-Adressen der vier Pcs in den Router einzutragen und als

Verschlüsselung WPA2 zu wählen, wäre das soweit in Ordnung? Was muss ich sonst noch

alles machen, um das Netzwerk sicher zu machen?



Jetzt hab ich noch ein anderes Anliegen, das mich beschäftigt:


Der Freund meiner Schwester ist ein ziemlicher "PC-Crack" und deshalb würde ich gerne

wissen, ob es denn sein kann, dass er sich über das Notebook meiner Schwester in

meinen Rechner "hackt" und Zugriff auf meine Daten hat?

Falls ja,wie kann ich mich davor schützen, dass über einen anderen Rechner aus dem

Netzwerk auf meinen Computer zugegriffen wird?


Ich hoffe, dass sich hier jemand damit auskennt...eben "CB-Crack" vs. "PC-Crack" (der,

zugegebenermaßen, etwas reißerisch klingende Titel ist nicht böse gemeint, aber er erzählt

mir eben immer ganz stolz, wie leicht er doch in der Uni auf die Rechner der Kommilitonen

zugreifen kann, wie leichtsinnig und dumm diese doch sind (ich fühl mich in dem Bereich

kein bisschen schlauer, ganz im Gegenteil!) und was er alles an Daten "mitschneidet" etc.

Das beunruhigt mich als unwissenden Laien ehrlich gesagt schon "ein wenig"/SEHR!)).
 

Hc-Yami

Admiral
Dabei seit
Juni 2010
Beiträge
7.279
Wenn du Windows 7 hast brauchst du eigentlich nicht viel zu tun außer die Freigabe nur auf deinem Computer zu lassen.

Die meisten "Cracks" wissen nicht viel. Ich denke er kann sich kaum als "Crack" bezeichnen, wenn er so klüge Sprüche ablässt wie, dass er die Computer der Uni "crackt".
 

Pandora

Admiral
Dabei seit
Aug. 2008
Beiträge
7.264
Zu 1: Das mit den MACs kann man sich eigentlich sparen, feste IP Zuweisungen beugen eigentlich primär irgendwelchen Routingproblemen vor als das sie der Sicherheit dienen würden ...

Zu 2: Wenn er im Netzwerk ist und sich auskennt wirds kompliziert zumal er dann ja wohl zumindest theoretisch auch physischen Zugriff auf deinen Rechner haben wird ...

@Hc-Yami
Er Hackt/Crackt nicht die Uni-Rechner, sondern die seiner Mitstudierenden ;)
.
 
Zuletzt bearbeitet:

hamsterfreund

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
28
"Wenn du Windows 7 hast brauchst du eigentlich nicht viel zu tun außer die Freigabe nur auf deinem Computer zu lassen."

Ufff, dann bin ich ja beruhigt, ich habe schließlich schrottiges VISTA!

Hab gerade nachgesehen und das ist bei mir so eingestellt. Allerdins ist unter "Freigabe

und Erkennung" der Punkt "Kennwortgeschütztes Freigeben" auf "An". Wenn ich das auf


"Aus" stelle, gebe ich anscheinend "anderen Benutzern Zugriff". Wunderbar, und was soll

ich jetzt machen?


"Zu 1: Das mit den MACs kann man sich eigentlich sparen, feste IP Zuweisungen beugen eigentlich primär irgendwelchen Routingproblemen vor als das sie der Sicherheit dienen würden ... "

Aber sie machen das Netzwerk auch nicht unsicherer, oder etwa doch?



"Zu 2: Wenn er im Netzwerk ist und sich auskennt wirds kompliziert zumal er dann ja wohl zumindest theoretisch auch physischen Zugriff auf deinen Rechner haben wird ..."

Was genau meinst du mit kompliziert? Und wie soll ich jetzt vorgehen (und damit meine ich,

was ich machen kann, außer ihn direkt darauf anzusprechen (was ihn womöglich erst auf

die Idee bringt das auch bei mir zu machen, sofern er es denn nicht schon längst getan

hat.))?
 

Fireball89

Captain
Dabei seit
Aug. 2007
Beiträge
3.498
wow, deine posts sind ja zu 60% Leerzeilen xD

Schrott ist Vista übrigens noch lange nicht. Wenn du die Netzwerkfreigabe nicht selber brauchst, dann schalte sie doch ab! "Netzwerkerkennung ausschalten" heißt der Punkt. Bin mir jetzt nicht ob das Vista auch schon ging, hab selber Win7, aber müsste eig. Dann müsste ein Zugriff eigentlich nur noch über Sicherheitslücken des Betriebssystem gehen und gegen die kannst du nix machen (ausser regelmäßig win updates).
 

Haudrauff

Admiral
Dabei seit
Okt. 2007
Beiträge
8.788
PC Ausschalten oder einfach Verbindung trennen ist auch ein ganze adquates Mittel solange der Freund deiner Schwester zu besuch ist.
Oder du verpasst den Router ein Passwort und trennst die Verbindung deiner Schwester solange er da ist. Dann kann er ja mal versuchen sich in die Fritzbox zu hacken, wenn er so ein toller Hacker ist.
 

Der_Dicke82

Lt. Junior Grade
Dabei seit
Feb. 2011
Beiträge
373
Ich würde mir da mal keine so schlimmen Gedanken machen. Das er Zugriff auf die Rechner seiner Mitstudenten hat zeigt im grunde nur dass diese auch im Hochschulnetz schön alles freigegeben haben. Daten könnte er mit entsprechendem Wlanadapter dann auch leicht sniffen. Deswegen sollte man bei Hochschulnetzten ohne VPN vorsichtig sein mit unverschlüsselten Diensten.

Bei dir zu Hause kannst du das sniffen von deinen Daten (ICQ-PW etc.) verhindern in dem du deinen PC schön per Kabel an den Switch/Router hängst. Freigaben kannst du natürlich weiterhin nutzen, du solltest aber dann auch nur Daten freigeben die für andere Netzwerknutzer auch freiverfügbar sein dürfen. Das sniffen mit einem integrierten Wlanadapter eines Notebooks ist meist nicht möglich, schon gar nicht über Windows.

Den Macfilter finde ich gut und würde Ihn auch einsetzen. Genau so WPA-Verschlüsselung.

Wenn du das gemacht hast, wird selbst jemand der sich gut ausgeht, lieber in einem unbeobachteten Moment in dein Zimmer gehen und sich die Daten anschauen als den Umweg übers Netzwerk zu gehen.

Wichtig ist das der Router mit einem vernünftigen Passwort versehen ist, desweiteren würde ich den WPA-Schlüssel bei deiner Schwester selbst eingeben, so das sie den gar nicht kennt und evtl. weiter geben könnte.

Gruß, Stefan

PS: Vielleicht wäre auch ihm prügel androhen eine ausreichende Sicherung :-)
 

Cpt. Subtext

Lieutenant
Dabei seit
Apr. 2010
Beiträge
727
Ich würde den PC deiner Schwester schnappen einen Screenshot machen und diesen als Hintergrund einfügen. Danach alle Symbole ausblenden und die untere Leiste ebenfalls ausblenden.

Dann siehste mal ganz schnell was der "HAcker" so drauf hat :DDDD

To Topic: Unter Standardeinstellungen kann eigentlich nichts passieren. Problem wären eben nur oben besagte Freigaben.
 

hamsterfreund

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
März 2011
Beiträge
28
Also, ich bestelle in den nächsten Tagen einen neuen Rechner und zusammen mit dem

neuen Router und würde dann wie folgt vorgehen:

1. Rechner zusammenbauen, klar (wobei mir das gar nicht mal so klar ist, aber das gehört wohl in einen anderen Thread.).

2. Rechner mit neuem Router verbinden:

-WPA2 Verschlüsselung wählen

-MAC-Adresse aller vier Rechner eintragen (ja, auch die meiner

Schwester)

-Router ein sicheres Passwort geben (wobei ich mir nicht sicher bin, wie lang das sein muss, damit es auch wirklich sicher ist.)

-Unter Windows 7 Netwerkerkennung meines Rechners deaktivieren

3. fertig!


Wäre das jetzt sicher? Hätte er jetzt noch eine realistische Chance da irgendwie

reinzukommen (meistens hat er übrigens sein eigenes Notebook dabei (Filme etc.).)?

@Haudrauff

"PC Ausschalten oder einfach Verbindung trennen ist auch ein ganze adquates Mittel

solange der Freund deiner Schwester zu besuch ist."

Das halte ich für keine so gute Idee, da ich sonst von Freitag bis Sonntag

komplett auf Internet verzichten müsste :(

@der_Dicke

"Bei dir zu Hause kannst du das sniffen von deinen Daten (ICQ-PW etc.) verhindern in dem du deinen PC schön per Kabel an den Switch/Router hängst."

Bis zum Router sind es ungefähr 12m durch den Flur und Esszimmer. Ein so langes Lan-kabel (15m) wäre vorhanden, aber WLAN wäre mir schon lieber (wesentlich unkomplizierter, kein Störfaktor im Haus (Stolperfalle, optisch)).
Ist WPA2 denn nicht sicher genug?

"Wichtig ist das der Router mit einem vernünftigen Passwort versehen ist"

Hab ich mir gedacht. Nur, was genau heißt vernünftig (Wie lange sollte es denn sein? nur Sonderzeichen?)?

"desweiteren würde ich den WPA-Schlüssel bei deiner Schwester selbst eingeben, so das sie den gar nicht kennt und evtl. weiter geben könnte."

Das klingt jetzt möglicherweise etwas paranoid, aber was ist, wenn er irgendwelche Spionageprogramme(Eifersucht/"Spass") o.ä. auf ihrem Pc installiert hat und dadurch ganz leicht den Schlüssel per "Tastendruckaufzeichnung" erhält? Wie könnte ich das umgehen?



"Ich würde den PC deiner Schwester schnappen einen Screenshot machen und diesen als Hintergrund einfügen. Danach alle Symbole ausblenden und die untere Leiste ebenfalls ausblenden.
Dann siehste mal ganz schnell was der "HAcker" so drauf hat DDD"

Ich nehme an, dass das ein Scherz war (...den ich ehrlich gesagt nicht kapiere), aber was genau sollte das dann bringen?
 

Hausmeister76

Lt. Junior Grade
Dabei seit
Okt. 2006
Beiträge
475
Jetzt übertreibs mal nicht mit deiner Paranoia....

Das was du mit dem neuen Rechner vor hast reicht vollkommen. Freigaben auf deinem Rechner sind auch kein Problem. Mach sie halt nur für einen bestimmten Benutzer und nicht für alle. Und ein Passwort mit 8 Zeichen, mit Gross- und Klein-Buchstaben, Zahlen und Sonderzeichen, dann bist du auf der sicheren Seite.

Und wenn der Freund deiner Schwester bei ihr/euch nen Keylogger installiert, dann ist die Sicherheit bei dir im Netz vielleicht noch das kleinste Problem... >;-))
 

Shaav

Fleet Admiral
Dabei seit
Okt. 2009
Beiträge
12.047
Einfach im Router die MAC-Adresse des Typen auf die Sperrliste setzen. :)
 

dropback

Commander
Dabei seit
Dez. 2007
Beiträge
2.577
Eine MAC Adresse zu ändern sollte für einen versierten Benutzer wohl das geringste Problem sein;)
 
Top