Firewall meldet Mac Spoofing

Ragnarök · 27. Januar 2005

Hallo zusammen,

meine Firewall meldet mir ein Mac Spoofing, beim Backtrace lande ich in den USA.

Hier die komplette Meldung:

01/27/2005 19:49:18 Mac Spoofing Minor Incoming None 192.168.121.253 00-00-C0-A8-79-FD 192.168.121.254 00-03-74-89-09-32 Christian SITOWN Normal 1 01/27/2005 19:49:18 01/27/2005 19:49:18

Weiss jemand was dies bedeutet?

Gruss Sitown69

hal9000 · 27. Januar 2005

hier lesen, so ziemlich in der mitte. http://www.bluemerlin-security.de/index.php?option=com_content&task=view&id=1900&Itemid=509

Ragnarök · 27. Januar 2005

hal9000 schrieb:
hier lesen, so ziemlich in der mitte. http://www.bluemerlin-security.de/index.php?option=com_content&task=view&id=1900&Itemid=509

Erst einmal Danke für die Informationen.

Aber was heisst das für mich als Laie?

Gruss Sitown69

hal9000 · 27. Januar 2005

das man mit einer erschnüffelten mac-adresse zugang zu einem wlan erschleichen kann.

Dangermany · 27. Januar 2005

Hi!

Die Tatsache, dass es bei Dir einen MAC-Spoofing gegeben hat, sagt mir, dass Du ein WLAN hast.

Jede Netzwerkkarte hat eine weltweit einmalige MAC-Adresse. Um nun unerwünschten Usern keinen Zutritt zu Deinem Netzwerk zu geben, kannst Du Deiner Firewall sagen, dass nur Netzwerkkarten in Dein Netz dürfen, die eine bestimmte MAC-Adresse haben.

Beim MAC-Spoofing versucht der Angreifer, Deine MAC-Adresse heraus zu bekommen. Diese kann er dann mit einer illegalen Software Deinem Rooter vorgaukeln und somit in Dein Netz eindringen, weil Dein Rooter seine emulierte MAC-Adresse für Deine Netzwerkkarte hält.

Tja - das heisst für Dich, dass Du Deine Sicherheitseinstellungen des Rooters erhöhen solltest, denn wenn es nur den MAC-Filter als aktives Sicherheitskriterium gibt, ist es nur eine Frage der Zeit, bis der Angreifer sich in Dein NEtz einloggen kann und eventuell Zugriff auf Dateien auf anderen Rechnern bzw. Internetdienste erlangt.

Ich hoffe, das war für Dich als Laien verständlich

Grüße
DanGermany

Ragnarök · 27. Januar 2005

Dangermany schrieb:
Hi!

Die Tatsache, dass es bei Dir einen MAC-Spoofing gegeben hat, sagt mir, dass Du ein WLAN hast.

Jede Netzwerkkarte hat eine weltweit einmalige MAC-Adresse. Um nun unerwünschten Usern keinen Zutritt zu Deinem Netzwerk zu geben, kannst Du Deiner Firewall sagen, dass nur Netzwerkkarten in Dein Netz dürfen, die eine bestimmte MAC-Adresse haben.

Beim MAC-Spoofing versucht der Angreifer, Deine MAC-Adresse heraus zu bekommen. Diese kann er dann mit einer illegalen Software Deinem Rooter vorgaukeln und somit in Dein Netz eindringen, weil Dein Rooter seine emulierte MAC-Adresse für Deine Netzwerkkarte hält.

Tja - das heisst für Dich, dass Du Deine Sicherheitseinstellungen des Rooters erhöhen solltest, denn wenn es nur den MAC-Filter als aktives Sicherheitskriterium gibt, ist es nur eine Frage der Zeit, bis der Angreifer sich in Dein NEtz einloggen kann und eventuell Zugriff auf Dateien auf anderen Rechnern bzw. Internetdienste erlangt.

Ich hoffe, das war für Dich als Laien verständlich

Grüße
DanGermany

Hallo,

nein ich habe kein WLAN sondern surfe mit ISDN und einem Fritz Modem bis Ende des Monats.

Leider erreiche ich meinen Freund nicht der mir die Firewall eingerichtet hat und ein Netzwerkspezialist ist. Im Internet lese ich bedenkliches über Mac Spoofing.

Zumindest bekomme ich eine Meldung und konnte die IP erst mal aussperren.

Ich stehe total auf dem Schlauch Leute.

Gruss Sitown69

Dangermany · 27. Januar 2005

Sitown69 schrieb:
Hallo,

nein ich habe kein WLAN sondern surfe mit ISDN und einem Fritz Modem bis Ende des Monats.

Leider erreiche ich meinen Freund nicht der mir die Firewall eingerichtet hat und ein Netzwerkspezialist ist. Im Internet lese ich bedenkliches über Mac Spoofing.

Zumindest bekomme ich eine Meldung und konnte die IP erst mal aussperren.

Ich stehe total auf dem Schlauch Leute.

Gruss Sitown69

Seltsam!
Sicherlich hat auch eine Fritz-Karte eine MAC-Adresse (sollte zumindest so sein) - aber das würde bedeuten, dass jemand von aussen versucht, Deine Modem-MAC-Adresse heraus zu bekommen. Oder aber: Wenn Du eine Netzwerkkarte hast und Dich in einem Netzwerk befindest, versucht jemand, Deine MAC-Adresse der Netzwerkkarte heraus zu bekommen, womit er dann vielleicht auf irgendwelche Server zugreifen könnte.

Grüße
DanGermany

Ragnarök · 27. Januar 2005

Hallo,

nein ich habe ein ISDN USB Modem Teledat 150, Baugleich mit einem ISDN Fritzmodem. Eine Netzwerkkarte besitze ich nicht.

Also wie kann ich mich den Schützen?

Danke für eure Mühe

Dangermany · 27. Januar 2005

Ich bin verwirrt:

Diese Netzwerk-IP 192.168.121.253 ist eine Klasse C Netzwerkadresse, wie sie in privaten, kleinen Netzwerken vergeben wird. Ergo musst Du eine Netzwerkkarte haben.

Genau wie diese Adresse:192.168.121.254
Das ist der Standard-Gateway, der normalerweise in andere Netze vermittelt, wenn Du meinetwegen ins Internet willst.

Du meintest, Du seiest Laie - bist Du sicher, dass Du keine Netzwerkkarte hast? Wenn nicht, dann macht die gesamte Meldung keinen Sinn.

Grüße
DanGermany

Ragnarök · 28. Januar 2005

Hallo Dangermany,

nein ich bin ganz sicher das ich keine Netzwerkkarte habe, also im Hardwarebereich kenne ich mich sehr gut aus, nur bei Protokollen im Netzwerk tue ich mich schwer.

Im Prinzip weiss ich was gemeint ist mit dem Mac Spoofing, nur leider ist meine Firewall von jemand anderes Konfiguriert, so das ich da die Finger erst mal weglasse. Die IP des Angreifers oder wer auch immer ist Isoliert und gesperrt..

Gruss Sitown69

Suche

Firewall meldet Mac Spoofing

Ragnarök

Lieutenant

hal9000

Captain

Ragnarök

Lieutenant

hal9000

Captain

Dangermany

Lieutenant

Ragnarök

Lieutenant

Dangermany

Lieutenant

Ragnarök

Lieutenant

Dangermany

Lieutenant

Ragnarök

Lieutenant

Ähnliche Themen