Ungeschützte WLAN-Netze nutzen

Immer mal wieder findet man Artikel in der MacWelt, man solle nur durch eine Großstadt fahren, und an jeder Ecke gäbe es ungeschütze WLAN-Netze, die man nutzen könne. Die Frage ist nur: Wie?

Ich bin mal losgefahren und nach ziemlich langer Gurkerei habe ich wahrhaftig ein ungeschütztes Netz in der Nachbarschaft gefunden. Zack, und mit Airport verbunden. Aber:
- Wie bekomme ich jetzt Zugriff aufs Internet?
- Woher nehme ich die Adressen der Domain Name Server?
- Was kann ich überhaupt mit diesem Netzwerk anstellen?

Viele Grüße, Dietmar

 

Ganz einfach. Wenn das Netzwerk offen ist, bei aktiviertem Airport wird das Netzwerk angezeigt. Mit kleinem Schloss versehen: geschützt. Sonst ungeschützt. Dann kannst du surfen, wenn du das ungeschützte Netz anklickst.
In meiner Umgebung befindet sich auch ein derartiges Netz, schwaches Signal - aber zum email versenden und aufrufen von einfachen websites reicht es.
physio40

 

Besteht dabei nicht die Gefahr, dass zum Beispiel Passwörter gestohlen werden könnten?

 

2 Minuten

 

Alles Daten, die dir der DHCP-Server des WLAN-Routers liefert!

Und wenn nicht, dann probiert man halt ein statische IP aus. DNS-Server kannst du beliebige DNS-Server eintragen.

 

Ja, aber der hatte physikalischen Zugang zum Mac.

 

Nicht direkt, aber er konnte eine Internetseite angeben, die aufgerufen werden sollte.

"Within 2 minutes, he directed the contest's organizers to visit a Web site that contained his exploit code, which then allowed him to seize control of the computer, as about 20 onlookers cheered him on."

 

Ungeschützte WLAN-Verbindungen fragen nix ab.
Da geht man ins Netzwerk und kann surfen.
Habe ich auch schon erfolgreich ausprobiert.

Aber bringen tut mir das nix,
also lasse ich es.

Ahrsib
... findet die Frage des Threads unmoralisch.

 

Wenn du über einen ungeschützten, unverschlüsselten WLan-Zugang online gehst, ist der Besitzer des WLans der "man in the middle", sprich zwischen dir und dem Internet und der kann die von dir unverschlüsselt gesendeten und angeforderten Daten manipulieren wie er will. Und auch wie bei dem Hack Safari eine manipulierte Webseite unterschieben und deinen Rechner übernehmen.

 

Moral hin, Moral her ... das Thema ist einfach spannend ... auch der Gedanke, dass der Jäger zum Gejagten wird, ist interessant ... die Frage ist: Was kann man von außen in einem ungeschützten Funknetz anrichten, wenn man kein 2-Minuten-Hackerfreak ist.

Ich kann z. B. über SMB auf jeden PC in meinem lokalen Netzwerk zugreifen. Aber von außen sieht man nur den Router, und wenn der nicht in seiner NAT-Tabelle die passenden Einträge hat, dann kommt man an einen der Rechner im internen lokalen Netzwerk überhaupt nicht ran ... oder geht das doch?

Viele Grüße, Dietmar

PS: Ich bin fasziniert von Ideen aus Krimis, wie man z. B. eine Bank ausrauben kann (nehmen wir "Inside Man" als Beispiel). Das bedeutet aber nicht, dass ich selbst Banken überfalle ...

 

Aber sonst geht's noch gut oder?

Schlimm genug, dass Leute ihr eigenes WLan nicht schützen. Da kommst Du auf den Gedanken hier nachzufragen was geht? Es sind schon etliche arglose Nutzer deswegen vor Gericht gelandet oder haben zumindest hohe Summen für Abmahnungen oder den eigenen Anwalt gezahlt. Da braucht nur einer eine Datei über ein illegales peer-to-peer Netzwerk downloaden oder wie wäre es mit Bombenbasteln und anderen Sachen? Der Provider liefert prompt die IP. Wenn einer dann keine Vorsorge vor Missbrauch betrieben hat, ist er selber dran! Nepper, Schlepper, Bauernfänger - jetzt auch im Netz. :angry:

 

1."Aber sonst geht's noch gut oder?" --> Soll ich Dich mal genau so plump angreifen? Wir können gern sachlich diskutieren.

2. Genau. Ich frage hier nach, was möglich ist. Hier sind Mac-Experten versammelt, oder? Die sollten wissen, was möglich ist. Ich weiß es nämlich nicht.

3. Weswegen genau sind "etliche arglose Nutzer vor Gericht gelandet" etc.?

4. Wenn einer eine (!) Datei über ein P2P-Netz downloadet, interessiert das niemanden.

5. Was hat Bomben basteln mit dem Thema zu tun??

6. Vorsorge vor Missbrauch: Soll das bedeuten, Du bist der Ansicht, wenn ich mein WLAN nicht schütze, und jemand missbraucht es, dann kann man mich für diesen Missbrauch haftbar machen?

7. Wenn Punkt 6. zutrifft, ist auch dies spannend. Dann hätten vielleicht ein paar Nicht-Schützer endlich einen triftigen Grund, sich um einen Schutz zu kümmern.

Grüße,
Dietmar

 

Oh, ziemlich naiv diese Einstellung! Schon allein urheberechtlich geschützte Dateien können dazu führen, dass Ermittlungsbehörden auf dich aufmerksam werden. Es geht aber auch noch schlimmer. Und solche Leute würden sich dann hinter dem Anschlussbetreiber verstecken.

Damit ist wohl eher als Synonym für Illegales gemeint!

Aber sicher doch! Du bist als Anschlussinhaber dafür verantwortlich. Die Ermittlungsbehörden ermitteln über die IP-Adresse den Anschlussinhaber. Und das kannst du sein! Wer sich in deinem privaten Netz aufhielt und sich illegal verhielt, wird zunächst nicht ermitteln. Aber auch dann, wenn der Schuldige gefunden wurde, wird dir eine Mitschuld angelastet. Ist übrigens ähnlich wie im Straßenverkehr. Wenn du geblitzt wirst, erhält der Halter erstmal das Knölle!

 

Ich bin nicht sicher, ob das jedem aufgefallen ist: Ich habe gefragt, WAS möglich ist - nicht, WIE ...

Dietmar

 

Ist dieses nicht eines der größten Foren für Mac-Experten? Mich wundert, dass hier niemand zu wissen scheint, welchen Schaden jemand anrichten KÖNNTE, der in ein ungeschütztes WLAN-Netz einbricht. Wenn z. B. einer meiner Kunden eigenmächtig ein WLAN installiert und es nicht schützt, welche Gefahr droht ihm? (Außer der Geschichte mit möglicher Strafverfolgung, weil der "Schwarzsurfer" illegale Aktivitäten durchführt.) Kann man von außen auf andere Geräte im Netz, insbesondere auf einen Mac, zugreifen? Schützt einen davor in jedem Fall ein Router, eine Firewall ...

Falls es tatsächlich niemand weiß: Wo oder wen könnte man fragen?

Beste Grüße,
Dietmar

PS: Für mich persönlich sind ungeschützte Netze uninteressant. Was bringt es mir, durch die Gegend zu fahren und nach einem Netz zu suchen, wenn ich zu Hause eins habe? Wenn ich hingegen unterwegs bin, stehen nach Murphy die Chancen 1:1.000, dass genau an dem Ort, wo ich ins Internet möchte, auch ein ungeschütztes WLAN zur Verfügung steht. Da zahl' ich lieber einen Fünfer und nutze das WLAN im Hotel ...

 

Das ist dann wohl etwas für fortgeschrittene Hacker...

Ernsthaft: Ich meine, dass wenn du in einem ungeschützten WLAN bist, den gesamten Netzwerktraffic mitschneiden kannst... inkl. aller Passwörter für E-Mail etc. Dann hast du bestimmt auch Zugriff auf freigegebene Ordner, welche vielleicht nur für den internen Gebrauch einer Firma z.B. gedacht sind.

 

Ich ändere meine Meinung:

http://www.digital-world.de/index.cfm?pid=364&pk=1258851

Grüße, Dietmar

 

Genau so wie deine Telefongesellschaft einen von dir abgeschickten Fax so verändern kann, dass an der Gegenstelle etwas anderes raus kommt als das, was du geschikt hast...
:teufel:
Christian

 

Sonst geht es wirklich noch gut. Ich habe deine Eingangspost mehrfach durchgelesen und ich entnehme auch nichts anderes, als dass die Information nicht nur haben, auch anwenden willst. Zumal du es ja auch schon versucht hast. Wenn du es anders gemeint hast, solltest du es auch so schreiben!
Was die Haftbarkeit des Betreibers eines ungeschützten WLAN-Netzes betrifft, so gab es in der MacUp vom Dezember 2006, Seite 17 einen entsprechenden ausführlichen Artikel. Natürlich macht sich auch der illegale Benutzer eines WLAN's strafbar, aber die Beweislast liegt beim Betreiber. Die Beweisführung der illegalen Benutzung dürfte wohl schwierig bis unmöglich sein.
Der Zugriff auf ein ungeschütztes Netzwerk ist ziemlich easy. Die Router sind i. d. R. auf DHCP gestellt, d. h. dein Mac erhält beim Zugriff automatisch eine temporäre TCP/IP-Adresse. Damit kannst du sofort auf die Internet-Zulassung des Netzwerkes zugreifen. Der direkte Zugriff auf den Mac des Betreibers über das Netzwerk ist dagegen zumindest unter MacOs X nicht so ohne weiters möglich. Zumindest wenn du mehr als einen Gastzugriff haben möchtest. Wenn es in dem von dir beschriebenen Fall nicht möglich war, so war bei dem Router möglicherweise die MAC-Filterung aktiviert.

Gruß
MACaerer

 

Hallo MACaerer,

da hast Du den falschen zitiert."Aber sonst geht's noch gut, oder?" stammt nicht von mir - im Gegenteil, ich habe mich über diesen plumpen und unsachlichen Angriff beschwert.

An alle anderen Interessierten:

1. Mich würde schon sehr interessieren, WIE es geht (wenn überhaupt was geht). Allein weil ich (Datenbank-) Programmierer bin und Computer meine Leidenschaft sind.

2. Um falschen Spekulationen vorzubeugen: Ich bin kein Hacker und habe vom Hacken nur in anderen Beziehungen Ahnung ... außerdem bin ich 46 Jahre alt und aus dem Alter raus ... (nein, nicht was das Hacken betrifft, sondern das Hacken).

3. Die Schlussfolgerungen sind falsch. Ich würde dieses Wissen im Leben nicht anwenden. Bloß weil ich weiß, wie man eine Bank überfallen könnte, mache ich es doch nicht gleich ... Ich mag dieses ganze Moralapostel-Gehabe und Sich-Selbst-zum-Arm-des-Gesetzes erheben überhaupt nicht. Bin ich gleich ein Terrorist, wenn mich interessiert, wie eine Bombe funktioniert?

4. Denkt Ihr, ich wäre so blöd, dass wenn ich mich irgendwo illegal einhacken will, ich in einem öffentlichen Forum frage wie das geht? Meine Güte, DAS nenne ich nun naiv ...

Grüße, Dietmar