Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Brauche dringend Rat! Wlan-Sicherheit / Abmahnung
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
c0balt
Guru
Guru


Joined: 04 Jul 2004
Posts: 441
Location: Germany

PostPosted: Sun Dec 19, 2010 10:54 am    Post subject: Brauche dringend Rat! Wlan-Sicherheit / Abmahnung Reply with quote

Hi,

ich habe kürzlich eine Abmahnung wegen angeblicher Urheberrechtsverletzung an einem Pornofilm bekommen.

Forderung 650€ + 25.000€ Anwaltskosten (U+C Rechtsanwälte)


Ich hab den Film allerdings nicht runtergeladen, bissl Recherche ergab das anscheinend viele Leute zu Unrecht solche Abmahnungen bekommen.
Modifizierte Unterlassungserklärung ist auf dem Weg.


Auf jeden Fall, ich bin seit einiger Zeit aus dieser ganzen IT-Sache raus und kenne mich nichtmehr wirklich aus.
Ich dachte mein Wlan wäre sicher (WPA+WPA2).
Aber grade habe ich mal bissl die Konfiguration durchstöbert und dabei fiel mir auf das ein PC an meinem WLAN angemeldet ist denn ich nicht kenne!

Die Datenrate ist etwas niedriger als bei mir, was denk ich mal drauf schließen lässt das der etwas weiter weg ist...

Jetzt habe ich ein paar Fragen:

1. Habe ich irgendeine Pflicht verletzt mein Wlan zu sichern? Wie gesagt WPA+WPA2 mit 16-stelligem Key läuft.

2. Kann ich irgendwie rausfinden wer das ist bzw. kann ich irgendwie dokumentieren das jemand auf mein gesichertes WLAN zugegriffen hat!?

3. Sollte ich sofort einen neuen, diesmal 63-stelligen, Key einstellen? Oder verbau ich mir damit die Chance das irgendwie zu dokumentieren?!



Vielen Dank für eure Hilfe!!
Back to top
View user's profile Send private message
Hollowman
Guru
Guru


Joined: 19 Apr 2007
Posts: 584

PostPosted: Sun Dec 19, 2010 12:11 pm    Post subject: Reply with quote

Hallo

Ich würde an deiner Stelle so vorgehen.

1. MAC Adresse und alle Daten die du über den Rechner hast notieren. Am besten auch nen Screenshot von der Router Seite wo der Rechner zu sehen ist und von der Seite mit dein Eintsllungen machen.

2. WPA+WPA2 auf reines WPA2 mit AES umstellen. Es sollte keine Geräte mehr geben die das nicht können. Es seiden sie sind uralt.

3. Neues Passwort vergeben. http://www.gaijin.at/olspwgen.php In dem Dropdown einfach WPA2-Schlüssel auswählen. Ich notiere die immer auf einen Postit und klebe sie auf den Router. Wer bis zu dem Zettel kommt braucht das Passwort nicht mehr.

4. Dringend einen Anwalt aufsuchen der sich mit sowas gut auskennt.

Sebastian
Back to top
View user's profile Send private message
schmutzfinger
Veteran
Veteran


Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany

PostPosted: Sun Dec 19, 2010 12:37 pm    Post subject: Reply with quote

Wer in ein WPA2 Netz einbricht hat wahrscheinlich seine MAC geändert. Ich würde mit kismet oder wireshark den Traffic loggen und später analysieren. Wenn der Einbrechner dumm genug ist ist da unverschlüsselter Traffic dabei, mit dem ihn identifizieren kann. (IRC, icq, foren etc..)

Wenn du heute noch dein Passwort änderst dann hast du keine große Chance rauszufinden wer das ist.

Quote:

3. Neues Passwort vergeben. http://www.gaijin.at/olspwgen.php In dem Dropdown einfach WPA2-Schlüssel auswählen. Ich notiere die immer auf einen Postit und klebe sie auf den Router. Wer bis zu dem Zettel kommt braucht das Passwort nicht mehr.


Passwortgeneratoren sind toll. Aber Passwörter und Schlüssel generiert man doch am besten selbst. -> app-admin/pwgen
Back to top
View user's profile Send private message
papahuhn
l33t
l33t


Joined: 06 Sep 2004
Posts: 623

PostPosted: Sun Dec 19, 2010 12:41 pm    Post subject: Reply with quote

Darf man interessehalber den angeblichen Vertriebsweg des Filmes erfahren?
_________________
Death by snoo-snoo!
Back to top
View user's profile Send private message
c0balt
Guru
Guru


Joined: 04 Jul 2004
Posts: 441
Location: Germany

PostPosted: Sun Dec 19, 2010 2:45 pm    Post subject: Reply with quote

argh, sry, falscher alarm... man kann so oft sagen "gebt den wlan key nicht weiter" wie man will...


als quelle war torrent angegeben (die infos in der abmahnung waren aber spärlich, keine hashes etc)

imho frei erfunden, dreiste abzockmasche...

anwalt ist im spiel, mehr als ne modifizierte UE verschicken konnte der jetzt aber auch nicht machen...



ich hab gelsen die leute sind bekannt dafür dann gleich mehrere Abmahnungen wegen verschiedener urheberrechtsverletzungen rauszuschicken.
Wenn wieder eine kommt ignorieren oder jedesmal ne modifizierte UE verschicken?
Back to top
View user's profile Send private message
ScytheMan
l33t
l33t


Joined: 30 Nov 2005
Posts: 605

PostPosted: Sun Dec 19, 2010 4:56 pm    Post subject: Reply with quote

c0balt wrote:
argh, sry, falscher alarm... man kann so oft sagen "gebt den wlan key nicht weiter" wie man will...


hier hilft ne feste mac adress tabelle. Wenn dann jemand weitere Geräte anschließen will, muss er dich erst um einen Eintrag bitten.
Dann bringt auch der WLAN Key nichts.
Als "Provider" sollte dir der Aufwand den Stress wert sein.
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Sun Dec 19, 2010 5:30 pm    Post subject: Reply with quote

ScytheMan wrote:
hier hilft ne feste mac adress tabelle. Wenn dann jemand weitere Geräte anschließen will, muss er dich erst um einen Eintrag bitten.
Dann bringt auch der WLAN Key nichts.

Doch mit dem Key liest er den Netzwerk-Verkehr mit und guckt welche MAC-Adressen da so zugriff haben. Dann wird die eigene Adresse darauf geändert und es kann losgehen.
Diese MAC-Filter bringen quasi nix.
Back to top
View user's profile Send private message
schmutzfinger
Veteran
Veteran


Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany

PostPosted: Sun Dec 19, 2010 5:32 pm    Post subject: Reply with quote

Ich würde die ganze Sache einfach ignorieren. Entweder kam der Brief per Einschreiben oder er ist verloren gegangen! Dein Anwalt sieht das vielleicht anders aber der verdient dabei auch Geld.

Auch ein MAC-Filter bringt gegen einen Angriff nicht wirklich viel. Eine MAC kann man einfach ändern und als Angreifer weiß man welche MACs gehen.
Back to top
View user's profile Send private message
AmonAmarth
l33t
l33t


Joined: 03 Mar 2005
Posts: 727

PostPosted: Sun Dec 19, 2010 5:36 pm    Post subject: Reply with quote

ScytheMan wrote:
c0balt wrote:
argh, sry, falscher alarm... man kann so oft sagen "gebt den wlan key nicht weiter" wie man will...


hier hilft ne feste mac adress tabelle. Wenn dann jemand weitere Geräte anschließen will, muss er dich erst um einen Eintrag bitten.
Dann bringt auch der WLAN Key nichts.
Als "Provider" sollte dir der Aufwand den Stress wert sein.


das ist auch noch bei weitem keine sichere Lösung. als Angreifer ist der nächste schritt die mac eines verbundenen clients zu sniffen und sich diese zu geben. das sniffen lässt sich sehr leicht per kismet oder airodump-ng bewerkstelligen. wirklich sicher bist du da nur mit einer wpa-2 enterprise/radius lösung. das können die meisten SOHO wlan APs aber nicht! wer ganz paranoid ist richtet auch noch ein openVPN ein und gibt nur den gewollten usern das Zertifikat. Sicherheit wird hier mit Einrichtungsaufwand für jeden client bezahlt.
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: Buchholz/GER

PostPosted: Sun Dec 19, 2010 6:31 pm    Post subject: Reply with quote

schmutzfinger wrote:
Ich würde die ganze Sache einfach ignorieren. Entweder kam der Brief per Einschreiben oder er ist verloren gegangen! Dein Anwalt sieht das vielleicht anders aber der verdient dabei auch Geld.

Auch wenn ich Dir in der Sache eigentlich recht gebe, halte ich es für sehr gefährlich, solche anwaltlichen Schreiben kommentarlos zu ignorieren. Man sollte sich in schriftlichen Fällen immer anwaltliche Rückendeckung holen ... und wenn mein Anwalt sagt, ich kann es ignorieren, dann tu ich das ... vorher nicht.

Ich denke in den letzten Woche auch öfter mal daran, mir wieder eine Rechtschutzversicherung zuzulegen. Andererseits kostet 'ne anwaltliche Auskunft auch nicht gleich die Welt ...
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Mon Dec 20, 2010 12:00 pm    Post subject: Reply with quote

Ganz aktuell habe ich diesen Rat eines Anwalts auf ZDF gefunden:
Dieser sagt u.a. ausdrücklich, dass man IMMER auf so eine Abmahnung reagieren muss!
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
root_tux_linux
l33t
l33t


Joined: 21 Dec 2003
Posts: 966

PostPosted: Mon Dec 20, 2010 1:45 pm    Post subject: Reply with quote

ScytheMan wrote:
c0balt wrote:
argh, sry, falscher alarm... man kann so oft sagen "gebt den wlan key nicht weiter" wie man will...


hier hilft ne feste mac adress tabelle. Wenn dann jemand weitere Geräte anschließen will, muss er dich erst um einen Eintrag bitten.
Dann bringt auch der WLAN Key nichts.
Als "Provider" sollte dir der Aufwand den Stress wert sein.



1) Bisschen airodump
2) Gucken welche Clients zum AP verbinden
3) Mit MACChanger die MAC Adresse ändern
4) Macfilter umgangen


Am sichersten ist noch immer WPA2 mit AES und nem sehr starken PWD.


Mittlerweile würd ich nicht mal mehr Passwörtern unter 40 Zeichen trauen...


Pyrit o.ä. + Highend Grakas im SLI Verbund = Evil
_________________
Intel Core i7 6700K@4.6GHz, Gigabyte GTX 980 Ti G1, Gigabyte Gaming 7, Hyper X Fury 32GB, 2 TB Samsung EVO 840 Basic
ASUS ROG Swift PG348Q Display
ASUS ROG ASUS G771JW Notebook
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Mon Dec 20, 2010 3:54 pm    Post subject: Reply with quote

root_tux_linux wrote:
Am sichersten ist noch immer WPA2 mit AES und nem sehr starken PWD.
Nach Wikipedia ist das Passwort unabhängig vom ASCII-Passwort immer 256 Bit lang.
Somit erübrigt sich die Wahl eines sehr langen Passworts.
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
ScytheMan
l33t
l33t


Joined: 30 Nov 2005
Posts: 605

PostPosted: Mon Dec 20, 2010 4:42 pm    Post subject: Reply with quote

sirro wrote:
ScytheMan wrote:
hier hilft ne feste mac adress tabelle. Wenn dann jemand weitere Geräte anschließen will, muss er dich erst um einen Eintrag bitten.
Dann bringt auch der WLAN Key nichts.

Doch mit dem Key liest er den Netzwerk-Verkehr mit und guckt welche MAC-Adressen da so zugriff haben. Dann wird die eigene Adresse darauf geändert und es kann losgehen.
Diese MAC-Filter bringen quasi nix.


mir ist klar, dass sich mac adressen ändern lassen und ein MAC Filter wirkungslos ist.

es klang nur so "argh falscher alarm" als hätte $unbedarfter_mitnutzer das $bestem_freund_mit_geringen_technischen_kenntnissen gegeben, und dieser hätte dann $böse_dinge gedownloaded.
diese leute sperrt man dann schon mal aus.
Back to top
View user's profile Send private message
Necoro
Veteran
Veteran


Joined: 18 Dec 2005
Posts: 1912
Location: München (Germany)

PostPosted: Mon Dec 20, 2010 4:53 pm    Post subject: Reply with quote

manuels wrote:
root_tux_linux wrote:
Am sichersten ist noch immer WPA2 mit AES und nem sehr starken PWD.
Nach Wikipedia ist das Passwort unabhängig vom ASCII-Passwort immer 256 Bit lang.


Weiterlesen :P

Quote:
Shared-key WPA remains vulnerable to password cracking attacks if users rely on a weak passphrase

_________________
Inter Deum Et Diabolum Semper Musica Est.
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Mon Dec 20, 2010 6:21 pm    Post subject: Reply with quote

Natürlich, nimmt man ein Passphrase und weiß das der Angreifer (oder nimmt es naheliegenderweise an), ist man mit einem schlechten Passphrase schlecht beraten.
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
volvo
n00b
n00b


Joined: 21 Dec 2010
Posts: 18
Location: jww

PostPosted: Tue Dec 21, 2010 8:24 am    Post subject: Re: Brauche dringend Rat! Wlan-Sicherheit / Abmahnung Reply with quote

c0balt wrote:

1. Habe ich irgendeine Pflicht verletzt mein Wlan zu sichern? Wie gesagt WPA+WPA2 mit 16-stelligem Key läuft.


Nach Urteil des Gerichts hast Du Dein Wlan nach aktuellen Möglichkeiten zu sichern (WPA zählt hier nur noch bedingt) ergo WPA2 dann kann Dir das Gericht nichts.

Sollte dem nicht so sein Haftest Du als Anschlussinhaber für dritte. Selbst habe ich leider Erfahrung damit machen müssen und eine Modifizierte Erklärung abgegeben. Leider dürfen sich die Kläger den Gerichtsstand selbst wählen und die suchen sich ein Amtsgericht aus was Abmahnungsfreundlich ist meist weit weg. Das Programm welches von den Abmahnern genutzt wird wurde aber schon oft komplett Abgelehnt da die Funktionstüchtigkeit nicht geprüft werden kann.

Liebe Grüße
Volvo
Back to top
View user's profile Send private message
fuchur
Guru
Guru


Joined: 12 Aug 2003
Posts: 578

PostPosted: Tue Dec 21, 2010 3:14 pm    Post subject: Reply with quote

Hi

Hier mal 2 links. Vielleicht ist dein Abzocker ja bekannt.

http://abmahnwelle.de
http://www.abmahnwarner.de

MfG
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3687
Location: Hamburg

PostPosted: Tue Dec 21, 2010 8:12 pm    Post subject: Reply with quote

manuels wrote:
root_tux_linux wrote:
Am sichersten ist noch immer WPA2 mit AES und nem sehr starken PWD.
Nach Wikipedia ist das Passwort unabhängig vom ASCII-Passwort immer 256 Bit lang.
Somit erübrigt sich die Wahl eines sehr langen Passworts.
Länge ist - in diesem Fall - wirklich nicht alles, es kommt auch auf die Stärke an.
Back to top
View user's profile Send private message
root_tux_linux
l33t
l33t


Joined: 21 Dec 2003
Posts: 966

PostPosted: Tue Dec 21, 2010 9:40 pm    Post subject: Reply with quote

toralf wrote:
manuels wrote:
root_tux_linux wrote:
Am sichersten ist noch immer WPA2 mit AES und nem sehr starken PWD.
Nach Wikipedia ist das Passwort unabhängig vom ASCII-Passwort immer 256 Bit lang.
Somit erübrigt sich die Wahl eines sehr langen Passworts.
Länge ist - in diesem Fall - wirklich nicht alles, es kommt auch auf die Stärke an.



Mir ist schleierhaft wieso es jetzt um die "länge" geht wenn ich von der "stärke" sprach :)


Sehr starkes pwd und traue keinem pwd unter 40 zeichen :)

Das heisst für mich zumindest min. AlphaNum (gross/klein) und min. 40 Zeichen bzw stellen zumindest beim Wlan :)


Und wer glaubt ein schwaches PWD würde keinen Unterschied machen soll mal den Handshake abfangen und mit John oder besser Pyrit (sofern schnelle GPU) rumwerkeln.... :)
_________________
Intel Core i7 6700K@4.6GHz, Gigabyte GTX 980 Ti G1, Gigabyte Gaming 7, Hyper X Fury 32GB, 2 TB Samsung EVO 840 Basic
ASUS ROG Swift PG348Q Display
ASUS ROG ASUS G771JW Notebook
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2225
Location: Germany

PostPosted: Wed Dec 22, 2010 6:28 am    Post subject: Reply with quote

Ich würde in dem Fall auch versuchen Ruhe zu bewahren. Du hast nichts verbotenes getan (hoffentlich) und die Beweißlage ist relativ dürftig. Natürlich muss man seinen WLAN-Zugang absichern seit diesem neuen Gesetz aber mit WPA, WPA2 bist du was dies betrifft "fein raus".

Es wird sehr wahrscheinlich 90% nicht darauf hinaus laufen das du die Gelder bezahlen musst, wenn die nächsten Schritte eingeleitet werden. Spätestens wenn du bei der zivil-gerichtlichen Einigung (die sehr viele Kilometer von deinem Wohnort entfernt ist, das hat den Vorteil für die Mahner das der Beschuldigte nicht erscheint) - auftauchst wird der Anspruch fallen gelassen.

Zum Thema Loggin:
Ich würde nichts aufzeichnen, natürlich kannst du einiges im Rahmen einer Netzwerküberprüfung durchaus zufällig herausfinden. Wenn ich mich aber an die Diskussionen, welche kurz nach dem letzten Gesetzesurteil (Verbraucher ist verpflichtet sein WLAN abzusichern) durch die Presse ging, richtig erinnere begeht man eine Straftat wenn man Netzwerk-Inhalte mitschneidet (loggt) die nicht an dich adressiert sind (Datenschutz und so). Daher würde ich die Idee des Loggings zur Beweisführung verwerfen. Auch haben die Logs keinen direkten Rechtlichen Wert da sie sich manipulieren lassen. Wer jetzt denkt, ja aber dann können mich die Loggings doch auch nicht vor Gericht gegen ein Verstoß des Datenschutzes oder Computerausspähung bezichtigen hat vergessen das er quasi ein Schuldeingeständnis macht wenn er sagt: "Aber ich hab hier die Beweise das Herr/Frau Sniff_mich_nicht meinen WLAN-Account missbrauchte".

Für die Zukunft: Empfehle ich einen Router der dir auf dem Desktop anzeigt wie viele Rechner/Traffic sich in deinem WLAN tummeln. Oder einen Tagesbericht erstellt und dir zusendet. Solltest du eine Abweichung bemerken kannst du deinen Zugang verändern um ihn auszusperren.
Back to top
View user's profile Send private message
Yamakuzure
Advocate
Advocate


Joined: 21 Jun 2006
Posts: 2273
Location: Bardowick, Germany

PostPosted: Thu Dec 23, 2010 11:20 am    Post subject: Reply with quote

Also ich verwende WPA2+AES mit statischem DHCP (MAC->IP, nicht-gelistete MAC->keine Verbindung) und versteckter SSID. Mein Passwort hat 31 Zeichen aus Klein-/Großbuchstaben, Ziffern und Sonderzeichen. Achja: Ich ziehe generell den Strom vom Router ab wenn das INet nicht gebraucht wird. ;) Wenn das vor irgendeinem Gericht nicht ausreicht, weiß ich auch nicht mehr.

Eine Sache fällt mir gerade ein: Wenn ein unbekannter Rechner an deinem WLan hängt, dann muss dieser doch auch eine IP-Adresse haben. Hat derjenige vielleicht freigegebene Ordner? :D
_________________
Important German:
  1. "Aha" - German reaction to pretend that you are really interested while giving no f*ck.
  2. "Tja" - German reaction to the apocalypse, nuclear war, an alien invasion or no bread in the house.
Back to top
View user's profile Send private message
manuels
Advocate
Advocate


Joined: 22 Nov 2003
Posts: 2146
Location: Europe

PostPosted: Thu Dec 23, 2010 11:27 am    Post subject: Reply with quote

Das mit dem statischen DHCP bringt meines Erachtens nichts. Dann weißt man sich halt selber eine IP-Nummer zu, ohne DHCP zu nutzen.
Ansonsten ist das mit dem Stromrausziehen sehr vorbildlich (aber mir zu umständlich)
_________________
Build your own live cd with catalyst 2.0!
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: Buchholz/GER

PostPosted: Thu Dec 23, 2010 11:51 am    Post subject: Reply with quote

Ja, den Stromstecker zu ziehen ist mir auch zu umständlich, genauso, wie das vielzeichige Passwort regelmäßig zu ändern. Da muss ich nämlich nur nur Router und Notebook ändern, sondern auch zwei weitere Notebooks, zwei stationäre WLAN-Radios, drei Handys und die XBOX. Und speziell an alten Handys, stationären WLAN-Radios und an der XBOX ist die Eingabe kompletter Passwörter über alle Maßen nervig.
_________________
- born to create drama -
cryptosteve - gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
strangerthandreams
Tux's lil' helper
Tux's lil' helper


Joined: 12 Feb 2008
Posts: 128

PostPosted: Thu Dec 23, 2010 8:35 pm    Post subject: Reply with quote

manuels wrote:
root_tux_linux wrote:
Am sichersten ist noch immer WPA2 mit AES und nem sehr starken PWD.
Nach Wikipedia ist das Passwort unabhängig vom ASCII-Passwort immer 256 Bit lang.
Somit erübrigt sich die Wahl eines sehr langen Passworts.


Das Passwort zum eigentlichen Verschlüsseln der Verbindung wird aus der Passphrase (PreSharedKey) abgeleitet d.h. durch eine Hash-Funktion gejagt. Das bedeutet aber auch, dass das Passwort zum Verschlüsseln niemals sicherer ist, dass der PreSharedKey. Wenn der PSK aus nur einem Buchstaben besteht, dann ist das ganze sehr unsicher, obwohl die Kommunikation mit 256-Bit abgesichert ist.
_________________
Hier könnte Ihre Werbung stehen!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum