hi,

samstag nacht um 3:00 hat sich bei mir meine firewall gemeldet, und einen mac-spoofing-versuch entdeckt.

dies auf gleich 2 rechnern im netzwerk. selbst nach nem neustart nochmals das selbe.

1 weiterer rechner, auf den ich über remote-desktop von win-wp zugreife meldete beim versuch mich remote zu verbinden, einen ip-konflikt (ip bereits vergeben o.ä.).

ich weiß ja, das das wlan nicht so sicher ist, trotz feste ip´s ohne dhcp-server, ssid-verdecken, keinen shared key, 128 bit wep mit hex-schlüssel, router, firewall und virenscanner. der router verwedet leider noch den statischen rc4-algorithmus, kein tkip...

für mich sieht es so aus, als ob das "angriffle" über das wlan und nicht über die dsl leitung kam, oder lieg ich da falsch ?

kann jmd hier mit eigener wardrive erfahrung aufklären was da genau passiert ist ?

sers!

also ich weiss nur das mac-spoofing das vortäuschen von ner andren MAC adresse ist... kann vielleicht schon sein das du den irgendwie über dein w-lan netz bekommen hast. haste vielleicht was beim router oder so falsch eingestellt?
sowas würde mich auch ma interessieren!

greeez

garga

wenn der "besucher" über das wlan reinkam (worüber ich mir nicht sicher bin, daher ja dieser thread ), dann kann ich bei meinem jetzigen router nicht mehr einstellen. d.h. alles an sicherheit was der (draytek vigor) kann ist schon aktiviert ...

außerdem ist das son ne router-dsl_modem-wlan_acesspoint-kombi, so daß ein tunnel wie ip-sec sich nicht realisieren läßt.

wahrscheinlich würde ein neuerer router mit wpa-verschlüsselung würde wohl mehr sicherheit bringen.