Fremde Anmeldeversuche

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Bist Du sicher, das es echte Anmeldeversuche sind? Oder ist nur deren MAC-Adresse in dem Protokoll eingetragen? Und selbst wenn, was ist daran so schlimm? Lass sie es doch versuchen. Mit einem gutem WLAN-Schlüssel ist das kein Problem! Schalte die Protokollierung dessen ab (Auch An- und Abmeldungen protokollieren), und gut is. Dieses Protokoll hat eh keine Beweiskraft.
 
Laut einer Empfehlung einer Computerzeitschrift sind die zusammenfassenden Routerlogs nützlich, um sich gegen falsche Filesharings-Beschuldigungen zu wehren. Das gilt aber nur, wenn eine Mail alle IPs des Tages enthält. Bei mir werden nun die Ip-Zuweisungen in der Mail nicht mehr angezeigt, weil es zu viele (ca. 50-100 täglich) WLAN-Falschanmeldungen (MAC) gibt, die sich im Gegensatz zu erfolgreichen Anmeldungen scheinbar nicht abschalten lassen.
 
Relevant sind die externen (vom Provider zugewiesenen!) IPs, nicht aber, wann welches Gerät welche interne und damit irrelevante IP zugewiesen bekam. Auch da unterliegst Du einem Irrtum, wie auch bei der Vermutung, dass Deine (manipulierbaren) Logs irgendein Gericht bei Filesharingstreitigkeiten beeindrucken würde. Dein Internetzugang ist relevant, Du bist damit Besitzer des Internetzugangs der Störer, egal, welches Gerät gerade per (W)LAN mit irgendwelchen Filesharingdiensten Daten austauscht.
 
Es geht ja um die externen IPs im Log. Gmail speichert alles ewig und ist im Nachhinein schwer manipulierbar. Manipualtionen würde man am Zeitstempel im Header erkennen. Dürfte schon den Richter zum Nachdenken bringen. Wie gesagt, war ne Empfehlung einer Zeitschrift, ich meine es war die ct.
 
Zuletzt bearbeitet:
Du solltest Dich darauf konzentrieren ein starkes Passwort zu nutzen, um die ungebetenen Gäste auszusperren. Dann benötigst Du das Log nämlich niemals. Also lieber Vorbeugen statt für den Ernstfall Beweismittel sammeln.
Das ist viel einfacher und effektiver, zumal das Log später wenn es zu spät ist nur ein eingeschränktes Beweismittel ist. Da hat Novize vollkommen Recht.


Gruß,
Stefan
 
Es geht darum, dass der Provider der Kanzlei falsche Angaben zur IP übermittelt oder gleich eine falsche IP von der IT-Firma erfasst wird, die im Auftrag der Musikindustrie ermittelt. Kommt wohl jährlich tausendfach vor. Da standen schon Leute vor Gericht, die gar keinen DSL hatten. Ich mache mir weniger Sorgen darum, dass irgendwer tatsächlich Filesharing von dem Anschluss aus macht.

Mir ist schon klar, dass man den Anschluss nur begrenzt sichern kann. Wenn Geräte dabei sind, die nur WPA und nicht WPA2 beherrschen, müsste auch das sicherste Passwort knackbar sein. Doch dafür bedarf es krimineller Energie, die ich meinen Nachbarn nicht zutraue. Nach den Erfahrungen mit meinem Provider habe ich aber wenig Vertrauen in seine Prozesse und halte es für nicht unwahrscheinlich, dass dort Fehler passieren.
 
Zuletzt bearbeitet:
ct't? Das wage ich ein wenig zu bezweifeln, denn die wissen schon eher, was sie schreiben, als andere Klatschblätter. Auch habe ich in der c't bisher immer die gegenteilige Meinung nachlesen können...
Und glaube: Richter wollen nicht wirklich nachdenken müssen, denen ist allemal lieber, gerichtsfeste Dokus vorgelegt zu bekommen. Da sind die (evtl. fehlerhaten) Providerdaten denen definitiv lieber, als Deine Logs. Immerhin hast Du ein dringendes Interesse daran, Deine Unschuld zu beweisen, dem Provider hingegen ist eh schnuppe und damit ist sein Glaubwürdigkeit bez. der IP-Logs glaubwürdiger.

Egal warum Du die externen IPs speichern willst, mit der Option "WLAN-An- und Abmeldungen nicht protokollieren" hast Du diese Bereich doch ausreichen eingedämmt. Ich sehe hier immer noch kein Problem. :noidea:
 
"Auch An- und Abmeldungen protokollieren" ist nicht angehakt. Die Fehlanmeldungen werden trotzdem protokolliert, wenn sie am MAC-Filter scheitern.
 
Warum schmeißt Du den MAC-Filter denn nicht einfach raus? :?
Der macht auch seit den vergangenen 2 Tagen Dein LAN nicht sicherer
 
Hallo tbmuc
50 bis 100 sind definitiv viele, das stimmt. Wohnst Du an einer Autobahn, oder in Nähe eines Bahnhofs?
Also ich fahre hier mit "sichtbarer SSID" und "nur bekannte Geräte zulassen" (letzteres trägt nichts zur Sicherheit bei!). Mit dieser Konfiguration sollten auch bei Dir nur Deine zugelassenen Geräte sich anmelden können und dürfen, alle anderen werden schon alleine wegen Ihrer nicht zugelassenen MAC-Adresse abgewiesen. Sollte einer eine Deiner MAC-Adressen faken (was wirklich sehr einfach ist), dann wird er aber an deinem (hoffentlich nicht original belassenem) WLAN-Key scheitern (außer Du fährst auf WEP!). Von daher würde ich mir keine Sorgen machen.
Des weiteren nützen Dir die IPs der angemeldeten Clients eh nichts, und auch mit den MACs kann man nicht viel anfangen (außer den Hersteller heraus bekommen, wenn diese nicht gefaked ist). Das Einzige was etwas nutzen könnte, sind Deine Dir zugewiesenen öffentlichen IPs.
Wie Novize schon schrieb: Bei nicht versteckter und individuellen (also nicht "Müller-Wlan") SSID sollte eh kein Client von alleine versuchen sich anzumelden, dies Bedarf im Normalfall einer Benutzeraktion.

Was das Protokoll angeht:
Ich werde bei mir auch mal schauen, wie viele Clients bei mir abgewiesen werden, wenn ich "Auch An- und Abmeldungen protokollieren" aktiviere.


EDIT: Ups, hab ich so lange zum tippen gebraucht??
 
Irgendwie beginnt beim Fälschen einer MAC Adresse für mich dass, was ich als krimminelle Energie bezeichnen würde ;-).

Posting 2 nach 5 Min:

@Saschabär: Wohne in der zweiten Reihe einer Reihenhaussiedlung. Kommen max. so 5 Nachbarn in Frage. Die Geräte sind offensichlich falsch konfiguriert und versuchen es immer wieder. Hab schon mal ohne Ergebnis rumgefragt. Ich nehme fast an, dass der Lexmark-Besitzer das WLAN-Modul versehentlich eingeschaltet hat und gar nicht weiß, dass das Ding WLAN hat. Die Squeezebox (laut MAC-Adresse) sucht sich nur nachts ein Opfer, wenn ihr WLAN-Router deaktiviert ist. Leider geht der betreffende Nachbar wohl 2 Stunden früher ins Bett ;-) als wir. Dann gibts Fehlanmeldungen im Minutentakt. Das Ding versucht es selbst bei verstecktem WLAN.
 
:shock: Meinst Du allen Ernstes, wenn jemand statt seinen eigenen Internetzugang zu nutzen, um Filesharing zu betreiben, Deinen nutzt, den würde Deine private Meinung zu krimineller Energie beeindrucken?
Pardon, noch einmal in aller Deutlichkeit:
Nimm eine wirklich einzigartige WLAN-SSID, nimm wirklich ein starkes Kennwort, nutze auf keinen Fall WEP, nutze nur WPA bzw WPA2 und Du hast Dein Netz abgesichert.
Irgendwie habe ich das Gefühl, Du willst Dein WLAN nur mit "SSID-hidden" und MAC-Filterung schützen, aber nicht mit einem vernünftige Passwort basierend auf WPA(2)

BtW: Nutze die "Beitrag-Bearbeiten-Funktion" für Nachträge, so hast Du es abgenickt, so solltest Du es auch anwenden. ;)
 
Das Passwort dürfte mit 16 Stelliger zufälliger Ziffernfolge relativ sicher sein. Buchstaben verkomplizieren leider die Einrichtung einiger clients erheblich.
 
Was ist Dir lieber: Hohe Sicherheit über lange Zeit oder die einmalige einfachste Eingabe des Passwortes? :?
 
Soviel ich weiß, stellen bei WPA1 unabhängig von der Länge die Passwörter auch kein ernsthaftes Hindernis für Hacker dar. D.h. die zusätzliche Sicherheit durch Buchstaben und Sonderzeichen bringt nur dann was, wenn man ausschließlich WPA2 Geräte hat. Fazit: Für Hacker mit krimineller Energie gibt es keinen Schutz.
 
Schon wieder liegst Du falsch - WPA und WPA2 sind beide nach aktuellem Stand als sicher zu betrachten, solange das Passwort vernünftig ist! Nur ein paar Zahlen sind es aber sicherlich nicht! Ach übrigens: Das ist vielfach in der c't nachlesbar. ;)

Es ist sogar eher der Fall, das WPA2 als "theoretisch labormäßig gehackt" zu betrachten ist, weil es zumindest ansatzweise auf einem unsichereren Schlüsselverfahren basiert (Nachfolger von WEP) als WPA.
 
Novize schrieb:
ct't? Das wage ich ein wenig zu bezweifeln, denn die wissen schon eher, was sie schreiben, als andere Klatschblätter. Auch habe ich in der c't bisher immer die gegenteilige Meinung nachlesen können...
Zum Vergrößern anklicken....

So ganz abwegig ist das Vorhaben nicht. Fehler können passieren (unlängst selbst erlebt, wenn auch im Zusammenhang mit Rückverfolgung von Telefonnummern: durch einen Zahlendreher wurde die falsche Rufnummer beschuldigt und abgefragt, d.h. trotz richtiger Antwort des Netzbetreibers wurden der Polizeibehörde Daten einer völlig unbeteiligten Person mitgeteilt. Shit happens :)

Ob sich ein Richter für das Argument "laut meinem Fritzbox-Log kann ich das nicht gewesen sein" interessiert oder nicht lässt sich genauso zuverlässig vorhersagen wie das Wetter am Prozesstag. Schaden kann ein solches Log aber auf keinen Fall - vielleicht lässt es die Gegenseite durch das Argument gar nicht erst auf einen Prozess ankommen (Prozessrisiko zu hoch, man hat ja genug einfachere Fälle, die sich eher lohnen weiterzuverfolgen).
 
[OT]
Da kennst Du die Anwälte nicht: Die haben ausreichend beweisfähige Beispiele, dass die Providerlisten ok sind und wenn die dann dem Richter klar machen, dass Du keine beweisfähigen Unterlagen vorlegen kannst, die das Gegenteil beweisen, dann haben sie schon den ersten Punktsieg errungen. Alleine die Tatsache, dass auch klare Beweise, dass man es nicht sein konnte, der gestört hat, erst nach langwierigen Prozessen (incl. Schriftsatz und Co) ein Urteil zugunsten des Doch-Nicht-Störers gefällt wird zeigt doch, dass es mit den Pseudo-Beweise der Fritz-Logdatei nicht weit her ist. Glaube mal, da haben schon ganz andere die Idee gehabt, die dann in der Luft zerrissen wurde.
Es war lang und breit nachlesbar auf Netzwelt.de und nun wiederholt sich das ebenso lang und breit im Forum der "Interessengemeinschaft gegen den Abmahnwahn"
[/OT]
 
Ich gab nur weiter, was ich verdammt oft gelesen habe. Im Internet, wie auch in vernünftigen Zeitschriften (u.a. c't Rubrik "Ratgeber Recht")
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 894 (Mitglieder: 38, Gäste: 856)

Neueste Beiträge

Statistik des Forums

Themen
246,115
Beiträge
2,246,366
Mitglieder
373,601
Neuestes Mitglied
Bernd1712
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück