wlan probleme

[aMrio]

ich nutze zur zeit das wlan vom nachbarn mit (erlaubterweise), allerdings haben wir damit alle paar tage heftige probleme.

es kommt dann vor, daß wir auf allen angeschlossenen rechnern (4 stück, 2 via kabel, 2 funk) plötzlich die meldung "es wurde ein ip adressenkonflikt mit dem rechner mit der mac adresse xyz festgestellt". danach ist nur noch das interne netz nutzbar, nach außen kommt man nicht. die angegebene mac adresse hat allerdings kein rechner von uns.

der router ist von dlink (ka grad genauer, sry), die angeschlossenen rechner sind 3 mal win xp und mein win 2k. auf dem router ist ein mac filter eingeschaltet welcher nur die mac adressen dieser rechner zuläßt, die ssid ist versteckt. verschlüsselung ist nicht aktiviert.

wenn die fehlermeldung auftritt und es ist beispielsweise grad nur einer unserer rechner online, dann kann man innerhalb der erlaubten ip range keinen anderen, evtl fremden rechner anpingen.

wir wissen nichtmal wie wir das beheben können, helfen tut meist nur ein routerreset. jemand ne ahnung was das sein könnte oder zumindest wie man das herausfinden kann?

 

[Busta_inaktiv]

möglich: irgendetwas im netz meldet die ip des routers an und "schmeißt" den damit aus eurem netz - genaugenommen suchen eure rechner die ip des routers an der mac dieses irgendetwas, nicht mehr am router selbst. windows (die anderen betriebssysteme wohl auch?) nutzt immer die mac, die sich unter einer ip zuletzt angemeldet hat, imho

Original geschrieben von aMrio
wenn die fehlermeldung auftritt und es ist beispielsweise grad nur einer unserer rechner online, dann kann man innerhalb der erlaubten ip range keinen anderen, evtl fremden rechner anpingen.

was meinst du damit? inwiefern sind die ips eingeschränkt?

 

[aMrio]

Re: Re: wlan probleme

Original geschrieben von Busta
möglich: irgendetwas im netz meldet die ip des routers an und "schmeißt" den damit aus eurem netz - genaugenommen suchen eure rechner die ip des routers an der mac dieses irgendetwas, nicht mehr am router selbst. windows (die anderen betriebssysteme wohl auch?) nutzt immer die mac, die sich unter einer ip zuletzt angemeldet hat, imho

achso, das heißt irgendwas anderes überlagert quasi eventuell unseren router?
wie könnte man dies theoretisch verhindern?

Original geschrieben von Busta

was meinst du damit? inwiefern sind die ips eingeschränkt?

der router hat dhcp aktiviert und vergibt eben nur innerhalb einer auf max 40 adressen beschränkten range. wenn der fehler auftritt und ich übrigens bei mir dhcp deaktiviere und mehrere andere ip adressen für mich ausprobiere bleibt der ip adressenkonflikt bestehen, immer mit dem rechner mit dieser einen mac adresse, den eben keiner von uns hat.

beispiel: meine standard ip ist 192.168.1.14, die range geht von 11 bis 50. plötzlich kommt besagte fehlermeldung. ich wechsel meine ip auf _irgendwas_ anderes, fehlermeldung bleibt, auch nach neustart etc. helfen tut eben nur router reset.

 

[Sacknase]

Mal geschaut, ob der Router/DHCP server nicht diese Mac Adresse hat?

also mit Angeschaltetem Mac filter sollte sonst ein IP Konflikt von ausserhalb ausgeschlossen sein. Unfreiwilliges einbinden von Fremdclients.



Man erinnere sich an das OSI Modell.


wäre so die einzige idee, die ich hätte.

 

[aMrio]

nein, hat er nicht. ebensowenig irgendwelche zweiten netzwerkkarten in den einzelnen rechnern oder sonstwas. diese mac adresse ist schlichtweg unbekannt.

leider funktioniert das loggen dieses dummen routers nicht richtig bzw gar nicht. firmware ist jedoch die aktuellste

 

[Busta_inaktiv]

Re: Re: Re: wlan probleme

Original geschrieben von aMrio
beispiel: meine standard ip ist 192.168.1.14, die range geht von 11 bis 50. plötzlich kommt besagte fehlermeldung. ich wechsel meine ip auf _irgendwas_ anderes, fehlermeldung bleibt, auch nach neustart etc. helfen tut eben nur router reset.

das passt nicht in das spoof-szenario, kA.

guck mal von welchem hersteller die mac vergeben wurde, http://coffer.com/mac_find/

edit: oder erst recht, produzieren vielleicht aircrack o.ä. derartiges? ist aber ziemlich weit hergeholt, glaube eigentlich nicht wirklich dran.

 

[Gast]

ich würde als erstes mal den wlan-kanal ändern.
wieso läuft das netz ohne verschlüsselung? wep bietet zumindest eine minimalsicherheit...

 

[Moep_Dr.Redhec2]

Original geschrieben von mAiLmAn
ich würde als erstes mal den wlan-kanal ändern.
wieso läuft das netz ohne verschlüsselung? wep bietet zumindest eine minimalsicherheit...

Nein.
Nur gegen wildgewordene Seniorennachbarn.

Aber zum Problem,
mir fallen zwei Möglichkeiten ein,
der Router hat ein Problem mit seiner Arptable oder
ihr habt inzwischen jemanden der gerne mal über euern AP surft,
1. MAC filterung --> Nulll Sicherheit jeder Depp liest sich ne gültige MAC aus euerm Netz raus und genau das würde zu deiner Fehlerbeschreibung passen, diese MAC wird dann nämlich benutzt und besetzt diese IP.
2. Soltest du winder meinem JETZTIGEN RATEN trotzdem keine verschlüsselung fahren, ist eins klar.
deaktivier DHCP, IP's werden manuell gesetzt aus einem Range das weniger frequentiert wird. Das bietet ebenfalls garkeine Sicherheit stellt aber sicher das sich kein anderer Rechner "ausversehen versuch zu verbinden" und jeder der in euer Netz will müsste an die Arptabelle im Router. Oder bastelt die IPheader auseinander, und muss dann anfangen zu rechnen, daran scheitern die meisten Scriptkiddies, die sich mit auditor und airsnort auf die Lauer legen.



So aber eigentlich sollte es Pflicht sein zu verschlüsseln, wenn man auf seine Daten wert legt, weil die kann jeder mit minimal Ahnung in einem "frei zugänglichen Netz" auslesen manipulieren usw. (mit freizugänglich sind auch Netze mit MACfilterung, deaktiviertem SSID-Broadcast und WEP verschlüsselung gemeint)

WPA muss es sein, sollte eure Peripherie dazu nicht in der Lage sein, Firmeware updates ziehen und flashen, alle namenhaften Anbieter von WLAN-Equipment bieten inziwschen gepatchte Firmewares an.

Dann WPA KEY einrichten und erstmal Ruhe haben. Ist einfacher als es klingt !

 

[Sacknase]

Nulll Sicherheit jeder Depp liest sich ne gültige MAC aus euerm Netz raus

bei dem versagt irgendwie meine Logik. Ich zweifel zwar nicht daran das du recht hast, aber wie will man bitte trotz eines Mac filters eine gültige Mac adresse bekommen. gleichzeitig einen IP Fehler mit einer anderes Mac Adresse...

Das wäre so als würde ich auf Autobahn zum Geisterfahrer werden weil alle Falschrumfahren nur ich richtig rum.

 

[Busta_inaktiv]

macfilter hin oder her - die pakete schwirren trotzdem durch die luft und werden halt ausgelesen. der macfilter wirkt ja nur am router, dass der keine connections akzeptiert

 

[HERR 2FICKENDEHUNDE]

http://www.wardriving-forum.de/


einfach mal stöbern SuFu nutzen, da steh so ziemlich alles drin was man wissen muss

 

[Polo]

Wie oft muß Redhec hier noch immer wieder die selben Antworten zum Thema Wlan schreiben bis es auch der letzte Forennutzer checkt?

 

[XFreeX]

Naja, seit dem Jahr 2000 ist bekannt, dass RC4 in der in WEP eingesetzten Form...drücken wir es mal wissenschaftlich korrekt aus, total am Arsch ist.
Warum eine extrem löchrige Verschlüsselung standardkonform ist, konnte mir bisher keiner vernünftig erklären.
Ich meine jetzt nicht nur den Mumpitz mit den IVs und den Zyklen der IV-Wechsel.
Mit RC4 geht in Bezug auf Kryptoanalyse einiges.
Von allen damaligen Alternativen Cipher war RC4 die schlechtest mögliche Wahl.
Mit den best of RC4 kann man problemlos die ersten 5-6 Vorlesungswochen einer Kryptovorlesung verbringen und einem unmotivierten Studi sagen "Hier, mach mal kaputt!", und Studi würde es sogar schaffen.

Wir schreiben nun das Jahr 2005 und man liest auf den Verpackungen der WLAN-Router noch immer die gleichen hohlen Frasen, geschrieben von den gleichen hohlen Köpfen.

So lange jemand den Leuten sagt, dass WEP Dreck ist und das schnelle Schlüsselwechsel (um WEP aufzuwerten) Hausfrauenkryptograhie sind (Merke: Scheiße ummantelt mit Scheiße stinkt noch immer), ist doch alles toll!
Redi soll das ruhig immer wieder sagen, so dass Leute wissen, was sie nicht mit WEP haben.

Gruß,
Stefan

 

[HERR 2FICKENDEHUNDE]

xfreex ich find das toll von den firmen, ich surfe seit 1,5 jahren bei meiner freundin fleissig über nachbars dsl leitung mit. ich hab spass

 

[Sacknase]

Original geschrieben von Busta
macfilter hin oder her - die pakete schwirren trotzdem durch die luft und werden halt ausgelesen. der macfilter wirkt ja nur am router, dass der keine connections akzeptiert

Ja ausgelesen, aber nicht komplett...Die Mac Adresse ist auf der untersten ebene im osi modell... also ich versteh das nicht wie man sonst in das Netzwerk kommt. Das die pakete dennoch empfangen werden... ist klar!

Das WEP scheiss dreck ist... darum geht es mir gar nicht. Mir geht es nur um die Art wie man trotz Mac Filter ins Netz kommen soll.

 

[Moep_Dr.Redhec2]

Original geschrieben von Sacknase


Ja ausgelesen, aber nicht komplett...Die Mac Adresse ist auf der untersten ebene im osi modell... also ich versteh das nicht wie man sonst in das Netzwerk kommt. Das die pakete dennoch empfangen werden... ist klar!

Das WEP scheiss dreck ist... darum geht es mir gar nicht. Mir geht es nur um die Art wie man trotz Mac Filter ins Netz kommen soll.

Also ist doch logisch, ich versuch es erstmal anhand der Möglichkeiten zu verdeutlichen,
Mit geeigneter Firmeware und Software kann man seine WLAN-Karte in den "monitor mode" bekommen, d.h. jedes Paket das durch die Luft fliegt, wird gespeichert, somit ist es nur eine Frage der Zeit bis man an eine MAC-Adresse kommt, jetzt besteht lediglich die Kunst darin zu unterscheiden, zwischen Host und Client, aber an sich ganz einfach wenn man sich die IPHeader genau anschaut, und weiss worum es geht.

Also man fälscht nun diese MACAdresse und versucht sich am Netz anzumelden, bekommt eine IP zugewiesen und gut. Probleme gibt es erst wieder wenn der Client mit der gleichen MAC aufkreuzt, ab dem Zeitpunkt hat der Router in seiner arp, zweimal die gleiche MAC mit unterschiedlichen IP-Adressen und folge dessen ist der Konflikt.
So die Vermutung, ob es sich in der Praxis definitiv so verhällt, gute Frage nächste Frage, eines sollte aber klar sein, man verschlüsselt IMMMER.



Und noch was um XFREEX auzugreifen: WEP IST TOT, toter geht nicht mehr,
inwzwischen muss man nicht mal mehr auf genügend Traffic im Netz warten, um verwundbare IV's abzufangen, die FMS (Fluhrer Mantin - Shamir attack) ist nun auch schon 4 Monate alt und beschreibt den Weg darüber wie man den AP dazu animiert mit verwundbaren IV's zu antworten, d.h. bekommt man seine 300 000 nötigen IV's in 2 Minuten zusammen.
Für alle die sich mit dem Thema beschäftigen wollen hier ein paar Links:



http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/ip-packet.html
http://www.securityfocus.com/infocus/1824
hier wird sogar detailiert erklärt wie man vorgeht und man wird auch nicht müde zu erwähnen "WEP is truly dead"
ansonsten
aireplay
airsnort
auditor
usw.

 

[Sacknase]

Redhec, okay Du hast mich überzeugt.

dennoch bleibt die Frage offen. Wenn er seinen eigenen Header mit der Mac Adresse fälscht... wie weiss Amrio wie seine richtige MAC addy ist? Also wenn dann würde das doch so aussehen als hätte seine eigene Netzwerkkarte den IP Konflikt hervorgerufen.

hmmm...

aber okay, ich werde mir erstmal deine Links durchlesen.

 

[XFreeX]

Original geschrieben von Sacknase
wie weiss Amrio wie seine richtige MAC addy ist?

 

[Gast]

steht auch bei ipconfig -all

 

[Sacknase]

Original geschrieben von mAiLmAn
steht auch bei ipconfig -all

ja ne... das ist mir schon klar...

aber die richtige Mac Addy vom "angreifer" meinte ich eigentlich. Sorry das ich da nicht genauer differenziert habe

 

[Moep_Dr.Redhec2]

na der hat in dem Fall doch die gleiche

 

[Sacknase]

Original geschrieben von Moep_Dr.Redhec
na der hat in dem Fall doch die gleiche

adresse hat allerdings kein rechner von uns.

Ich hoffe du weisst worauf ich hinauswill...

"getürkte" Mac Addy =! Mac Adressen der 4 Rechner... Mac Filter ... das IP Paket gelangt nicht ins netz und würde auch keinen IP Konflikt verursachen

 

[Moep_Dr.Redhec2]

 

[Sacknase]

Original geschrieben von Moep_Dr.Redhec

Gut das wir uns da verstehen...

weil nach deiner Theorie müsste doch ein IP Konflikt entstehen, gerade MIT den gleichen Macadressen.

Ich habe eher die vermutung, das der DHCP server einfach einen zu kleinen cach hat. Das hier keine Dynamische sondern eine Automatische Adressierung stattfindet... D.h. sein Adresspool ist voll mit IP Adressen zu irgendwelchen Clients, die irgendwann mal bei ihm waren... allerdings reserviert der DHCP server diese Adressen auf ewig --> somit der IP Konflikt.


deswegen würde ich an amrios stelle mal den DHCP server resetten bzw. den Cach löschen, oder ganz abschalten will er die Variante nicht weiter fahren.


btw: oder den IP Range erweitern auf Freunde die mit irgendwelchen PCs mal zu ihm kommen

--> rechner die ans "die RJ ports gehen", denn der Mac Filter funktioniert ja nur für das Wlan

 

[Gast]

wieso sollte der nicht auch fürs lan funzen? ich hab mich damit schon mehrmals aus versehen ausgesperrt.

 

[Sacknase]

Original geschrieben von mAiLmAn
wieso sollte der nicht auch fürs lan funzen? ich hab mich damit schon mehrmals aus versehen ausgesperrt.

also bei meinem Router ist der Mac Filter nur für das Wlan.
--> ich denke das hier jeder Router/switch/Accesspoint anders augebaut ist


also wie gesagt ich tippe auf ein Problem mit dem Cach vom DHCP, das einfach sein Adresspool überfüllt ist

 

[Moep_Dr.Redhec2]

Original geschrieben von Sacknase


Gut das wir uns da verstehen...

Nein, ich hab einfach kein bock mehr das weiter auszubreiten, warum sollte beim aktiviertem MACFilter bei gleicher MAC das Paket nicht ins Netz gelangen...?

Von wem das Paket kommt ist egal wenn die MAC im IPHeader stimmt, und ein Konflikt auftritt wenn in der arp zwei IP's mit gleicher MACadressierung liegen, aber lassen wir das, führt zu nichts, ob es sich genau so verhällt wie ich sage ist graue Theorie und man kann es erst sagen wenn man es probiert, dann spielt die Perepherie eine Rolle, einzig und allein, es ist möglich, trotzdem sollte erstmal klar sein DHCP aus IP manuell setzen und verschlüsseln, da sollten wir uns einig sein.

Achso PS:
Das es sich so verhällt wie ich sage, ist überhaupt nicht sicher,
gleichgut möglich ist es genau wie du sagst

 

[aMrio]

also, mittlerweile tritt das problem nicht mehr auf, wir haben folgendes getan:

- wep aktiviert (auch wenn einer seiner rechner jetzt nicht mehr richtig ins netz kommt)
- andere ip adressen

außerdem nutze ich meinen esel jetzt nicht mehr solange ich über ihn online gehe, seltsamerweise werde ich dann nach ca 10 - 20 stunden immer vom router getrennt und es ist ein router reset nötig. selbst herunterschrauben auf max 50 verbindungen hat gar nichts gebracht.