Discussion:
Smartphone als Hotspot
(zu alt für eine Antwort)
Reinhard Zwirner
2014-09-26 15:20:37 UTC
Permalink
Hi,

wenn ich mein SGS4 als Hotspot nutze, habe ich die Möglichkeit,
"alle" Geräte als Nutzer zuzulassen oder nur "bestimmte". Natürlich
kann ich per Passwort sowieso erreichen, daß nur "bestimmte" Nutzer
Zugriff aufs WLAN haben, aber die Zulassung nur "bestimmter" Nutzer
verhindert fremde Zugriffe natürlich noch besser.

Beim Eintragen der Nutzer ist zuerst der Nutzername einzugeben und
dann die MAC-Adresse: ist das immer dieselbe? Oder ändert die sich
von Hochfahren zu Hochfahren?

Für sachdienliche Antworten dankt im voraus

Reinhard
Dieter Bergmann
2014-09-26 17:36:47 UTC
Permalink
Post by Reinhard Zwirner
Beim Eintragen der Nutzer ist zuerst der Nutzername einzugeben und
dann die MAC-Adresse: ist das immer dieselbe? Oder ändert die sich
von Hochfahren zu Hochfahren?
Die MAC-Adresse ist im Normalfall immer dieselbe, aber man kann sie
manipulieren. Deshalb taugt sie als Zugangsname alleine nicht.

MfG
Dieter

.
Frank Kemper
2014-09-26 19:13:08 UTC
Permalink
Post by Dieter Bergmann
Post by Reinhard Zwirner
Beim Eintragen der Nutzer ist zuerst der Nutzername einzugeben und
dann die MAC-Adresse: ist das immer dieselbe? Oder ändert die sich
von Hochfahren zu Hochfahren?
Die MAC-Adresse ist im Normalfall immer dieselbe, aber man kann sie
manipulieren. Deshalb taugt sie als Zugangsname alleine nicht.
Jedes WLAN-fähige Stück Hardware hat eine eigene MAC-Adresse. Ich gehe mal
davon aus, dass man die MAC-Adressen der berechtigten Geräte im Gerät
eingeben muss, das als Hotspot fungiert. Das kann dann passiv die
MAC-Adressen der Geräte abfragen, die wireless nach Anschluss suchen. So
ein MAC-Filter kann ganz praktisch sein, so kann der Hotspot zum Beispiel
die Netzwerk-Kennung vor solchen Geräten verschleiern, die sich nicht mit
der richtigen MAC-Adresse anmelden.

Aber Dieter hat natürlich recht: Eine MAC-Adresse allein ist kein besonders
sicheres Zugangskennzeichen. In der Regel ist die MAC-Adresse nicht
besonders geheim: Bei Handys steht sie oft im Setup-Menü, bei manchen
Geräten sogar auf dem Gehäuse. Vermutlich kann man sogar problemlos
drahtlos MAC-Adressen auslesen.

Frank
--
Jetzt neu: Red Bullet - der Roman
http://www.amazon.de/Red-Bullet-ebook/dp/B00AXNQPZI
Reinhard Zwirner
2014-09-26 19:38:40 UTC
Permalink
Frank Kemper schrieb:

[...]
Post by Frank Kemper
Aber Dieter hat natürlich recht: Eine MAC-Adresse allein ist kein besonders
sicheres Zugangskennzeichen. In der Regel ist die MAC-Adresse nicht
besonders geheim: Bei Handys steht sie oft im Setup-Menü, bei manchen
Geräten sogar auf dem Gehäuse. Vermutlich kann man sogar problemlos
drahtlos MAC-Adressen auslesen.
Deshalb habe ich auf alle Fälle ja ein langes Paßwort zur Absicherung
des Hotspot-WLANs gegen ungewollte Zugriffe. Mit ging es darum, ob
mit spezieller Zugriffszulassung von Geräten die Sicherheit erhöht
wird - andererseits hab' ich keine Lust, jedes Mal 'ne neue
MAC-Adresse einzutippen.

Also wird jetzt erst einmal mit doppeltem Boden gesichert.

Ciao

Reinhard
ds_Dieter_Schultheis
2014-09-27 07:21:49 UTC
Permalink
Post by Reinhard Zwirner
[...]
Post by Frank Kemper
Aber Dieter hat natürlich recht: Eine MAC-Adresse allein ist kein besonders
sicheres Zugangskennzeichen. In der Regel ist die MAC-Adresse nicht
besonders geheim: Bei Handys steht sie oft im Setup-Menü, bei manchen
Geräten sogar auf dem Gehäuse. Vermutlich kann man sogar problemlos
drahtlos MAC-Adressen auslesen.
Deshalb habe ich auf alle Fälle ja ein langes Paßwort zur Absicherung
des Hotspot-WLANs gegen ungewollte Zugriffe. Mit ging es darum, ob
mit spezieller Zugriffszulassung von Geräten die Sicherheit erhöht
wird - andererseits hab' ich keine Lust, jedes Mal 'ne neue
MAC-Adresse einzutippen.
Also wird jetzt erst einmal mit doppeltem Boden gesichert.
Ciao
Reinhard
Bei vielen WLAN Adaptern kann man die MAC Adresse einstellen.

Und die MAC Adresse gehört bei einer WPA/WPA2 verschlüsselten
Verbindungen zu den Angaben, die UNVERSCHLÜSSELT übertragen
werden.

Kann als seeeeehr einfach abgehört / mitgelesen werden, um dann vom
Angreifer in seinen WLAN Adapter eingetragen zu werden.

Daher kann man mit der MAC Filterung sein WLAN Netz nur vor einfachen
Computernutzern schützen. Handelt sich aber einige Probleme / einige
Arbeit auf, wenn man neue Nutzer in sein WLAN integrieren möchte.


Alles außer einen guten WPA Passwort ist daher zur Absicherung
vollkommen sinnlos.
--
MfG
Dieter
Reinhard Zwirner
2014-09-27 12:05:26 UTC
Permalink
ds_Dieter_Schultheis schrieb:

[...]
Post by ds_Dieter_Schultheis
Bei vielen WLAN Adaptern kann man die MAC Adresse einstellen.
Und die MAC Adresse gehört bei einer WPA/WPA2 verschlüsselten
Verbindungen zu den Angaben, die UNVERSCHLÜSSELT
übertragen werden.
Kann als seeeeehr einfach abgehört / mitgelesen werden, um dann vom
Angreifer in seinen WLAN Adapter eingetragen zu werden.
Daher kann man mit der MAC Filterung sein WLAN Netz nur vor einfachen
Computernutzern schützen. Handelt sich aber einige Probleme / einige
Arbeit auf, wenn man neue Nutzer in sein WLAN integrieren möchte.
Alles außer einen guten WPA Passwort ist daher zur Absicherung
vollkommen sinnlos.
Danke! Wieder was gelernt ... Dann muß ich halt auf mein 40 Zeichen
langes Paßwort vertrauen.

Ciao

Reinhard
Gerald Gruner
2014-09-27 12:54:53 UTC
Permalink
Post by Reinhard Zwirner
Post by ds_Dieter_Schultheis
Alles außer einen guten WPA Passwort ist daher zur Absicherung
vollkommen sinnlos.
Danke! Wieder was gelernt ... Dann muß ich halt auf mein 40 Zeichen
langes Paßwort vertrauen.
Ich rate: 0123456789012345678901234567890123456789
;-)

MfG
Gerald
--
No trees were killed in the sending of this message. However
a large number of electrons were terribly inconvenienced.
Stephan Bumberger
2014-09-27 13:08:12 UTC
Permalink
Post by Gerald Gruner
Post by Reinhard Zwirner
Post by ds_Dieter_Schultheis
Alles außer einen guten WPA Passwort ist daher zur Absicherung
vollkommen sinnlos.
Danke! Wieder was gelernt ... Dann muß ich halt auf mein 40 Zeichen
langes Paßwort vertrauen.
Ich rate: 0123456789012345678901234567890123456789
;-)
Mein~Passwort~besteht~aus~40~Zeichen!123
Reinhard Zwirner
2014-09-27 14:04:32 UTC
Permalink
Post by Stephan Bumberger
Post by Gerald Gruner
Post by Reinhard Zwirner
Post by ds_Dieter_Schultheis
Alles außer einen guten WPA Passwort ist daher zur Absicherung
vollkommen sinnlos.
Danke! Wieder was gelernt ... Dann muß ich halt auf mein 40 Zeichen
langes Paßwort vertrauen.
Ich rate: 0123456789012345678901234567890123456789
;-)
Mein~Passwort~besteht~aus~40~Zeichen!123
Auch Du liegst föllig valsch ;-)! Und ich bin gleichfalls sicher, daß
auch Du es beim 2. und 3. Versuch nicht rätst! Aber wenn Ihr nichts
besseres vorhabt: ratet ruhig weiter ...

Tut mir ja leid,

Reinhard
Stephan Bumberger
2014-09-27 14:38:14 UTC
Permalink
[40 Zeichen Passwort]
Post by Reinhard Zwirner
Post by Stephan Bumberger
Mein~Passwort~besteht~aus~40~Zeichen!123
Auch Du liegst föllig valsch ;-)! Und ich bin gleichfalls sicher, daß
auch Du es beim 2. und 3. Versuch nicht rätst! Aber wenn Ihr nichts
besseres vorhabt: ratet ruhig weiter ...
Nö, lass man. Aber immerhin weiß ich ja schon, dass Du 40 Zeichen
benutzt, das ist schon mal ein riesiger Informationsvorsprung, jetzt
muss ich Dich nur noch finden, dann muss ich nur noch schnell alle
denkbaren Variationen mit 40 Zeichen ausprobieren. Die Versuche mit 1-39
Zeichen kann ich mir ja sparen. ;)
Reinhard Zwirner
2014-09-27 15:21:39 UTC
Permalink
Stephan Bumberger schrieb:

[...]
Post by Stephan Bumberger
Nö, lass man. Aber immerhin weiß ich ja schon, dass Du 40 Zeichen
benutzt, das ist schon mal ein riesiger Informationsvorsprung, jetzt
muss ich Dich nur noch finden, dann muss ich nur noch schnell alle
denkbaren Variationen mit 40 Zeichen ausprobieren. Die Versuche mit 1-39
Zeichen kann ich mir ja sparen. ;)
Nee, nee, Du hast eine wichtige Komplikation vergessen: Du mußt mich
genau dann finden, wenn ich mein Handy als Hotspot nutze, und das ist
äußerst selten :-þ ...

Ciao

Reinhard
Peter Koerber
2014-09-27 18:33:45 UTC
Permalink
Post by Reinhard Zwirner
Nee, nee, Du hast eine wichtige Komplikation vergessen: Du mußt mich
genau dann finden, wenn ich mein Handy als Hotspot nutze, und das ist
äußerst selten :-þ ...
...und dann muss man erst noch bis auf 20 m auf Deine Pelle rücken, weil
man ansonsten Deinen Handy-Hotspot überhaupt nicht sieht und nutzen kann.

Als zusätzliche Sicherheitsmassnahme würde ich noch das Einwickeln des
Handys in Alufolie (doppelt einwickeln!) empfehlen. Für maximal zwei
Nutzer machst Du dann einfach zwei Löcher in die Folie, bei drei Nutzern
einfach drei Löcher usw. :)
Peter
Reinhard Zwirner
2014-09-27 20:55:33 UTC
Permalink
Peter Koerber schrieb:

[...]
Post by Peter Koerber
Als zusätzliche Sicherheitsmassnahme würde ich noch das Einwickeln
des Handys in Alufolie (doppelt einwickeln!) empfehlen. Für maximal
zwei Nutzer machst Du dann einfach zwei Löcher in die Folie, bei drei
Nutzern einfach drei Löcher usw. :)
Danke für den Tip! Hoffentlich denke ich immer daran ...

Ciao

Reinhard
Stephan Bumberger
2014-09-27 18:40:40 UTC
Permalink
Post by Reinhard Zwirner
[...]
Post by Stephan Bumberger
Nö, lass man. Aber immerhin weiß ich ja schon, dass Du 40 Zeichen
benutzt, das ist schon mal ein riesiger Informationsvorsprung, jetzt
muss ich Dich nur noch finden, dann muss ich nur noch schnell alle
denkbaren Variationen mit 40 Zeichen ausprobieren. Die Versuche mit 1-39
Zeichen kann ich mir ja sparen. ;)
Nee, nee, Du hast eine wichtige Komplikation vergessen: Du mußt mich
genau dann finden, wenn ich mein Handy als Hotspot nutze, und das ist
äußerst selten :-þ ...
So ein Pech aber auch. Aber wenn ich dann schon so nahe bei Dir bin,
dann gehe ich einfach an Deinen Schreibtisch und gucke das Passwort auf
dem Zettel nach, auf dem Du Dir das notiert hast, weil Du dir diese
40-stellige Kombination nicht merken kannst, bei der Gelegenheit schalte
ich dann auch gleich den Hotspot ein.

Lifehack 2.0
Reinhard Zwirner
2014-09-27 21:01:41 UTC
Permalink
Stephan Bumberger schrieb:

[...]
Post by Stephan Bumberger
So ein Pech aber auch. Aber wenn ich dann schon so nahe bei Dir bin,
dann gehe ich einfach an Deinen Schreibtisch ...
Schon verloren. Dieser Computer, an dem ich jetzt poste, hängt
nämlich am LAN-Kabel, ätsch!
Post by Stephan Bumberger
... und gucke das Passwort auf
dem Zettel nach, auf dem Du Dir das notiert hast, weil Du dir diese
40-stellige Kombination nicht merken kannst, bei der Gelegenheit schalte
ich dann auch gleich den Hotspot ein.
Lifehack 2.0
Tja, den Handy-Hotspot werde ich nur im Urlaubshotel oder bei
längeren Dienstreisen nutzen. In mein Zimmer kommt zum Abgucken
keiner rein und in der Lobby werde ich mich ab jetzt immer dreimal
umgucken. Vergiß es einfach ;-)!

Ciao

Reinhard
Gerald Gruner
2014-09-28 12:12:16 UTC
Permalink
Post by Reinhard Zwirner
Post by Stephan Bumberger
Post by Gerald Gruner
Post by Reinhard Zwirner
Post by ds_Dieter_Schultheis
Alles außer einen guten WPA Passwort ist daher zur Absicherung
vollkommen sinnlos.
Danke! Wieder was gelernt ... Dann muß ich halt auf mein 40 Zeichen
langes Paßwort vertrauen.
Ich rate: 0123456789012345678901234567890123456789
;-)
Mein~Passwort~besteht~aus~40~Zeichen!123
Auch Du liegst föllig valsch ;-)! Und ich bin gleichfalls sicher, daß
auch Du es beim 2. und 3. Versuch nicht rätst! Aber wenn Ihr nichts
besseres vorhabt: ratet ruhig weiter ...
Dann habe ich's:
passwortpasswortpasswortpasswortpasswort

Oder per social Engineering: Wie heißt der Pudel deiner Cousine zweiten
Grades und wann wurde er geboren? ;-)
WaldemarVonHohenzollernLippspringe120108

Das ist es doch? ;-)))))

MfG
Gerald
--
No trees were killed in the sending of this message. However
a large number of electrons were terribly inconvenienced.
Reinhard Zwirner
2014-09-28 18:12:53 UTC
Permalink
Gerald Gruner schrieb:

[...]
Post by Gerald Gruner
passwortpasswortpasswortpasswortpasswort
Oder per social Engineering: Wie heißt der Pudel deiner Cousine zweiten
Grades und wann wurde er geboren? ;-)
WaldemarVonHohenzollernLippspringe120108
Ich wußte es ja: Ihr schafft es nicht!

Beruhigt

Reinhard

Reinhard Zwirner
2014-09-27 14:01:14 UTC
Permalink
Gerald Gruner schrieb:

[...]
Post by Gerald Gruner
Ich rate: 0123456789012345678901234567890123456789
;-)
Föllig valsch ;-)! Und ich bin sicher, daß Du es auch beim 2. und 3.
Versuch nicht rätst!

Tut mir ja leid,

Reinhard
Loading...