WLAN unverschlüsselt -> Zugriff auf Festplatte möglich ?

Ich habe heute einem Nachbarn die Nutzung meiner DSL-Flatrate per WLAN genehmigt,in dem ich seine Laptop Adresse in meiner Netzwerkgeräte-Freigabeliste eingetragen habe.Das ich damit ähnliche Pflichten wie ein ISP habe und für diversen Schindluder theoretisch verantwortlich gemacht werden könnte, ist mir klar und ich nehme dieses Risiko bewusst in Kauf.

Allerdings frage ich mich, ob es dem Nachbarn gelingen könnte, über die FritzBox Fon WLAN auf meine Festplatte zuzugreifen und die dortigen Dateien einzusehen. Nachdem sich mein PC nicht in einem Netzwerk befindet, dürften keinerlei Dateifreigaben aktiv sein, ferner läuft die XP Firewall.

Der Nachbar hat ein MSCE Zertifikat und scheint sich ganz gut auszukennen.Kann ich meine Dateien irgendwie schützen oder ist dies nicht erforderlich, wenn Sie nicht freigegeben sind?

Meine DSL Leitung darf gerne benutzt werden, aber einen Zugriff auf Programme und Dateien möchte ich verhindern.

Bin gespannt auf Eure Meinung, bereits vorab Danke

2006-10-09T13:00:35Z

Nach den ersten sehr informativen Antworten möchte ich folgende Infos nachschieben:

In der Konfigurationsoberfläche der Fritz Box Fon WLAN habe ich aktiviert:

"Eine Internetverbindung für alle Computer verwenden (Router)
Alle angeschlossenen Netzwerkgeräte gelangen über einen gemeinsamen Zugang ins Internet"

Ausserdem ist aktiviert:

"Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (PPPoE-Passthrough)"

Die Datei- und Druckerfreigabe in der Windows Firewall ist deaktiviert.

2006-10-09T13:05:54Z

Und nochwas: Laut Hersteller Webseite hat die Fritz Box Fon WLAN eine integrierte Firewall... Somit hätten wir ja schon zwei FW´s - die von der Box und die von Windows XP (aktuelle Version inkl.SP´s), oder ?

2006-10-09T13:13:53Z

Habe gerade noch vorsichtshalber DEaktiviert:

"WLAN-Stationen dürfen untereinander kommunizieren"

2006-10-09T14:54:41Z

Und da fällt mir noch ein Detail ein, welches mir wichtig erscheint: MEIN PC (auf den der Nachbar nicht zugreifen soll) ist NICHT per WLAN über diese "Fritz Box Fon WLAN" mit dem Internet verbunden sondern per Kabel (USB oder LAN-Kabel). Somit ist der Nachbar der einzige WLAN Benutzer. Die WLAN Funktion an meinem PC ist deaktiviert.

Anonym2006-10-13T04:44:29Z

Beste Antwort

Also, mit ein wenig Arbeit ist das Mitlesen deiner Festplatte kein Problem. Dein Pc hat ja, trotz Firewall, einige offene Ports, um den Netzwerkverkehr abzuhören, ob Anfragen an ihn gesendet werden oder nicht. Dazu kommt, das die Windowesfirewall deinen Router und den anderen Rechner als Intranet (Sichere Zone) ansieht, da der IP-Adressenbereich im privaten Bereich liegt.

Lösung:
1.) Abschaltung von DHCP und Vergabe statischer Adressen.
2.) Installation einer neuen Firewall auf deinem XP Rechner (z.B. Zonealarm) und Konfiguartion dieser, so das alle anderen Rechner und der Router bereits als Internet gelten und nicht als sichere Zone.
3.) Ausführen von "netstat" auf der Kommandoebene um die offenen Ports zu sehen und gegebenenfalls Abschaltung der nicht benötigten, notfalls per "Try and error".
4.) Freigabe deiner Laufwerke(ist mein Ernst) aber nur mit Passwort (eventuell XP profesionell erforderlich)
Dadurch können deine LW aus dem Netz nur noch angesprochen werden, wenn das Passwort bekannt ist.

5.) Einrichtung eines zweiten Benutzerkontos auf deinem Rechner, ausschließlich für Internetnutzung, das nur über Benutzer, aber nicht über Adminrechte verfügt.

Ein Mitlesen des Netzwerkverkehrs ist leider trotz allem noch möglich.
Nur SSL verschlüsselte Daten sind davor grob geschützt, da diese getunnelt werden.
So, sollten noch Fragen bestehen, stehe gerne zur Verfügung.

00

BarbieQ2006-10-10T15:09:59Z

Versehe alle lokalen Benutzer mit nicht leicht knackbaren Kennwörtern. Dann kann er nicht auf die Festplatte zugreifen!
Sehr wohl kann er (egal ob das WLAN verschlüsselt oder nicht verschlüsselt ist) dein Traffic mitschneiden und Passwörter von dir ausspähen! (Google mal nach Cain&Abel)

Wenn Du dein WLAN offen betreibst, solltest Du dir bewusst sein, dass ein anderer perverser Nachbar z.B. Kinderpornos ins Internet stellen kann und Du musst beweisen, dass Du es nicht warst... er benutzt DEINE Ip, für die DU verantwortlich bist!

Entweder vertraust Du deinem MCSE oder nicht, aber dein WLAN verschlüsselst du bitte mit WPA!

Danke!

11

kosmonova2006-10-10T15:08:45Z

Schnapp dir nen (noch legalen) Portscanner und guck selbst nach, was bei dir alles zugänglich ist. Wenn du keine Freigaben hast (Die Standardfreigaben /C$, ... sind ja immer da...) und dein(e) Adminpasswörter halbwegs sicher sind, ist ein Grundschutz ja schon da...
Das WLAN würde ich an deiener Stelle mindestens mit WPA-PSK verschlüsseln, alles andere ist eine Aufforderung, dein Netz zu nutzen. MAC-Filter ist SEHR leicht ausgehebelt.
Solltest du immer noch Zweifel haben, dann sniff mal auf deiner Schnittstelle (ist zwar recht aufwendig, fördert aber das Verständis für diese Geschichte...)
Das BSI bietet auch eine recht Umfangreiche Fundgrube zum Thema:
http://www.bsi-fuer-buerger.de/
dort kann du dir auch (noch) die (wohl bal illegalen) Netzwerksicherheitsprograme ziehen...

01

j_rotten712006-10-10T08:34:12Z

Du hast ein Netzwerk eingerichtet mit deinem PC, der Fritzbox und dem PC deines Nachbarn. Solange du keine Ordner oder Verzeichnisse frei gibst kann er nicht so einfach auf deine Festplatte zugreifen. Allerdings solltest du auf jeden fall feste IP's vergeben, den DHCP der Fritzbox deaktivieren und die SSID nicht anzeigen lassen (lass dir dabei zur not vom Nachbarn helfen). Des Weiteren ist sehr wichtig, das die Signale verschlüsselt werdden, am bestem mit WPA oder WPA2, je nach dem, was der PC des Nachbarn unterstützt

11

Anonym2006-10-09T23:40:41Z

Also WLAN unverschlüsselt ist schon bodenloser Leichtsinn. Nicht nur dein Nachbar, mit dem du ich "verbündet" hast kann über deine Box ins Internet. Das ist, wenn du ihm vertrauen kannst ja noch Ok.
Viel schlimmer ist es, dass auch Gestalten mit weniger guten Absichten über dein ungeschütztes WLAN ins Internet können.
Und das kann sauteuer werden.

Schütze unbedingt dein WLAN mit einer Verschlüsselung. Dein Nachbar kann ja trotzdem mitmachen. Du mußt ihm nur einen Schlüssel zuweisen und ihm diesen natürlich auch mitteilen.
Keine Ordner freigeben, in die er nicht reinsehen soll. Oder wenn ihr Daten tauschen wollt, dafür extra einen freigegebenen Ordner einrichten.

Nachtrag
Hey Norbert, richtig so. Du hast meine volle Unterstützung.

10
Weitere Antworten anzeigen (5)

Verwandte Fragen

WLAN Zugriff von Win7 Laptop auf XP Desktop-PC nicht möglich?Wie schütze ich mein WLAN am besten vor fremdem Zugriff?Ist es möglich eine Festplatte zu clonen?Habe Problem mit WLAN --> eingeschränkter Zugriff?Ist es möglich eine Festplatte zu vergrößern ?

Aktuelle Fragen

Was hältst du von der Idee vom obligatorischem Mundschutz  mit eingenähtem Mikrofon und Transponder, praktisch wie die obligatorischen?7 Antworten