WLAN unverschlüsselt -> Zugriff auf Festplatte möglich ?

Also, mit ein wenig Arbeit ist das Mitlesen deiner Festplatte kein Problem. Dein Pc hat ja, trotz Firewall, einige offene Ports, um den Netzwerkverkehr abzuhören, ob Anfragen an ihn gesendet werden oder nicht. Dazu kommt, das die Windowesfirewall deinen Router und den anderen Rechner als Intranet (Sichere Zone) ansieht, da der IP-Adressenbereich im privaten Bereich liegt.

Lösung:

1.) Abschaltung von DHCP und Vergabe statischer Adressen.

2.) Installation einer neuen Firewall auf deinem XP Rechner (z.B. Zonealarm) und Konfiguartion dieser, so das alle anderen Rechner und der Router bereits als Internet gelten und nicht als sichere Zone.

3.) Ausführen von "netstat" auf der Kommandoebene um die offenen Ports zu sehen und gegebenenfalls Abschaltung der nicht benötigten, notfalls per "Try and error".

4.) Freigabe deiner Laufwerke(ist mein Ernst) aber nur mit Passwort (eventuell XP profesionell erforderlich)

Dadurch können deine LW aus dem Netz nur noch angesprochen werden, wenn das Passwort bekannt ist.

5.) Einrichtung eines zweiten Benutzerkontos auf deinem Rechner, ausschließlich für Internetnutzung, das nur über Benutzer, aber nicht über Adminrechte verfügt.

Ein Mitlesen des Netzwerkverkehrs ist leider trotz allem noch möglich.

Nur SSL verschlüsselte Daten sind davor grob geschützt, da diese getunnelt werden.

So, sollten noch Fragen bestehen, stehe gerne zur Verfügung.

Dein PC befindet sich in einem Netzwerk( WLAN ). Der Schutz deiner festplatte liegt jetzt nur noch in den Haenden der XP Firewall ( herzlichen Glueckwunsch ). Ausserdem kann Dein Nachbar jetzt alle Daten, die Du ins Inetrnet schickst oder die aus dem Internet kommen lesen. Dazu muss er nur eine Sniffer installieren ( Freeware ). Das beinhaltet natuerlich auch Emails, Onlinebanking, Download von Pornos usw.

P.S. Cleverbrot Du verzapfst hier absoluten Schwachsinn. 2 PC verbunden mit einem Router sind ein NETZWERK. Dazu muss ich nicht erst ein XP Netzwerk einrichten. Die Verbindung zwischen Router und PC laeuft auf Basis des TCP/IP Protocolls und das kann jeder abhoeren, der sich im gleichen IP Netzwerk befindet

Jetzt kommt Frettune mit dem gleichen Muell. Ob Du ueber WLAN oder ueber kabel an dem Router haengst ist voellig egal. Du bist im gleichen Netz. Dieses Netz kommuniziert ueber IP. natuerlich kann er Deine Daten auf der Festplatte nicht lesen, wenn Du eine Firewall hast und kein Windows XPNetzwerk aktiviert hast, aber er kann alles lesen, was Du in das Internet schickst oder aus dem Internet holst. Diese Tools sindinclusive Gebrauchsanweisung im Internet frei verfuegbar.Uebrigens,wenn er illegalMusik downloaden sollte ( Emule ) wird DeineIP Adresse an die Kripo geliefert.

Also WLAN unverschlüsselt ist schon bodenloser Leichtsinn. Nicht nur dein Nachbar, mit dem du ich "verbündet" hast kann über deine Box ins Internet. Das ist, wenn du ihm vertrauen kannst ja noch Ok.

Viel schlimmer ist es, dass auch Gestalten mit weniger guten Absichten über dein ungeschütztes WLAN ins Internet können.

Und das kann sauteuer werden.

Schütze unbedingt dein WLAN mit einer Verschlüsselung. Dein Nachbar kann ja trotzdem mitmachen. Du mußt ihm nur einen Schlüssel zuweisen und ihm diesen natürlich auch mitteilen.

Keine Ordner freigeben, in die er nicht reinsehen soll. Oder wenn ihr Daten tauschen wollt, dafür extra einen freigegebenen Ordner einrichten.

Nachtrag

Hey Norbert, richtig so. Du hast meine volle Unterstützung.

Versehe alle lokalen Benutzer mit nicht leicht knackbaren Kennwörtern. Dann kann er nicht auf die Festplatte zugreifen!

Sehr wohl kann er (egal ob das WLAN verschlüsselt oder nicht verschlüsselt ist) dein Traffic mitschneiden und Passwörter von dir ausspähen! (Google mal nach Cain&Abel)

Wenn Du dein WLAN offen betreibst, solltest Du dir bewusst sein, dass ein anderer perverser Nachbar z.B. Kinderpornos ins Internet stellen kann und Du musst beweisen, dass Du es nicht warst... er benutzt DEINE Ip, für die DU verantwortlich bist!

Entweder vertraust Du deinem MCSE oder nicht, aber dein WLAN verschlüsselst du bitte mit WPA!

Danke!

Du hast ein Netzwerk eingerichtet mit deinem PC, der Fritzbox und dem PC deines Nachbarn. Solange du keine Ordner oder Verzeichnisse frei gibst kann er nicht so einfach auf deine Festplatte zugreifen. Allerdings solltest du auf jeden fall feste IP's vergeben, den DHCP der Fritzbox deaktivieren und die SSID nicht anzeigen lassen (lass dir dabei zur not vom Nachbarn helfen). Des Weiteren ist sehr wichtig, das die Signale verschlüsselt werdden, am bestem mit WPA oder WPA2, je nach dem, was der PC des Nachbarn unterstützt

Deutliche aber "ist leider so" Antwort. Letztendlich kannst du deine Daten nur schützen wenn du offline bist. Online, oder im Netzwerk gibt es gewisse Möglichkeiten Daten auszulesen und das lässt sich auch mit Schutzprogrammen nicht verhindern. Das macht es nur schwerer und daher sollte man so was auch verwenden.

Wenn du XP SP2 mit den Firewall aktiviert hast das sollte genügend. Du musst nur gewährleisten dass in die Firewall AusnahmeListe die Datei-und Druckerfreigabe und andere Software die du nicht kennst, nicht ausgewählt sind.

Schnapp dir nen (noch legalen) Portscanner und guck selbst nach, was bei dir alles zugänglich ist. Wenn du keine Freigaben hast (Die Standardfreigaben /C$, ... sind ja immer da...) und dein(e) Adminpasswörter halbwegs sicher sind, ist ein Grundschutz ja schon da...

Das WLAN würde ich an deiener Stelle mindestens mit WPA-PSK verschlüsseln, alles andere ist eine Aufforderung, dein Netz zu nutzen. MAC-Filter ist SEHR leicht ausgehebelt.

Solltest du immer noch Zweifel haben, dann sniff mal auf deiner Schnittstelle (ist zwar recht aufwendig, fördert aber das Verständis für diese Geschichte...)

Das BSI bietet auch eine recht Umfangreiche Fundgrube zum Thema:

http://www.bsi-fuer-buerger.de/

dort kann du dir auch (noch) die (wohl bal illegalen) Netzwerksicherheitsprograme ziehen...

Wenn du eine Fritz Box WLAN hast, und KEIN Netzwerk eingerichtet hast, dürfte das nicht ohne weiteres möglich sein.

Die Fritz Box funktioniert als Router. Dein Nachbar ist ja nicht an deinen Rechner "angeschlossen", sondern an die Fritzbox. Diese stellt per DHCP einen Internetzugang zur Verfügung - den ihr euch nun teilt. Es besteht aber keine Verbindung von seinem zu deinem Rechner - es sei denn du aktivierst das Windows-Netzwerk. Und auch dann gilt der Zugriff ja nur für die freigegebenen Ordner und Drucker.

Der Zugriff auf einen nicht durch Firewall geschützeten Rechner mit Hackertools ist im prinzip grundsätzlich von jedem Ort im Web aus möglich - das hat dann nichts mehr mit der Fritz Box zu tun.

Wenn dir das alles zu heikel ist, solltest du vielleicht über einen Umstieg auf Linux nachdenken. Nicht umsonst laufen die allermeisten öffentlichen Serversysteme auf Linux.

EDIT: Was? 5 Daumen nach unten? Ob das auch jemand begründen kann? Gerne auch per Mail. Ich habe genau diese Konstellation wie der Fragesteller zu Hause (Fritz Box WLAN 3050, Hauptrechner per Kabel, Zweitrechner per WLAN verbunden) Es ist mit normalen PC-Kenntnissen NICHT möglich auf den Hauptrechner zuzugreifen.

Wie fretrunner bereits sagte liegt das an der Konfiguration der Fritzbox, funktioniert sie nur als Routrer sind eure Leitungen getrennt und durch getrennte Leitungen kann bekanntlich niemand etwas abhören oder gar auf Datein zugreifen, funktioniert sie jedoch als Netzwerkadapter zwischen euren beiden Verbindungen, so hast du schlechte Karten.

Was darüber steht ist meiner Meinung nach schwachsinn, denn ohne Netzwerk gibts auch keine Verbindung, keine Verbindung, kein Zugriff.