Ich habe hier ein Problem.
In meinem Netzwerk befinden sich 2 Router und 3 normale PCs.

2 PC sind via Kabel über den ersten Router miteinander verbunden.
Einer dieser 2 PCs verbindet via WLAN diese beiden Rechner mit dem 2. Router.

Der 2. Router ist ein WLAN und WAN Router und an dem hängt dann der 3. PC.

Demnach habe ich also 5 IP Adressen vergeben die ich alle kenne, ich nutze nuch statische IP Adressen.

Doch merkwürdigerweise habe ich eine unbekannte 6. IP Adresse bzw. einen 6. Rechner in meinem lokalen Netzwerk, das erkenne ich an dem Namen der IP Adresse 192.168...

Auf diesem läuft ein Webserver und wenn man den mit dem Browser besucht,
dann erhalte ich eine Webseite mit Login Bildschirm.

Dies ist aber nicht der Login Bildschirm der beiden Router,
die sehen wieder anders aus.


Daher frage ich mich, was für ein Rechner das sein kann.
Das mein WLAN irgendwie gehackt ist, würde ich zwar nicht auschließen,
aber dennoch ist das sehr sehr unwahrscheinlich, schließlich nutze ich WPA2 mit einem relativ kryptischen Passwort.



Wäre es denkbar, daß auf dem einen WLAN Router 2 IP Adressen laufen?
Z.b. weil dieser auch als Druckerserver sich eigenen?
Eigentlich nicht, oder?


Ich stehe vor einem Rätsel.

Ach ja, ich habe noch ein Kabelmodem.

Könnte es vielleicht daran liegen?
Bzw. gehört die IP dem Kabelmodem?

dann aendere den PSK für eine WPA2 ... 64 oder mehr alphanumerische zeichen es gibt für opera und firefox widget/addons, die diese erzeugen koennen. wpa2 ist schliesslich nicht 100% sicher vorallem, wenn man einen satz oder aehnliches verwendet, es ist da dann nur alles eine frage der zeit.
oder blocke einfach die mac adesse in deinen routern ... is zwar nicht elegant aber auch eine methode :D

dann aendere den PSK für eine WPA2 ... 64 oder mehr alphanumerische zeichen es gibt für opera und firefox widget/addons, die diese erzeugen koennen. wpa2 ist schliesslich nicht 100% sicher vorallem, wenn man einen satz oder aehnliches verwendet, es ist da dann nur alles eine frage der zeit.

Was sind denn die signifikaten Mängel an WPA2? Und was ist an einem Satz, der hinreichend lange ist, so schlecht?

oder blocke einfach die mac adesse in deinen routern ... is zwar nicht elegant aber auch eine methode

Stimmt und zwar eine sehr schlechte. MAC-Filterung ist sicherheitstechnisch keine gute Idee und bei WLAN ohnehin komplett für die Katz.

Gruß,
TC

@Gast

HI!

Dann ändere doch einfach die Phraserate des WLANs!
Dann siehste ja ob die IP noch besteht. Hat dein Router-PW ausreichende Sicherheit?

mfg

Was sind denn die signifikaten Mängel an WPA2? Und was ist an einem Satz, der hinreichend lange ist, so schlecht?

oder blocke einfach die mac adesse in deinen routern ... is zwar nicht elegant aber auch eine methode

Stimmt und zwar eine sehr schlechte. MAC-Filterung ist sicherheitstechnisch keine gute Idee und bei WLAN ohnehin komplett für die Katz.

Gruß,
TC

ansich ist nichts an WPA2 schlecht ... dann wiederrum bin ich auch kein expert für diese art dinge ... ich gehe nur davon aus, dass man zeit und einen x2 oder c2d, vllt 2 oder 3g ahnung und ein recht effektives bruteforce tool

TC? klär mich bitte auf was das prob mit MAC-filtering is ...

Ich greife dem User The Cell mal voraus:

DIE WPA2 Verschlüsselung basiert auf AES, welche aktuell als nicht brechbar gilt.
Da hilft dir weder ein X2, noch ein C2D, noch ein Brute-Force Tool. Mit einem hinreichend komplexen Passwort ist WPA2 eine sichere Sache.

An der MAC-Filterung ist bis auf die Tatsache, dass es keine zusätzliche Sicherheit bringt, nichts problematisch.
Filtert man MAC-Adressen, besorgt sich der geneigte Angreifer eben gültige...im falle eines WLAN fliegen die gültigen MAC-Adressen sogar in Paketen durch die Luft.

MfG,
Sartre

hi,

ich denke es ist erstmal wichtig zu schauen woher der pc/web-server denn kommt und diesen zu identifizieren
d.h., man stellt erstmal die mac-adresse des rechners fest auf dem der webserver läuft.
nimm einen rechner (commandozeile -> start-ausführen-cmd)
1. ping den (falschen-?)rechner an(von irgenteinem pc)
mit " ping rechnername " wenn dir die ip nicht bekannt ist.

2. wenn du die ip hast, kannst du die mac-adresse der netzwerkkarte herausfinden auf dem dieser läuft, mit " arp -a 192.168.123.123 "
(<- beispiel ip)
-------------------------------
ergebnis ungefähr so:

C:\>arp -a 192.168.123.123 (enter)

Schnittstelle: 192.168.124.124 --- 0x2
Internetadresse Physikal. Adresse Typ
192.168.123.123 00-11-f3-19-7a-46 dynamisch
(<- beispiel)
-------------------------------

jetzt hast du die mac-adresse, diese ist in der regel auf der ganzen welt einmalig, sonst würde dein netzwerk nicht laufen(über diese kann man eben auch immer identifiziert werden- ist aber auch fälschbar).

jetzt darfst du alle deine rechner im netzwerk nach mac-adressen durchsuchen, auch deine router(bei diesen stehen die adressen oft unten drunter)
die mac-adressen kann man z.b. über den status der netzwerkverbindung unter details(bei windows erfahren) oder aber sicherer
mit dem befehl " ipconfig /all "(mehr infos).
jetzt hast du deine mac-adressen.
abgleich rechner-name <-> macadresse.
herausgefunden? dann nur noch das serverprogramm herausfinden und Handbuch lesen.
kanidaten die einen eigenen webserver auszeien sind z.b. drucker von Hewlett Packard, eine WAMP Installation und viele andere.
die wahrscheinlichkeit das es dein router mit dem druckserver ist, ist sehr unwahrscheinlich, diese laufen in der regel immer unter der router-ip.

---sollte der falsch-server nicht darunter sein wirds schwieriger.
dann kann man noch mit " tracert 192.168.123.123 " herausfinden welche rechner zwischen dir(dem aktuellen pc an dem du sitzt) und dem rechner liegen........aber das sprengt dann so langsam den kasten hier.

viel spass noch
stephy

Ich greife dem User The Cell mal voraus:

DIE WPA2 Verschlüsselung basiert auf AES, welche aktuell als nicht brechbar gilt.
Da hilft dir weder ein X2, noch ein C2D, noch ein Brute-Force Tool.es geht doch nicht darum per brute force die pakete zu knacken sondern das passwort. und wenn das "ich bin ne geile sau" lautet dann dauerts nicht lange wenn jemand es draufkommen lassn will.

so ist der gedankengang von bunker schon ok. wpa2 ist nicht so 100% sicher wie alle erzählen wenn das passwort nur aus einfachen wörtern oder einem simplen satz besteht. wobei das mit dem satz ist schon ok. so schnell geht das dann auch nicht ;)

Doch merkwürdigerweise habe ich eine unbekannte 6. IP Adresse bzw. einen 6. Rechner in meinem lokalen Netzwerk, das erkenne ich an dem Namen der IP Adresse 192.168...

Auf diesem läuft ein Webserver und wenn man den mit dem Browser besucht,
dann erhalte ich eine Webseite mit Login Bildschirm.

Dies ist aber nicht der Login Bildschirm der beiden Router,
die sehen wieder anders aus.mmm...

Was für ein Login? Screenshot?

Persönlich würde ich mit nmap auf die IP losgehen und schauen, was als OS angezeigt wird.

Ich würde es auch mit NMAP versuchen.

Weitere Denkanstöße:
Netzwerkdrucker?
PC mit zwei Netzwerkadaptern? (z. B. einmal per WLAN und dann noch per LAN an dem anderen Router angestöpselt?)
Virtuelle Maschine? (VMWare, VirtualPC mit Netzwerksupport)

und was ist nun rausgekommen?