XP Home und WLAN-Sicherheit

#1 Hallo,
bin absoluter WLAN-newbie und habe letztens meinen Notebook frisch installiert (XP Home mit integrierten WLAN Treibern ohne Admin-Account) und hab dann auch noch zum Abschluss der Inst. die Firewall deaktiviert. Paar Sekunden später meldet mir windows "folgende drahtlose Netzwerke sind erreichbar..." etc. - es gibt anscheinend 2 Netzwerke in der Ars..*patsch*.

Jetzt nicht dass ich meinen Nachbarn nicht trauen würde, (zumal der Rechner eh grade noch komplett platt war), aber trotzdem ist bei mir folgende Frage aufgetaucht:

Ab wann ist ein Rechner mit WLAN-Karte frühestens angreifbar? Etwa schon, wenn nur die Treiber installiert sind und die Karte bereits rumfrickelt oder muss man da erst ein WLAN einrichten?

Der WLAN-Status ist "Nicht verbunden", in den Einstellungen der "Drahtlosen Verbindung" sind Datei und Druckfreigabe und die ganze Latte aktiviert, sowas wie einen Admin-Account mit Paaswort o.ä. hab ich nicht und will ich auch nicht.

Gruus
Bernd

Mit angreifabr mein ich: auf die Standard-Freigaben C$ zugreifen können, so inder Art.

Hab gerade den vorangegangenen Beitrag (mit Nachbars Festplatte) gelesen. Bitte versteht mich nicht falsch: will nicht wissen wie sowas geht, sondern nur, ob da theoretisch ne Lücke ist.

#2 Wenn du beim Einrichten des WLAN die WEP-Verschlüsselung aktiviert hast ist dein WLAN zwar zu sehen, es kann sich aber ohne Schlüssel niemand einloggen.
Das Kreuz bei der Standard-Installation ist, dass die Netze default offen sind. Gerade für den "Kaufen und ab ins Netz" -User eine große Sicherheitslücke.
Wenn ich es richtig verstehe hast du aber nur ein WLAN-fähiges Notebook. Nur die Aktivierung des WLAN-Adapters ermöglicht noch keinen Zugriff auf deinen Rechner. Erst wenn du dich an einem WLAN anmeldest sind auch freigegebene Daten deines PC sichtbar.
__________
Gruß BugFix

#3 ok danke.
glaube einen gefahrenpunkt gefunden zu haben, bitte korrigiert mich, wenn ich muell labere:

wenn man den wlan treiber installiert und im anschluss drahtlosnetzwerke gefunden werden, u.a. auch ungesicherte ohne schlüssel etc. und man wählt dann eines aus und klickt "verbinden", dann wird dieses netzwerk in die liste der Netzwerke unter "eigenschaften von drahtlosem Netzwerk" eingetragen, auch wenn die verbindung nicht klappt, weil das netz zu schwach ist.
per default ist da aber im letzten reiter ein unscheinbares checkböxchen aktiviert so in der art "immer automatisch verbinden wenn erreichbar".

wenn ich jetzt meinen notebook zufällig in der nähe eines gleichlautenden auch ungesicherten WLANs betreiben würde, dann würde doch sehr wahrscheinlich automatisch ein verbindung zu diesem Netz aufgebaut werden, sprich meine bis dahin arglos angelegten freigaben, die vielleicht nur fürs kabelnetz zuhause gedacht sind, würden in solchen netzen erscheinen, oder?

Gruss
Bernd

#4

Zitat

eines gleichlautenden auch ungesicherten WLANs

Gleichlautender Bezeichnung, also identische SSID (z.B. Herstellervorgabe nicht geändert) ist ein Teil, die MAC-Adresse des AP der andere. Ich bin mir nicht ganz sicher, aber m.E. nach wird die Kombination aus SSID und MAC-Adresse des AP zur Netzidentifikation gespeichert.
Für den Fall, dass die MAC-Adresse nicht abgefragt wird, wären deine Bedenken allerdings begründet. "immer automatisch verbinden" sollte man in dem Fall besser deaktivieren oder besser für sein eigenes Netz eine absolut individuelle SSID anlegen und sie anschließend "verstecken".
__________
Gruß BugFix

#5 ah ok, ich nehme an "AP" heisst AccessPoint. Bei "adhoc"-Netzen (wenn es sowas gibt - da ist auf jeden fall auch so'n checkböxchen) wäre das dann wahrscheinlich die MAC-Adr. des eigenen WLAN-Adapters. Dann wäre das ganze auf den Rechner oder den AP beschränkt an dem man sich sich mal probeweise hinverbunden hat (oder es zumindest versucht hat).
Ich seh schon WLAN ist nix für mich. Zu grosse Spielwiese und ausserdem werden die Hoden immer so warm

danke auf jeden Fall
bis neulich
Bernd