[ScHnaCk0r]

Hallo,
bin mir nicht all zu sicher ob ich im richtigen Forum bin, kann sein dass es unter Security gehört. Ist irgendwie ein Grenzbereich.

Also, den neuen Internetvertrag meiner WG habe glücklicherweise ich gebucht <_<, d.h. er läuft auf meinen Namen, während etwa 10 Leute surfen. Schlau wie ich bin ist mir jetzt aber aufgefallen, dass sollte einer meiner Mitbewohner widererwarten ein Trottel sein und Torrents wie "NackteSchlampen5-Hostet by 4bmahnk@nl13" runterladen die liebe Abmahnung an mich geht und ich mit ner Rechnung von ein paar tausend Euro da sitze während das natürlich keiner gewesen sein wird...

Ich hab jetzt schon mal eine Art Vertrag aufgesetzt in dem sich die User verpflichten eben diesen Mist nicht zu machen bzw. dass die Kosten dann auf ihre Kappe gehen, wenn man nachweisen kann wer es war.

Und hieeeer ist auch schon das Problem. Wenn ich das richtig verstehe gehen ja alle über die gleiche Router IP raus, dass heißt in meiner Mahnung wird ja nicht stehen aus welchem Zimmer bzw. von welcher internen IP der Download kam. Muss ich also satische IPs vergeben und log Files über alles was die Leute machen führen (wenn das überhaupt mit dem Router geht, muss ich mal checken)? Das wäre mir ziemlich unangenehm, hätte ich ja schließlich auch nicht gerne.
Kennt da jemand eine elegantere Lösung oder ist in einer ähnlichen Situation? Wie schauts bei euch aus?

Dankö für die Antworten und inb4 "Internet für dich alleine" das kommt kostentechnisch nicht so gut

[ozonschicht]

Man könnte einen Legalen Keylogger auf jeden PC installieren und es bei einem zwischenfall auswerten, so kann man den schuldigen herausfinden.

[kampfgumi]

Zitat:

Du könntest Schlagworter innerhalb des Netzwerkes verbieten und so den Zugriff auf gewisse Webseiten verbieten.

Proxy?
Er sollte lieber die entsprechenden Ports sperren und im Router mal die Logs kontrollieren.

Zitat:

Man könnte einen Legalen Keylogger auf jeden PC installieren und es bei einem zwischenfall auswerten, so kann man den schuldigen herausfinden.

Was ist das denn für eine Idee?!

[hardware_freak]

Zitat:

Er sollte lieber die entsprechenden Ports sperren und im Router mal die Logs kontrollieren.

Du has die Antwort schon gegeben...

Schreibe dir auf wer welche Mac hat. Dein Router loggt wer sich wann mit welcher Mac connected.

Dann mach noch ne Mac-Adressen Filterung rein damit keine neue Mac reinkommt, die du nicht zuordnen kannst und fertig.

[kampfgumi]

Was bringt denn einem die Mac-Adresse?
Er will doch herausfinden WER von seinen Kollegen das geladen hat.
So wie ich das verstanden habe war einer seiner Kollegen die öfters im Netz sind das.
Wennd das alles nichts hilft könnt Ihr euch ja einen VPN mieten
Wenn Ihr 10 leute seit fällt das nicht so ins Geld.

[ScHnaCk0r]

Hey Leute, danke schon mal so weit, bisher ist aber leider keine so attraktive Lösung dabei

Das mit der Mac Adressen Sperre werd ich wohl machen, weil es dann schonmal WLan technisch kaum Stress geben wird (Mit den Herren über und unter uns)

Falls jemandem eine gute Lösung bzgl. Nachweisverfahren einfällt würde ich mich wirklich freuen

[cooki3monst3r]

Zitat:

Zitat von hardware_freak

Schreibe dir auf wer welche Mac hat. Dein Router loggt wer sich wann mit welcher Mac connected.

Dann mach noch ne Mac-Adressen Filterung rein damit keine neue Mac reinkommt, die du nicht zuordnen kannst und fertig.

Schon mal was von Mac-Spoofing gehört?

Zitat:

Das mit der Mac Adressen Sperre werd ich wohl machen, weil es dann schonmal WLan technisch kaum Stress geben wird (Mit den Herren über und unter uns)

Brauchste nicht. Ne Gescheite Verschlüsselung reicht..

So wirklich einfach ist das, was du da vorhast, nicht. Schließlich kann jeder jederzeit seine IP- und MAC-Adresse ändern und sich so als jemand anders ausgeben.

Das einzige, was mir dazu einfallen würde, wäre ein gescheiter AP der Virtuelle Accesspoints erstellen kann: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Dann könntest du für jeden Mitbewohner einen virtuelles WLAN erstellen, auf das nur er zugreifen kann. (Weil eigenes Passwort)

Durch entsprechende Logging-Funktionen könntest Du dann nachweisen, wer zu welcher Zeit eingeloggt war.

Die Access-Points könnten das z.B. für 4 Teilnehmer: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] , [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] - Wobei ich nicht weiß, wie da die Logging-Funktionalitäten aussehen. (Was passiert mit den Log-Files nach einem "Stromausfall"? idR werden die gelöscht..)

[Tuxtom007]

Hallo,

ich würde eine Proxyserver einrichten und jedem Nutzer einen festen IP-Range zuordnen, damit kann aufgrund der Logs jederzeit festgestellt werden, wer was wann gemacht hat.

Das ganze muss aber in einem Vertrag allen klar gemacht werden, das mitgeloggt wird.

Im Haus, wo meine Freundin gewohnt hat, haben die das damals auch so gemacht.

[kampfgumi]

Zitat:

ich würde eine Proxyserver einrichten und jedem Nutzer einen festen IP-Range zuordnen, damit kann aufgrund der Logs jederzeit festgestellt werden, wer was wann gemacht hat.

Dein Router sollte das auch können.

Sperr einfach die entsprechenden Ports im Router.

Und wenn schon jemand mit Mac-Spoofing kommt wird er auch um die gängingen Verschlüsselungen kommen.

[cooki3monst3r]

Zitat:

Und wenn schon jemand mit Mac-Spoofing kommt wird er auch um die gängingen Verschlüsselungen kommen.

Würde mich wundern wenn überhaupt irgendjemand um eine WPA2-Verschlüsselung "kommen" würde.

Das ganze an die IP zu binden wäre mir viel zu unsicher. Dann schnappt sich Person 1 die IP von Person 2, baut Scheiße und Person 2 ist dann "dran".

Außerdem wäre mir persönlich ein Logging "wer was wann" gemacht hat eher zuwider. Wenn dann ein "wer wann", aber kein "was". Dazu noch an einen Proxy gebunden sein und ich würde mir einen eigenen Telefonanschluss legen lassen.

[kampfgumi]

WPA2 ist unsicher.
Hat ein kollege von mir schon einigen Kunden bewiesen.

[cooki3monst3r]

Die Sicherheit von WPA2 steht und fällt mit dem benutzten Passwort.

Wenn es von "sich aus" unsicher wäre, dann hätten gewaltig viele Menschen und Firmen ein riesiges Problem.

[kampfgumi]

Ja, klar hängt es von dem Passwort ab, nur denken viele Leute das 8 oder 12 Zeichen genug sind...

[cooki3monst3r]

Richtig. Darum verteilt in der von mir beschriebenen Lösung auch der Administrator die Passwörter.

[ScHnaCk0r]

Hey,
Ich muss das nochmal bumpen, da sich eigendlich noch immer keine richtige Lösung gefunden hat...ich bin jatzt auf Sachen wie WireShark getroffen hab aber eigendlich gar keine Ahnung davon und müsste mich mal einlesen. Hat damit jemand Erfahrung?
Über andere Tipps bin ich immer noch sehr erfreut

[Otto Schily]

Bezüglich der rechtlichen Frage, helfen dir vielleicht diese beiden Links weiter:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[cooki3monst3r]

Was missfällt dir denn an meiner vLAN-Variante?

Da macht man sich Mühe und wird nichtmal einer Antwort gewürdigt. So langsam geht mir das hier aufn Sack.