Wenn du zu Hause nicht mehr zu Hause bist - Im Netzwerk des Nachbarn
-
R_ace_R -
15. Februar 2016 um 18:32 -
0 Kommentare -
107 Mal gelesen
Gestern Nachmittag saß ich an meinem Desktop Rechner und habe die Welt vor Zombies in Dying Light gerettet. Was ich gemacht habe, spielt zwar keine Rolle, aber ich wollte betonen, dass ich die Welt gerettet habe.
Der PC ist per RJ45 Kabel an meinem TP Link Router (mit openwrt Firmware) gebunden und befindet sich, wie alle Geräte, in einem 192.168.1.0/24 Subnetz. Nachdem ich den Rechner heruntergefahren habe, wollte ich noch einen Blogpost am MacBook schreiben. Dazu wollte ich ein paar Bilder vom iPhone auf das Notebook schicken. Merkwürdigerweise konnte ich keine Bilder verschicken, was mich schon ein bisschen verzweifeln ließ. Als Netzwerker schaute ich auf die TCP/IP Konfiguration des mit WLAN verbundenen MacBooks. Seltsamerweise befand ich mich damit in einem 192.168.2.0/24'er Subnetz.
Hier gingen bei mir die ersten Alarmglocken an. Woher kommt dieses Subnetz? Ich bin doch mit meinem (?) WLAN verbunden. Noch mal geprüft, ja bin ich.
Also schaute ich mich in dem Netzwerk um und suchte nach anderen Geräten. Neben mir fand ich noch ein Gerät und den Router (Gateway). Per Browser versuchte ich die Weboberfläche des Routers zu öffnen. Wie bereits erwähnt habe ich einen openwrt Router und bin beim Anbieter Kabel Deutschland. Hier kam mir jedoch die Oberfläche von einem Speedport W723V entgegen. Hallo? Warum habe ich auf einmal einen anderen Router und bin Kunde der Telekom?
Daraufhin checkte ich erstmal meine öffentliche IP Adresse und machte einen Speedtest. Die Weboberfläche verriet mir schon, dass ich mit 50 Mbit/s Downstream und 10 Mbit/s Upstream verbunden bin. Ein kleines Upgrade meines Anschlusses, denn ich habe nur 32Mbit/s Down und 2Mbit/s Up. Ein Speedtest bewies ebenfalls, dass ich schneller unterwegs bin, als "zu Hause". Egal wessen Anschluss dies ist, er zahlt auf jeden Fall zu viel. Der Speedtest ergab nämlich nur 33Mbit/s Downstream, statt der verbundenen 50Mbit/s.
Aber zurück zum Ausgang. Wo zum Teufel bin ich im Netzwerk? Ich ging davon aus, dass es am WLAN lag, da nur mein MacBook dieses Problem hatte. Am PC war ich ja noch in meinem Netzwerk eingeloggt. Zwar konnte ich mir nicht erklären, wie jemand meinen WLAN AP klonen konnte, ohne mein WPA2 Passwort zu kennen, aber aus Euphorie änderte ich erstmal alle WLAN Zugänge. Neue SSID's und neue Passwörter.
Danach fühlte ich mich wieder sicher und bewegte mich zurück auf die Couch. Fernseher an, chill und relax. Leider lag die Fernbedienung für meinen AV Receiver zu weit weg. Also, iPhone App auf und connect. Nix da, ich fand den Receiver mit der App nicht. Wieder Netzwerkkonfiguration auf und nach meiner IP geschaut. Schon wieder im falschen Netz. Verflucht, was ist hier los? Habe ich einen Transformer Router oder einfach nur einen Gremlin im Netzwerk?
Von der Couch ging es dann wieder an den kabelgebundenen PC. Auch hier war ich auf einmal im falschen Netzwerk. Hallo, wie geht das? Der PC ist direkt mit dem Router verbunden und sollte auch von diesem eine DHCP IP bekommen. Hat jemand meinen Router übernommen und irgendwie einen Speedport Firmware installiert?
Und dann kam mir eine Idee! Ich habe im August 2014 ein dreier Pack DLAN Steckdosen gekauft. Damit verbinde ich meine Raspberry-Pi's in meinem lokalen Netzwerk. Was wäre, wenn irgendwer anderes im Haus ebenfalls PowerLAN nutzt und meine Steckdosen sich nun im Netzwerk des vermeintlichen Nachbarn befinden?
Dabei kam mir die Erinnerung an ein Gespräch mit meinem Nachbarn vor zwei Wochen. Er hat einen Telekom Anschluss und streamt sein T-Home TV Signal von einem Zimmer ins nächste mit DLAN Steckdosen.
Also zog ich erstmal alle meine DLAN Steckdosen aus der Wand und überprüfte mein Netzwerk erneut. Hallo Heim-Netzwerk! Da bist du ja wieder . Ich war wieder in meiner Netzwerk-Heimat, zu Hause.
Aber was mache ich nun mit den Steckdosen? Ich hatte noch dunkel in Erinnerung, dass man das DLAN Netzwerk der Steckdosen über die Software ändern konnte. Das hatte ich schon mal versucht, aber auf Grund der schlecht funktionierenden Software wieder aufgegeben. Wenn man mal bequem ist und es doch funktioniert, warum ändern? Außerdem wiegt man sich allgemein in Sicherheit, dass das Netzwerk spätestens beim Stromzähler stoppt. In meinem Fall ist es anscheinend nicht so.
Ich gab mir also ein wenig mehr Mühe mit der schlechten Software mein Netzwerk abzuschotten. Den Desktop Rechner verband ich direkt nacheinander mit den drei Steckdosen und änderte den Netzwerknamen in ein mit pwgen erzeugten Netzwerknamen. Da vorher mein Netzwerk default konfiguriert war und mein Nachbar ebenfalls nichts änderte, befanden wir uns ab und zu wohl im selben Netzwerk. Und da sein DHCP Server schneller antwortete, bekam ich von ihm eine IP, statt von meinem Router.
Anhand des Traffics (Anzeige an den LED's) konnte man auch genau sehen, bei welchen Geräten ich die Konfiguration schon änderte und bei welchen nicht. Wenn ich also mal schnell was hochladen will und mehr Upstream benötige, wähle ich mich kurzerhand in das Netz meines Nachbar ein und nutze die 5x schnellere Bandbreite.
Mein Tipp an alle: Wenn ihr DLAN nutzt, wiegt euch nicht in Sicherheit, sondern sichert euer Netzwerk selbst! Wer richtig paranoid ist, sollte erst gar kein DLAN nutzen. Man weiß hier (ebenfalls wie bei WLAN) nie, wer noch mit lauscht. Und unbedingt in der Dokumentation nachlesen, wie man die DLAN Steckdosen untereinander verschlüsseln lässt. Wer die Geräte nur auspackt und einsteckt, hat noch keine verschlüsselte Kommunikation. Erst wenn man bei den TP-Links die Pair Taste vernünftig benutzt, kommunizieren die Geräte mit einer AES Verschlüsselung.
- sicherheit
- Internet
- Netzwerk
- wlan
- Lan
- telekom
- security
- home
- nachbar
- tplink
- tp-link
- tp link
- dlan
- powerlan
- powerline
- TL-PA4010PTKIT
- Powerline-Adapter Kit
- 500Mbps
- steckdosen lan
- kabel deutschland
- netzwerksicherheit
- aes
- secure
- pair
Über den Autor
Honda CBR600RR Fahrer aus Stralsund (MV), Fotograf aus Leidenschaft, Systemadministrator um Brötchen zu verdienen.
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
Kommentare
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.