ich habe eine Frage bezüglich einer Firewall-Meldung:
Als, ich eben per WLAN ins Internet gegangen bin, kam über meine Firewall (Sygate Personal Firewall) folgende Meldung:
"Unaufgeforderte, eingehende ARP-Antwort wurde entdeckt, dies ist eine Art von MAC-Spoofing, die möglicherweise Ihrem Computer Schaden zufügt.
Die Paketdaten werden im rechten Fenster angezeigt."
Bei Remote-Host steht meine IP-Adresse.
Hab jetzt schon ein wenig gegooglet, aber noch keine wirklich großen Infos rausbekommen. Es stand irgendwo, dass es sein könnte, nur nen Fehler der Firewall war oder sonstiges. Bin mir aber nicht sicher.
Wenn die Meldung stimmt und kein Fehler ist, dann war das ein Angriff auf deinen Rechner. Dabei hat der Angreifer deine MAC-Adresse & deine IP-Adresse gespooft.
So bekommt dein Computer eine Antwort auf eine Frage, die du gar nicht gestellt hast. Das gemeine dabei ist, dass der Angreifer deine IP- und deine MAC-Adresse (einzigartige Adresse deiner Netzwerkkarte) genommen hat. Somit kann ein Computer, der nicht durch eine Firewall geschützt ist, denken, dass er diesen Befehl lokal bekommt (von deinen Rechner auf deinen Recher - wird von vielen Programmen zur Zwischen-Programm-Kommunikation verwendet). Damit würde der Angreifer eventuell eine Sicherheitslücke in einem Programm ausnutzen.
Solch ein Angriff kann aber nur innerhalb deines WLAN-Netzes stattfinden. Im Internet sieht man deine MAC-Adresse nicht (nur die IP-Adresse deines Routers).
Danke für die Antwort!
Meine Firewall müsste aber doch eigentlich den Angriff geblockt haben, oder nicht?
Kann ich dagegen was machen? Das hieße ja, dass wer ganz aus der Nähe versucht hat auf mein WLAN-Netz zuzugreifen, oder? Da ja die WLAN Reichweite nicht "unendlich" lang ist.
Das halte ich irgendwie für nicht möglich, da in meiner näheren/weiteren Umgebung eigentlich keiner ist, der sowas hätte machen können...
Ja, die Firewall hat diesen Versuch geblockt.
Wie hast du dein WLAN verschlüsselt?
Optimal wäre WPA2. Zur Sicherheit solltest du außerdem mal dein WLAN-Passwort ändern, dann kannst du sicher sein, dass niemand Zugriff auf dein WLAN hat und dass solche Angriffe ausbleiben.