[HaBo]

blobbo · 29.09.09, 14:34

Hi,
heute morgen war mein Router einfach zurückgesetzt und da er nur mit wpa geschützt ist dachte ich da könnt ja jemand drangewesen sein und hab, nachdem ich alles neu eingerichtet habe, mal lieber den Mac-Filter aktiviert.
Jetzt würde mich einerseits interessieren, ob es eine Möglichkeit gibt herauszufinden welche Mac-Adressen ich freigeschaltet habe. Weil dann könnte ja jemand einfach seine Adresse ändern und es würde nichts nützen.
Aber was mich vorallem wundert, wenn ich in die Logs gucke, dann findet dort ca. jede Sekunde ein "Unallowed access from XX-XX-XX-XX-XX-XX" (eigentlich eine richtige Mac-Adresse) statt.
Heisst das, dass hier irgendwer brootforced oder sowas?
Gibt es denn auch eine Möglichkeit an mehr Informationen zu kommen wenn sich wirklich jemand mit dem Router verbinden will?

Danke :)

**bitmuncher** · 29.09.09, 14:38

Das heisst vermutlich eher, dass da jemand DHCP-Requests o.ä. an den Router schickt und die entsprechende MAC im Router nicht freigeschaltet wurde. Ob es mehr Möglichkeiten zur Analyse des Verhaltens gibt, hängt vom Modell des Routers und dem darauf eingesetzten System ab.

HaBo Ads

b4ck · 29.09.09, 14:51

mit kismet bzw. kismac ist es möglich andere clients im netz aufzuspüren auch ohne richtige verbindung dann müsste man nurmehr die mac adresse spoofen. d.h mac adressen filter ist relativ wirkungslos.

blobbo · 29.09.09, 14:53

Mh ok danke, ich denk da ist der Router nicht so gut bestückt

Ist es denn "normal" das ein Router sich mal zurücksetzt? Bei einem Stromausfall oder so?

@b4ck
Ah das hört sich interessant an, das werd ich mir mal anschaun

**bitmuncher** · 29.09.09, 14:56

Je nach Router kann es bei einem Stromausfall durchaus auch vorkommen, dass er resettet wird. Müsste dann aber schon ein relativ altes Modell sein. Bei neueren ist mir sowas nicht mehr bekannt.

blobbo · 29.09.09, 15:26

D-Link DI-524 ist das Teil.
Ich danke euch, meine Paranoia ist zumindest ein Stück beruhigt

**lightsaver** · 29.09.09, 20:06

Also das mit dem "Settings vergessen" habe ich mehrfach bei Google gefunden, es muss also nicht wirklich jemand auf dem Router gewesen sein.
Ein wichtiger Punkt wurde hier nicht erwähnt:
Nicht nur die Funkverschlüsselung ist wichtig, auch ein sicheres Passwort für den Router selber ist sehr wichtig, damit kein Fremder daran kommt. In so einem Fall würde das Einbrechen ins Netzwerk nämlich nicht reichen.

Empfehlung

29.09.09, 14:34	#1 (permalink)
blobbo Registriert seit: 12.04.06 Likes: 0	Router: Unallowed access from... Hi, heute morgen war mein Router einfach zurückgesetzt und da er nur mit wpa geschützt ist dachte ich da könnt ja jemand drangewesen sein und hab, nachdem ich alles neu eingerichtet habe, mal lieber den Mac-Filter aktiviert. Jetzt würde mich einerseits interessieren, ob es eine Möglichkeit gibt herauszufinden welche Mac-Adressen ich freigeschaltet habe. Weil dann könnte ja jemand einfach seine Adresse ändern und es würde nichts nützen. Aber was mich vorallem wundert, wenn ich in die Logs gucke, dann findet dort ca. jede Sekunde ein "Unallowed access from XX-XX-XX-XX-XX-XX" (eigentlich eine richtige Mac-Adresse) statt. Heisst das, dass hier irgendwer brootforced oder sowas? Gibt es denn auch eine Möglichkeit an mehr Informationen zu kommen wenn sich wirklich jemand mit dem Router verbinden will? Danke :)

29.09.09, 14:38	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Das heisst vermutlich eher, dass da jemand DHCP-Requests o.ä. an den Router schickt und die entsprechende MAC im Router nicht freigeschaltet wurde. Ob es mehr Möglichkeiten zur Analyse des Verhaltens gibt, hängt vom Modell des Routers und dem darauf eingesetzten System ab. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

29.09.09, 14:56	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Je nach Router kann es bei einem Stromausfall durchaus auch vorkommen, dass er resettet wird. Müsste dann aber schon ein relativ altes Modell sein. Bei neueren ist mir sowas nicht mehr bekannt. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Access Point vs. Access Point? (wlan)	[starfoxx]	Kaufberatung	0	20.05.09 13:39
Cisco 761M ISDN Internet Access Router	Tec	Elektronik & Zubehör	1	31.12.04 15:00
Access und ergobase	Guyfawkes	Applikationen	2	28.06.04 12:23
Access	RedAngel	Applikationen	1	27.11.01 13:16

29.09.09, 14:51	#3 (permalink)
b4ck Registriert seit: 13.02.06 Likes: 1	mit kismet bzw. kismac ist es möglich andere clients im netz aufzuspüren auch ohne richtige verbindung dann müsste man nurmehr die mac adresse spoofen. d.h mac adressen filter ist relativ wirkungslos.

29.09.09, 14:53	#4 (permalink)
blobbo Themenstarter Registriert seit: 12.04.06 Likes: 0	Mh ok danke, ich denk da ist der Router nicht so gut bestückt Ist es denn "normal" das ein Router sich mal zurücksetzt? Bei einem Stromausfall oder so? @b4ck Ah das hört sich interessant an, das werd ich mir mal anschaun

29.09.09, 15:26	#6 (permalink)
blobbo Themenstarter Registriert seit: 12.04.06 Likes: 0	D-Link DI-524 ist das Teil. Ich danke euch, meine Paranoia ist zumindest ein Stück beruhigt

29.09.09, 20:06	#7 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 42	Also das mit dem "Settings vergessen" habe ich mehrfach bei Google gefunden, es muss also nicht wirklich jemand auf dem Router gewesen sein. Ein wichtiger Punkt wurde hier nicht erwähnt: Nicht nur die Funkverschlüsselung ist wichtig, auch ein sicheres Passwort für den Router selber ist sehr wichtig, damit kein Fremder daran kommt. In so einem Fall würde das Einbrechen ins Netzwerk nämlich nicht reichen.


HaBo Ads HaBOT

[HaBo]

Router: Unallowed access from...