[HaBo]

FranzMen

Anzeige

Hallo liebe Forenbenutzer!
Ich bin gerade durch Google auf Euer Forum aufmerksam geworden und musste mich gleich anmelden. Mir liegt da nähmlich was auf dem Herzen. ;-)

Ich habe zuhause einen Einzelplatz PC mit WLAN-Karte und passendem DSL Router vom großen T (-com :-).

Allerdings habe ich auch einen jüngeren Nachbarn, der sich wohl recht gut im Thema WLAN-Sicherheit auskennt und mir gegnüber schon recht offen zugegeben hat, dass er mit ein bisschen Aufwand auf meinen Router zugreifen könnte.
Mein Argument, dass mein Router mit einem Passwort geschützt ist hat er nur mit einem Grinsen abgetan...

Ich bin jetzt leicht verunsichert. Wäre er dazu, ohne irgendwelche weiteren Informationen von mir, in der Lage sich in meinen Router einzuwählen?

Ich hoffe ihr könnt mir weiterhelfen!

Danke im Vorraus
Franz

2Bios

ja. er hört/snifft ein bisschen wlan-verkehr mit, knackt die verschlüsselung (wenns nicht gerade wpa1 oder 2 ist), bombadiert deinen pc mit denial-of-service-attacken, gibt sich dann als deinen pc aus (mac) und hängt sich mit dem geknackten schlüssel ins wlan (=> mac-whitelist)
er kann auch warten bis dein rechner aus ist und dann braucht er deinen pc nicht zu bombadieren
dann kommt er wenn er das konfigurationspasswort des router kennt in das gerät rein und kann nach herzenslust einstellungen verändern

mein tipp:
- mac-whitelist sprich mac-adressen-filter (zwar nur eine weiter hürde hemmt aber auch)
- wpa-psk bzw wpa2
- routerpasswort setzen (falls du das noch nicht getan hast)

mfg NT

FranzMen

Hallo 2Bios, meinen Router habe ich schon von anfang an mit einem Passwort ausgestattet. Und ich habe die WEP Verschlüsselung aktiviert. Reicht das nicht aus?

Welche WPA-Verschlüsselung sollte ich denn am besten einsetzen? Ich hab da mehrere zur Auswahl...

WPA2 mit pre-shared key
WPA/WPA2 mit pre-shared key
WPA2 mit RADIUS Server
WPA/WPA2 mit RADIUS Server

Was ist die MAC-Adresse und wo bekomme ich die her? Im Router sehe ich zwar die Stelle an der ich Sie eintragen kann, weiß damit aber (noch) nichts anzufangen...


Wie kann er denn die WEP Verschlüsselung "knacken"? Geht das denn so einfach?


Gruß
Franz

(Vielen Dank für die Mühen!)

NeWcOmEr

Also die WEP Verschlüsselung reicht leider nicht mehr aus in einem W-Lan da diese schon geknackt ist.

Du müsstest die MAC - Adresse evtl. auf deinem Gerät auf der Rückseite auf einem Aufklaber finden.

Die MAC Adresse ist die Physikalische Adresse eines Geräts welches es nur einmal gibt.

Aber welche WPA Verschlüsselung da die beste ist weiß ich leider nicht....

ghostdog

Also auf deinen Router sollte er nicht zugreifen können, jedenfalls kenne ich noch keine Einfache Methode hinter das Routerpasswort zu kommen. Das einzige, was ich denke, dass er es kann ist dein Netzwerk zu benutzen und ggf. offene Ordner und Laufwerke bei dir zu browsen.

__________________
Die neuen Desire Z und Desire HD Smartphones

FranzMen

Wo muss ich nach dieser Adresse suchen? Auf meinem Router steht eine drauf. Muss ich die in diese Liste im Router eintragen?

Also stelle ich jetzt einfach mal wpa2 mit diesem shared key ein. Schön, wenn das dann ausreichedn ist.

Gruß
Franz

Zero_X

Ein paar Möglichkeiten hätte er den Router anzugreifen. Da die WLAN-Router zum größten Teil ein Controlpanel haben, das browserbasiert ist, könnte man den HTTPD angreifen. Da gab es doch einmal so einen Bug in einem Server (nein nicht der IIS) da konnte man die .htpasswd-Files durch eine bestimmte Eingabe einfach auslesen. Ich vermute aber, daß es so einfach bestimmt nicht sein wird, wäre ja schlimm.

n8m

1. Auf jeden Fall ein gutes Passwort für den Router verwenden (mindestens 12 Zeichen-> besser mehr, Zahlen + Gross/Kleinbuchstaben + Sonderzeichen)

2. Die volle Passwortlänge von WPA ausnutzen (63 Zeichen?). Pseudozufallspasswörter kannst Du hier automatisch generieren lassen: https://www.grc.com/passwords
Einfach per copy&paste übernehmen

Wenn Du glaubst, dass er Deine WEP-Schlüssel und oder Router schon genackt haben könnte, würde ich die neuen Passwörter über eine direkte Lankabelverbindung im Router eingeben und auf keinen Fall das kompromitierte WLAN dafür verwenden.

EDIT: Und wenn Du ganz paranoid bist, kannst Du die Passwörter jeden Tag ändern. Wenn nicht dürfte so ca. alle 1-2 Wochen reichen.


EDIT2: Sorry, Deine zweite Frage habe ich ganz übersehen.

Den Punkt MAC-Adressenfilterung hast Du schon im Menue Deines Routers gefunden? Genau dort trägst du die Mac-Adresse/n derjenigen Computer ein, mit denen Du Dich mit dem Router verbinden willst. Ist es nur ein Computer, brauchst du nur die Mac-Adresse dieses einen Computers dort eintragen. Die Mac-Adresse kannst Du folgendermassen herausfinden. Entweder hat Dein Router einen Menuepunkt "Angeschlossene Geräte" (oder so ähnlich), wo Du die Mac-Adresse der verbundenen Geräte einsehen, und eventuell direkt übernehmen kannst, oder Du trägst die Mac-Adresse Deines Computers manuell in die MAC-Filterliste Deines Routers ein. Dazu musst Du im Startmenue unter Ausführen den Befehl cmd eingeben. Es erscheint ein DOS-Fenster. Dort gibts Du den Befehl ipconfig/all ein. Es werden die Die Macadressen und IP-Nummern aller Netzwerkadapter Deines Computers angezeigt, sodass du sie manuell im Router eintragen kannst.

FranzMen

Tut mir leid, dass es länger gedauert hat.

Ich habe in meinem Router WPA als Verschlüsselung eingestellt und dann erst gemerkt, dass meine Netzwerkkarte kein WPA unterstüzt... Ich hab es jetzt (zwangsweise) wieder auf WEP eingestellt. Kann es sein, dass WPA nur von bestimmten Herstellern unterstützt wird?

Danke für die Hilfestellung mit der MAC Adresse! Zumindest das hat einwandfrei funktioniert.

Ich glaube nicht, dass mein Netz schon geknackt hat. Da ich es aber nicht genau weiß, werde mir also so ein Netzwerkkabel zulegen und dann alle Einstellungen im Router nochmal neu machen!?

Ich verstehe das leider immer noch nicht ganz, wie jemand mein WEP Passwort herausfinden kann, obwohl es doch verschlüsselt ist und er doch (noch) gar keinen Zugang zu meinem Netzwerk hat???
(Ich hoffe ich nerve nicht...)

Gruß
Franz

Invicta

Ich weiß zwar nicht, wie gut sich dein Nachbar mit solchen Dingen auskennt (bei Sachen wie von dir oben beschriebenbin ich immer skeptisch, was evtl. vorhandene Fähigkeiten angeht), aber diese Lektüre dürfte recht interessant sein.

Was uns zur Frage führt: Wie sicher ist dein Passwort? Taucht es in einem Wörterbuch aus, kann man es durch ein wenig Social Engineering erfahren etc?
Oder kurz: Ist es sicher?

Nebenbei: Wenn dein Herr Nachbar wirklich zu von dir Beschriebenen in der Lage ist, kann er dir sicher zeigen und erklären, wie er es gemacht hat und wie du dich schützen kannst. Ich würde ihn fragen und evtl. ein wenig an seinem Stolz zu kratzen versuchen...*lach*

2Bios

=> mein erster gedanke war: kommt das von einer frau? (ich lese erst den post, dann schau ich nach dem namen) aber ich muss sagen, das klappt oft. auch wenn man jemanden nur von seinem ross herunterholen will

n8m

WPA ist ein neuerer Verschlüsselungsstandard als WEP. So kann es durchaus sein, dass ältere Hardware (oder auch aktuellere Hardware von Herstellern, die keinen Wert auf Sicherheit legen) kein WPA unterstützt. Eventuell kannst Du die Unterstützung für WPA nachträglich über ein Firmware-Update aufspielen (Auf Herstellerseite nachschauen). Allerdings könnte es dadurch unter Umständen zu einer schlechteren Performance kommen, da die Hardware nur für WEP ausgelegt ist.

Das musst Du schon selbst entscheiden .

Ein Angreifer hört einfach den verschlüsselten Datenverkehr ab. Das heisst er braucht zuerst einen Zugang VON AUSSEN auf Dein Netzwerk. Durch bestimmte Schwachpunkte von WEP kann er alleine aufgrund der mitgehörten verschlüsselten Daten den Schlüssel berechnen. Sobald er den Schlüssel berechnet hat ist er DRINNEN.

Nö