[HaBo]

anyy

Anzeige

Hiho, Vor einiger Zeit, als wir noch eine begenzte Flatrate hatten, und wir in den Urlaub gefahren sind. Hat irgendein Nachbar aus unserer Siedlung auf unsere Kosten downgeloadet. Wir hatten dummerweise zu der Zeit keine WEP-Verschlüsselung drin, weil wir 1. noch ziemlich dümmlich in der Hinsischt waren und 2. nicht damit gerechnet haben, dass das jemand aus unserer friedlichen Siedlung gemacht. wie auch immer. Wir mussten in jedem Fall 90? nachzahlen :baby: Inzwischen haben wir eine unbegrenzte Flatrate und haben jetzt auch eine WEP-Verschlüselung drin. Nun meldete letztens die E-Mail Adresse meiner Mutter (wo wir alle Zugangsdaten drin haben 2150 fehlgeschlagene Login-Versuche :D ) Ich hab jetzt mal aus Interesse die WEP-Verschlüsselung ausgeschaltet um zu testen wer denn nun so gerne auf unsere Kosten im Internet surft. Ich hab gedacht, dass ich das vielleicht herausfinde, weil der Computername ja angeszeigt wird. z.B. Werden immer "Lappi" (Der Laptop meine Schwester) und NintendoDS(Mein NDS) angezeigt. Nun hat sich auch ein Dritter dazugesellt :D. Allerdings hat er nur den Namen "name-73de3589fc"
Ich kann seine Netzwerkinterne IP-Adresse sehen und seine MAC-Adresse. Jetzt wollte ich fragen, ob es möglich ist herauszufinden wer sich nun dahinter versteckt? Oder vielleicht ob es möglich ist diesen ein wenig zu ärgern? :D

Ich benutze:

FRITZ!Box Fon WLAN 7050, Firmware-Version 14.03.89

Prometheus

Ärgern könntest du ihm, wenn du die WPA-Verschlüsselung wieder reinmachst.
Ansonsten könntest du evtl. Anzeige erstatten, aber das wird dir kaum etwas bringen.

v01d

unmöglich. MAC lässt sich genauso einfach faken wie eine IP adresse.
was du tun kannst:
WPA einschalten (weiß nur nicht ob der NDS das unterstützt) und ein MAC Filter.

Dass die Mailadresse soviele Zugriffe hat, liegt aber nicht unbedingt am WLAN, da ich mal annehme deine Mutter benutzt Freemail und man kann ja bekanntlich von überall darauf zugreifen.

lightsaver

also anhand des namens und der mac kannst du denjenigen nicht wirklich finden. wenn der eindringling sowas öfter macht wird er nämlich seine mac fälschen. das mit dem email-account wundert mich aber schon ein wenig. man kann ja nun nicht so einfach auf die email von jemandem schließen.

so, nun zur absicherung:

1. wenn möglich nicht wep sondern wpa zur verschlüsselung benutzen, weil wep viel zu leicht zu knacken ist (was der eindringling ja offensichtlich geschafft hat)

2. als schlüssel (passphrase) was kompliziertes (mit zahlen...) nehmen (schließt wörterbuchattacken aus)

3. den mac-filter aktivieren (wobei das bei diesem eindringling vielleicht nicht mehr hilft sofern er eine eurer mac-adressen herausgefunden und sich notiert hat)

4. senden der ssid deaktivieren und auf etwas, was man nicht unbedingt errät

5. passwort zum router ändern für den fall dass er dieses herausgefunden haben sollte (auch hier ein sicheres pw nehmen!!!)

6. überlegen, ob ihr den router nicht vielleicht sogar komplett ausschaltet (oder wenigstens das wlan), wenn ihr das grad nicht benötigt, besonders aber, wenn ihr mal länger nicht zuhause seid

anyy

Nur um das kurz klar zu stellen: Die Mail Adresse hat er wahrscheinlich, weil wir uns in der Siedlung ja alle kennen. Außerdem hat der den WEP Schlüssel nicht geknackt. Ich hab den nur ausgeschaltet um mal zu gucken, ob ich den erkennen kann. Wenn ich die WEP-Verschlüsselung wieder anmach, dann kann er nicht mehr surfen.

lightsaver

naja, selbst wenn er den nicht geknackt hat solltest du die 6 punkte, die ich genannt habe, versuchen umzusetzen. macht dein netz schonmal wenigstens so sicher, wie du es mit den dir zur verfügung stehenden mitteln bekommen kannst was generell eine gute idee ist ;-)

geronimo89

Hier gilt auch wieder die Regel: Don't blacklist, whitelist!

mit dem 6 Punkte Programm von lightsaver solltest du ganz gut bedient sein und vertrau am besten nicht auf die scheinbare "Friedlichkeit" in eurer Siedlung, der Schein trügt oft

Prometheus

Zwar ist WEP nicht so sicher wie WPA, aber mit etwas mehr Mühe kann man schon WPA knacken. Rein kommt man überall, egal wie du es sicherst.
Mach es meinetwegen mit WPA zu und den Macfilter rein, dann solltest du auf deine Ports aufpassen die du aufmachst. Das wäre erstmal das wichtigste, an den der Angreifer lange zu knabbern hat. Noch besser wäre es natürlich, wenn du deine Schlüssel regelmäßig änderst, zudem die frei-belegbaren Ports und Passwörter, sowie Macadressen.
Achja und den DHCP auch raus.

v01d

Nimm ein Passwort aus >8 Zahlen/Buchstaben/Sonderzeichen die keinen Erkennbaren Sinn ergeben und WPA ist praktisch gesehen unknackbar.
falls jemand was anderes meint, den verweise ich auf die boardsuche, bzw google

Prometheus

Für alle Kleinschreibkarierten - WPA ist schon lange knackbar. Bei den einfachsten Schlüssel dauert es sogar von einer halben Stunde bis einer Stunde. Bei den schwierigeren kann es schon etwas sehr lange dauern.
Geschrieben stand es schon in Heise- und Hakinzeitschriften, wenn du doch noch anderer Meinung bist beschwer dich bei den Autoren. In Zukunft bitte auch etwas größer schreiben, damit es jeder lesen kann. Das die Beiträge leserlich sein sollen steht bestimmt in den Forenregeln.

v01d

du solltest genauer lesen, mein freund:

Quelle:
http://de.wikipedia.org/wiki/WPA2


Dein Heise Artikel sagt nix anderes dass es theoretisch mit ner Dictionary Attack möglich wäre, wenn du den EAPOL Handshake erwischst. Hast du nen ordentlichen Key der nicht in ner Dictionary steht und der ein bisschen länger als 5 zeichen ist, bist du sicher. Punkt. Schon alleine WEP braucht bei nem 128Bit Key per Bruteforce (alle hex-ziffern) ziemlich lange (wochen? monate?) der WEP Algorithmus um EINIGES schneller ist als der WPA Algorithmus.
Wenn du mir nicht glaubst, probiers halt mal aus. Ist ja heutzutage kein Thema mehr. WHAX gebootet und losgelegt. Viel Spaß

VeoX

Warum basiert mir sowas nie
Mensch alle haben Spaß außer mir. (Ach ja sorry wegen den 90 ? das ist natürlich shit)
Ich hät Spaß mit dem. Manoman.

Naja viel erfolg noch

Prometheus

Oh man, nun zettel doch kein Kinderkackkrieg auf, wegen soetwas.
Knacken kannst du WPA, aber es dauert je nach Verschlüsselungsstäke. Nimm meinetwegen dein 8-stelliges Passwort und der Angreifer wird vielleicht nur 1 Woche an der Entschlüsselung sitzen. Wie ich schon beschrieben hatte, kann er vorbeugen, indem er sein Schlüssel zu bestimmten Zeitpunkten ändert.
Das in Wikipedia nicht immer so ausführlich und wahrheitsgemäß ist, weiß schon fast jeder der Wikipedia gut kennt, deswegen kannst du dich nicht darauf stützen mein Freund.
Wenn du über die Sicherheit von WPA diskutieren willst, kannst du ja sicher im Forum einen neuen Thread aufmachen oder einen entsprechenden finden. Aber hier würdest du weit über das eigentliche Thema hinausschreiten.

v01d

Wenns denn unbedingt sein muss...
Wie sicher ist WPA?

Corex

Naja um auf das eigentliche Thema zurück zu kommen!

Wenn du keine Verschlüsselung drinnen hast, bist du sogesehen ja selbst Schuld, wenn jemand auf deine Kosten surft.

Ich denke mal, jeder hier wäre geil drauf, gratis zu surfen oder sehe ich das falsch??

Vorschlagen würde ich es ebenfalls, dass du nen WEP oda WAP Key raufhaust und im Router nur deine MAC freischaltest.

Und über die Nacht ist die beste Lösung: Router abschalten

Somit gibts auch kein WLAN

LG