wie ist es möglich in , ein geschütztes Netz zu kommen ?

maximilian · Mai 15, 2014

Wir betreiben eine Pension und die Gäste bekommen das Passwort mit dem Hinweis, nicht illegales mit dem Internet zu machen, schriftlich ausgehändigt.
Nun war es schon das 2. mal, das Gäste mit ihrem smartphone sich einloggen konnten, aber das Passwort nicht kannten. Ein Gast von denen hat in meinem Beisein gezeigt, dass es geht. Und definitiv: er kannte das Passwort nicht.

Sprachloser Maximilian

bitmuncher · Mai 15, 2014

Vermutlich verwendet euer WLAN eine unsichere Verschlüsselungs- oder Authentifizierungsmethode. Näheres dazu kann man aber nur sagen, wenn man die Konfiguration eures Netzwerks/WLANs kennt.

maximilian · Mai 15, 2014

Wpa wps hatte ich eingegeben.

maximilian · Mai 15, 2014

hier bei uns muss man den WLAN Namen eingeben und dann das Passwort.

Das nächste problem, was ich damit habe, ist, dass ich schon 3 x Abmahnungen diverser Anwälte bekommen habe, weil irgendwelche Gäste einen Film und/oder Musik runtergeladen haben. 2 x kam nichts weiter nach, weil wir ja nicht kontrolliern können. Der letzte (Anwalt) ist hartnäckig. Und so will ich ihm beweisen, das trotz Verschlüsselung ein eindringen und downloaden möglich ist.
Nur, wie ist das möglich??

bitmuncher · Mai 15, 2014

WPS sollte man immer ausschalten, da es die Sicherheit von WPA gefährdet. Siehe dazu auch Massive WLAN-Sicherheitslücke | heise Security. Ausserdem sollte WPA2 verwendet werden und nicht WPA.

Sentrax · Mai 15, 2014

Moin

maximilian hat gesagt.:
Wir betreiben eine Pension und die Gäste bekommen das Passwort mit dem Hinweis, nicht illegales mit dem Internet zu machen, schriftlich ausgehändigt.

Wie oft ändert ihr denn das Passwort? (Das ist aber nicht nötig)

maximilian hat gesagt.:
Nun war es schon das 2. mal, das Gäste mit ihrem smartphone sich einloggen konnten, aber das Passwort nicht kannten. Ein Gast von denen hat in meinem Beisein gezeigt, dass es geht. Und definitiv: er kannte das Passwort nicht.

Dann habt ihr einen Konfigurationsfehler.
Bei einem verschlüsselten WLAN kommt man nur rein, wenn man das will (kriminelle Energie erforderlich).
Das ein normaler Anwender mal eben so in das WLAN reinkommt ist nicht möglich.

maximilian hat gesagt.:
hier bei uns muss man den WLAN Namen eingeben und dann das Passwort.

Also Hidden SSID?

maximilian hat gesagt.:
Der letzte (Anwalt) ist hartnäckig. Und so will ich ihm beweisen, das trotz Verschlüsselung ein eindringen und downloaden möglich ist.

Das brauchst Du IMHO nicht. Da Du anderen dein WLAN unbestritten zur legalen Nutzung zur Verfügung stellst, ändert sich dadurch an deiner rechtlichen Situation nichts.

Lies mal die verlinkten Texte:dejure.org
Damit müsstest Du die nötige Argumentationshilfen gegen den Anwalt haben.

Sentrax

maximilian · Mai 15, 2014

Das Passwort wird alle paar Wochen geändert.
Hidden SSDI ?
IMHO ?

Ich hab noch mal nachgesehen: WPA2 - PSK , Verschlüsselung AES.

Dennoch, es kamen mindestens 2 Personen ohne Passwort in unser Netz.
und o.a. Einstellugen waren vorhanden.

"Das ein normaler Anwender mal eben so in das WLAN reinkommt ist nicht möglich." Tja, aber...

bitmuncher · Mai 15, 2014

maximilian hat gesagt.:
Hidden SSID ?

Das ist eine Einstellung, die man im WLAN-Router vornehmen kann, so dass dieser seinen Netzwerk-Namen nicht in die Welt hinaus posaunt.

maximilian hat gesagt.:
IMHO ?

imho = in my humble opinion = meiner bescheidenen Meinung nach

maximilian hat gesagt.:
"Das ein normaler Anwender mal eben so in das WLAN reinkommt ist nicht möglich." Tja, aber...

Du wirst niemals verhindern können, dass Hacker mit ausreichend Zeit und Energie in dein Netzwerk kommen, erst recht nicht, wenn Passwörter auf Zetteln an Unbekannte/Gäste weiter gegeben werden. Tools wie Aircrack-NG machen es heutzutage recht einfach in WLAN-Netze einzudringen und ansonsten muss man ja nur einem der Gäste einen Trojaner unterjubeln um bei dem das Passwort auszulesen.

Sinnvoller wäre es, wenn ihr euch einen Router zulegt, der für Anwendungsfälle wie ein Gästehaus eher geeignet ist. Das heisst also einen Router mit Access-Point-Funktionalitäten, bei denen ein Gast sich mit einem gesonderten Passwort erstmal anmelden muss um einen Zugang zum Internet zu bekommen, selbst wenn er bereits im WLAN ist. Damit wäre halbwegs sicher gestellt, dass jemand, der das WLAN-Passwort knackt trotzdem nicht in's Internet kommt. Lass dich diesbezüglich einfach mal von einem Systemadministrator beraten, der das dann am besten auch gleich einrichtet. Entstprechende Geräte gibt es schon für 50-100 Euro und sie ersparen einigen Stress. Ausserdem lässt sich über diese Geräte zumeist auch nachweisen welche Gast-Zugang für welche Verbindungen verwendet wurde, so dass du im Zweifel bei einem Rechtsstreit entsprechende Beweise für deine Unschuld zur Hand hast.

+++ATH0 · Mai 15, 2014

Mit dem Smartphone? Von Laien? Klingt mir irgendwie nach:
https://code.google.com/p/android-thomson-key-solver/

Dresko · Mai 15, 2014

+++ATH0 hat gesagt.:
Mit dem Smartphone? Von Laien? Klingt mir irgendwie nach:
https://code.google.com/p/android-thomson-key-solver/

Hm, soweit ich das Tool verstanden habe generiert es nur die Auslieferungspasswörter von verschiedenen Hersteller.

Da der TE aber schreibt, dass das Passwort alle paar Wochen geändert wird, erscheint es mir unwahrscheinlich, dass es das Default-Passwort von der Auslieferung ist.

SchwarzeBeere · Mai 15, 2014

Eure Verschlüsselung ist in Ordnung. WPA2 mit AES ist sicher.
Sofern nicht schon geschehen: Im Router WPS deaktivieren und Passwort ändern.
Hidden SSID verursacht in einer Pension mehr Probleme, als sie löst. Darüber hinaus ist es auch für einen Angreifer einfach, die nötigen Infos herauszufinden.
Sofern möglich zu einem IT-Systemhaus oder einer Uni mit Informatikstudierenden gehen und nach einem WLAN-Router mit Besucherverwaltung bzw. WPA2-Enterprise fragen. Dort bekommt jeder Gast einen eigenen Benutzernamen + Passwort und kann damit auch identifiziert werden.
Portsperren fürs Filesharing einrichten. Niemand muss in einer Pension auf alle seine Dienste zugreifen.

+++ATH0 · Mai 15, 2014

Dresko hat gesagt.:
Da der TE aber schreibt, dass das Passwort alle paar Wochen geändert wird,

Niemals dem Kunden trauen?

Also, wenn es ihm auf Smartphone gezeigt wurde... ja was wurde denn gezeigt? Wäre ja mal interessant.

maximilian · Mai 16, 2014

ich sprech nochmal mit den Gästen, (einer kommt Montag wieder) und soll mir das nochmal vorführen. Bei dem anderen Gast war ich selbst zugegen, wie er im Internet war. Nocvh bevor ich das Passwort sagen konnte war er ( eigentlich eine Sie) schon drin. Kriminelle Energie bei der Frau: nö

Ansonsten schon mal danke für die Tipps.

Chromatin · Mai 16, 2014

Nur so ein Gedanke.

Was für ein Gerät benutzt Ihr dafür? Bei vielen dieser Dinger ist es ganz normal, dass man sich "einloggen" kann. Es sollte nur kein Verlassen des Netzwerks möglich sein.

Chakky · Mai 16, 2014

Ka wie das genau bei dir Funktioniert.

Meist sind bei den Hotel/Pension Router/Hotspot einfach nur der DNS Server verbogen. Er wird erst "richtig" wenn man sich einloggt bzw bezahlt.

Evtl hat derjenige dir auf den Smartphone eine Webseite gezeigt und dabei den eigenen DNS Server verändert.

du.heike · Mai 19, 2014

So wie sich das hier liest, muss irgendwas in deinen Einstellungen nicht stimmen, denn sonst kommt man nicht so einfach da in dein Netz. Wenn Wpa aktiviert ist, muss schon einer sich einhacken. Aber so einfach vom Handy... ne.

wie ist es möglich in , ein geschütztes Netz zu kommen ?

maximilian

0

bitmuncher

Senior-Nerd

maximilian

0

maximilian

0

bitmuncher

Senior-Nerd

Sentrax

0

maximilian

0

bitmuncher

Senior-Nerd

+++ATH0

0

Dresko

0

SchwarzeBeere

0

+++ATH0

0

maximilian

0

Chromatin

0

Chakky

Member of Honour

du.heike

0