hallo alle mit einander. vieleicht könnt ihr mir helfen. seit einiger zeit versucht ein Nachbar mit einem Autoproramm meinen Router zu knacken. Zu bestimmten Zeiten wird in minutentakt, 20-30 mal versucht in mein wlan einzulocken. bis her vergebens. Kann ich was dagegen tun?... und was kann ich tun? In der nachbarschafthabe ich jetzt auch einen repeater im netz gefunden. Neuerdings ist auch meine empfangsleistung /t-online) rapide gesunken, so das ich selber kaum noch mit dem tablet ins netz komme. Der netzaufbau dauert sehr lange. kann das mit dem neuen reapeter des nachbarn zusammen hängen? wenn ja, wie kann ich diesen stören oder blockieren? wäre toll wenn ihr mir helfen könntet. gruß paule54
SSID ändern+verstecken könnte erst mal helfen. Eventuell hat ein Nachbar auch ausversehen das falsche WLAN ausgewählt und ein Gerät versucht sich jetzt immer (mit falschem PW) einzuloggen.
Das mit den Einloggen ins W-Lan scheint im Smartphonezeitalter normal zu sein. Bei mir im Router sind im W-Lanlog ettliche Einlogversuche drin. Laut einer Mac analyse sind das überwiegend Smartphone, ein paar Tabletts und einige wenige Laptops. Auf der Sicheren Seite ist man wenn man fürs W-Lan ein 20 Stelliges Passwort aus Groß und Kleinbuchstaben sowie Zahlen und Sonderzeichen Wählt. Gleiches für das Webinterface des Routers.
super schon mal etwas. welche Nachteile hat das verstecken für meinen Anschluß? Ich gabe einen Gastzugang eingerichtet der für bestimmte Personen mit einem Passwort zugänglich bleiben muß. Geht das dann noch?
Danke, ein langes Passwort wie Du sagst habe ich schon. Dadurch ist er wohl auch noch nicht reingekommen. Aber wie kann ich diese Einbruchversuche stoppen?
Paul G. schrieb: > welche Nachteile hat das verstecken für meinen Anschluß? mein smartphone HTC verweigert bei versteckter SSID, sonst ist das eine gute Idee
Gibt es nicht sowas wie Störsender, welche diesen Angreifer gezielt blockieren können? und warum ist zeitgleich mit dem auftauchen des Reapeters auch die Empfangsleistung gesunken? diese Probleme hatte ich vorher nie.
Paul G. schrieb: > und warum ist zeitgleich mit dem auftauchen des Reapeters auch die > Empfangsleistung gesunken? Der Repeater stopft den Empfang Deines Routers zu. Versuche, auf einen anderen Kanal auszuweichen und beobachte, ob es dadurch besser wird. MfG Paul
Ich denke ehrlich gesagt nicht, dass dein Nachbar wirklich versucht in dein WLAN einzudringen. Angriffe laufen eher derart ab, dass ein Verbindungsaufbau (Handshake) aufgezeichnet wird und dieser dann - ohne Verbindung zum WLAN zu benötigen - per Rechner geknackt wird. Sowas würdest du also gar nicht mitbekommen. Ich tippe also eher darauf, dass es, wie bereits genannt, ein Gerät ist, welches falsch konfiguriert wurde und sich nun irrtümlich versucht mit DEINEM WLAN zu kommunizieren. Zum Stören: Natürlich kannst du stören, allerdings ist das nicht zielführend: 1. Vermutlich höchst illegal 2. Störst du dich selbst wohl am meisten damit Ändere doch mal den Kanal deines WLANs. Oder weiche auf 5 GHz aus, falls möglich.
Paul G. schrieb: > seit einiger zeit versucht ein Nachbar mit einem Autoproramm meinen > Router > zu knacken. Zu bestimmten Zeiten wird in minutentakt, 20-30 mal versucht > in mein wlan einzulocken. bis her vergebens. Könnte es sein, daß Dein WLAN eine ziemlich verbreitete SSID verwendet, wie sie vom Routerhersteller als Vorschlag vorgegeben wird? Dann versucht da niemand, Deinen Router zu "knacken", sondern da ist nur ein Gerät, das eine ihm bekannte SSID (wie z.B. "Fritzbox" oder "Turbolink") sieht und sich daran anmelden will -- anderswo wird der Benutzer des Gerätes nämlich ein eigenes WLAN haben, das die gleiche SSID verwendet wie Deines. Ändere Deine SSID z.B. zu "PaulesWLAN", und die "Knackversuche" sollten schlagartig aufhören.
Das mit dem SSID Namen ist eine Gute idee. Ich werde das mal austesten ob sich dann immer noch so viele Smartphones versuchen sich einzubuchen. Obwohl man könnte auch wenn man den Nachbarn ärgern will einen Alten W-Lanrouter auf die gleiche ssid des Nachbarn einstellen und das W-Lan unverschlüsselt lassen. Diesen Router dann ohne Anschluß an der Telefondose in betrieb nehmen. Ab dann werden sich seine Geräte mit diesen Offlinerouter verbinden. ;-)
:
Bearbeitet durch User
Paul G. schrieb: > welche Nachteile hat das verstecken für meinen Anschluß? Tu es nicht. Das "Verstecken" hindert einen tatsächlichen Angreifer an gar nichts, aber dafür müssen deine Geräte immer aktiv nach dem WLAN suchen und damit deine SSID heraus Posaunen, egal wo du bist. http://m.heise.de/ct/hotline/WLANs-verstecken-oder-nicht-2056193.html Bisschen ähnlich wie Pings blockieren. Hindert niemanden wirklich daran, die Anwesenheit eines Rechners/Routers festzustellen, kann die selbst aber das Leben erschweren, wenn du mal schnell den Router von draußen anpingen willst. Wird aber oft empfohlen, weil es gefühlte Sicherheit bringt.
Malte S. schrieb: > as "Verstecken" hindert einen tatsächlichen Angreifer an > gar nichts, aber sehr wohl den Gelegenheitshacker, so saß ich beim Arzt und konnte aus Langweile ins Apothekennetzwerk, praktischerweise in den Telekomrouter mit Default PW 0000, das wlan PW sehen und mich verbinden. Habe dem Apotheker aber nach dem Arztbesuch bescheid gesagt.
Nimm kein Pass-WORT, sondern eine Pass-PHRASE bzw. einen Satz. Am besten sind m.E. Nonsens-Sätze, die man sich zwar selber gut merken kann, die aber nicht erratbar sind, z.B.: "Der Kuckuk juckte sich 5432 mal im Krug." oder "Die Maus kotzt seit 1234 täglich in die Butterdose." usw. WPA2 gilt derzeit noch als unknackbar, zumindest, wenn dein Nachbar kein wirklicher Hardcore-Hacker mit 2000,- Euro Stromrechnung ist. Also kein Grund zur Sorge ...
Joachim B. schrieb: > aber sehr wohl den Gelegenheitshacker, so saß ich beim Arzt und konnte > aus Langweile ins Apothekennetzwerk, praktischerweise in den > Telekomrouter mit Default PW 0000, das wlan PW sehen und mich verbinden. Wie bist du denn in den Router gekommen, ohne vorher das WLAN-PW zu sehen? So oder so ist das Problem hier nicht das nicht versteckte Netz, sondern die miesen Passwörter?
Joachim B. schrieb: > Habe dem Apotheker aber nach dem Arztbesuch bescheid gesagt. Hast Du ihn über die Risiken und Nebenwirkungen von WLAN aufgeklärt? MfG Paul
Malte S. schrieb: > Wie bist du denn in den Router gekommen, ohne vorher das WLAN-PW zu > sehen? So oder so ist das Problem hier nicht das nicht versteckte Netz, > sondern die miesen Passwörter? frag nicht, ins wlan kam ich ja nicht mangels PW, aber den Router direkt anzuzapfen ging entweder mit Routernamen oder 192....... und dann mit dem Defaultrouter PW
Jo, einfach unter Windows Ausführen --> cmd, in der Shell ipconfig eingeben, und dann in der Browser-URL das Gateway eingeben... Ordentliche Router zeigen aber die WPA-Passphrase nicht im Klartext an. Als Passphrase besser nichts selber ausdenken (wie für alle Passwörter), Menschen sind immer schlechte Passwortgeneratoren. Entweder richtigen PW-Generator nehmen, der aus Silben Unfugwörter zusammenstellt, die man sich trotzdem zur Not noch merken kann. Oder einfach irgendeinen String mit sha1 hashen und sich aus dem ellenlangen Ergebnis etwas aussuchen. Wie schon erwähnt, gerade bei der WPA2-Passphrase gilt: size matters! Je länger, desto besser. Ein Hackversuch zeigt sich nicht in Logs durch ständige Verbindungsaufbauversuche, zum Hacken reicht ein mitgeschnittener Initialisierungsvektor. Wenn dann die WPA2-Passphrase kurz ist oder in einem Wörterbuch steht ist das dumm. Die SSID zu verstecken bringt auch wenig, wird beim Verbindungsaufbau doch wieder übertragen. Mit entsprechenden Tools kann man sehen, welche Clients an dem unbekannten AP hängen, Deauthentifizieren und beim Wiederauthentifizieren die SSID mitschneiden. Statt SSID mit persönlichen Infos sind welche mit sozialem Hintergrund: "MeineNachbarnNerven", "OlliGehtFremd" oder "RenateRiecht" witziger! ;) Was man noch machen kann ist einen MAC-Filter am Router einstellen, d.h. nur die Clients mit der gültigen MAC sind zugelassen. Ist aber nervig wenn öfters neue Clients hinzukommen. Und MAC-Adressen kann man auch spoofen...
vielen Dank allen Autoren, sind einige sehr zute Vorschläge. werde jetzt versuchen Eure Tips aufzuarbeiten. Vielleicht mache ich mir wirklich zu viele Sorgen. Bin ja nun mal nur ein Tastenquäler und kein Profi in Sachen Computer. Andererseits wurde mein Bankkonto schon mal geklaut. Zum Glück ohne Folgen. Allso nochmals vielen Dank für Eure Tips. Werde Sie Aufarbeiten und Rückmeldung geben.
Paul G. schrieb: > Aber wie kann ich diese Einbruchversuche stoppen? wie wäre es einfach mal beim Nachbarn zu klingeln und nachzufragen, warum dieses Gerät versucht ein Verbindungsaufbau zu starten? immer gleich diese unnötigen technischen Vorschläge ;-) stoppen kannst du die Verbindungsversuche ansonsten nicht
Ast E. schrieb: > wie wäre es einfach mal beim Nachbarn zu klingeln Dann müsste man erst mal herausfinden, welcher Nachbar das ist. Wenn man nicht gerade auf dem Dorf wohnt, sondern in Mehrfamilienhäusern, lassen sich durchaus 30 verschiedene WLANs gleichzeitig empfangen, was Rückschlüsse auf die Anzahl der Nachbarn zulässt, die nämlich ist noch höher.
Wie ist das eigentlich, ich kann doch Geräte per WPS zulassen. Wenn sich ein Gerät bei mir anmelden will wie im obigen Fall, und ich würde die WPS-Taste drücken, um mein eigenes Gerät anzumelden, könnte sich dann gleichzeitig das Fremdgerät anmelden? Oder geht das nicht, weil der WPS-Anmeldemodus anders ist als die normale Anmeldung mit Passwort?
WPS ist komplexer. Wenn du die WPS-Taste drückst, könnte allerdings während des Zeitfensters, in dem dies zugelassen ist (2 Min) jemand anders statt deines Geräts sich anmelden und damit seinem Gerät gültige Zugangsdaten verschaffen. Ich weiß nicht, wie das die gängigen Router implementieren, aber man kann hostapd zumindest so einrichten, dass per WPS jeder neuen Station eine eigene Passphrase generiert und zugewiesen wird, so dass es auch recht einfach ist, wieder wen auszusperren, ohne überall das Kennwort ändern zu müssen. Andernfalls kannst du davon ausgehen, dass ein sich im richtigen Moment einklinkender "Gast" die allgemein gültige Passphrase auf dem Silbertablett serviert bekommt. Auch sonst ist WPS in vielen Fällen ein ziemliches Sicherheitsrisiko, zumindest wenn die PIN-Methode aktiviert ist. Pushbutton ist meines Wissens zwar bis auf das Zeitfenster bei Aktivierung sicher, aber leider müssen WPS-Router PIN unterstützen[1] m-( Wenn also dein Router nicht explizit die Deaktivierung der PIN-Methode anbietet oder du eine entsprechende alternative Firmware einsetzt oder hostapd auf ganz anderer Hardware verwendest, ist WPS besser wenn es aus ist. [1] http://www.howtogeek.com/176124/wi-fi-protected-setup-wps-is-insecure-heres-why-you-should-disable-it/
Michael M. schrieb: > Obwohl man könnte auch wenn man den Nachbarn ärgern will Sowas macht man nicht.
Das mit den Nachbarn ärgern geht eh nicht, dafür reicht nicht die identische SSID, man muss imho auch noch die WLAN-MAC des Routers clonen... dann sollte es gehen dass sich die Clients auf ein totes Pferd einklinken...
Tcf K. schrieb: > Das mit den Nachbarn ärgern geht eh nicht, dafür reicht nicht die > identische SSID, man muss imho auch noch die WLAN-MAC des Routers > clonen... dann sollte es gehen dass sich die Clients auf ein totes Pferd > einklinken... glaub ich nicht. Als ich meinen Router durch einen anderen ersetzt habe, hab ich einfach SSID und PW auf die Werte des alten gesetzt und alle Geräte haben sich anstandslos da angemeldet. Könnte natürlich sein, dass bei deaktivierter Authentifizierung die Sache anders aussieht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.