Sie sind nicht angemeldet.

NikWalker

Erleuchteter

  • »NikWalker« ist männlich
  • »NikWalker« ist der Autor dieses Themas

Beiträge: 1 293

Registrierungsdatum: 7. März 2007

  • Nachricht senden

1

Donnerstag, 9. Februar 2017, 21:46

WLAN-Eindringlinge neben unserem Grundstück

Ich wunderte mich vor ein paar Wochen, warum das Internet plötzlich so langsam ist. Meine Frau wies mich daraufhin, daß wir ein paar Jungs draußen haben, die mit ihren Smartphones spielen.
Ich konnte mir keinen Reim darauf machen, bis ich auf die Idee kam, die WLAN-Statistiken zu überprüfen.
Mehrere MAC-Adressen hatte ich bereits niedergeschrieben, doch in letzter Zeit vernachlässigte ich das Auffrischen der zusammengetragenen Liste.
Das holte ich nun nach. Ich prüfte welches Gerät mit welcher MAC-Adress korreliert, bis ich alle unsere Geräte auf der WLAN-Statistik identifizieren konnte.
Was mich allerdings dann besonders schockte war, daß ich noch vier MAC-Adressen in der Statistik hatte, die ich nicht zuordnen kann!!! :D

Ab da gingen bei mir die Alarmglocken an! :Augenbraue

Die unschuldigen Jungs von Sambag/Cajak Road, die sich meiner Auffassung nach nur zum Texten nach der Schule dort aufhielten, haben sich in mein WiFi-Netz eingehackt. :confused
Ich benutze ein D-Link DWR-116, bei dem ich das iPad meiner Tochter im Assocciation-Modus connecten lies, damit sie sich die Plex-Media-Filme auf dem Server angucken, aber nicht surfen kann.
Bis ich ausgemacht habe, welche vier MAC-Adressen, die vielleicht doch zu uns gehören, das sind, habe ich kurzerhand diese ebenfalls in den Assocciation-Modus gesetzt. Anschließend der Router neu gestartet.
Es dauerte nicht lange, dann sagte meine Frau, daß die Jungs nun gegangen seien. :P

Danach habe ich für jede MAC-Adresse einen Lookup durchgeführt, um rauszufinden, welcher Firma der WiFi-Chip gehört.
Bei einer Samsung-MAC kommt "Samsung Electronics Co.,Ltd" raus.
Bei einer LG-MAC kommt "LG ELECTRONICS INC"
Bei Cherry Mobile kommt "Found 0 results"
Bei Huawei kommt "HUAWEI TECHNOLOGIES CO.,LTD"

Zitat

- - - I N T R U D E R S - - -
CC-D2-9B-9D-4B-3E Shenzhen Bopengfa Elec&Technology CO.,Ltd (???)
00-A1-E6-07-AD-31 Found 0 results (probably Cherry Mobile)
00-5C-AE-37-04-D9 Found 0 results (probably Cherry Mobile)
BC-25-E0-78-D8-37 HUAWEI TECHNOLOGIES CO.,LTD

Meine 4 ungebetenen Gäste. :rolleyes:

Einer der Jungs war so frech, an einem anderen Tag wieder zu kommen, und sich bei meinem Huawei E5330 einzuhacken.
Ab da habe ich dann zu drastischen Maßnahmen gegriffen und sämtliche Sicherheitsmechanismen voll ausgereizt.

Alle Passwörter maximiert. Mit Sonderzeichen und dergleichen. Die Usernamen ließen sich nicht ändern.
Alle WLAN-SSIDs ausgeschaltet.
Alle SSID-Namen mit Sonderzeichen versehen.
Alle WPA-Shared keys mit 63 Zeichen versehen.
Alle DHCP-Server ausgeschaltet.
Alle Gateway-IP-Endzahlen mit einer höheren Nummer versehen.
Nur bestimmte MAC-Adressen zugelassen.

Wir haben in unserer Jugend bestimmt auch viel Unsinn gemacht :dudu


Gruß
Nik

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »NikWalker« (9. Februar 2017, 22:01)


2

Freitag, 10. Februar 2017, 01:04

Wir hatten Besuch von einem Neffen. Da habe ich auch festgestellt, daß das Internet immer langsamer wurde und habe dann festgestellt, daß fast 10 mir unbekannte Mac-Adressen mitsurften. Wahrscheinlich hat der Kerl auf seinem Smartphone ein Programm installiert, das Wifi mit Facebookfreunden teilt. Darauf hin habe ich SSID und Passwort geändert und zusätzlich ein Gäste-WIFI eingerichtet, beide haben extrem lange Passwörter. WPS ist immer abgeschaltet. Zusätzlich habe ich mac-adress control eingerichtet. Wenn jetzt ein Gast mein Gäste W-lan benutzen will, muß er mir zuerst seine Mac Adresse geben, daß ich die im Router eintragen kann. Seither ist Ruhe und kein fremdes gerät in meinem Netz.

oka

Schüler

  • »oka« ist männlich

Beiträge: 59

Registrierungsdatum: 21. April 2005

Hobbys: Billiard

  • Nachricht senden

3

Freitag, 10. Februar 2017, 01:14

Da hast Du ja einen ganz schoenen Aufwand betrieben wegen ein paar Jungs. Wie waere es denn damit, einfach gelegentlich das Wifi-Passwort zu aendern?
Das verschluesselte Passwort zu hacken ist vielleicht nicht unmoeglich, aber auch gar nicht so einfach. Meistens passiert das eher ueber Sozial-Hacking. Ich oder meine oder Deine Kinder sagen es Freunden, die wieder anderen Freunden usw.
Ist beim PW-Wechsel auch immer wieder lustig zu sehen wer sich wie dringend um das neue PW bemueht.

Gruss Oski
Signatur von »oka«

Bonner48

Erleuchteter

  • »Bonner48« ist männlich

Beiträge: 1 752

Registrierungsdatum: 25. Januar 2013

Über mich: Hier findet Ihr meinen Reisebericht -> 5 Wochen Rundreise Anfang 2014

Beruf: Selbstständig

Hobbys: Fotografieren, Techno/House Musik, Internet, Apple, Sport. Natur

  • Nachricht senden

4

Freitag, 10. Februar 2017, 01:29

WiFi Passwort ändern ist die 1 Sache.

Wenn das nichts hilft und Töchterchen weiter das Passowrt an ihre Freunde rausgibt hilft es eine Whitelist im Router anzulegen, sprich es sind alle MAC Adressen eingetragen die surfen dürfen - alles anderen werden, trotz korrektem Passwort, ausgesperrt !
Signatur von »Bonner48«
„Wenn Du ein Schiff bauen willst, dann trommle nicht Männer zusammen um Holz zu beschaffen, Aufgaben zu vergeben und die Arbeit einzuteilen, sondern lehre die Männer die Sehnsucht nach dem weiten, endlosen Meer.“ (Antoine de Saint-Exupery: Die Stadt in der Wüste)

tdc

Admin

  • »tdc« ist männlich

Beiträge: 15 788

Registrierungsdatum: 24. Juni 2004

Über mich:







Hobbys: Tauchen

  • Nachricht senden

5

Freitag, 10. Februar 2017, 08:38

Alle Passwörter maximiert. Mit Sonderzeichen und dergleichen


so etwas sollte heute selbstverständlich, das mach ich schon seit 20 jahren.

passwortrichtlinie sollten wie folgt aussehen.

passwört länge mindestens 8 zeichen und folgend zeichen sollten enthalten sein.

Kleinbuchstaben
Großbuchstaben
Ziffern
Sonderzeichen

gruss tdc

helairo

Profi

  • »helairo« ist männlich

Beiträge: 248

Registrierungsdatum: 30. September 2014

  • Nachricht senden

6

Freitag, 10. Februar 2017, 10:34

Ihr gönnt den Jungs auch gar nichts! :D Ich sach nur: Freies Internet für alle! :D

Gruß, Rolf

PS: die Burschen hatten sicher einen Heidenspaß beim kostenlosen surfen :Rolf

trivial

Inventar

  • »trivial« ist männlich

Beiträge: 2 536

Registrierungsdatum: 13. Oktober 2006

  • Nachricht senden

7

Freitag, 10. Februar 2017, 11:06

Hier steht ja der Verdacht im Raum, dass sich die Teenager ins WLAN gehackt haben.
Soweit ich weiß ist WPA2 mit einem längeren Passwort (nicht zu verwechseln mit WEP oder WPA) im Alltag ausreichend sicher gegen Hacker sein. Das heißt, vermutlich haben Geheimdienste Methoden um sich reinzuhacken, aber so Script Kiddies kommen nicht rein.
Bekannt ist mir nur die WPS-Sicherheitslücke, daher sollte man WPS - wie schon erwähnt - abschalten: http://www.zdnet.de/41559084/wpa2-geknac…k-funktioniert/
Oder gibt's da mittlerweile auch schon Sicherheitslücken, dass sich jeder x-beliebige Teenager reinhacken kann?

Aber ansonsten sehe ich keinen Grund, DHCP abzuschalten, SSIDs zu verstecken, IP Ranges zu verändern, oder MAC-Whitelists zu erstellen (MAC-Blacklists sind ohnehin sinnlos, da man die MAC-Adresse am eigenen Gerät problemlos ändern kann).

NikWalker

Erleuchteter

  • »NikWalker« ist männlich
  • »NikWalker« ist der Autor dieses Themas

Beiträge: 1 293

Registrierungsdatum: 7. März 2007

  • Nachricht senden

8

Freitag, 10. Februar 2017, 16:11

Töchterchen weiter das Passowrt an ihre Freunde rausgibt

Ausgeschlossen! Sie kennt es nicht! 6 Jahre alt!

Freies Internet für alle!

Mein Internet ist bereits langsam. Es besteht kein Interesse nach solch aufwendigem Verfahren --- Satschüßel zur Signalverdichtung, das auch noch teilen zu wollen.
Außerdem kann ich euch keine zuverlässige Info zukommen lassen, wie die Internetverbindung über SUN ist, wenn bereits andere mitsurfen.

passwört länge mindestens 8 zeichen und folgend zeichen sollten enthalten sein.

Kleinbuchstaben
Großbuchstaben
Ziffern
Sonderzeichen

Mit den Sonderzeichen hatte ich es nicht so bis jetzt. Das habe ich jetzt nachgeholt.

Hier steht ja der Verdacht im Raum, dass sich die Teenager ins WLAN gehackt haben.

Das waren schon die Jungs. Das ist bestätigt und dokumentiert.

Oder gibt's da mittlerweile auch schon Sicherheitslücken, dass sich jeder x-beliebige Teenager reinhacken kann?

Das sind Android WiFi-Hacker Tools, die Google in seinem Market zulässt, da sie sich für Nachforschungszwecke anwerben, damit der WLAN-Besitzer herausfinden kann, ob er eine Sicherheitslücke in seinem WLAN hat.
Die sind nicht versiert. Sie nutzen lediglich, was andere programmiert haben. Google.

Aber ansonsten sehe ich keinen Grund, DHCP abzuschalten, SSIDs zu verstecken, IP Ranges zu verändern, oder MAC-Whitelists zu erstellen (MAC-Blacklists sind ohnehin sinnlos, da man die MAC-Adresse am eigenen Gerät problemlos ändern kann).

Ich weiß nicht wie weit diese Hacker-Apps vorangeschritten sind. Ich hätte auch lieber ein reines LAN-Netzwerk. Aber dann ist der kabellose Spaß mit Tablet und Phone komplett vorbei.
WiFi-MAC-Changer
Das würde jetzt auch erklären, warum das free WiFi im SM-Mall so schlecht performt, wenn sich da jeder reinhackt.
So ein WiFi-Netz kannst auch gleich wieder abmontieren und in die Mülltonne werfen.

Ein Android-Hotspot ist auch kompletter Müll. Es gibt keine Sicherheitsmechanismen, außer MACs verbieten, SSID verstecken und die Anzahl Verbindungen festzulegen.
Es gibt Asus-Router, die eine USB-Tether-Verbindung als WAN akzeptieren.


Gruß
Nik

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »NikWalker« (10. Februar 2017, 16:50)


Bonner48

Erleuchteter

  • »Bonner48« ist männlich

Beiträge: 1 752

Registrierungsdatum: 25. Januar 2013

Über mich: Hier findet Ihr meinen Reisebericht -> 5 Wochen Rundreise Anfang 2014

Beruf: Selbstständig

Hobbys: Fotografieren, Techno/House Musik, Internet, Apple, Sport. Natur

  • Nachricht senden

9

Samstag, 11. Februar 2017, 01:44

Das würde jetzt auch erklären, warum das free WiFi im SM-Mall so schlecht performt, wenn sich da jeder reinhackt.


1 möglicher Grund - jeder Accesspoint kann nur begrenzt Verbindungen aufbauen (üblicherweise sind 16-32 je nach Accesspoint) - die sind schnell voll
2 möglicher Grund - selbst wenn eine SM Mall mit 1Gigabit angeschlossen wäre - und nur 100 Leute das Free WiFi nutzen - hätte jeder nur maximal 10Mbit
Womit wir beim 3 und wahrscheinlichsten Grund sind .... Der Accesspoint sendet zwar seine SSID aus - nur ist dahinter gar kein Internet angebunden - weil ohne Wartung ein ausgefallener Router halt nicht resettet wird - oder gar keine Leitung ins Internet da ist ...
Signatur von »Bonner48«
„Wenn Du ein Schiff bauen willst, dann trommle nicht Männer zusammen um Holz zu beschaffen, Aufgaben zu vergeben und die Arbeit einzuteilen, sondern lehre die Männer die Sehnsucht nach dem weiten, endlosen Meer.“ (Antoine de Saint-Exupery: Die Stadt in der Wüste)

michael18

Fortgeschrittener

  • »michael18« ist männlich

Beiträge: 60

Registrierungsdatum: 17. August 2009

  • Nachricht senden

10

Sonntag, 29. Oktober 2017, 10:58

Hab heute mal wieder mein WLAN überprüft und ein mir unbekanntes Samsung-Gerät in meinem Netzwerk entdeckt und gleich mit neuem Passwort ausgesperrt.

Ich checke regelmäßig von meinem Handy aus mit der kostenlosen Android-App "Fing".

Peter30

Profi

  • »Peter30« ist männlich

Beiträge: 192

Registrierungsdatum: 4. Juni 2013

Beruf: Techniker

  • Nachricht senden

11

Sonntag, 29. Oktober 2017, 13:09

Und wen man einfach ein offenes Gast-WLAN einrichtet und bei dem die Bandbreite beschränkt.
Solange es dann keinen Menschenauflauf in euerer Strasse gibt ...

Once

Meister

  • »Once« ist männlich

Beiträge: 854

Registrierungsdatum: 20. März 2016

  • Nachricht senden

12

Sonntag, 29. Oktober 2017, 19:39

Wir haben in der Nähe ein von der Gemeinde gekauftes Haus als Asylbewerberunterkunft. Deren Bewohner zogen anfangs gern durch den Ort auf der Suche nach WLAN, haben aber unsere Straße aufgegeben, da für sie nichts verfügbar war. Es geht also mit hochgradiger Verschlüsselung.
Einfach WPA2 und ein sicheres Passwort nutzen. Das sollte eigentllich seit Jahren selbstverständlich sein. Dann kann man sich MAC Listen sparen. Das Passwort sllte mindest 25 Stellen lang sein. Nicht mit den kurzen Windows Passwörter verwechseln

Ja gegen WPA2 wurde ja vor ein Paar Wochen Angriffe beschrieben. Da reden wir aber von Profis am oberen Ende der Skala. Und zudem gibt es dafür inzwischen Patches. Auch das sollte selbstverständlich sein, das man Regelmäßig die eingesetzten System patcht.

Bonner48

Erleuchteter

  • »Bonner48« ist männlich

Beiträge: 1 752

Registrierungsdatum: 25. Januar 2013

Über mich: Hier findet Ihr meinen Reisebericht -> 5 Wochen Rundreise Anfang 2014

Beruf: Selbstständig

Hobbys: Fotografieren, Techno/House Musik, Internet, Apple, Sport. Natur

  • Nachricht senden

13

Montag, 30. Oktober 2017, 02:17

Warum machst Du nicht einfach ne Whitelist im Router ?

Alle Geräte die das WLAN nutzen dürfen kommen mit ihrer MAC Adresse rein - alle anderen Geräte sind automatisch draussen, weil unberechtigt !
Signatur von »Bonner48«
„Wenn Du ein Schiff bauen willst, dann trommle nicht Männer zusammen um Holz zu beschaffen, Aufgaben zu vergeben und die Arbeit einzuteilen, sondern lehre die Männer die Sehnsucht nach dem weiten, endlosen Meer.“ (Antoine de Saint-Exupery: Die Stadt in der Wüste)