Ich wunderte mich vor ein paar Wochen, warum das Internet plötzlich so langsam ist. Meine Frau wies mich daraufhin, daß wir ein paar Jungs draußen haben, die mit ihren Smartphones spielen.
Ich konnte mir keinen Reim darauf machen, bis ich auf die Idee kam, die WLAN-Statistiken zu überprüfen.
Mehrere MAC-Adressen hatte ich bereits niedergeschrieben, doch in letzter Zeit vernachlässigte ich das Auffrischen der zusammengetragenen Liste.
Das holte ich nun nach. Ich prüfte welches Gerät mit welcher MAC-Adress korreliert, bis ich alle unsere Geräte auf der WLAN-Statistik identifizieren konnte.
Was mich allerdings dann besonders schockte war, daß ich noch vier MAC-Adressen in der Statistik hatte, die ich nicht zuordnen kann!!!
Ab da gingen bei mir die Alarmglocken an!
Die unschuldigen Jungs von Sambag/Cajak Road, die sich meiner Auffassung nach nur zum Texten nach der Schule dort aufhielten, haben sich in mein WiFi-Netz eingehackt. :confused
Ich benutze ein D-Link DWR-116, bei dem ich das iPad meiner Tochter im Assocciation-Modus connecten lies, damit sie sich die Plex-Media-Filme auf dem Server angucken, aber nicht surfen kann.
Bis ich ausgemacht habe, welche vier MAC-Adressen, die vielleicht doch zu uns gehören, das sind, habe ich kurzerhand diese ebenfalls in den Assocciation-Modus gesetzt. Anschließend der Router neu gestartet.
Es dauerte nicht lange, dann sagte meine Frau, daß die Jungs nun gegangen seien.
Danach habe ich für jede MAC-Adresse einen Lookup durchgeführt, um rauszufinden, welcher Firma der WiFi-Chip gehört.
Bei einer Samsung-MAC kommt "Samsung Electronics Co.,Ltd" raus.
Bei einer LG-MAC kommt "LG ELECTRONICS INC"
Bei Cherry Mobile kommt "Found 0 results"
Bei Huawei kommt "HUAWEI TECHNOLOGIES CO.,LTD"
Zitat
Meine 4 ungebetenen Gäste.
Einer der Jungs war so frech, an einem anderen Tag wieder zu kommen, und sich bei meinem Huawei E5330 einzuhacken.
Ab da habe ich dann zu drastischen Maßnahmen gegriffen und sämtliche Sicherheitsmechanismen voll ausgereizt.
Alle Passwörter maximiert. Mit Sonderzeichen und dergleichen. Die Usernamen ließen sich nicht ändern.
Alle WLAN-SSIDs ausgeschaltet.
Alle SSID-Namen mit Sonderzeichen versehen.
Alle WPA-Shared keys mit 63 Zeichen versehen.
Alle DHCP-Server ausgeschaltet.
Alle Gateway-IP-Endzahlen mit einer höheren Nummer versehen.
Nur bestimmte MAC-Adressen zugelassen.
Wir haben in unserer Jugend bestimmt auch viel Unsinn gemacht
Gruß
Nik