WLAN-Eindringlinge neben unserem Grundstück

Ich wunderte mich vor ein paar Wochen, warum das Internet plötzlich so langsam ist. Meine Frau wies mich daraufhin, daß wir ein paar Jungs draußen haben, die mit ihren Smartphones spielen.
Ich konnte mir keinen Reim darauf machen, bis ich auf die Idee kam, die WLAN-Statistiken zu überprüfen.
Mehrere MAC-Adressen hatte ich bereits niedergeschrieben, doch in letzter Zeit vernachlässigte ich das Auffrischen der zusammengetragenen Liste.
Das holte ich nun nach. Ich prüfte welches Gerät mit welcher MAC-Adress korreliert, bis ich alle unsere Geräte auf der WLAN-Statistik identifizieren konnte.
Was mich allerdings dann besonders schockte war, daß ich noch vier MAC-Adressen in der Statistik hatte, die ich nicht zuordnen kann!!!

Ab da gingen bei mir die Alarmglocken an!

Die unschuldigen Jungs von Sambag/Cajak Road, die sich meiner Auffassung nach nur zum Texten nach der Schule dort aufhielten, haben sich in mein WiFi-Netz eingehackt. :confused  
Ich benutze ein D-Link DWR-116, bei dem ich das iPad meiner Tochter im Assocciation-Modus connecten lies, damit sie sich die Plex-Media-Filme auf dem Server angucken, aber nicht surfen kann.
Bis ich ausgemacht habe, welche vier MAC-Adressen, die vielleicht doch zu uns gehören, das sind, habe ich kurzerhand diese ebenfalls in den Assocciation-Modus gesetzt. Anschließend der Router neu gestartet.
Es dauerte nicht lange, dann sagte meine Frau, daß die Jungs nun gegangen seien.

Danach habe ich für jede MAC-Adresse einen Lookup durchgeführt, um rauszufinden, welcher Firma der WiFi-Chip gehört.
Bei einer Samsung-MAC kommt "Samsung Electronics Co.,Ltd" raus.
Bei einer LG-MAC kommt "LG ELECTRONICS INC"
Bei Cherry Mobile kommt "Found 0 results"
Bei Huawei kommt "HUAWEI TECHNOLOGIES CO.,LTD"

Zitat

- - - I N T R U D E R S - - -
CC-D2-9B-9D-4B-3E Shenzhen Bopengfa Elec&Technology CO.,Ltd (???)
00-A1-E6-07-AD-31 Found 0 results (probably Cherry Mobile)
00-5C-AE-37-04-D9 Found 0 results (probably Cherry Mobile)
BC-25-E0-78-D8-37 HUAWEI TECHNOLOGIES CO.,LTD

Meine 4 ungebetenen Gäste.

Einer der Jungs war so frech, an einem anderen Tag wieder zu kommen, und sich bei meinem Huawei E5330 einzuhacken.
Ab da habe ich dann zu drastischen Maßnahmen gegriffen und sämtliche Sicherheitsmechanismen voll ausgereizt.

Alle Passwörter maximiert. Mit Sonderzeichen und dergleichen. Die Usernamen ließen sich nicht ändern.
Alle WLAN-SSIDs ausgeschaltet.
Alle SSID-Namen mit Sonderzeichen versehen.
Alle WPA-Shared keys mit 63 Zeichen versehen.
Alle DHCP-Server ausgeschaltet.
Alle Gateway-IP-Endzahlen mit einer höheren Nummer versehen.
Nur bestimmte MAC-Adressen zugelassen.

Wir haben in unserer Jugend bestimmt auch viel Unsinn gemacht

Gruß
Nik

Zitat von Bonner48

Töchterchen weiter das Passowrt an ihre Freunde rausgibt

Ausgeschlossen! Sie kennt es nicht! 6 Jahre alt!

Zitat von helairo

Freies Internet für alle!

Mein Internet ist bereits langsam. Es besteht kein Interesse nach solch aufwendigem Verfahren --- Satschüßel zur Signalverdichtung, das auch noch teilen zu wollen.
Außerdem kann ich euch keine zuverlässige Info zukommen lassen, wie die Internetverbindung über SUN ist, wenn bereits andere mitsurfen.

Zitat von tdc

passwört länge mindestens 8 zeichen und folgend zeichen sollten enthalten sein.

Kleinbuchstaben
Großbuchstaben
Ziffern
Sonderzeichen

Mit den Sonderzeichen hatte ich es nicht so bis jetzt. Das habe ich jetzt nachgeholt.

Zitat von trivial

Hier steht ja der Verdacht im Raum, dass sich die Teenager ins WLAN gehackt haben.

Das waren schon die Jungs. Das ist bestätigt und dokumentiert.

Zitat von trivial

Oder gibt's da mittlerweile auch schon Sicherheitslücken, dass sich jeder x-beliebige Teenager reinhacken kann?

Das sind Android WiFi-Hacker Tools, die Google in seinem Market zulässt, da sie sich für Nachforschungszwecke anwerben, damit der WLAN-Besitzer herausfinden kann, ob er eine Sicherheitslücke in seinem WLAN hat.
Die sind nicht versiert. Sie nutzen lediglich, was andere programmiert haben. Google.

Zitat von trivial

Aber ansonsten sehe ich keinen Grund, DHCP abzuschalten, SSIDs zu verstecken, IP Ranges zu verändern, oder MAC-Whitelists zu erstellen (MAC-Blacklists sind ohnehin sinnlos, da man die MAC-Adresse am eigenen Gerät problemlos ändern kann).

Ich weiß nicht wie weit diese Hacker-Apps vorangeschritten sind. Ich hätte auch lieber ein reines LAN-Netzwerk. Aber dann ist der kabellose Spaß mit Tablet und Phone komplett vorbei.
WiFi-MAC-Changer
Das würde jetzt auch erklären, warum das free WiFi im SM-Mall so schlecht performt, wenn sich da jeder reinhackt.
So ein WiFi-Netz kannst auch gleich wieder abmontieren und in die Mülltonne werfen.

Ein Android-Hotspot ist auch kompletter Müll. Es gibt keine Sicherheitsmechanismen, außer MACs verbieten, SSID verstecken und die Anzahl Verbindungen festzulegen.
Es gibt Asus-Router, die eine USB-Tether-Verbindung als WAN akzeptieren.

Gruß
Nik