Easybox803 sicher?

[adebar17]

Hallo,

ich habe einen DSL Vodafonvertrag und dazu die Easybox803 bekommen. Die Easybox war vorkonfiguriert, also auch ein WPA2-PSK verschlüsseltes W-Lan war eingestellt. Besteht irgendwie die Möglichkeit aus dem Netzwerknamen das Passwort zu berechnen?! Als ich mich zufällig in die Easybox eingeloggt habe, stand ein PC auf der W-Lan Client Liste, der sicher nicht von mir ist... woher könnte das noch kommen? Außerdem muss ich die Easybox wegen Problemen mit dem W-Lan regelmäßig neu starten, ist das ein bekanntes Probelem?

Viele Grüße
Adebar

 

[brocolle]

Hi, leider ist auch Deine EasyBox 803 von dem Problem betroffen, dass sich die WPA-Schlüssel relativ leicht erraten lassen:

Vorkonfigurierte WPA-Schlüssel bei T-Online und Vodafone leicht erratbar - Heise

Es könnte also wirklich sein, dass sich jemand die Arbeit gemacht hat bei Dir reinzukommen.
Ich würde auf jeden Fall sofort den Schlüssel wechseln, entweder selbst einen ausdenken oder einen Generator benutzen. Natürlich sollten auch die Tipps für sichere Schlüssel beachtet werden.

Für die Probleme mit dem WLAN im Allgemeinen würde ich versuchen ein Firmwareupdate der EasyBox durchzuführen, sofern die neueste Firmware noch nicht installiert ist.

MfG,
brocolle

 

[togashie]

sicher dass dir der pc nicht nur vom dhcp angezeigt wird, weil er versucht von deinem router ne ip zu erhalten?
den wpa key kann man nicht aus der bezeichnung ableiten.

 

[adebar17]

Danke für den Lesetipp brocolle, war sehr aufschlussreich!

Ich bin überzeugt davon, dass jemand meinen Internetzugang mitverwendet hat. Nachdem er sich gut genug dafür auskennt das Passwort herauszufinden befürchte ich, dass er nichts legales getan hat... Wie sollte ich jetzt reagieren?

Passwort geändert habe ich natürlich sofort.
Lohnt es sich iwie Anzeige zu erstatten?

Ich finde es schon ziemlich kläglich wie schlecht Vodafone über das Risiko informiert... natürlich bin ich als Nutzer verpflichtet das voreingestellte W-Lan Passwort zu ändern, aber woher soll ich das als Laie wissen? Oder woher soll ich wissen, dass es unsicher ist? Oder, dass W-Lan ohne mein Zutun aktiviert wird? Ich dachte einfach das Konzept Easybox sei: anschließen, fertig Warum gibt es überhaupt ein voreingestelltes W-Lan, wenn sich jeder, der sich ein bisschen auskennt, darin einloggen kann?

 

[brocolle]

Eine wichtige Frage wäre, ob Du Dateien in Deinem LAN freigegeben hast und wenn ja, ob die Freigaben passwortgeschützt waren oder nicht. Im besten Fall wollte er/sie/es nur ein paar illegale Sachen über Eure Internetleitung ziehen, im schlimmsten Fall hat er zusätzlich noch geschaut was so im LAN zu finden ist...

Ob sich dabei nun eine Anzeige lohnt weiß ich nicht, zudem bräuchtest Du mindestens mal die MAC-Adresse, die Zeit in der er das erste/letzte Mal drin war und so weiter und selbst dann kann man nicht sehr viel machen.

Voreingestelltes WLAN an sich ist auch so eine Sache, einerseits möchte man den Kunden zwar den Komfort bieten dass es schnell und einfach geht, aber andererseits ist es nicht richtig umgesetzt, wenn in der SSID die Modellnummer steht und das Standardpasswort nicht richtig ausgewürfelt wurde, damit öffnet man "solchen" Leuten halt Tür und Tor.

 

[adebar17]

Eine wichtige Frage wäre, ob Du Dateien in Deinem LAN freigegeben hast und wenn ja, ob die Freigaben passwortgeschützt waren oder nicht. Im besten Fall wollte er/sie/es nur ein paar illegale Sachen über Eure Internetleitung ziehen, im schlimmsten Fall hat er zusätzlich noch geschaut was so im LAN zu finden ist...

Was auch immer von meiner Festplatte kopiert wurde, stören tut mich das nicht, deswegen gehe ich dem auch nicht nach. Muss ich jetzt aber Angst vor Viren, Trojanern etc. am PC haben?

Ob sich dabei nun eine Anzeige lohnt weiß ich nicht, zudem bräuchtest Du mindestens mal die MAC-Adresse, die Zeit in der er das erste/letzte Mal drin war und so weiter und selbst dann kann man nicht sehr viel machen.

Nein, nichts davon ist vorhanden, ich dachte (aufgrund meiner technischen Unwissenheit) es ist am besten den Router zu reseten (um eventuell vom Angreifer veränderte Einstellungen zurückzusetzen) und das W-Lan danach zu sichern.

Ich hab auch eher gehofft, das eine Anzeige gegen Unbekannt, eventuellen Anzeigen gegen mich vorbeugt. Umso länger ich drüber nachdenke, umso schwachsinnger klingt das aber... Mit welchen Folgen muss ich denn schlimmstenfalls rechnen?

 

[brocolle]

Solange Du dein Betriebssystem aktuell hältst, einen Virenschutz sowie eine Firewall benutzt sollte da nichts passiert sein, ich würde jedoch aufpassen falls Du in Deinen Netzwerkfreigaben verdächtige neue Dateien findest.

Den Router zu resetten war sicher auch keine schlechte Idee, auch wenn es um einiges schwerer ist dort Hintertürchen einzubauen. Dagegen dürfte das Eindringen deutlich einfacher gewesen sein.

Wenn er/sie/es nun wirklich illegale Inhalte gezogen hat bzw. bewusst Dinge im Internet getan hat, die rechtlich verfolgt werden können, würde dies bei einer möglichen Verfolgung auf Dich als Anschlussinhaber zurückgehen. Leider kann man nicht genau verfolgen was derjenige so gemacht hat, du könntest z.B. mal hier nachschauen ob dort Einträge bei Deiner IP-Adresse aufgeführt werden, sofern sich diese nicht bereits automatisch erneuert hat.

Im schlimmsten anzunehmenden Fall dürfte eine Abmahnung oder sogar eine Anklage gegen Dich gestellt werden, wobei ich das jedoch für relativ unwahrscheinlich halte. Dafür müsste die Person ordentlich frische Musik oder Filme über Bittorrent, Emule oder ähnliche Konsorten gezogen haben, damit die Behörden auf ihn aufmerksam werden würden.