Fremder Nutzer in WLAN

[Vip3ro0]

Hallo

Ich wohne in einem Wohnhaus mit vielen Apartments und teile mir mit einer Nachbarin das Internet. Das WLAN ist WEP verschlüsselt, sie hat das Passwort zum Router.
Über die PC-Liste habe ich jetzt allerdings in letzter Zeit 2 Mal bemerkt, dass ein fremder Nutzer auf meiner Router zugegriffen hat (Anderer Name des PCs sowie anderer WLAN-Typ).
Es sieht also so aus, als hätte sich hier im Haus jemand Zugang zu meinem Router verschafft.

Gibt es irgendeine Möglichkeit, mein WLAN sicherer zu machen? Kann ich den Router irgendwie auf die MAC-Adressen der zugriffsberechtigten PCs einstellen o.ä.?

Vielen Dank für eure Hilfe.

 

[Zedar]

Das kommt ganz auf deinen Router an. Viele Router unterstützen eine MAC-Filterung.

Allerdings würde ich falls möglich auf WPA/WPA2 umstellen. WEP ist recht schnell geknackt, da wird auch eine MAC-Filterung nichts bringen.

Gruß

Zedar

 

[ALCx]

Falls es der Router kann, dann die Mac-Adressen auf die beiden PCs beschränken, das erschwert zumindestens den Zugang.

Ansonsten ist die Web Verschlüsselung in dicht bevölkerten Wohngebieten eigentlich nicht zu empfehlen, klar, besser als gar keine Verschlüsselung, allerdings sollte es für den versierten Angreifer kein größeres Problem sein dieses zu "knacken".

 

[kevinf]

Unbedingt auf WPA umstellen!
MAC-Filter bringt fast nichts. Wenn man sich auskennt, wie ein WEP zu hacken ist, dann macht der MAC-Filter auch kein Problem mehr!

 

[pfORchT]

Die Umschaltung auf WPA2 ist Pflicht.

ein MAC Filter ist schnell geknackt, indem man den WLAN Funkverkehr mithört und die darin auftauchenden MACs benutzt. Fast jede WLAN-Karte unterstützt das MAC Spoofing, sogar vom Treiber aus (Windows).
Somit ist der MAC Filter aus meiner Sicht nur eine Placebo-Sicherheitseinstellung,
die nur den Comfort für Neuzugänge vermindert, ins Netzwerk zu gelangen. Ob gewollter Neuling, oder Eindringling.

Selbst WPA1 (=WPA) ist angeblich schon in endlicher Zeit knackbar, sofern genügend Traffic im Netzwerk vorhanden ist.

WPA2 ist momentan das sicherste was du haben kannst.

Falls der Eindringling böse Absichten hat, kannst du sehr schnell große Probleme mit der Polizei bekommen, denn da wird der Besitzer des Internetzugangs für die verbotenen Aktivitäten belangt.

 

[Vip3ro0]

Hmm, danke erstmal für eure Antworten.
Seit ich den MAC-Filter anhabe, habe ich den Eindringling zumindest nicht mehr gesehen.
Das Problem mit WPA war, dass das Notebook meiner Nachbarin (bzw. deren WLAN-Karte) das nicht unterstützt hat. Gibt es da Möglichkeiten das umzuändern, z.B. via USB-Stick?

 

[ToniMacaroni]

Hab auch mal kurz ne Frage: Wenn einem Angreifer der PSK vom WPA2 Netzwerk bekannt sein sollte (z.B. Mitbewohner), kann dieser dann den Datenverkehr anderer Rechner mitsniffen und dann mit dem Key entschlüsseln, sodass er z.B. eingegebene Passwörter oder eMails mitlesen kann? Bei WEP ging das ja selbst ohne Key bzw. konnte man den schnell rausfinden...

 

[U-L-T-R-A]

@Vip3ro0

Ja Du kannst einen entsprechenden USB Stick nehmen


Allerdings ist die Frage ob einer wirklich sich ins Netzwerk eingeklinkt hat, oder nur versucht hat auf den router zu connecten (grad wenn Leute die Werksnamen der router nicht ändern hat man mitunter 3 Fritzboxen oä in der Liste).
Nicht jeder Zugangsversuch muß n Angriff sein.

Wechsel auf WPA2 würd ich aber auch nahelegen.

 

[Erdmännchen]

@ ToniMacaroni:
wenn ihm der Key bekannt ist, dann ja, wenn nicht, dann muss er auf das gesniffte Material die selbe Prozedur anwenden, wie um an den Key zu kommen...also sobald er den Key hat, kann er auf jedenfall sehen, welche Seiten bzw. welche IP-Adressen du aufrufst wenn du im I-Net aktiv bist.
In wie fern er Passwörter und E-Mails nachvollziehen kann, kann ich dir nicht sagen, da sowas ja meist über SSL oder VPN passiert, denk ich mal nicht, dass es geht.
Nur wenn die Passwörter klar übers W-Lan gehen bzw klar im Lan kursieren, dann kann man sie auf jedenfall nachvollziehen...
Wie das mit SSL geschützem Inhalt oder mit VPN ist kann ich dir nicht sagen.