Fritzbox so sicher?

xerox_

Ensign
Dabei seit
Mai 2010
Beiträge
179
Hallo Leute,

folgendes ist gerade passiert:

Wollte mich mit dem Laptop ins Wlan einloggen, was aber trotz richtigen Passworts und mehrmaliger Versuche scheiterte.
Also nochmal Suchlauf gestartet - und siehe da - irgendjemand hat den exakt gleichen Namen für sein Wlan Netzwerk genommen.
D.h. ich habe anfangs versucht mich in sein Netzwerk einzuloggen.
Jetzt zur eigentlichen Frage:
Falls er das beabsichtigt hat, kann es sein dass er den von mir eingebenen Key rausfinden kann und sich somit bei mir einzuloggen?

Ich weiß das ist etwas übertrieben, aber mann weiß ja nie...

Danke
 

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.295
WPA2 Verschlüsselung? Key möglichst lang und kompliziert?

Wenn ja hast du nichts zu befürchten.
 

derChemnitzer

Fleet Admiral
Dabei seit
Jan. 2011
Beiträge
12.429
WLAN Name immer Individualisieren
wird immer kompliziert wenn 3 mal die Gleiche Fritzbox im Haus aktiv ist :D
 

xerox_

Ensign
Ersteller dieses Themas
Dabei seit
Mai 2010
Beiträge
179
ja, bis jetz wars die einzige Fritzbox mit dem Namen;)
natürlich wpa2 verschlüsselt

Danke für die Anworten, dann bin ich erleichtert:)
 

Znrl

Lieutenant
Dabei seit
Jan. 2008
Beiträge
571
Ich glaub er will wissen, ob das Passswort, das er in Windows fürs WLAN eingibt per WLAN (an den Router) gesendet wird und mitgeloggt werden kann.
So ne Art "Phishing Router".
 

hxe1990

Lt. Commander
Dabei seit
Sep. 2011
Beiträge
1.481
SSID einfach nicht anzeigen lassen, dann hast du noch weniger zu befürchten ^^
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.003
Falls er das beabsichtigt hat, kann es sein dass er den von mir eingebenen Key rausfinden kann und sich somit bei mir einzuloggen?
...jein. Ist möglich, aber äußerst kompliziert. Auf jeden Fall taucht im Syslog einer normalen Fritzbox aber kein Log á la "Ein User hat versucht sich mit Password 'xyz' anzumelden" auf.

Geh halt auf Nummer sich und änder das PW für dein eigenes WLAN, dann ist es ohnehin wertlos was er eventuell abgegriffen haben könnte.

SSID einfach nicht anzeigen lassen, dann hast du noch weniger zu befürchten ^^
Nö. Die SSID wird von jedem Client im Klartext quasi "rausrufen" wenn die assoziierte SSID "versteckt" ist.
 
Zuletzt bearbeitet:

hxe1990

Lt. Commander
Dabei seit
Sep. 2011
Beiträge
1.481
Für den Laien, der da versucht mitm Doppelnamen nen Phisingrouter zu stellen ein Hindernis mehr :D
Ergänzung ()

Betonung lag auf "noch weniger" !
 

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.295
Es gibt keinen Phishing-Router.... das Passwort des WLANs wird beim Anmelden nicht mitgeschickt, in keiner Form. Endweder kann ich mit meinem Schlüssel die Pakete entschlüsseln die der AP mir schickt oder halt nicht.
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.003

metalpinguin

Lt. Junior Grade
Dabei seit
Mai 2005
Beiträge
319
Es gibt sehr Wohl Phising Router der Wlan Schlüssel wird nur Einmal bei der Authentifizierung eines Clients übertragen. Und der Schlüssel ist für Laien gesagt WLAN Name verwürfelt mit WLAN Key . Der sogenannte 3 Way Handshake und da die Formel bekannt ist kann ich wenn ich den WLAN Namen habe leicht überprüfen ob das passwort geht. Es gibt für die Kombination WLAN Name und Key für alle WLANS weltweit nur ein Hash. Danach wird für jeden Client und die Session ein neuer Temporärer Schlüssel erzeugt.


Hidden SSID Führt leichter zu so fällen wie diesem Hier. Zusätzlich ist Hidden SSID nicht im IEEE WLAN Standardt vorgesehen.
 

Znrl

Lieutenant
Dabei seit
Jan. 2008
Beiträge
571
Die den Router Login könntest du aber "phishen" Wenn du kein oder das gleiche WLAN Passwort nimmst und man sich auf dem falschen Router anmelden will, wobei man dann eh alles mitloggen (lesen) kann, was nicht unabhängig nochmal verschlüsselt wird.
Also könnte man schon von potentiellen "Phishing Routern" reden.
 

Visceroid

Commodore
Dabei seit
Mai 2010
Beiträge
5.067
Der hat auch sicher nicht den gleichen WLan Namen eingegeben sonder einfach eine gleiche FritzBox wie du bekommen. Ihr habt beide den selben Standard Namen eingestellt gelassen.

SSID ändern, PW ändern und du bist wieder auf der sicheren Seite und verhinderst solche Probleme in Zukunft ;)
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
22.711
Mit entsprechenden Kenntnissen und dem Unvermögen des Users kann der theoretische angreifen sehr wohl seinen Router abgreifen. A) er stellt die gleiche ssid ein. B) sein Signal ist viel stärker. C) der User verbindet dort auf eine fake Login-Seite. D) mit dem Vermerk " bitte geben sie den wpa2 Schlüssel noch einmal ein".... E) nun hat der Angreifer den wpa2 Schlüssel.
Nachteil. Er muss in der Nähe sein mit einem starken WLAN-gerät. Sobald das wpa2 Passwort gewechselt wird, kein Zugriff mehr, und er wird in der log mit Mac-Adresse registriert .... Phishing forever
 
Zuletzt bearbeitet:
Top