Fritzbox so sicher?

[xerox_]

Hallo Leute,

folgendes ist gerade passiert:

Wollte mich mit dem Laptop ins Wlan einloggen, was aber trotz richtigen Passworts und mehrmaliger Versuche scheiterte.
Also nochmal Suchlauf gestartet - und siehe da - irgendjemand hat den exakt gleichen Namen für sein Wlan Netzwerk genommen.
D.h. ich habe anfangs versucht mich in sein Netzwerk einzuloggen.
Jetzt zur eigentlichen Frage:
Falls er das beabsichtigt hat, kann es sein dass er den von mir eingebenen Key rausfinden kann und sich somit bei mir einzuloggen?

Ich weiß das ist etwas übertrieben, aber mann weiß ja nie...

Danke

 

[Himbeerdone]

Nein, kann er nicht.

 

[Masamune2]

WPA2 Verschlüsselung? Key möglichst lang und kompliziert?

Wenn ja hast du nichts zu befürchten.

 

[MacAlex]

Nein.

 

[derChemnitzer]

WLAN Name immer Individualisieren
wird immer kompliziert wenn 3 mal die Gleiche Fritzbox im Haus aktiv ist

 

[SB1888]

WLAN Name immer Individualisieren
wird immer kompliziert wenn 3 mal die Gleiche Fritzbox im Haus aktiv ist

Sollte sich über die Signalstärke erkennen lassen.

 

[xerox_]

ja, bis jetz wars die einzige Fritzbox mit dem Namen
natürlich wpa2 verschlüsselt

Danke für die Anworten, dann bin ich erleichtert

 

[Znrl]

Ich glaub er will wissen, ob das Passswort, das er in Windows fürs WLAN eingibt per WLAN (an den Router) gesendet wird und mitgeloggt werden kann.
So ne Art "Phishing Router".

 

[hxe1990]

SSID einfach nicht anzeigen lassen, dann hast du noch weniger zu befürchten ^^

 

[t-6]

Falls er das beabsichtigt hat, kann es sein dass er den von mir eingebenen Key rausfinden kann und sich somit bei mir einzuloggen?

...jein. Ist möglich, aber äußerst kompliziert. Auf jeden Fall taucht im Syslog einer normalen Fritzbox aber kein Log á la "Ein User hat versucht sich mit Password 'xyz' anzumelden" auf.

Geh halt auf Nummer sich und änder das PW für dein eigenes WLAN, dann ist es ohnehin wertlos was er eventuell abgegriffen haben könnte.

SSID einfach nicht anzeigen lassen, dann hast du noch weniger zu befürchten ^^

Nö. Die SSID wird von jedem Client im Klartext quasi "rausrufen" wenn die assoziierte SSID "versteckt" ist.

 

[arvan]

SSID einfach nicht anzeigen lassen, dann hast du noch weniger zu befürchten ^^

Sinnlos, ist trotzdem sichtbar mit entsprechenden Programmen. Bietet keinen Mehrschutz.

 

[hxe1990]

Für den Laien, der da versucht mitm Doppelnamen nen Phisingrouter zu stellen ein Hindernis mehr

Ergänzung (13. Februar 2013)

Betonung lag auf "noch weniger" !

 

[Masamune2]

Es gibt keinen Phishing-Router.... das Passwort des WLANs wird beim Anmelden nicht mitgeschickt, in keiner Form. Endweder kann ich mit meinem Schlüssel die Pakete entschlüsseln die der AP mir schickt oder halt nicht.

 

[t-6]

Für den Laien, der da versucht mitm Doppelnamen nen Phisingrouter zu stellen ein Hindernis mehr

Jemand der die Expertise hätte sowas zu realisieren scheitert nicht an einer versteckten SSID.

 

[metalpinguin]

Es gibt sehr Wohl Phising Router der Wlan Schlüssel wird nur Einmal bei der Authentifizierung eines Clients übertragen. Und der Schlüssel ist für Laien gesagt WLAN Name verwürfelt mit WLAN Key . Der sogenannte 3 Way Handshake und da die Formel bekannt ist kann ich wenn ich den WLAN Namen habe leicht überprüfen ob das passwort geht. Es gibt für die Kombination WLAN Name und Key für alle WLANS weltweit nur ein Hash. Danach wird für jeden Client und die Session ein neuer Temporärer Schlüssel erzeugt.


Hidden SSID Führt leichter zu so fällen wie diesem Hier. Zusätzlich ist Hidden SSID nicht im IEEE WLAN Standardt vorgesehen.

 

[Znrl]

Die den Router Login könntest du aber "phishen" Wenn du kein oder das gleiche WLAN Passwort nimmst und man sich auf dem falschen Router anmelden will, wobei man dann eh alles mitloggen (lesen) kann, was nicht unabhängig nochmal verschlüsselt wird.
Also könnte man schon von potentiellen "Phishing Routern" reden.

 

[Visceroid]

Der hat auch sicher nicht den gleichen WLan Namen eingegeben sonder einfach eine gleiche FritzBox wie du bekommen. Ihr habt beide den selben Standard Namen eingestellt gelassen.

SSID ändern, PW ändern und du bist wieder auf der sicheren Seite und verhinderst solche Probleme in Zukunft

 

[chrigu]

Mit entsprechenden Kenntnissen und dem Unvermögen des Users kann der theoretische angreifen sehr wohl seinen Router abgreifen. A) er stellt die gleiche ssid ein. B) sein Signal ist viel stärker. C) der User verbindet dort auf eine fake Login-Seite. D) mit dem Vermerk " bitte geben sie den wpa2 Schlüssel noch einmal ein".... E) nun hat der Angreifer den wpa2 Schlüssel.
Nachteil. Er muss in der Nähe sein mit einem starken WLAN-gerät. Sobald das wpa2 Passwort gewechselt wird, kein Zugriff mehr, und er wird in der log mit Mac-Adresse registriert .... Phishing forever