ComputerBase Menü
Aktuelles

Gescheiterter Einlogversuch WLAN (Dritter)

K

kontofuerge

Banned
Registriert
Nov. 2020
Beiträge
23
Hi,

in der Fritzbox gibt es bei den WLAN Optionen einen Eintrag für gescheiterte WLAN Login-Versuche. Dort tauchen, falls welche auftreten, die MAC-Adressen von Geräte auf, die sich erfolglos versucht haben anzumelden. Ich überprüfe diesen Eintrag regelmäßig.

In der Vergangenheit hatte ich 1-2 Situationen, bei denen meine WLAN Geräte eine geänderte MAC-Adresse für öffentliche WLAN Netze zwecks Tracking Verhinderung geschickt haben. Diese Option habe ich aber im Nachgang bei den Geräten ausgestellt. Bei der Fritzbox habe ich ebenfalls einen MAC-Filter eingestellt.

Jetzt habe ich einen Login-Versuch festgestellt, der wohl von keiner meiner Geräte stammt. Ich habe jedoch keine neuen Netzwerkgeräte in den Listen gefunden. PW ist geändert, 12-stellig, WPA2 verschlüsselt. PC war ausgeschaltet per LAN-Kabel angeschlossen. In dem Ereignisprotokoll habe ich auch keine Auffälligkeiten oder neue verbundene Netzwerkgeräte gesehen.

Ich kann nicht verhindern, dass fremde versuchen sich in mein WLAN einzuloggen. Was würdet ihr in dieser Situation machen? Ich habe Router resettet. Die Antwort auf die Frage, ob es noch weitere Überprüfungsmöglichkeiten gibt, inwiefern der Zugriff doch erfolgreich war, gehen daher in die Leere. PW habe ich nicht geändert.


MFG
 
https://macvendors.com/
Mit dieser Seite kannst du überprüfen um welches Gerät es sich handelt.
Sonst gäbe es nur die Möglichkeit anzeige bei der Polizei zu erstellen,
Ich habe auf meiner FritzBox ein 62 stelliges und einen MAC Filter so das nur bekannte Geräte sich einloggen können.
 
Ähm, wie willst Du das Verhindern? Der Router starhlt nun mal sein Singnal aus, und dass kann jeder sehen bzw. versuchen sich damit zu Verninfen. Du kannst zwar den Name des Funknetzes unsichtbar machen, aber auch da gibt es Möglichkeiten diesen zu finden, und einige Endgeärte machen mit versteckter SSID Probleme.
 
Du kannst das Netzt "unsichtbar" machen, die SSID von "FritzBox 823748" zu "0" ändern und den Zugang auf Bekannte geräte zu beschränken...
WPA2 ist aber nicht mehr so sicher, also wenn jemand möchte kann er sich "einfach" Zugang verschaffen
(Sofern er über das nötige Wissen / Tools (meist frei verfügbar) verfügt und die gegebenheiten
(Hardware / Software) stimmen ist es nicht unmöglich sich Zugang zu verschaffen).

Denke aber das die Geräte die sich versucht haben einzuloggen, nichts böses wollten.
Warscheinlich nur ein autotischer Loginversuch bzw. einfach falsch geklickt vom benutzer...

@WetMar
Herr Polizist da wollte sich jemand , vergeblich, mit meinem Wlan verbinden, aber es ging nicht er hatte das Passwort nicht...

Solange nicht versucht wurde, das WPA1/2 pw zu knacken ist es nicht strafbar sich zu versuchen mit einem Wlannetzwerk zu verbinden, da es keine verbindung zustande gekommen ist und somit wohl auch keine Strafbare handlung vorgenommen wurde.....
 
Zuletzt bearbeitet: (statement erweitert)
kontofuerge schrieb:
Ich kann nicht verhindern, dass fremde versuchen sich in mein WLAN einzuloggen. Was würdet ihr in dieser Situation machen?
Zum Vergrößern anklicken....
Das hast du schon richtig erkannt: verhindern geht nicht, außer WLAN aus.
Einfach ignorieren und drauf verlassen, dass WPA2 funktioniert und dein Kennwort sicher genug ist.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
kontofuerge schrieb:
Jetzt habe ich einen Login-Versuch festgestellt, der wohl von keiner meiner Geräte stammt. Ich habe jedoch keine neuen Netzwerkgeräte in den Listen gefunden. PW ist geändert, 12-stellig, WPA2 verschlüsselt. PC war ausgeschaltet per LAN-Kabel angeschlossen. In dem Ereignisprotokoll habe ich auch keine Auffälligkeiten oder neue verbundene Netzwerkgeräte gesehen.

Ich kann nicht verhindern, dass fremde versuchen sich in mein WLAN einzuloggen.


MFG
Zum Vergrößern anklicken....

Verhindern...hmm... WLan abschalten
Wenn Du bei jedem unbekannten Login-Versuch dein PW änderst kommst Du zu nichts anderem. Anders ist es wenn der Login kein Versuch sondern Erfolg war.
 
Öhm, kläre mich mal auf @kontofuerge

Verstehe ich das richtig, dass es darum geht, dass jemand dein Netzwerk gefunden hat und sich versucht hat dort einzuloggen? Hast du dein Netzwerk unsichtbar geschaltet oder kann es gesehen werden?
Wenn letzteres der Fall ist würde ich mir per se erst einmal keine Gedanken machen.

Ich habe das ein oder andere Mal schon auf andere Netzwerke geklickt, meist verrutscht und aus versehen.
Dann hast du einen Login Versuch und das heisst ja noch lang nicht, dass es was kriminelles ist.
Wenn du allerdings dein Netz so verschleiert hast, dass eine Person, die vor deinem Haus/Wohnung steht, dein Netz nicht sieht und trotzdem versucht hat sich einzuloggen kannst du mehr nachdenken.
Manche Geräte verbinden sich aber auch automatisch oder versuchen es.
 
Tada100 schrieb:
Du kannst das Netzt unsichtbar machen, die SSID von "FritzBox 823748" zu "0" ändern usw.
Zum Vergrößern anklicken....
vs
Tada100 schrieb:
WPA2 ist nicht sicher, also wenn jemand möchte kann er sich einfach Zugang verschaffen.
Zum Vergrößern anklicken....
Ich würde immer eher auf WPA2 setzen. Und so unsicher, wie es gerne gemacht wird, ist es in der Praxis auch nicht...
MAC-Filter würde ich als "nicht sicher" ansehen. Bzw. als nutzlose Pseudosicherheit.
 
kontofuerge schrieb:
Ich kann nicht verhindern, dass fremde versuchen sich in mein WLAN einzuloggen. Was würdet ihr in dieser Situation machen? Ich habe Router resettet. Die Antwort auf die Frage, ob es noch weitere Überprüfungsmöglichkeiten gibt, inwiefern der Zugriff doch erfolgreich war, gehen daher in die Leere. PW habe ich nicht geändert.
Zum Vergrößern anklicken....

Auf eine einsame Insel ziehen .... mit "Sicherheitszone" oder so das da niemand hin will ... dann klappt das alles..

Ansonsten musst du damit leben das andere Versuchen auf das WLAN zu kommen ... ein Erfolgreicher Zugriff würde ja ein neues Gerät anzeigen in der Liste ... wenn der Angreifer natürlich deine MAC Adressen alle kennt hilft auch der MAC Filter nicht mehr ...

Je nach Router und Ereignisprotokoll kann man das alles auswerten...

Mac Filterung ist aber schon mit das sicherste was du Privat machen kannst + langer Schlüssel über WPA2 ..

Und Unsichtbare Netze gibt es nicht wirklich ... es wird ja nur keine SSID ausgestrahlt ... das Netz ist da ... und dadurch kann man es auch finden.. gibt ja genügend Netzwerksniffer.

https://www.elektronik-kompendium.de/sites/net/2109151.htm
 
Ja bitte macht eure Netzwerke unsichtbar, damit man nen schönen WLAN Honeypot aufmachen kann und noch einfacher an eure Daten kommt .....
 
  • Gefällt mir
Reaktionen: FranzvonAssisi, Merle, areiland und eine weitere Person
Hi,

Tada100 schrieb:
Du kannst das Netzt unsichtbar machen, die SSID von "FritzBox 823748" zu "0" ändern und den Zugang auf Bekannte geräte zu beschränken...
WPA2 ist nicht sicher, also wenn jemand möchte kann er sich "einfach" Zugang verschaffen.
Zum Vergrößern anklicken....
Mac Filterung ist aber schon mit das sicherste was du Privat machen kannst
Zum Vergrößern anklicken....


völliger Unsinn. "Unsichtbar machen" oder "bekannte Geräte" bringt genau 0. Und WPA2 ist sehr sicher, nach wie vor!

Einzig die SSID in eine "nicht FritzBox"-SSID umzubenennen ist sinnvoll, weil sich sonst eben Geräte, die diese SSID als "bekannt" gespeichert haben, weil sie die gleiche FritzBox mit der gleichen SSID haben, versuchen dort anzumelden.

Sicheres WPA2 Passwort genügt völlig.

VG,
Mad
 
  • Gefällt mir
Reaktionen: Hayda Ministral, carnival55, up.whatever und 8 andere
mein wlan nennt sich "G-Punkt"
 
  • Gefällt mir
Reaktionen: PHuV und Tada100
Tada100 schrieb:
Du kannst das Netzt unsichtbar machen, ...
Zum Vergrößern anklicken....
Die SSID auszublenden, macht das Netz nicht unsichtbar, jedes Gerät findet das Wlan trotzdem, bloss eben nicht mit seiner SSID, sondern als Wlan ohne Namen. Ein Login(Versuch) ist trotzdem für jeden möglich.

Das Problem des TE ist ein reines Verständnisproblem, denn natürlich kann es immer mal zu erfolglosen Loginversuchen kommen. Denn des Wlan endet ja nicht an der Wohnungstür und jeder in der näheren Umgebung kann es sehen. Derjenige muss ja nur ein Wlan kennen das die gleiche SSID besitzt, um zu versuchen sich mit dem ihm bekannten Passwort einzuloggen. Genauso kann auch einfach jemand ein Wlan suchen, in das er sich einloggen kann, weil er selbst wegen Beschränkungen nicht ins heimische Wlan kommt. Der Möglichkeiten gibts viele und die kann man nun mal nicht verhindern, wenn man ein Wlan besitzt.
 
Exakt so, die FB Netzwerknamen sind generisch... Jemand hat die SSID bei sich auch irgendwo und fährt vorbei und schon hast du so einen Eintrag. Das muss nicht einmal Absicht sein. Hidden SSID schmälert eher die Sicherheit. MAC Filter kosten einen potentiellen Eindringling etwas Zeit, ja, aber sicher sind die auch nicht.
Sicheres, eigenes WPA2 Passwort und individuelle, ausgesendete SSID. So sollte es sein.
 
Wer ein WLAN-Netzwerk benutzt, geht immer ein gewissen Risiko ein. Das einzige, was man machen kann ist es regelmäßig das (sichere und vor allem lange) Passwort zu ändern.
Klar kann man den SSID Broadcast noch abstellen, aber absolute Sicherheit gibt's nicht und die Sicherheit fällt nun mal mit dem Passwort.

Besser wäre es das WLAN vom anderen Netz zu trennen. Dann kann man die Gefahr zumindest einigermaßen auf ein Segment begrenzen.
 
kontofuerge schrieb:
WPA2
Zum Vergrößern anklicken....

Seit FRITZ!OS 7.20 können FRITZ!Boxen auch WPA3.

https://service.avm.de/help/de/FRITZ-Box-7590/019/hilfe_howto_wlan_wpa3

Um WPA2 zu knacken, braucht man einen langen Atem, es ist unter bestimmten Umständen aber möglich. Lange Passwörter aus zufälligen Zeichen (also nicht so was wie „Rudi1970“) schützen effektiv. Die Wahrscheinlichkeit, daß jemand ins WLAN einer Privatperson eindringt, ist allerdings extrem niedrig. Das hat man vielleicht vor 15 Jahren noch gemacht.
 
@areiland
Ja ich weiß das unsichbar es evtl. nicht ganz genau trifft, da die Elektromagetischen wellen ja trozdem noch gesendet werden etc... aber hauptsache....Nicht alles wort für wort nehmen, die gestik fehlt von daher bitte die Godlwaage weg lassen.

@tollertyp
Kommt drauf an wie die sicher definierst, für hinz uns kuns der keine ahnung hat ist es ausreichend sicher.
Für jemand der sich damit auskennt ist WPA2 nicht sicher, auch mit einem sicheren PW, das sichere Pw verlangsamt nur die attacke bzw. lässt sie länger dauern. hast du genug Infos zum Passwort geht es noch schneller (also ist das Pw aus zahlen buchstaben und oder sonderwörter, ist es Defualt etc)

@Madman1209
WPA3 ist weswegen rausgekommen, genau weil WPA2 unsicher ist!"
Nicht weil sie dachten WPA2 ist sicher genug also schaded ein 3ter WPA standart nicht.
Dazu bringt es schon etwas das Wlan unsichtbar zu machen und es auf bekannte geräte mit Ip-ranage
zu begrenzen, da die agrifftsfläche sink. Zwar nur ein wenig, aber besser als garnix.

/null-byte.wonderhowto.com/how-to

da kannst du viel nachlesen zu verschieden themen, unteranderem Wlan sicherheit
 
@Tada100: Natürlich können wir über theoretische Sicherheit reden, die praktische interessiert mich mehr.

Wer den Aufwand betreiben möchte, sich in mein WLAN zu hacken, der hat es auch verdient.

Also WPA2 für unsicher halten aber zu Dingen wie SSID verstecken und MAC-Filtern raten... großes Kino. Muss mir glaub gleich noch Popcorn kaufen. Weil beide Dinge bringen mit Verlaub genauso viel wie ein Schild an der Tür mit "Bitte nicht einbrechen".
 
  • Gefällt mir
Reaktionen: Hirtec, Hayda Ministral, proserpinus und eine weitere Person
Danke für die vielen Antworten.

Bin selbst kein Sicherheitsexperte und habe nur Schnippchen hier und da aufgefasst.


  • WLAN-SSID habe ich seit Beginn geändert, kein generischer Fritzbox Name
  • WPA 2 (CCMP) war standardmäßig immer voreingestellt und wurde so belassen. Auf WPA3 habe ich noch nicht umgestellt
  • WLAN-Netz ist NICHT auf unsichtbar eingestellt. Habe da dies und das gelesen, was die Effektivität davon angeht
  • MAC Filter habe ich eingestellt. Habe auch da dies und das gelesen, was die Effektivität angeht. Schaden wirds nicht, oder?

Meine Geräte selbst "sollten" sicher sein. Tablets auf neustem Update-Stand. iPhone auf neustem Updatestand. PC auf neustem Updatestand + wird regelmäßig mit Live-CDs und Malwarebytes überprüft. Generell habe und nutze ich nur Standardprogramme (Browser, E-Mail Client) bzw. Games und surfe nicht auf dubiosen Seiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Fritz Box 6360 extrem viele Wlan Geräte/Einlogversuche
Antworten
11
Aufrufe
15.343
Morgenluft
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz