Routereinstellungen plötzlich verändert!

[Dr.Schneider]

Guten Morgen,
gestern fiel mir auf, dass von einem Tag auf den anderen auf meinem GIGASET SE515 sowohl die ADSL Verbindungsdaten verstellt, als auch der Verbindungsmodus auf "Ständige Verbindung" gestellt waren.

Ich wohne in einem 700 Seelen Nest weit weg von bösen Häckärn - dachte ich zumindest. Links und rechts von uns sind ungeschützte Netzwerke. Ich selbst hab eine nicht sichtbare SSID, WEP-Schlüssel, Zugangspasswort zum Router und nicht zuletzt Zugangsbeschränkung die nur meine MAC-Adressen an den Router lässt.

Also gibts dafür irgendwelche nachvollziehbaren Gründe? Kann ein Angriff auf die Routerconfig auch mal aus dem Netz kommen?

Vielen Dank.

 

[freshprince2002]

Alles ist möglich.
Änder einfach mal die Zugangsdaten für den Router und das WPA Passwort.

 

[Dr.Schneider]

Achja hatte ich vergessen. Die pws hatte ich selbstverständlich sofort geändert

 

[impressive]

ich würde eher sagen du bist nicht mit deinem router verbunden. klingt sehr logisch, weil
du schreibst "Links und rechts von uns sind ungeschützte Netzwerke. Ich selbst hab eine
nicht sichtbare SSID, WEP-Schlüssel, Zugangspasswort zum Router und nicht zuletzt
Zugangsbeschränkung die nur meine MAC-Adressen an den Router lässt.".

 

[deagleone]

WEP Schlüssel ... lächerlich
MAC Filter.... noch lächerlicher
SSID ausblenden.... am lächerlichsten

wenn Du Dein Netzwerk "einigermaßen" Sicher machen willst, verschlüssle mit WPA2 und nimm ein "kompliziertes" Passwort mit Zahlen Buchstaben und Sonderzeichen...

alles andere ist mittlerweile schon mit frei verfügbaren Tools innerhalb von Sekunden geknackt

 

[CPat]

Oder einer deiner Nachbarn war tatsächlich etwas lustig. Vielleicht hat sich jemand durch den nahezu wirkungslosen WEP-Schlüssel herausgefordert gefühlt und wollte es einfach mal testen. Versteckte SSID und Mac-Filter stellen ja auch kein Hindernis dar.

Sollte es tatsächlich dein Netz sein, würde ich dringend auf WPA2 umstellen und nochmal alle Passphrases überarbeiten (länger & komplexer). Denn wenn einer der Nachbarn tatsächlich etwas bewandt auf dem Gebiet ist und sich oder sonst wem gerne seine Fähigkeiten beweist, versucht er es vielleicht nochmal.

 

[impressive]

sorry jungs, aber das ist doch alles etwas aus der luft gegriffen.

warum sollte jemand, der zugang zu einem fremden router hat, dort seine zugangsdaten eintragen?
ich meine noch immmer, er war auf einem ungeschützten router eines nachbarn.

 

[Insanic]

zu meinem Vorredner:

könnte natürlich die einfachste lösung sein und es wäre auch nicht das erste mal das jemanden das passiert ^^

allerdings muss ein nachbar dann auch noch zufällig so einen router haben....

generell auf wpa2 umstellen, alles andere ist relativ schnell knackbar

 

[impressive]

ich schlage vor, er schaut sich das ganze noch einmal genau an,
auf welchem router er sich rumtummelt

das er seinen eigenen router bestmöglich absichern soll - sollte selbstverständlich sein

 

[Dr.Schneider]

Erstmal danke für die Antworten

ich würde eher sagen du bist nicht mit deinem router verbunden. klingt sehr logisch, weil...

Ich denke eher nicht. Um ins Netz zu kommen, muss ich via Browser auf den Router gehen und dort manuell verbinden. Außerdem sind alle anderen Einstellungen ja noch vorhanden (PortTriggering, NAT, etc.)

Oder einer deiner Nachbarn war tatsächlich etwas lustig. Vielleicht hat sich jemand durch den nahezu wirkungslosen WEP-Schlüssel herausgefordert gefühlt und wollte es einfach mal testen. Versteckte SSID und Mac-Filter stellen ja auch kein Hindernis dar.

Halte ich auch für recht unwahrscheinlich. Kinderlose Renter und Mittelständige Yuppies (Eigenheimsiedlung daher nur zwei Nachbarn), die eh die ganze Woche über verreist sind, stellen nicht gerade die Zielgruppe für dererlei Aktivitäten, zumal ihre eigenen Netzwerke komplett ungeschützt sind.

Wie würde denn die WPA2-Geschichte aussehen? In der GIGASET-Software ist der Schlüssel ja nicht vorgesehen. Brauch ich dafür einfach nur freeware für jeden Client?

 

[CPat]

Du solltest dir mal das Handbuch zum Router anschauen. Dort dürfte es Erklärungen zu diversen Einstellungen geben. Auch musst du nicht erst über den Browser auf den Router zugreifen, um eine Internetverbindung nutzen zu können.
Zudem hat das nichts damit zu tun, mit welchem WLAN du verbunden bist. Das siehst du eben anhand der Einstellungen der Netzwerkumgebung.
Weiterhin kannst du nicht durch Anschauen von Menschen erkennen, ob sie dein WLAN gehackt haben oder nicht.

Dennoch tendiere ich jetzt eher dazu, dass du wohl einfach auf dem Router eines Nachbarn bist, da vermutlich ein anderes WLAN genutzt wird, als es sein sollte.

 

[Dr.Schneider]

Die GIGASETeigene Software, sieht leider keinerlei Einstellungen für WPA vor. Ich werde dann heute Nachmittag mal die Internetverbindung über Windows laufen lassen. Und dort WPA aktivieren.

Mein Provider hat damals keine eigene Zugangssoftware mitgeliefert, deshalb wählte ich die Variante über den Router. Nicht zuletzt auch weil wir mit mehreren Rechnern ins Netz gehen. Und es so einfacher ist die Verbindung für alle aufzubauen und wieder zu trennen. Gibt es da eine Alternative für Windows, die nur eine Verbindung zulässt, wenn es auch gewollt ist (und nicht wenn Programm XY zugreifen will)?

Dass ich auf dem Router eines Nachbarn bin halte ich im Prinzip für unmöglich. Alle Einstellungen meines Routers bis auf die beiden Veränderungen sind ja gleich geblieben. Auch müsste der Router ja die gleiche interne IP besitzen.

 

[wazzup]

Dass ich auf dem Router eines Nachbarn bin halte ich im Prinzip für unmöglich. Alle Einstellungen meines Routers bis auf die beiden Veränderungen sind ja gleich geblieben. Auch müsste der Router ja die gleiche interne IP besitzen.

wenn deine hardware kein wpa kann ist sie es auch nicht länger wert weiter zu leben - ab auf den e-schrott damit.

Bei deinen "sicherheitseinstellungen" bzw. deinem verständnis würde es mich nicht wundern wenn du tatsächlich nebenan drauf warst. oder ist deine ip so eine besondere das niemand sonst auf die idee kommen würde? vielleicht waren auch noch teile deiner konfig im browser cache, also ein anzeigebug. auch schon oft genug gesehen.

btw. werden netzwerke mit versteckter ssid erst interessant, da a) du so zeigst das du keine ahnung hast und b) das du nicht möchtest das man dich findet, was den anreiz noch weiter erhöht.

warum jetzt jemand was umstellt wirst du eh nie rausfinden. umstellen, pw ändern und gut ist.

 

[Dr.Schneider]

Ist dann auch gestern gleich geschehen
Mehr als WPA ist mit dem alten Teil leider nicht mehr möglich. In der Tat hab ich eine andere intere IP als den Standard gewählt. Auch lösche ich den browsercache beim Beenden.
Aber ich seh ja ein, dass es sich nicht mehr zu 100% klären lässt, ob und warum jemand drauf war.

Danke für eure Ratschläge.

 

[hantelfix]

firmware update von router machen
http://download.gigaset.com/repository/1523/152334/Gigaset_SE515_FW_2.14.02.19e_BA09b6f.exe

dann kan man in router wpa aktivieren

der router kann kein wpa2

 

[nospherato]

wlan ist generell unsicher...
aber das scheint einigen leuten leider noch relativ unklar zu sein.. am sichersten ist immernoch einfach ein kabel...
bei allem anderen freut sich nur der nachbar über kostenloses internet...