W-Lan Hacker orten

[alexde74]

Moin, habe ein W-Lan Netzwerk eingerichtet, Router D-Link 635 mit WPA-WPA2 Verschlüsselung. Dazu habe ich auch den MAC-Filter aktiviert. Als ich die Log-Dateien vom Router überprüft habe, sollte ich leider feststellen, dass ein Angreifer Brute-Force Attack auf die MAC-Filterung gastartet hat. Das passiert jeden tag zw. 20-22 Uhr. Daraus schließe ich, der Mann ist keinesfalls Profi- eine MAC-Adresse zu fälschen ist nun mal Kinderkramm
Meine Frage- gibt es eine Methode, seine genaue Position zu orten? Wohne in Studentenwohnheim, wo vermutlich jede Menge W-Lan Geräte vorhanden sind Wäre für jede brauchbare Antwort dankbar!!!

 

[noway]

Ja, immer zwischen 20- 22h den Router jede Minute resetten und dann den netten Herren in weiß- rot zum Ort des tödlichen Wutanfalls folgen... Sorry, ich konnte nicht anders. Nein, ich wüsste keinen weg den genauen Standort zu ermitteln. Wie stellst du dir das vor? Du hast doch schon einen recht genauen Standort.

 

[wazzup]

hast du seine mac? dann geh doch mal rum und guck nach

 

[alexde74]

Nein sene MAC habe ich nicht, sein Rechner generiert zufällige MAC- Adressen und zwar nicht besonders schnell- 2 pro Sekunde. Ich weiss- es gibt Software, womit man W-Lan Clients ziemlich genau orten kann, aber dazu muss er eine Verbindung aufbauen. Vielleicht weiss jemand eine andere Methode.

 

[viruzz23]

Wie sollte das mit der Ortung funktionieren? Ein (1) Router kann niemals die Position eines Clients angeben... wenn überhaupt nur den Radius, in dem er sich befindet.
Wenn mehrere APs im Einsatz sind und z.B. ein Cisco WLAN-Controller aus den Dämpfungdaten die etwaige Position ausrechnet, kommt man da schon eher weiter. Aber wer hat schon so eine Ausstattung zuhause?

 

[alexde74]

Also du kannst dir mal das ankucken http://www2.informatik.hu-berlin.de/rok/MagicMap/index.htm
Das Tool habe ich noch nie ausprobiert, sollte aber mit gewöhnlicher W-Lan Karte funktionieren, allerdings nur bei arbeitender Router- Client Verbindung.

 

[[grueni]]

Naja trigonometrische Ortung is hier nich ^^
Naja wenn er ne Richtantenne benuzt dann könnte man schoneinmal seine Richtung bestimmen

Warum drehste ihm nicht einfach den Hahn ab ? Ich mein setz doch Prozentuale Sendeleistung runter ?!

 

[euphrat07]

So eine Ortung mit entsprechenden Tools ist ungenau, und wenn du in Studentenwohnheim wohnst dann weiss ich nicht wie du dir die Ortung da vorstellst.

 

[ppm007]

Anderer Ansatz:

Lass ihn mal rein.
Einfach den MAC Filter freigeben, wenn er sich gerade versucht.

Wenn er drinnen ist, dann versuch auf seine HDD zu kommen.

Oder schau auf welchen Seiten er sich so rumtreibt.
Man kann dann vieles über ihn erfahren.

Du musst natürlich Deinen PC und Deinen Router abschotten.
Aber das wirst Du ja schon haben, denn wer WLAN benutzt ist immer grosser Gefahr ausgesetzt.

Beste Grüsse
ppm007

 

[feuerfuchs]

Eine sicherlich unelegante Lösung zum Orten, aber mir fällt gerade keine bessere Idee ein:
Du könntest deinen Router abschalten und mit einem (leider teuren) Elektromagnetischem-Strahlungsmessgerät eine Antenne finden in deiener Umgebung und dann in die Richtung gehen.
Es kann jedoch sein dass du den falschen findest bzw. wenn zu viele WLANs in deiner Nähe sind kannst du es vergessen.

Ansonsten kann man die Reichweite verringern oder man kann auch den Router mit einer Zeitschaltuhr oder im Config-Menü zwischen 20-22h ausschalten.
MfG feuerfuchs

 

[wazzup]

wäre wohl wirklich das einzige was du machen kannst. reinlassen, signalstärke angucken (wenn dein router das kann) und raten.
Die chance ihn zu erwischen liegt aber quasi bei 0 und das weiss er auch.
Deshalb begrenze besser deine sendeleistung oder lege noch besser ein kabel.
Oder ignorier es, nach ein paar tagen hat er bestimmt keine lust mehr

 

[noway]

Ich meine mal ernsthaft, er hat doch sowieso bei WPA2 mit nem vernünftigen Key keine Chance reinzukommen...

 

[alexde74]

wäre wohl wirklich das einzige was du machen kannst. reinlassen, signalstärke angucken (wenn dein router das kann) und raten.
Die chance ihn zu erwischen liegt aber quasi bei 0 und das weiss er auch.
Deshalb begrenze besser deine sendeleistung oder lege noch besser ein kabel.
Oder ignorier es, nach ein paar tagen hat er bestimmt keine lust mehr
Heute 09:12

Du hast natürlich Recht, auch die Ortung per Software oder Antenne wäre zu ungenau, gerade in einem Studentenwohnheim, wo fast jeder W-Lan Geräte bezitzt..wollte nun mal so gerne so einen in die Finger kriegen Sonst hat er sowieso keine Chance (mindestens mit seiner Methode) In Paar Jahre kann er eventuell eine brauchbare MAC Adresse rausfinden und dann bleibt nur den Riesenspass ein uber 40 stelliges Passwort zu knacken mit NASA-Rechenzentrum hätte er eventuel nach jahrelange Versuchen Erfolg...aber mit seinem Rechner blieben ihm noch einige Jahrhunderte Zeit

 

[noway]

Mach doch einfach einen Aushang, dass du weißt, wer da häk0rt und du ihn anzeigst, wenn ers nicht lässt. Wenn er keine Ahung hat, dann wird ers danach sicherlich lassen.

lg

 

[Towelie]

Jahrhunderte wäre selbst mit Cuda auf einem Heimrechner (der sich sicher auch noch verbessert) bei nem 40stelligen PW mit WPA2 und vermutlich AES? noch untertrieben. Bisdahin gibt's wieder die Dinos. (vorrausgesetzt natürlich die Erde gibt's dann noch)

Wenn du aber mal lachen willst und den Thread noch nicht kennst: http://www.wireless-forum.ch/forum/viewtopic.php?p=41616

 

[alexde74]

Mach doch einfach einen Aushang, dass du weißt, wer da häk0rt und du ihn anzeigst, wenn ers nicht lässt. Wenn er keine Ahung hat, dann wird ers danach sicherlich lassen.

Tja, konnte sogar funktionieren, Mac- Adressen abhören ist Kinderkramm, wenn er anstatt das sie mit Brute-Force Attack zu erraten versucht, hat er wirklich nicht viel Ahnung. Ich bedanke mich bei allen für die Antworten