WLAN gehackt

[cubeice]

Hallo, habe vor 3 Wochen einen Router angeschlossen und diesen nur mit Wep verschlüssellt, da mein Adapter am PC nur Wep unterstützt!

So, das erste mal war mein PC mit Viren und Trojanern infiziert obwohl ich Antivir habe und dieser regelmäßig updatet.

das zweite mal war auf einmal der Windows eigene Firewall deaktiviert; NACHDEM ICH MEINEN PC einschaltete, aus unerklärlchen Gründen.

Und Heute merkte ich das die Verbindung sehr lahm war und änderte den Wep Schlüssel.
TATA, da hatte ich wieder Fullspeed und mein Verdacht auf einen unerwünschtem Gast im WLAN-Netz hat sich dadurch verstärkt.

Jetzt habe ich erstmal wieder meinen Kabelgebundenen Modem angeschlossen und alle gespeicherten Passwörter geändert.

Jetzt frage ich mich was kann mein Mitsurfer alles anstellen und was wäre wenn er Illegales getan hat und die Polizei bei mir vor der Haustür steht?? wie kann ich mich besser schützen ???

Ich hatte auch Mac Filterung eingeschaltet, aber erst nach 2 Wochen Betrieb. Ist dieser auch umgehbar ???

Bin am Rande der Verzweiflung und hoffe ihr könnt mir paar Ratschläge geben

 

[RuL3R]

AW: WLAN gehackt ???

WEP kann leider innerhalb weniger Minuten geknackt werden.
Vielleicht solltest du 20-30 € in einen neuen WLAN-Stick investieren.

 

[luky37]

Ich hatte auch Mac Filterung eingeschaltet, aber erst nach 2 Wochen Betrieb. Ist dieser auch umgehbar?

ja, ist nutzlos.

Du kommst nicht um WPA oder bessor noch WPA2 herum.

 

[cubeice]

@RuL3R
Das hatte ich auch vor, leider ist mein Vorhaben nach ner Weile in Vergessenheit geraten!


womit darf ich jetzt wohl rechnen, wenn der Hacker Illegales getan hat! Ist es in diesem Fall schwer seine Unschuld zu beweisen ? Sind solche Fälle schon bekannt, habe gegoogelt und nichts gescheites gefunden ?!

 

[Ralf B.]

Du könntest dann sicherlich ein Opfer der "Abmahn-Anwälte" werden. Wegen Urheberrechtsverletzungen usw. Wenn dein Wlan deutlich an Leistung verlor, läßt das drauf schließen, das jemand mächtig was im Hintergrund gedownloadet und geuploadet hat. Eventuell mit Emule und Co.

 

[kisser]

Ich halte es für unwahrscheinlich, dass das WLAN gehackt wurde, denn das erklärt nicht Viren oder Änderungen der Windows-Einstellungen auf dem PC.
Vermutlich einfach ein Windows-Problem.

 

[oflow]

Könnte natürlich auch sein.
Aber schau doch mal auf dem Router nach, wer sich da eigentlich auf dem Router eingeloggt hat. Man erkennt doch immer die Namen der PCs...

WEP ist sehr sehr schnell gecrackt.
Hier kannst Du Dich darüber informieren:
http://de.wikipedia.org/wiki/Aircrack

 

[-Kenny-]

Wenn du auf WPA umsteigst, denke dran, dass du es richtig konfigurierst.

- langen & sicheren Schlüssel verwenden
- Sitzungsschlüsseländerung auf wenige Minuten runterstellen

Allegmeine Hinweise findest du unter "Sicherheitsmaßnahmen" der folgenden Seite:
>>>klick<<<

Auch WPA ist, wenn es falsch konfiguriert ist, unsicher.


Zum Thema:
Wenn du noch Logs im Router findest, wo du unbekannte MAC Adressen siehst, solltest du die Logs per Screenshot sichern.
Ein verschlüsseltes WLAN zu hacken ist illegal. Wenn du unbekannte MAC Adressen findest, könntest du auch Anzeige gegen Unbekannt machen, so dass dir nichts vorgeworfen werden kann. Ich denke aber dass du nicht viel befürchten brauchst.

 

[luky37]

Wenn er einen MAC-Filter drinnen hat, wird er keine unbekannten MAC-Adressen finden

 

[Drachton]

doch .. die meisten Router zeigen einmal die zugelassenen MAC Adressen an und die die Zugang wünschen ... jedenfalls machens alle Netgear. MAC Adressen täuschen und WEP knacken lernste heutzutage überall, bzw. du musst eh kaum etwas selbst machen. Wenn ein Hacker genug Zeit hat kommt er überall rein, auch WAP .. is egal, das ist nurn Zeitfaktor

 

[-Kenny-]

Wenn er einen MAC-Filter drinnen hat, wird er keine unbekannten MAC-Adressen finden

Zumindest nicht bei den erfolgreichen Verbindungen, höchstens bei den abgelehnten.



@luky37

Mac Filter sind nicht nutzlos. Als alleiniger Schutz sind sie unsicher klar, aber als zusätzliche Absicherung hilfreich. Jede zusätzliche Stufe bringt ein Stückchen mehr Sicherheit.

Wenn man eine Stufe mehr einbaut als der Angreifer Ausdauer & Geduld hat, hat man schon gewonnen.
Wenn du weißt, dass das WLAN folgende Schutzeinrichtungen hat, würdest du es versuchen zu hacken (aus der Sicht des Angreifers)?
- WPA mit starkem Schlüssel und kurzen Wechselzeiten
- Mac-Filter
- Subnetting (nur ganz wenige Hosts zugelassen)
- Firewall
- Hide SSID
Also ich nicht

 

[luky37]

Mac Filter sind nicht nutzlos. Als alleiniger Schutz sind sie unsicher klar, aber als zusätzliche Absicherung hilfreich. Jede zusätzliche Stufe bringt ein Stückchen mehr Sicherheit.

So darf man bei der Absicherung von Netzen aber nicht denken.



In dem Szenario würde mich nur WPA abhalten. Wobei ich allerdings nicht genau weiß, was du mit Firewall meinst. Was soll den die filtern?

 

[Drachton]

Hide SSID und Mac-Filter sind keineswegs ein Hindernis ... wie gesagt es ist nur ein Zeitfaktor, wenn du genug Zeit hast ein Netz abzuhören, sollte ein WAP auch knackbar sein. Ständige Schlüsselwechsel sind allerdings ein weit größeres Hindernis...

 

[cubeice]

Danke für die vielen Antworten, habe den Router leider schon aufs Werkseinstellung zurückgesetzt, kann ich trotzdem an die Logs rankommen ??

 

[-Kenny-]

So darf man bei der Absicherung von Netzen aber nicht denken.
In dem Szenario würde mich nur WPA abhalten. Wobei ich allerdings nicht genau weiß, was du mit Firewall meinst. Was soll den die filtern?

Natürlich muss man so denken. Wenn du was anderes sagts hast du keine Ahnung, sorry.
Man darf sich niemals auf ein einziges Sicherheitkriterium verlassen.

Ok dich hält nur WPA auf?

Subnetting: Wie willst du überhaupt eine IP bekommen wenn ich nur 2 Hosts zulasse und beide online sind?
Firewall: In Firmen, wo WLAN eingesetzt wird, schirmt man das WLAN mit einer Firewall vom übrigen LAN ab. So kann z.B. garkein Traffic von einer anderen als von "mir" definierten Source IP kommen. (natürlich nur WLAN <-> LAN oder WLAN -> Internet)


@ Drachton

Ich habe nicht behauptet dass Hide SSID und Mac-Filter sicher sind, aber die Summe machts. Und wie schon gesagt: Wenn man den WPA Sitzungsschlüssel z.B. alle 60 Sekunden wechselt, dann ist es keine Frage der Zeit. Nach 1 min sind "deine" gesammelten Daten wertlos.


@cubeice

Wenn du ihn resettet hast ist es leider zu spät für die Logs.

 

[luky37]

Du hast mich nicht ganz verstanden. Natürlich sollte man sich nicht nur auf eine Sicherheitsmaßnahme verlassen. Aber dann sollte man sich auch nicht mit einer zusätzlichen, unsichern Maßnahme sicherer fühlen.

Nehmen wir mal an, jemand knackt ein WEP Netz. Glaubst du er kann dann keine MAC Adresse fälschen? Die MAC-Adresse kann man meist sogar unter Windows in den Treiber Eigenschaften einstellen.

Wenn du dich dann durch einen MAC-Filter noch sicherer fühlst, dann hast du keine Ahnung, sry.


Bezüglich Subnetting und Firewall, was beides darauf hinausläuft, dass nur ein Rechner mit einer bestimmten IP weiterkommt:


Was hindert dich daran, die IP eines Rechners zu benutzen, dem vertraut wird?


edit:

Ich habe nicht behauptet dass Hide SSID und Mac-Filter sicher sind, aber die Summe machts.

genau das ist falsch. Mit diesem Gedanken darf man ein Netz nicht absichern.

 

[-Kenny-]

@luky37

Ich glaube wir reden etwas aneinander vorbei.

Du gehst davon aus, dass der Angreifer ein erfahrener Wardriver ist.

Ich meine ja mit meinen Aussagen dass der "böse Nachbar", der bei google ein WEP-Crack-Programm gefunden hat, sicher mit dem IP-Hijacking etwas überfordert ist. Mit Windows (XP) Bordmitteln lassen sich auch weder eine Hide SSID finden, noch die MAC-Adresse ändern.

Das kostet alles ausgiebige Online-Recherche und etwas kriminelle Engergie. Dieser "böse Nachbar" wird vielleicht dann aufgeben.

 

[Nigigo]

Jo WEP ist relativ simpel zu knacken, ich nutze selber WEP und musst mal, da ich mit keinem pc mehr rein kam und den WEP Code auch nicht aufgeschrieben hatte knacken ... hat rund 3h gedauert, aber auch nur weil ich zeichen wie # , & , € ... drin habe daruch kann man das ganze einwenig sicherer machen, kann immer noch geknackt werden aber es dauert um einiges länger bis man es geknackt hat ...

ich habe das glück das bei mir in der umgebung keine leute sind die da ahnung von haben ... ganz im gegenteil ich habe auf meinem schirm sogar 3 offene wlans

 

[Drachton]

Ihr habt beide Recht um dem ganzen mal ein Ende zu setzen. Der eine redet von einem unerfahrenen "Hacker" der andere von einem der nichts anderes macht als WLANs zu knacken. Hide SSID und MAC-Filterung sind schöne Sachen, die für ungeübte ein Hindernis darstellen, einschalten is immer besser ... darauf verlassen is ne andere Geschichte und das sollte man keineswegs. Allerdings glaube ich auch nicht, dass nur noch professionelle WLAN Hacker auf den Straßen rumlaufen. WAP + die 2 genannten Sachen und wenigstens 1mal im Monat das Passwort umändern sollte schon reichen ich wohn eher aufm Land, wenn sich einer mitm Laptop vors Haus stellt bekomm ich das schon mit ^^ [zur Not kann man ja handgreiflich einschreiten] in der Stadt is das wohl en bissle gefährlicher. WLAN ist eben Funk, wenn mans 100% sicher haben möchte dann geht halt nichts über Kabel

@WhiteHats
nen WEP knackste wirklich in 3 Minuten, vertrau dem nich ... egal welche WEP Schlüssellänge du wählst. Leute die offene WLANs benutzen, müsste man wirklich mal ne Lehrstunde für das ganze geben. Du bist für deinen Anschluss verantwortlich ... wenn die da Tauschbörsen etc üver den Anschluss laufen lassen ist man selbst für den Schaden haftbar, daher ... wenn man keine Ahnung von WLAN hatte, soll man bei Kabel bleiben. Verschlüsselungen einstellen ist wirklich Grundwissen für WLAN

 

[luky37]

Einigen wir uns darauf, dass er WPA/WPA2 (mit optionalen Hide SSID und MAC-Filter) verwenden sollte