WLAN Hacker vor der Tür?

[Flintstone555]

Mir ist gestern aufgefallen, dass sich anscheinend jemand mit ner MAC Adresse, die mir nicht bekannt ist, mit meiner Fritz Box verbinden möchte.

Heute genau dasselbe! Und zwar haargenau eine ganze Stunde lang und immer etwa im Minutentakt!!! Bei der Fritz Box wird folgendes angezeigt:

Auszug:
05.01.08 17:38:29 WLAN-Anmeldung ist gescheitert: Authorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:03:2Fusw.


Was mach ich jetzt?

 

[ToiToi]

na sollange es doch immer fehlschlägt^^
was hastn für ne verschlüsselung?

 

[Flintstone555]

wpa

 

[ToiToi]

hmm...ich denke mal da brauchste dir nit so viele sorgen machen, da wpa sehr sicher ist.
Was du machen könntest, ist auf WPA2 umstellen (ist noch sicherer) und nen MAC-Adressenfilter rein machen. Dann sollte er eigentlich nicht mehr rein kommen.

 

[Flintstone555]

wlan karten unterstüzen denke ich keine wpa2

 

[ToiToi]

naja das ist dann nicht so praktisch...aber der MAC-Filter würde wohl doch schon helfen

 

[ooh]

Du könntest auch noch die WLAN Sendeleistung verringern, dadurch ist derjenige mit etwas Glück nicht mehr in Reichweite deines WLANs.
Ich würde mir aber nicht allzu große sorgen machen, solang er nicht reinkommt ins WLAN ist alles in Ordnung.

 

[athlonforever]

Wenn der wirklich nen Hacker ist und der was kann, wird der MAC Filter kaum was bringen. Da er die MAC ja einfach ändern kann.

Kannst ja auch mal in der Umgebung schauen, ob da nen Auto steht mit jemadn drin, oder es ist einfach nur dein Nachbar der versucht mit seinem eigenen wlan zu veribnden und es nicht schafft und dann ausversehen deins angeklickt hat.

 

[ToiToi]

ja dazu müsste er aber erstmal wissen, welche mac-adressen freigegeben sind.
Und dass ist nicht gerade einfach, wenn wpa aktiviert ist

 

[Kat6]

Wenn der wirklich nen Hacker ist und der was kann, wird der MAC Filter kaum was bringen. Da er die MAC ja einfach ändern kann...

Man kann MAC Adressen ändern oO?

 

[Labtec]

Man kann das, ja richtig gehört

Geht sogar sehr einfach!

 

[Asghan]

Man kann MAC Adressen ändern oO?

kurz und knapp: ja

 

[Silent3D]

MacFilter bringt nichts! Selbst unter Windows kann man eine Mac innerhalb von einer Minute faken. Ob man jetzt WPA oder WPA drin hat ist auch ziemlich egal. Beies lässt sich derzeit nur mit einer "WörterbuchAtakke" hacken...

 

[Lar337]

Wenn man die MAC des Angreifers sperrt, bringt dir das bei einem erfahrenen Hacker garnix.
Wenn du jedoch alle bis auf die MAC Adressen der richtigen PCs sperrt, wird das ganze schon ein bisschen schwerer

EDIT: Wörterbuchattacke? Steht dein Schlüssel etwa im Wörterbuch?

 

[ToiToi]

ich glaub ihr habt mich falsch verstanden.
er soll nicht die MAC-Adresse des Hackers sperren, sondern alle sperren und nur die rein lassen, die es dürfen. So ist auch die normale Vorgehensweise in Standard Routern.

edit: ich weiß nicht ob du das jetzt ernst meinst oder du nicht weißt, was eine Wörterbuchattacke ist. Zur kurzen Aufklärung^^:

Dabei werden nacheinander die verschiedensten Schlüssel ausprobiert, um in das Netzwerk zu kommen.
Dabei wird nach einer Art Wörterbuch vorgegangen, indem zuerst die häufigst verwendeten Passwörter (z.B.: 123456 oder abc etc.) ausprobiert werden. Daher wird immer empfohlen beim Passwort keine logischen Wörter (z.B.: Schatz^^) zu nutzen und auch groß- und kleinschreibung abzuwechseln.

Naja genug für heute nacht...wer mich verbessern kann....gerne!

MFG

ToiToi

 

[Zipfelklatscher]

Wenn der WPA-Key gut gewählt ist (Zahlen und Klein- und Großbuchstaben so zufällig wie möglich, 12-15 Stellen, Sonerzeichen gehen auch, sollte man aber vermieden, da sie Probleme machen können), dann kann man sich solche Sachen wie MAC-Filter und SSID unsichtbar absolut schenken. Und der Unterschied zwischen WPA und WPA2 besteht nur in der Art, wie die Datenpakete verschlüsselt werden (WPA: TKIP, WPA2: AES). Die Authentifizierung läuft bei WPA und WPA2 gleich ab. Deshalb reicht WPA auch absolut aus. Wenn man wie gesagt einen ordentlichen WPA-Key nimmt, z.B. so einen hier (einfach wild auf der Tastatur rumgetippt und ab und zu mal die Shifttaste gedrückt): txgbt5y6FD734gb. An diesem Key dürfte sich ein Möchtegernhacker die Zähne ausbeißen.

 

[Lar337]

edit: ich weiß nicht ob du das jetzt ernst meinst oder du nicht weißt, was eine Wörterbuchattacke ist. Zur kurzen Aufklärung^^:

Damit eine Wörterbuchattacke funktioniert, musst du aber einen Schlüssel haben, der aus einem Passwort resulitiert, das in einem Wörterbuch steht.
Btw eben eines deiner genannten PWs wie 123456 oder abc sein.

Wenn du allerdings ein vernünftiges Passwort für den Schlüssel nimmst, dann kommst du mit einer Wörterbuchattacke nicht weit, sondern kannst es höchstens mit einer total ungeplanten BruteForce-Attacke versuchen.

Deswegen fragte ich ja, ob das Passwort von ihm im Wörterbuch steht

 

[AdoK]

Passwörter generiert man am einfachsten und sichersten aus Sätzen wie z.B.

Ich war 2001 um 21:00 am Strand von Saint Tropez mit einer hübschen Frau!

Daraus "zieht" man sich dann die Buchstaben, Zahlen u. Sonderzeichen

Iw20_01u21:00aSvSTmehF!

Da kommt man dann so schnell nicht drauf ...

 

[serra.avatar]

Leute: Wörterbuchattacke bedeutet nicht das die geprüften Wörter "wirkliche Wörter" und sinnvoll sein müssen ... man spricht auch von ner Wörterbuchattacke oder auch Brute Force, wenn einfach alle Zahlen Buchstaben Kombinationen durchprobiert werden, nur eben zuerst die gängigsten Wörter ... und damit lässt sich genug Rechenpower und Zeit vorausgesetzt jedes Passwort erraten ...

klar je läger die kombination ist umso länger dauerts ... (bei WEP(128bit Schlüssel) : unter 1 Min.)

sicher bist du wenn der Rechner/Router nach einer gewissen Anzahl Fehlversuche sperrt ... und regelmässig die PW wechseln ...

 

[@rne]

ich glaub ihr habt mich falsch verstanden.
er soll nicht die MAC-Adresse des Hackers sperren, sondern alle sperren und nur die rein lassen, die es dürfen.

Das bringt es nicht. Du kannst ganz leicht die verwendeten MAC-Adressen der Clients sniffen...