Wlan Router gehackt

[chinmera]

Hallo Leute.

Bei mir wurde vor ein paar Tagen mein Router gehackt.

Aufgfallen ist mir das unter meine MAC Adressen eine weiter angemeldet war.
Hab alle MAC Adressen geprüft.
3 Waren meine ( Handy,Laptop ) und eine 4. die ich nicht kenne bzw. keines von meinen Geräten ist.

Hab diese MAC Adresse gelöscht und sofort meinen Schlüssel geändert.

Was könnte mir im Schlimmsten Fall passieren ?

Gehört habe ich wenn jemand über mein Wlan surft hat er ja meine IP Adresse ?!

Danke

 

[ChriZze]

Hast du ein WLAN passwort?
Ist dein Router mit einem Passwort gesichert?

War vielleicht einer deiner Freunde da und du hast ihn/sie ins WLAN gelassen?

Im schlimmsten Fall hat derjenige, der unerlaubt in deinem Netzwerk war, sich mal auf deinen Geräten umgeschaut, soweit es das Netzwerk zulässt.
Sowie Filme und Musik über ungesicherte Torrents geladen und deswegen könnte es dir passieren, dass du bald Post von einem der vielen Abmahnungsanwälte bekommst.

 

[Lawnmower]

Hab diese MAC Adresse gelöscht und sofort meinen Schlüssel geändert.

WPA2? Falls noch WEP --> Fail.

Was könnte mir im Schlimmsten Fall passieren ?

Könntest verklagt werden und zur Zahlung von mehreren Tausend Euro verdonnert werden.

Gehört habe ich wenn jemand über mein Wlan surft hat er ja meine IP Adresse ?!

Er surft mit deiner IP die Du vom Provider bekommst, das ist richtig. Aber ob das wirklich der Fall war kannst Du jetzt auch nicht mehr überprüfen.

 

[chinmera]

Passwort habe ich.
Freunde waren keine da , die ich ins Internet gelassen habe.

 

[It's-a me!]

Welche Verschlüsselung wird verwendet?

 

[Madman1209]

Hi,

war die MAC auch wirklich angemeldet oder was es nur ein Authentifizierungsversuch / Logeintrag? Wie ist das WLAN gesichert?

VG,
Mad

 

[Janz]

ja er fragte ja ob WEP oder WPA2 als Verschlüsselung aktiviert war. Mit dem nötigen Wissen kommt man innerhalb von 5 Minuten in nen WEP geschütztes WLAN weil die Verschlüsselung schwach ist. Bei WPA2 keine (sinnvolle) Chance für sowas. Alternativ um sich Zugang zu verschaffen waren Exploits in diesem PIN Verfahren (hab den Namen vergessen, wo man statt dem WLAN Passwort nur ne kurze Zahlenkombination braucht) die in einigen Routern mal auftauchten

 

[chinmera]

WPA2 hab ich.

Busse-- na Toll

Was kann ich dagegen noch machen ???

Anzeige sinnvoll ??

 

[NoXPhasma]

alternativ um sich zugang zu verschaffen waren exploits in diesem pin verfahren (hab den namen vergessen, wo man statt dem wlan passwort nur ne kurze zahlenkombination braucht) die in einigen routern mal auftauchten

wps

 

[ChriZze]

Hi,

war die MAC auch wirklich angemeldet oder was es nur ein Authentifizierungsversuch / Logeintrag? Wie ist das WLAN gesichert?

VG,
Mad

Genau dies wäre auch meine nächste Frage gewesen.
Da der TE sagt er nutzt WPA2, gehe ich nicht von einem erfolgreichen Hack aus sondern lediglich von einem Einwählversuch aus.

Ich würde an des TE's Stelle auch beobachten, ob dieselbe MAC Adresse erneut auftaucht.

Passwort zu ändern Präventiv ist schonmal gut, ich hoffe du hattest vorher nicht sowas wie
SSID: Sesam
Passwort: oeffnedich
genutzt

 

[areiland]

@chinmera
WPS ist aus? Denn das war oben von @janz gemeint. Damit identifizieren sich WPS fähige Geräte gegenüber Deinem Router und können so Zugriff erhalten. Allerdings setzt das normalerweise voraus, dass am Router auch die WPS Taste gedrückt wird und der Erkennungsmechanismus in Gang gesetzt wird. Es gibt bei manchen Routern allerdings eine Sicherheitslücke, durch die auch nicht autorisierte Geräte Zugriff erhalten könnten: http://www.heise.de/netze/meldung/Nicht-alle-Router-anfaellig-fuer-WPS-Luecke-1402408.html.

 

[chinmera]

WPS ist aus.

Die MAC Adresse war angemeldet. Hab auch noch andere aber bei denen steht " ERROR ".

Also ich nehme stark an das da jemand erfolgreich war.

 

[mastertier79]

keine Panik! Selbst wenn die IP-Adresse mal angemeldet war ... jetzt kann sie sich nicht mehr anmelden. Normalerweise hat das keine Konsequenzen für dich.

 

[chrigu]

nana,, mal halbkurz...
solange du wpa2 verschlüsselt hast und als passwort nicht "admin" steht, kommt keiner auf dein router (jedenfalls nicht innert nützlicher frist)... natürlich sollte der zugang zum router auch nicht das standard-passwort wie admin oder 0000 stehen. so muss ein häcker wirklich die lücken ausnützen, die werden aber bestimmt keine mac-adresse hinterlassen.....

hast du noch andere geräte mit wlan? fernseher, mediabox, nas usw.... ipod....

oder dein nachbar versuchst verzweifelt auf dein wlan einzuklinken, weil er vielleicht dieselbe wla-box besitzt und die selbe ssid hat.

 

[chinmera]

hast du noch andere geräte mit wlan? fernseher, mediabox, nas usw.... ipod....

Nein.

Wie gesagt die Adresse war erfolgreich angemeldet !

 

[MaxDev]

Sofern du die MAC Adresse noch hast, gebe sie mal hier ein:
http://www.macvendorlookup.com/

Dadurch sollte man zumindest raus schließen können, welcher Typ es war. Also ob Handy, PC, etc. Durch den Hersteller kannst du vielleicht sogar rausschließen was es ist.

 

[China]

Wenn es sehr still werden soll, aktiviere, falls vorhanden... den MAC Filter auf deinem Router.
Dann muss du aber manuell jede neue MAC im WLAN erlauben.
Aber so haste erst mal sichergestellt, dass nicht so schnell wieder einer sich bei dir rum treibt.

 

[chrigu]

bist du sicher, dass dies über wlan ging und nicht lan? drucker, vpn, hamachi, virtuelles zeugs, hotspot, oder andere tools die eine macadresse "simulieren"

... die idee von lippmann ist perfekt... die macadresse beinhaltet auch den hersteller und was es ist...

 

[M-X]

@China MAC Filter ist volkommen nutzlos.Wenn jemand die WPA2 Verschlüsselung umgeht, wird er keinerlei Probleme haben die MAC zu faken.

 

[China]

Klar... wenn man so ein Spezie am Werke hat, wird's aber auch langsam sehr lustig.