Wlan Router gehackt

chinmera

Lt. Junior Grade
Dabei seit
Aug. 2008
Beiträge
312
Hallo Leute.

Bei mir wurde vor ein paar Tagen mein Router gehackt.

Aufgfallen ist mir das unter meine MAC Adressen eine weiter angemeldet war.
Hab alle MAC Adressen geprüft.
3 Waren meine ( Handy,Laptop ) und eine 4. die ich nicht kenne bzw. keines von meinen Geräten ist.

Hab diese MAC Adresse gelöscht und sofort meinen Schlüssel geändert.

Was könnte mir im Schlimmsten Fall passieren ?

Gehört habe ich wenn jemand über mein Wlan surft hat er ja meine IP Adresse ?!

Danke
 

ChriZze

Lieutenant
Dabei seit
Dez. 2008
Beiträge
1.016
Hast du ein WLAN passwort?
Ist dein Router mit einem Passwort gesichert?

War vielleicht einer deiner Freunde da und du hast ihn/sie ins WLAN gelassen?

Im schlimmsten Fall hat derjenige, der unerlaubt in deinem Netzwerk war, sich mal auf deinen Geräten umgeschaut, soweit es das Netzwerk zulässt.
Sowie Filme und Musik über ungesicherte Torrents geladen und deswegen könnte es dir passieren, dass du bald Post von einem der vielen Abmahnungsanwälte bekommst.
 

Lawnmower

Fleet Admiral
Dabei seit
Mai 2011
Beiträge
11.803
Hab diese MAC Adresse gelöscht und sofort meinen Schlüssel geändert.
WPA2? Falls noch WEP --> Fail.

Was könnte mir im Schlimmsten Fall passieren ?
Könntest verklagt werden und zur Zahlung von mehreren Tausend Euro verdonnert werden.

Gehört habe ich wenn jemand über mein Wlan surft hat er ja meine IP Adresse ?!
Er surft mit deiner IP die Du vom Provider bekommst, das ist richtig. Aber ob das wirklich der Fall war kannst Du jetzt auch nicht mehr überprüfen.
 

chinmera

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
312
Passwort habe ich.
Freunde waren keine da , die ich ins Internet gelassen habe.
 

mariozankl

Lt. Commander
Dabei seit
Dez. 2008
Beiträge
1.070
Welche Verschlüsselung wird verwendet?
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
24.991
Hi,

war die MAC auch wirklich angemeldet oder was es nur ein Authentifizierungsversuch / Logeintrag? Wie ist das WLAN gesichert?

VG,
Mad
 

Janz

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
13.313
ja er fragte ja ob WEP oder WPA2 als Verschlüsselung aktiviert war. Mit dem nötigen Wissen kommt man innerhalb von 5 Minuten in nen WEP geschütztes WLAN weil die Verschlüsselung schwach ist. Bei WPA2 keine (sinnvolle) Chance für sowas. Alternativ um sich Zugang zu verschaffen waren Exploits in diesem PIN Verfahren (hab den Namen vergessen, wo man statt dem WLAN Passwort nur ne kurze Zahlenkombination braucht) die in einigen Routern mal auftauchten
 

chinmera

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
312
WPA2 hab ich.

Busse-- na Toll:(

Was kann ich dagegen noch machen ???

Anzeige sinnvoll ??
 

ChriZze

Lieutenant
Dabei seit
Dez. 2008
Beiträge
1.016
Hi,

war die MAC auch wirklich angemeldet oder was es nur ein Authentifizierungsversuch / Logeintrag? Wie ist das WLAN gesichert?

VG,
Mad
Genau dies wäre auch meine nächste Frage gewesen.
Da der TE sagt er nutzt WPA2, gehe ich nicht von einem erfolgreichen Hack aus sondern lediglich von einem Einwählversuch aus.

Ich würde an des TE's Stelle auch beobachten, ob dieselbe MAC Adresse erneut auftaucht.

Passwort zu ändern Präventiv ist schonmal gut, ich hoffe du hattest vorher nicht sowas wie
SSID: Sesam
Passwort: oeffnedich
genutzt ;)
 

areiland

Rear Admiral
Dabei seit
Apr. 2010
Beiträge
5.198
@chinmera
WPS ist aus? Denn das war oben von @janz gemeint. Damit identifizieren sich WPS fähige Geräte gegenüber Deinem Router und können so Zugriff erhalten. Allerdings setzt das normalerweise voraus, dass am Router auch die WPS Taste gedrückt wird und der Erkennungsmechanismus in Gang gesetzt wird. Es gibt bei manchen Routern allerdings eine Sicherheitslücke, durch die auch nicht autorisierte Geräte Zugriff erhalten könnten: http://www.heise.de/netze/meldung/Nicht-alle-Router-anfaellig-fuer-WPS-Luecke-1402408.html.
 

chinmera

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
312
WPS ist aus.

Die MAC Adresse war angemeldet. Hab auch noch andere aber bei denen steht " ERROR ".

Also ich nehme stark an das da jemand erfolgreich war.
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
23.003
nana,, mal halbkurz...
solange du wpa2 verschlüsselt hast und als passwort nicht "admin" steht, kommt keiner auf dein router (jedenfalls nicht innert nützlicher frist)... natürlich sollte der zugang zum router auch nicht das standard-passwort wie admin oder 0000 stehen. so muss ein häcker wirklich die lücken ausnützen, die werden aber bestimmt keine mac-adresse hinterlassen.....

hast du noch andere geräte mit wlan? fernseher, mediabox, nas usw.... ipod....

oder dein nachbar versuchst verzweifelt auf dein wlan einzuklinken, weil er vielleicht dieselbe wla-box besitzt und die selbe ssid hat.
 

chinmera

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
312

MaxDev

Lt. Commander
Dabei seit
Okt. 2009
Beiträge
2.016
Sofern du die MAC Adresse noch hast, gebe sie mal hier ein:
http://www.macvendorlookup.com/

Dadurch sollte man zumindest raus schließen können, welcher Typ es war. Also ob Handy, PC, etc. Durch den Hersteller kannst du vielleicht sogar rausschließen was es ist.
 

China

Fleet Admiral
Dabei seit
Dez. 2004
Beiträge
12.999
Wenn es sehr still werden soll, aktiviere, falls vorhanden... den MAC Filter auf deinem Router.
Dann muss du aber manuell jede neue MAC im WLAN erlauben.
Aber so haste erst mal sichergestellt, dass nicht so schnell wieder einer sich bei dir rum treibt.
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
23.003
bist du sicher, dass dies über wlan ging und nicht lan? drucker, vpn, hamachi, virtuelles zeugs, hotspot, oder andere tools die eine macadresse "simulieren"

... die idee von lippmann ist perfekt... die macadresse beinhaltet auch den hersteller und was es ist...
 

China

Fleet Admiral
Dabei seit
Dez. 2004
Beiträge
12.999
Klar... wenn man so ein Spezie am Werke hat, wird's aber auch langsam sehr lustig.
 
Top