Wlan Router gehackt

Also kann ich nur abwarten und beobachten.

Mal schauen was so kommt.

Habe ich irgendwie eine Chance das ganze zu beweisen ?
 
Beweise hast Du nur, wenn Du eine IP Adresse hast von der aus auf den Router zugegriffen wurde. Die MAC Adresse lässt sich ändern.
 
Eine IP Adresse lässt sich nicht ändern oder wie?

Zumal der "Hacker" wohl über WLAN reingekommen ist. Dann bringt eine IP (192.168.1.33) wohl gar nix.
(I hacked 127.0.0.1 ^^)

Selbst wenn es einen Angriff übers Netz gab, wird ein Hacker der es schafft sich auf einen Router zu wählen, wohl auch intelligent genug sein, einen oder mehrere Proxys zu nutzen.

Dass du ne Abmahnung bekommst kann dir im EXTREMFALL passieren.
Vermutlich wird, sofern du wirklich gehackt worden bist, derjenige sich nur mal umgeschaut haben. Du stellst sicherlich kein allzu interessantes Ziel dar für einen fähigen Hacker ;)
 
die einzig mögliche "wirkliche" art, jemand zu finden ist über ipv6. jede ipv4 kann händisch umgestellt werden, mac-adresse mittels kleinem script geändert werden...
oder du stellst ein "honeypot"-server auf und wartest und protokolierst den zugriff mit allen mitteln die es gibt...

@fragesteller... schau mal mit inssider, ob jemand die gleiche ssid besitzt in deiner nachbarschaft.
 
Gut werde das mal checken, und das ganze beobachten.


Danke
Ergänzung ()

ChriZze schrieb:
Vermutlich wird, sofern du wirklich gehackt worden bist, derjenige sich nur mal umgeschaut haben. Du stellst sicherlich kein allzu interessantes Ziel dar für einen fähigen Hacker ;)

Ziel wahrscheinlich eh nicht. Aber was wenn derjenige irgendwas downloadet. Oder über mein WLAN sich irgendwo weiter reinhackt ?

Was ist dann ??

Dann zieh ja ich die Arschkarte !!!
 
Vielleicht hat er ja einen NSA Server über Dein Wlan gehackt und morgen wirst Du abgeholt und nach Guantanamo gebracht... vieles ist möglich. Das wenigste wird eintreten. Also Füße still halten. Ändern kannst Du es eh nicht. Solltest Du doch einen bösen Abmahnbrief erhalten (was ich für sehr unwahrscheinlich halte), dann nimmst Du Dir einen guten Internetanwalt und der wird die Sache für Dich regeln.
 
Mit einer Änderung der SSID und des Passwortes, ausserdem der Aktivierung des MAC Filters, dürftest Du dann vermutlich Ruhe haben.
 
Na dann red doch mal tacheles :)
Hast du etwa Passwort123 genutzt, dass du nicht sagst? Oder nutzt du das Passwort noch für x-beliebig andere Dinge?

Ich kann diese geheimnistuerei nicht verstehen, wenn es um ein PW geht, dass hoffentlich nicht noch woanders genutzt wird und mittlerweile auch dein WLAN nicht mehr sichert.

Ich muss kein großer Hacker sein, wenn ich Passwörter wie: Passwort123, Admin, 1337, Kuchen, etc. pp.
durch trial and error ausschließe.
Solltest du ein solches PW genutzt haben ist dies dir hoffentlich eine Lehre und du überdenkst dein Sicherheitskonzept nochmal ;)
(Keepass, hat mir diesbezüglich Abhilfe geschaffen)
 
Da du das WLAN-PW jetzt ja geändert hast, kannst du uns das alte ja ruhig nennen ;)

Anyway:
-WPA2 + AES; keine Mischmodi aus WPA&WPA2 oder AES&TKIP
-ein "starkes" Passwort (lang, sinnlos, aber: keine Sonderzeichen - machen Probleme)
-WPS-PIN-Methode deaktivieren (außer es gibt ein Firmwareupdate wo auf diese Sicherheitslücke eingegangen wird) - im Zweifelsfall WPS ganz deaktivieren
-MAC-Filter bringt nichts - wer weiß wie man ein WPA2-Passwort bruteforced oder gar "hackt" wird nicht ratlos vorm MAC-Filter stehen bleiben (MAC-Addressen werden im Klartext von allen Geräten ausgestrahlt + MAC-Addressen lassen sich ändern; + man kann einen Client zwingen seine Verbindung zum WLAN-Router zu beenden = ...)
-SSID abschalten bringt ebenfalls nichts, da "bekannte" Clients diese SSID auf der Suche nach ihrem WLAN im Klartext rausrufen
-SSID ruhig ändern; werkseingestellte SSIDs laden Witzbolde ein auf vermeintliche schwach gesicherte Router einzuwirken; das durchbricht ein vernünftiges WPA2 nicht, muss aber nicht sein
-Zugang zum Routermenü (Benutzername, Passwort) abändern; die Werks-Logindaten sind mit einer Sekunde Google auffindbar
 
Zuletzt bearbeitet:
Ja ne Lehre hab i daraus gezogen.
Passwort war LJJCXAG

Ich verwende nie die gleichen passwörter !!!
 
Pff! 7 gleichwertige Buchstaben. Das ist in ein paar Minuten geknackt. Wird wahrscheinlich auch so gewesen sein oder irgendjemand hat dein Passwort "verschleppt".

Hier noch eine nette Tabelle zum Verständnis: http://www.lockdown.co.uk/?pg=combi

Class D - E sind relevant.
 
Zuletzt bearbeitet:
:rolleyes:

Kommt auf die Wohngegend an, durchaus machbar.
Immer Groß-Kleinschreibung und Zahlen ;) Dann ist ein Bruteforcen in aktzeptabler Zeit definitiv ausgeschlossen.
 
Zuletzt bearbeitet:
Class A - C gehen von einem Pentium 100 aus ^^
 
Könnte man nicht als Hersteller so umsetzen das Pro falsch eingegebenes Passwort eine zeit verstrichen geht bis zur nächsten Eingabe und dann pro Fehler die Verdoppelung der Zeit bis zur nächsten Eingabe? (1x Falsch 2 sec., 2x Falsch 4 sec., 3x Falsch 8 sec.)
 
Nein, da ein Angreifer nicht direkt auf den Router losgeht sondern ein Stück Traffic zwischen Router und einem authentifizierten Client mitschneidet, den sog. Handshake.
An diesem Mitschnitt wird dann angesetzt, bis szs. irgendwann das genutzte Passwort rausspringt.
 
Natürlich bringen die was, das gültige Passwort muss nur entsprechend "stark" (lang, kompliziert) sein, damit die Brute-Force-Attacke unverhältnismäßig viel Zeit einnimmt.
 
Zurück
Oben