crazydid
Hauptthema: |
Hi leudz, ich habe ein sehr sehr großes Problem..
Seid einigen Wochen greift ein Hacker auf unser Wlan Netzwerk zu. Wir wohnen hier sehr abgelegen und haben um uns rum keine Nachbarn. Nur über uns wohnt eine Person, welche aber nicht in Frage kommt.
Luftlinie 30-40 Meter ist eine Hauptstrasse. Direkt an der Hauptstrasse ist eine Einfahrt zu unserem Gründstück.
Nun ist folgende Beobachtung zu machen :
Ich benutze als Verschlüsselung einen MAC-Adressen Filter im Wlan Netzwerk. Dort sind 4 Adresse eingetragen inkl. 2 Wlan Repeater ( diese laufen auch mit einem MAC-Adressen Filter )
Nun stehen nach ein paar Tagen immer wieder 2-3 MAC-Adressen im Routerinterface drin, welche ich dort nie eingetragen habe...
Wenn ich diese lösche und das Passwort des Routers ändere, bin schon bei sehr sehr schwierigen Alphanumerischen Passwörtern angelangt, so finde ich diese 2-3 MAC-Adressen nach ein paar Tagen wieder dort vor...Wie gesagt nur am Haupt Wlan Router. Die Repeater sind normal.
Und 20-30 Meter Luftlinie vom Router ist die Hauptstrasse, wo öfter mal ein kleiner Lieferwagen auf dem Seitenstreifen mit einem Herren drin steht...
Habe dann ebend diese MAC-Adressen aus dem Router geschmissen und das Passwort wieder geändert und wollte den jetzt mal zur Rede stellen..keine 5 minuten später nach dem Passwort ändern war dieser Lieferwagen verschwunden..
Ich denke, dass er wiederkommen wird bald, was würdet ihr an meiner Stelle machen ?
Wenn ich ihn das nächste mal sehe wird das Kennzeichen aufgeschrieben und ich werde ihn mit meinem Bruder an seinen Ei*** aus dem Wagen zerren. Wenn er faxen macht, wird die Poizei dazugerufen
Bitte gebt mir etwas Hilfestellung... |
| BreaKy |
Du hast doch schon die Lösung genannt, was willste mehr machen?
Du könntest höchstens mal die Software vom WLAN Router updaten, vll. gibts ein paar Sicherheitsupdates.
Gibts bei euch denn so viel zu holen? Normalerweise hat ein normaler Hacker kein Interesse eine Privatperson auszuspionieren, schädigen im Sinne von HDD löschen macht er ja nich, oder?
|
| crazydid |
nein bis jetzt hat er keinem pc geschädigt. allerdings ist mein vater arzt und selbsständig ( eigene praxis ), hat vertrauliche daten auf dem pc...
aber fakt ist, er begeht eine straftat weil er die sicherheitsregeln umgeht ?
Bearbeitet von - crazydid am 16.10.2007 14:55:06 |
| Allstar |
Hi,
habe jetzt nicht ganz dein Problem verstanden.
Du meinst der "Hacker" war auf deinem Router drauf, obwohl du das Router-Passwort geändert hast?
Welche Verschlüsselung benutzt du?? (WEP / WPA / WPA2)
Der Mac-Filter ist sowieso für´n Arsch!
Wenn du WPA2 benutzt, hat er gar keine Chance auf einen Zugriff! Diese Verschlüsselung wurde noch nicht gehackt und die Wahrscheinlichkeit, dass es jemand schafft ist sowas vin minimal bis null!
Mein Tip:
- WPA2 Verschlüsselung wählen
- Stealth mode aktivieren
- Mac Filter
- neue Passwörter wählen
- einpaar "Schein Wlan" Netzwerke schaffen und diesen "Hacker" beobachten, dann Polizei verständigen, es ist nämlich illegal in Sicherheitsaktivierte Netzwerke einzudringen!
Gruß Allstar |
| ryLIX |
Ich stimme meinem Vorredner da voll zu. Das ist ist die beste Lösung um Wardriver aus dem Netzwerk zu halten.
Angezeigt werden kann er nur wenn er in Geschützte Netzwerke einbricht. Also alles was durch Wep/WPA/WPA2 geschützt wird. Der Adressenfilter zählt hier leider nicht.
Und somit macht der sich nach einem Urteil der Oberlandesgerichts Karlsruhe nicht Strafbar. ;) |
| jens-1985 |
hy. Das ist ja ne scheisse. Was hast du denn für eine Verschlüsselung? Und welchen Typ Verschlüsselung nutzt du? Kannst ja mal hier schauen. http://www.microsoft.com/germany/technet/datenbank/articles/900929.mspxwenn denn musste mal googlen da findest du einiges an Tipps oder Progz was man machen kann. und falls das alles nichts hilft hier mal noch was anderes. http://www.cypherix.co.uk/deu/index.htmlIch hoffe das ich dir ein wenig weitergeholfen hab.Viel Glück dabei.Bye |
| crazydid |
Hi leudz, ich benutze zz. nur einen mac adressen filter. dieser ist auch eine verschlüsselung, da er vor unbefugtem zugriff schützen soll. und er kann nur drauf zugreifen, wenn er mit einem programm dieses sicherheitsschloss UMGEHT, also macht er sich ebenfalls strafbar. das problem ist, dass ich mehrere Repeater am laufen habe, und das mit der WPA Verschlüsselung bei allen Repeatern mit dem Haupt Wlan Router nicht so ganz hinhaut, ich beschäftige mich grade damit wie es doch gehen kann
Fakt ist aber trotzdem, dass er den mac adressen filter umgeht und sich somit strafbar macht ! ! ! |
| Allstar |
Er umgeht den Mac Filter nicht!!
Er kennt die zugelassenen Mac Adressen und benutzt diese! Er kopiert sich einfach deine Mac Adresse und geht mit dieser rein und das ist nach meiner Auffassung nicht Gesetzwiedrig! |
| Fogg |
wo ist denn das Problem dabei die Verschlüsselung zu aktivieren?
Mac-Addy ist echt nur so als zusatz dazu zu sehen aber kein Ersatz für ne Verschlüsselung.
Wenn du da ne einfache Verschlüsselung reinhaust wird der keine 2 min da stehen und abdampfen weil nix zu holen ist.
|
| crazydid |
die repeater wollen irgendwie keine verschlüsselung. ich kann die repeater nicht dazu bewegen mit WPA mit dem haupt router zu komunizieren |
| crazydid |
Also der Router + alle Repeater sind nun WEP 128 Bit verschlüsselt und zusätzlich der Mac Filter und die SSID ist unsichtbar. Mehr kann ich nicht tun
Leider unterstützen die Repeater nicht mehr als WEP 128 Bit im Repeater Modus :-(
Also WEP 128 Bit + Mac Adressen Filter..mehr geht nicht leider
Bearbeitet von - crazydid am 16.10.2007 17:38:24 |
| Grinch |
Vielleicht is der vom FBI oder CIA...
Iser schwarz angezogen? Wenn ja ises der men in black!
;-)
WPA2 Verschlüsselung wählen |
| crazydid |
Ist nen ganz normaler etwas dickerer Mann ^^. So einfache Arbeiterklasse like |
| theblade |
wenn er wirkliche solch wichtige daten drauf hatte (denke da auch an patientendaten?!) dann solle er sich lieber mal repeater mit wpa unterstützung holen.
warum eigentlich repaeater? um es von der praxis bis zu sich nachhause zu leiten - welch schwachsinn! ...einfach nen vpn einrichten (sofern es der router unterstützt - ansonsten neu kaufen!!) |
| Allstar |
Nicht drauf reinfallen!!
Ist alles nur Tarnung & billige Verkleidung!
Wie Grinch schon gesagt hat, es könnten ja Special Agents sein!!
Sei bloß vorsichtig!!! :)
|
| crazydid |
@ theblade
Nein. Wir haben bereits einen VPN-Tunnel zur Praxis, das hat aber damit jetzt nichts zutun
Die Repeater sind dafür notwendig, weil unser Haus zu groß für einen Wlan Router ist. In bestimmten Zimmern wo Internet benötigt werden wird der T-Online Wlan Router noch nichtmal mehr angezeigt, daher die Repeater. Es ist also ein notwendiges Übel |
| Allstar |
Du kannst dir aber auch bessere Richtantennen kaufen, gibt es bei Ebay für wenig Geld!
Habe auch eine und empfange bloß mit der Antenne fast alle WLAN Netzwerke aus meiner Nachbarschaft!
Ich wette das klappt auch bei dir mit 100% Wahrscheinlichkeit!
|
| crazydid |
Klingt interessant, aber wir ziehen in 1,5 Monaten eh um und dort sind dann feste Netzwerkkabel ^^. Also keine Panik ;-) |
| nemexx` |
ich denke das ist ein typ aus der warez szene, der filme, musik usw. über eure leitung ins internet stellt damit man ihn nicht zurückverfolgen kann.
ansonst wie gesagt, router updaten und wpa2 verschlüsslung reinhauen.
und wpa2 ist "knackbar"! aber um einiges aufwendiger als wpa. |
| crazydid |
Router ist nun besser gesichert. Wie gesagt ab heute mit WEP 128 Bit und Mac Filterung. Mehr geht nich da sons die Repeating Funktion nicht mehr funktioniert, diese Unterstützung maximal WEP |
| nemexx` |
naja, also wep? da brauch ich 1 minute für, dadurch bist du auch nicht besser gesichert. |
| Fogg |
wep ist immer noch besser wie nix.
Wenn der Typ sich immer noch die Arbeit macht dann will er irgendwas!
PS: Hacker sind nicht immer wie man die in Filmen sieht, also nicht zwischen 16 und 25 und sportlich, die können aucht alt und dick und schmuddelig sein oder wie Anwälte aussehen *g* |
| crazydid |
Was soll ich machen ? wenn ich WPA einschalte funktioniert das repeating nicht mehr. so long..... |
| nemexx` |
ja da bleibt dir leider nichts anderes übrig als wep zu fahren, anderen repeater kaufen der wpa2 unterstützt oder auf kabel umzurüsten was eh flach fällt da ihr umzieht.
Also
WEP Verschlüsselung rein
MAC Filter
Keinen neuen WLAN Geräte zulassen
Mehr kannst du nicht tun ohne auf eine oben genannte möglichkeit zurückzugreifen!
Oder was mir gerade einfällt, vielleicht kannst du die sendeleistung des routers und/oder repeaters etwas runterschrauben sofern das bei deiner verwendeten hardware möglich ist! |
| A.Apone |
@nemexx:
1 min für wep???? ich bin zwar kein hacker oder dergleichen, aber um den wep selbst mit neueren methoden zu hacken brauchst du ca. 1mill. bis 4 mill. pakete. das dauert jawohl ein paar stunden, bis zu wochen wenn er nicht viel traffic hat. |
| Allstar |
Hi,
nein, das dauert nicht länger als 15 Minuten!
Es stimmt, dass man Pakete (IVS) sammeln muß, aber maximal 1 Mio. Bei einem normalen Traffic ,dauert es schon sehr lange bis man diese zusammenhat, doch darum beschleunigt man den Traffic, indem man den router zwingt
auf dauernd sendende Pakete zu antworten!
Ich habe WEP schon mehrmals geknackt, und war jedes mal selber erstaunt, wie leicht dieser Schutz zu knacken ist!
Gruß Allstar |
| crazydid |
Info : Bis jetzt alles im grünen Bereich und kein Einbruch ins Wlan seid 1 Tag ^^ |
