Wlan Hacker

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

laserjet

Mitglied
Mitglied seit
5 Jan 2005
Beiträge
242
Punkte für Reaktionen
0
Punkte
0
Hallo

Habe da mal eine Frage.
Habe einen Bekannten, der ist nicht ganz so fit mit Computer.
Der hat noch eine der ersten FonWlanBoxen.
Als ich die Woche bei im war stellt ich fest das sein Wlan eingeschaltet war.
Er benutzt selbst kein Wlan, also im Menü ausgeschaltet.
Ein Blick in System/Ereignisse stellte ich fest das dort zwei Fremde mit
seinem Wlan surften. OK, Wlan ausgeschaltet und neues Passwort gesetzt.
Heute bekam ich die Mail das Wlan wieder eingeschaltet sei und die zwei
wieder sein Wlan nutzen würde.

Meine Frage jetzt, ist sowas möglich und was kann er dagegen machen?

mfg laserjet
 
Zum Deaktivieren: Nachtschaltung aus (nicht, dass die dir das WLAN wieder einschaltet) und dann das WLAN deaktivieren. Dann ist es aus und lässt sich auch nicht durch noch so wilde Hacker-Attacken per WLAN wieder einschalten.
(Die grundsätzliche Möglichkeit, dass sich jemand über das Internet auf die FritzBox einhacken könnte und das WLAN anschalten könnte, lassen wir mal aussen vor. Das scheitert schon daran, dass der Nachbar eigentlich gar nicht wissen kann, über welche IP-Adresse du surfst.)
Wenn du willst, vor dem Deaktivieren des WLAN dieses noch per WPA2 mit AES und einem maximalen Schlüssel, der aus Zahlen, Buchstaben und Sonderzeichen besteht. Das ist auch nicht zu knacken, selbst wenn es jemand schaffen sollte, das WLAN zu aktivieren.

Du kannst auch noch die SSID verstecken, den DHCP deaktivieren etc., aber das bringt eigentlich keine Sicherheit - also kannst du es dir auch sparen.

Unbedingt für das Web-Interface ein Passwort vergeben. Und auch das sollte nicht einfach "geheim" oder so lauten.
 
Hi,

interessant wäre, den Router paar mal frisch im iNet einwählen bzw mit neuer IP zu schmücken und dann schaun, wie lange es dauert, bis die beiden wieder aufgetaucht sind. Evtl kann man auf eine Automatisierung rückschliessen.

Das System mal auf Trojaner überprüfen wäre kein Fehler.
 
ich verstehe das problem eher in der richtung, dass sich das wlan in der fritzbox nicht abschalten lässt bzw sich selbst einschaltet !!!!
 
Dank euch für die Tips.
Das mit der Nachtschaltung war mir auch schon eingefallen.
Habe ihn das schon mal gemailt. Hoffe das er es hinbekommt.
Wenn alle Stricke reißen die Wlanantenne ab!
Ist schon ein Sch...gefühl wenn sich da welche einhacken.

laserjet
 
Also das WLAN selbst zu knacken, ist kein Ding, sofern es WEP-Verschlüsselung ist (selber ausprobiert - dauert wirklich nur 5 Minuten), aber warum sich das WLAN der FBF von selbst einschaltet, ist mir zunächst ein Rätsel.

Vielleicht hat jemand die FBF gehackt und da ein cronjob eingebaut, der das WLAN automatisch einschaltet (unwahrscheinlich, aber nicht unmöglich).

Oder im Windows-PC ist irgendso ein Script, der das WLAN selbst einschaltet.

Oder jemand ist illegalerweise mit der DECT-Station, die an der FBF hängt verbunden, und kann so per Code WLAN aktivieren (in dem Fall hilft ein richtig krasses Password zu setzen und noch spaßeshalber die SSID zu verstecken).

Oder jemand hat die FBF so krass gehackt (sich ein paar Portweiterleitungen dort eingerichtet, und dyndns aktiviert), dass der das komplett von außen steuern kann.

Viel mehr Möglichkeiten fallen mir gerade nicht ein.

Wenn du die WLAN-Antenne abmontierst, dann können die immer noch rein, wenn die sich in der Nähe befinden. Wenn du aber die mini-pci-karte raustust, dann geht aufjedenfall nix mehr mit WLAN. Ich weiß nur nicht, ob die FBF ohne die noch funktioniert - müsste die aber.
 
Wenn du das WLan-Passwort geändert hadt und trotzdem wieder 2 Fremde surfen, geh ich stark davon aus, dass auf der Box irgendwas läuft, was das PW entweder wieder zurücksetzt, oder das neue Passwort per Mail irgendwo hinschickt. In diesem Fall hilft nur ne Neuinstallation des Betriebssystems sprich ein Rücksetzen und vielleicht noch Neuaufspielen der Firmware. Wenn du dich unter Linux einigermaßen auskennst könntest du auch gucken ob du das Skript findest, und es Rückschlüsse auf die Benutzer zulässt.

Wenn das WLan allerdings nur per WEP verschlüsselt ist (du schriebst ja alte FBox), isses kein Ding den geänderten Schlüssel neu zu knacken, das sollte in ein paar Minuten erledigt sein.
 
Oder aber die beiden unbekannten Geräte surfen nicht wirklich darüber, sondern es sind nur die üblichen Anmeldeversuche von irgendwelchen WLAN-Geräten in der Nähe, die ihre Spuren im Log hinterlassen, sich aber in Wirklichkeit nie richtig angemeldet haben!
 
Bleibt dann aber immer noch die Frage, wie sich das WLAN von selbst einschaltet.

Ehrlich gesagt, glaube ich, dass wir alle viel zu kompliziert denken, und für alles eine ganz logische Erklärung gibt (nicht Hacker).
 
An Hacker glaube ich hier auch nicht, eher an eine falsche Beobachtung oder an "ausgeschlafene Kids" seines Bekannten, die einfach nur ins Netz wollen und Papa mal über die Schulter geschaut haben...
 
Also auch die alte FB WLAN kann WPA2 und ADSL2+, akt. dt. Firmware ist fritz.box_fon_wlan.08.04.34.image, dann noch WPA2 aktivieren und Netzwerkschlüssel auf volle Länge sollte reichen.

Wenn aber Netzwerk und Router bisher eine Einladung darstellten (nicht für Hacker, die wollen keine leichten Übungen wie offenen Router), kann der PC schon durch und durch verwanzt sein und dass sein Konto nicht leer ist, liegt möglicherweise einzig und allein daran, dass er kein Onlinebanking macht.

Wenn nun ein Keylogger jedes neue Kennwort ins Internet bläst, sollte der Router in einem anderen Umfeld auf Werkseinstellungen gesetzt (Portweiterleitungen weg!) und neu eingerichtet werden (WPA2 und starkes Kennwort fürs Login). Parallel dazu PC entwanzen, indem man einen 2. PC/Notebook per USB-Festplattenadapter die Systemplatte scannen lässt mit aktuellen Virenscannern.
 
wlan-hacker

Hallo

Ich warte jetzt mal ab was er mir mitteilt.
Vieleicht was es die Nachtschaltung.
Richtig ist aber, das diese beide Wlangeräte
sich jeden Tag da anmelden und abmelden.
Das konnte man ja im Log sehen.
Trotzdem bleibt bis alles geklärt ist ein
komisches Gefühl!

mfg laserjet
 
Wenn die sich wirklich anmelden, und das Internet nutzen, wäre auch ein tcpdump-Mitschnitt (keine Ahnung obs äquivalente Windowsprogramme gibt, und wie sie heißen) ganz interessant. "Script-Kiddies" vergessen oft beim Nutzen fremder WLans, ihre Kommunikation zu (s)tunneln, so dass man da schnell mal z.B. ein Pop3-Passwort abfängt und im entsprechenden Kundenmenü des Mailanbieters die Kundendaten nachlesen kann ;-)
Das soll natürlich kein Aufruf zu einer Straftat sein, das Benutzen fremder Passwörter ist auch unter diesen Umständen illegal. Manchmal reicht es auch die Emailadresse selbst zu sehen, [email protected] z.B. sollte recht eindeutig zeigen wer da das WLan mitbenutzt. Und wenn dieser jemand erstmal bekannt ist, kann man ihn sicher fragen, ob er sich nicht rückwirkend an den Kosten des Internetzugangs beteiligen möchte, der juristische Weg käme ihn sicher teurer.
Ansonsten wie schon von mehreren angesprochen, wenn sich wirklich jemand ins WLan gehackt hat, und somit auch Zugriff aufs Lan hat(te), muss man aus Sicherheitsgründen davon ausgehen, dass sämtliche PCsim Lan inklusive der Fritzbox Trojaner o.ä. enthalten, sowie alle im fraglichen Zeitraum benutzten Kennwörter den Fremden bekannt sind. Da kommt eine Menge Arbeit auf dich zu..
Aber gucke nochmal genau obs wirklich Anmeldungen oder nur Versuche waren, wie Novize schon sagte. Wenn ich mich nicht irre werden erfolglose Anmeldungen als Anmeldung mit kurz danach folgender Abmeldung im Log dargestellt.
 
Hi,

kann man ihn sicher fragen, ob er sich nicht rückwirkend an den Kosten des Internetzugangs beteiligen möchte, der juristische Weg käme ihn sicher teurer
Zum Vergrößern anklicken....

Hehehe, das würde ich auch mal gerne machen. Verschlüsselung ausschalten, warten bis jemand mitsurft, mitloggen und denjenigen dann ansprechen. :rock:
 
Hi,
PsychoMantis schrieb:
(...) in unverschlüsselte WLANs einzudringen ist starfbar
Zum Vergrößern anklicken....
strafbar dabei ist die unrechtmässige Aneignung privater Informationen. Ob ein Fremdsurfen strafbar werden wird oder schon ist, das ist noch juristisch auszufeilen.
Die Diskussion um den verlinkten Artikel hatten wir neulich, die ist noch warm ;)
 
WLAN Schutzliste

laserjet schrieb:
... Wlan eingeschaltet war. Er benutzt selbst kein Wlan ... zwei Fremde ... surften ...
Zum Vergrößern anklicken....
Gegen manuelles Einschalten vom WLAN an der 7170 gibt es kein Mittel außer abgeschlossene Türen;). Aber gegen unerwünschte "Mitesser" gibt es einiges.

Ich fasse mal zusammen, was Du alles für Möglichkeiten hast und/oder überprüfen solltest:
  1. Passwort für die Fritz Box vergeben
  2. WLAN manuell ausschalten (dann würde es nicht mehr automatisch eingeschaltet)
  3. Nachtschaltung schaltet WLAN nur von 0:00 Uhr bis 0:01 Uhr an oder schaltet WLAN überhaupt nicht (nur Schikane). Wenn manuell ausgeschaltet, kann man es nach meiner Erfahrung nicht mehr automatisch schalten lassen.
  4. WLAN Security: "keine neuen WLAN Geräte zulassen"
  5. Internet: Kindersicherung: aktivieren (hat den Vorteil, daß man dann wennigsten sieht, ob wrklich erfolgreich eingedrungen wurde, weil die Nutzungsdauer angezeigt wird oder auf '0' gestellt werden kann)
  6. Kindersicherung: "Für Benutzer mit deaktivierter Kindersicherung ist die Internetnutzung gesperrt"
  7. Funkkanal im WLAN auf 13 setzen (nun es etwas schwieriger zu machen)
  8. WLAN Modus auf 802.11g++ setzen (geringerer 'Benutzerkreis', nur Schikane)
  9. " Name des Funknetzes bekannt geben " aus (nur Schikane)
  10. " WLAN-Netzwerkgeräte dürfen untereinander kommunizieren " aus (nur Schikane)
  11. " maximale Sendeleistung" 6 % (kleine Reichweite, nur Schikane)
  12. Unter Sicherheit WPA-Verschlüsselung aktivieren
  13. " WPA Modus " WPA 2 (CCMP)
  14. WPA Netzwerk Schlüssel mit 32 Zeichen aus Buchstaben Zahlen Sonderzeichen zusammenstellen.
  15. Im Betriebssystem keine Programm initiierten Netzwerk Aktivitäten zulassen, das heißt einen brauchbaren Netzwerkmonitor installieren.
  16. Zugang zum Netz nur über DFÜ, d.h. FB als Modem nutzen.
  17. Den Symantec Security-Check aus dem Netz mal über das System laufen lassen (Windows). Hier wird die aktuelle SW runtergeladen. Ideal wäre, die Platte(n) über ein anderes System prüfen zu lassen.
Fehlt was?
 
Zuletzt bearbeitet:
loeben schrieb:
Nachtschaltung schaltet WLAN nur von 0:00 Uhr bis 0:01 Uhr an.
Zum Vergrößern anklicken....

Bei mir gibt es die Möglichkeit, WLAN von der Nachtschaltung auszusparen, dann wird es auch nicht mehr automatisch eingeschaltet (hat mich auch gestört, deswegen verwende ich es so). ;)

Die ganzen Schikanen würde ich mir sparen!

WPA einschalten mit einem möglichst langen, zufälligen Schlüssel (63 Zeichen, wild auf der Tastaur rumgetippt) reicht vollkommen aus. Alles andere macht viel zu viel Arbeit und behindert, wenn man es selber doch nutzen will, bringt aber keinen Sicherheitsgewinn.

Was mich nervös machen würde (bei eingeschaltetem WPA) ist tatsächlich der Gedanke, ob vielleicht wirklich ein Trojaner oder so dafür sorgt, dass sämtliche neuen Passwörter automatisch in den Händen der Hacker landen. Ich könnte nicht ruhig schlafen und würde sowohl angeschlossene PCs als auch die Fritzbox (in der Reihenfolge) neu einrichten, mit Updates versehen und dann alle Passwörter ändern. (Ist echt viel Arbeit, aber wenn man sich nicht sicher sein kann... :noidea:)
Das alles natürlich unter der Vorraussetzung, dass nicht WEP eingestellt war.

vg,
harley
 
loeben schrieb:
[*]WLAN Modus auf 802.11b setzen (ganz langsame Einstellung, nur Schikane)
Zum Vergrößern anklicken....

Ich vermute, es bringt mehr es auf nur 802.11g zu setzen, da man so alle reinen 11MBit-Karten ausschliesst. In den "WLan-Hacker-Kreisen" sind viele der beliebten Karten/Chipsätze nur 802.11b-Karten, da sie besser (mit den entsprechenden Tools) funktionieren bzw. man vor dem Kauf sicher weiß dass sie überhaupt funktionieren.

Im Allgemeinen ist aber "security by obscurity" nur als Zusatz zu sehen, und bringt meist mehr Nach- als Vorteile.
 
Grundsätzlich muss man der, von @m0e gemachten Aussage:
...wenn sich wirklich jemand ins WLan gehackt hat, und somit auch Zugriff aufs Lan hat(te), muss man aus Sicherheitsgründen davon ausgehen, dass sämtliche PCsim Lan inklusive der Fritzbox Trojaner o.ä. enthalten, sowie alle im fraglichen Zeitraum benutzten Kennwörter den Fremden bekannt sind. Da kommt eine Menge Arbeit auf dich zu..
Zum Vergrößern anklicken....
zustimmen. Nur, die "Eindringlinge" sollten ja mittlerweile mitbekommen haben, dass sie a) entdeckt wurden, aber auch b) der FBF-Betreiber über kein großes Wissen betreffs "Abwehr" verfügt. Warum übernehmen sie dann jetzt nicht selbst die Kontrolle über die FBF?
@laserjet hat nicht gesagt, ob der Bekannte nur einen PC an der FBF betreibt. Dann würde ich die FBF, bis zu einer endgültigen Klärung, als Modem betreiben, Zugangsdaten auf der FBF raus, Zugangspasswort ändern und schauen, was passiert. Eine DFÜ-Verbindung einrichten, sollte dem Bekannten (evtl. mit tel. Unterstützung von @laserjet) doch möglich sein. Dann könnte man beobachten, ob es in der FBF "Aktivitäten" gibt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 831 (Mitglieder: 42, Gäste: 789)

Neueste Beiträge

Statistik des Forums

Themen
246,046
Beiträge
2,245,004
Mitglieder
373,452
Neuestes Mitglied
rtoepfer
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück