Wlan meiner Fritz Box 7170 geknackt (WPA2 verschlüsselt)?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
MaxPowers

MaxPowers

Mitglied
Mitglied seit
5 Sep 2004
Beiträge
314
Punkte für Reaktionen
0
Punkte
16
Hi,

ich habe seit mehreren Monaten zwei FBF 7170 per WDS zusammengeschlossen. Verschlüsselt sind Sie per WPA2 mit einem Passwort von maximaler Länge, in dem Groß- Kleinbuchstaben, Zahlen und Sonderzeichen vorkommen. Die SSID wird nicht versteckt, besteht aus vier Buchstaben und enthält im Namen keine Infos darüber, dass es sich um einen AP von AVM handelt.
Neue Wlan-Geräte sind zugelassen.

Nun habe ich aber im Wlan-Monitor die mir unbekannte Mac 00:11:24:27:64:3C gefunden. Das diese eine von meinen Wlan-Karten oder eine der (WDS-)Nachbarn ist, kann ich ausschließen.

Des weiteren steht in der WLan-Ereignisanzeige des Repeaters folgendes (bis auf oberste Meldung identisch mit Ereignisanzeige der Basisstation):

03.04.07 23:40:19 WLAN-Station abgemeldet. Name: -, MAC-Adresse: 00:11:24:27:64:3c.

03.04.07 23:29:53 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:11:24:27:64:3c.

03.04.07 23:29:21 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:11:24:27:64:3c.

(kürze die ca 300 identischen Meldungen mal)

03.04.07 21:21:54 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:11:24:27:64:3c.
Zum Vergrößern anklicken....

Wenn ich das richtig interpretiere hat ein Fremder versucht, mein WLan zu knacken.
Irritierend finde ich die oberste Meldung der Ereignisanzeige von der Abmeldung, auch wenn keine Anmeldung verzeichnet wurde. Bedeutet dass, das jemand sich erfolgreich angemeldet hat ?

MfG Max
 
Na, es steht doch alles drin, es hat sich eine WLAN-Karte versucht anzumelden, wurde aber abgewiesen. Das hzabe ich auch schon gehabt, kein Grund zur Panik. Erst, wenn eine IP zugewiesen wurde, sieht es kritischer aus.
 
Hallo,

ich kann mich sven@mainz nur anschließen, der Zugriff hat nicht funktioniert.

Die Frage ist auch, ob es wirklich ein Hack Versuch war, oder vielleicht einfach nur ein Irrtum? Jemand hat ein einem WLAn Manager deine WLAN SSID eingestellt und ist rausgegangen. Dann hat das Tool 300 mal versucht, deinen AP zu kontaktieren.

Wie dem auch sei: bei WPA oder WPA2 kannst du momentan noch sicher sein. Es ist bislang weder ein Angriff auf das Verschlüsselungssystem an sich noch eine Implementierungsschwäche in AVM Produkten bekannt.

Viele Grüße

Frank
 
Die MAC Adresse wird hier wie folgt identifiziert:
00-11-24-27-64-3C Apple Computer

Evtl. hat der Nachbar an seinem Apple rumgefummelt :)
 
Danke für die Antworten,
ein Versehen schließe ich aber aus. In der Ereignisanzeige des Repeaters dauerte der Angriff über zwei Stunden, in der der Basisstation sogar über 4 Stunden. Mehr gibt die Ereignisanzeige nicht her, deren Speicher scheint wohl begrenzt zu sein.
Verstehe einen möglichen Angriff angesichts der vielen APs mit WEP-Verschlüsselung in meiner Nähe nicht, andererseits hat meine selbstgebaute Antenne wohl ein sauberes Signal geliefert.

MfG Max
 
Hi

Von einem Angriff würde ich wirklich nicht ausgehen. Wenns ein Mac war reicht es dort einfach WLAN einzuschalten. Der Rechner versucht dann Regelmässig mit WLANs zu verbinden. Sieht für mich ganz normal aus.

Gruss

Pschodad
 
Ok, dann ist die Sache erledigt. Kenne mich mit Macs nicht aus, dachte die können sich wie bei XP nur manuell anmelden.
MfG Max
 
also "von alleine" würde das zumindest unter Windows nicht passieren, wie es unter Linux und beim Mac (Apple-Computer) aussieht weiss ich nicht, aber Windows verbindet "automatisch" nur zu ungesicherten Accesspoints wenn diese verfügbar sind.
Ich finde die Meldung mit dem "abgemeldet" schon etws komisch, vorher ist die Anmeldung ja eigentlich gescheitert, von daher muss sich in dem Fall auch nichts abmelden.
Unter Windows wäre es auch komisch, dass als Name nur der Bindestrich angezeigt wird. Klar kann man den als Computernamen vergeben haben, aber er macht das schon (ausser jemand der nicht will, dass irgendwelche Rückschlüsse gezogen werden) ?
 
In dem Fall kann man ja die SSID in eine Nachricht umwandelt. Etwa so:
Apple-Nutzer haben kein Zutritt! :lach:
PS: Mehr Zeichen passen bei mir nicht rein :)
Ich weiß, dass es "keinen" heißen müsste.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 443 (Mitglieder: 27, Gäste: 416)

Neueste Beiträge

Statistik des Forums

Themen
246,526
Beiträge
2,253,546
Mitglieder
374,359
Neuestes Mitglied
hitko-am
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück