Ein Grund für graue Haare?

Computer: Hardware Netzwerk
#1

Hallo Ihr,

das WLAN über unsere Fritzbox ist WPA + WPA2 gesichert, mit Schlüssel.

Und über die Fritzbox kann ich auch sehen, wer sich wann angemeldet hat.

Seit einigen Tagen fällt mir auf, dass immer abends jemand alle paar Minuten versucht, sich in unser Netz einzuloggen. Die Verschlüsselung verhindert dies, nur weil es immer die gleiche MAC-Adresse ist, mache ich mir doch Gedanken.

Wenn ichs WLAN grad nicht brauche, schalte ich es einfach ab.

Muss ich mir Sorgen machen? Was meint ihr?

Schönen Abend wünscht Uta

#2

Hallo Uta,

du kannst oft auf den Netzwerk-Adaptern die MAC-Adresse ablesen, diese aber auch mit diversen Tools, oder Kommandos auslesen. Das machst du bei den bekannten Geräten und vergleichst dann mit den MAC-Adressen im Router.

Ich würde das Passwort der Fritzbox und den WLAN-Schlüssel ändern:

-> http://de.wikipedia.org/wiki/Passwort#Wahl_von_siche…

Folgende Punkte ( Teile 1 - 8 ) einfach mal abklappern:

-> http://www.zdnet.de/magazin/39142125/wlan-ohne-risik…

Grüße Roman

#3

Hallo Roman,

erstmal ein dickes Dankeschön an dich!

du kannst oft auf den Netzwerk-Adaptern die MAC-Adresse
ablesen, diese aber auch mit diversen Tools, oder Kommandos
auslesen. Das machst du bei den bekannten Geräten und
vergleichst dann mit den MAC-Adressen im Router.

Dazu bräuchte ich aber Zugang zur Nachbarschaft :wink:, denn wir wohnen auf dem Land im EFH.

Ich würde das Passwort der Fritzbox und den WLAN-Schlüssel
ändern:

->
http://de.wikipedia.org/wiki/Passwort#Wahl_von_siche…

Mache ich auf jeden Fall.

Folgende Punkte ( Teile 1 - 8 ) einfach mal abklappern:

->
http://www.zdnet.de/magazin/39142125/wlan-ohne-risik…

Gut die Hälfte kann ich abhaken. Z.B. aktuelle Software, WPA-Verschlüsselung, keine übermäßige Reichweite, Firewall und Logbücher. Nur so bin ich ja drüber gestolpert, dass da jemand anklopft. Und mit dem Rest beschäftige ich mich umgehend.

Für den Moment bleibts WLAN eben aus. Mein PC hängt per LAN an der Fritzbox und das Läppi wird täglich nur eine begrenzte Zeit gebraucht.

Vielen Dank an dich und einen schönen Abend!
Uta

#4

Hallo Roman,

vielleicht hast du - kann ja mal passieren - das Ursprungsposting einfach nicht gelesen.

Zu:

„du kannst oft auf den Netzwerk-Adaptern die MAC-Adresse ablesen, diese aber auch mit diversen Tools, oder Kommandos auslesen. Das machst du bei den bekannten Geräten und vergleichst dann mit den MAC-Adressen im Router.“

Warum, wenn denn die "feindliche MAC schon bekannt:

„Die Verschlüsselung verhindert dies, nur weil es immer die gleiche MAC-Adresse ist, mache ich mir doch Gedanken.“.

Zu:

„Ich würde das Passwort der Fritzbox und den WLAN-Schlüssel ändern:“

Warum, wenn denn

„Seit einigen Tagen fällt mir auf, dass immer abends jemand alle paar Minuten versucht, sich in unser Netz einzuloggen. Die Verschlüsselung verhindert dies,“

Welchen Sinn hat denn in diesem Fall die Änderung des Schlüssels?

Grüße

godam

Hallo Ihr,

das WLAN über unsere Fritzbox ist WPA + WPA2 gesichert, mit Schlüssel.

Und über die Fritzbox kann ich auch sehen, wer sich wann angemeldet hat.

Seit einigen Tagen fällt mir auf, dass immer abends jemand alle paar Minuten versucht, sich in unser Netz einzuloggen. Die Verschlüsselung verhindert dies, nur weil es immer die gleiche MAC-Adresse ist, mache ich mir doch Gedanken.

Wenn ichs WLAN grad nicht brauche, schalte ich es einfach ab.

Muss ich mir Sorgen machen? Was meint ihr?

Schönen Abend wünscht Uta

#5

Hallo godam,

vielleicht hast du - kann ja mal passieren - das
Ursprungsposting einfach nicht gelesen.

Ich hoffe es ausreichend gelesen zu haben :wink:

„du kannst oft auf den Netzwerk-Adaptern die MAC-Adresse
ablesen, diese aber auch mit diversen Tools, oder Kommandos
auslesen. Das machst du bei den bekannten Geräten und
vergleichst dann mit den MAC-Adressen im Router.“

Warum, wenn denn die "feindliche MAC schon bekannt:

Ja MAC-Adresse ist bekannt, aber warum auch immer könnte es ein Gerät im eigenen Gebäude sein. Ich selbst kenne auch nicht von meinen Geräten die MAC-Adresse(n) auswendig… Ich wollte sichergehen, dass es nicht zum Beispiel ein Netzwerkdrucker ist, der per Kabel läuft, aber noch WLAN hat, womit er sich verbinden will ( reine Spekulation ).

[…]immer abends[…]

Macht den Eindruck eines „dummen Gerätes“ und nicht der vergebliche, wiederholende Versuch eines Menschen.

Warum, wenn denn
[…]
Welchen Sinn hat denn in diesem Fall die Änderung des
Schlüssels?

Weil es sinnvoll ist seine Passwörter zu ändern und hoffentlich zu verbessern. Ich kann schlecht einschätzen, wie sicher die bisherigen Passwörter sind.

Grüße Roman

#6

Hallo Uta,

„Sorgen machen“ schadet nie, aber es könnte auch sein, daß der Rechner eines Nachbarn einfacht versucht, automatisch eine Verbindung zu einem erreichbaren Netz herzustellen. Es muß sich also nicht unbedingt um einen gezielten Angriff handeln,

Sofern du einen halbwegs vernünftigen Schlüssel gewählt hast

https://passwortcheck.datenschutz.ch/check.php?lang=de

solltest du nicht unbedingt in Panik verfallen.

Um genaueres zu sagen, müßte man schon einen Einblick in die Logs des Routers haben.

Grüße

godam

#7

Hi,

eine weitere Möglichkeit ist: du kannst du Sendeleistung deiner Fritzbox herabsetzen, ich hab meine auf 25% gesetzt…reicht für meine kleine Wohnung (5.Stock) schon nach dem 3. Stock empfang ich kein Signal mehr.
Eine weitere Möglichkeit ist deine SSID auf unsichtbar zu stellen, damit schliesst du schon mal alle Scriptkiddies aus, bei erfahrenen Hackern nützt das allerdings nichts.

Testen kannst du die Sendeleistung entweder mit deinem Notebook oder einem Handy, wenn der Empfang nur bis zum nächsten Haus geht und es wieder passiert, dann weißt du auch gleichzeitig wer das ist, da ich ein WarDrive auf Grund des mehrfachen probierens auschließen würde.

Gruß

#8

Hallo Roman,

joo, in vielen Dingen sind wir ja einer Meinung.

Zu:

„Weil es sinnvoll ist seine Passwörter zu ändern und hoffentlich zu verbessern. Ich kann schlecht einschätzen, wie sicher die bisherigen Passwörter sind.“

Kann keiner,deshalb ist eine Änderung nicht unbedingt sinnvoll, es sei denn, es wird bewußt ein sicheres Passwort gewählt.

Leicht abschweifend:

Ich wurde schon manchmal von einem Server darauf hingewiesen, daß das von mir vorgeschlagene Passwort rückwärts gelesen, geschüttelt und wieder zusammengesetzt ein Bestandteil eine finnischen Vornamens sei. Man lernt halt nie aus!

Sicherheit ist eben kein Zustand, sondern ein Prozeß.

Nächtliche Grüße

godam

#9

Hallo,

das ist relativ leicht fest zustellen, mach den mac filter im Router an, wenn dann ruhe ist, wars ein Smartfon/handy/Notebook, das sich ins falsche Netz einwählen wollte und deswegen Fehlermeldungen erzeugt.

Wenn die Angriffe weiter gehen, setzt einen sicheren Schlüssel und guck in nächster zeit mal, ob jemand mit dem Notebook vor der Tür sitzt.

hth

#10

Ich danke euch!
Hallo Ihr,

ich danke euch, kann also wieder ruhig schlafen :wink:.

Dass wahrscheinlich ein Gerät von allein versucht ins Netz zu kommen, konnte ich mir halt nicht so richtig vorstellen. Ich ging davon aus, das mans dem Gerät schon „sagen“ muss, und dann würde man ja bemerken, das kein ungeschützes WLAN zu erreichen ist. Wenn ichs wäre, würde ich spätestens hier aufgeben. Naiv???

Mein Schlüssel ist 18stellig, erst waren es nur Zahlen, ich habs dann ein wenig geändert. Sicher gibt es Programme, die so Schlüssel knacken, aber wozu? Naiv???

Werds WLAN erstmal auslassen. Ist ja kein Problem, wenn mans braucht, aufs Knöpfchen zu drücken. Und wenn ichs dann mal wieder anmach, vielleicht am Wochenende in aller Ruhe, mal sehen, was passiert.

Mein Logbook überprüfe ich natürlich trotzdem. Nur ist ein Versuch halt ein Versuch…und dabei bleibt es hoffentlich auch.

Ich danke euch und wünsch ein schönes Wochenende!
Uta