mal angenommen Mieter A betreibt ein WLAN, natürlich gut abgesichert, WPA2 und einen MAC-Adressenfilter.
Nun liest A regelmäßig die Routerlogs und bemerkt, dass irgendwer sich mind 1400x am Tag versucht in sein WLAN einzuloggen (wird natürlich rejected durch den MAC-Adressenfilter)
Was könnte A tun um den Störenfried abzustrafen?
Könnte A bspw mal temporär (und vorallem Straffrei) den Zugang gewehren und… och sagen wir mal Daten auf freigegebenen Ordnern löschen / verschieben (Filme, Musik), die Festplatte mit bspw einem leeren (bspw 500GB) Truecrypt Container zumüllen, Konfigurationen ändern o.Ä. um dem Störenfried mal ein Denkzettel zu verpassen? Bevor A sowas machen würde wöllte er natürlich gerne auf der rechtssicheren Seite sein.
Ich mein das wäre ja ähnlich wenn jemand in die Wohnung einbrechen würde und man den Einbrechner niederschlägt, oder ist sowas wieder mal NEULAND (wie es Mutti Merkel so gern nennt)?
Die Logs im Router geben halt nur eine MAC-Adresse preis kein PC Namen worüber man vlt einen Mieter im Haus oder der Umgebung identifizieren könnte.
Irgendwas muss man doch dagegen auch rechtlich machen können wenn man solch massive Attacken auf sein (privates) Netzwerk bemerkt…
Hallo
ich wage zu bezweifeln, dass ein MAC Adressfilter da was hilft…
Wenn man WPA2 überwindet kanns nur am schlechten Schlüssel liegen.
zb. 1234567 oder so was.
Wenn ich im Netz bin kann ich einfach mitsniffern und habe ganz schnell eine MAC.
WPA2 mit AES und einem ausreichend langen Schlüssel ist nicht knackbar !
Der Trick liegt im Schlüssel !
Mehr als 10 Stellen, Groß- und Kleinbuchstaben, Sonderzeichen.
Und kein Wort - eine Wörterbuchattacke ist einfach.
Am Besten in einer Textdatei einfach auf die Tastatur hauen :
%tuizkhkhIJpHHI&(&khn57571ff
Keine Umlaute !! (ÄÜÖ) oder ß - damit kommen manche Geräte nicht zurecht.
Dann kann außen einer versuchen was er will - er kommt nicht rein.
Die Sendeleistung noch reduzieren.
kleines edit
es wären wirklich Einwahlversuche ins lokale WLAN nicht irgendwelche Loginversuche über das Internet, falls das dem ein oder anderen nicht aus meinem Ursprungspost bewusst geworden sein sollte (nicht falsch verstehen, ich wollte es nur klar stellen)
also als erstes: ein „Denkzettel“ ist Selbstjustiz und meines Wissen nach in keinem Fall erlaubt.
Mit dem Versuch sich Zugriff zu verschaffen verstößt er meines Wissen nach gegen kein Recht. Es ist wie immer an Haustüren vorbei zu gehen und die Klinke hinunter zu drücken. Im Falle des Eintretens beginnt leider erst die Rechtsverletzung. Außer er versucht eine Denial of Service attacke, also den Router am einwandfreien Betrieb zu stören.
Was man machen kann ist, die SSID des Routers, sowie das Passwort zu ändern und dann den Broadcast der SSID auszuschalten. Damit kann er sich nicht mehr verbinden wollen. Zumindest nicht mehr so einfach. Mal davon abgesehen, wird er, wenn er es wirklich darauf abgesehen hat, die MAC-Adresse gefaked haben. Ansonsten ist diese schon sehr eindeutig (vom Hersteller eingebrannt) und somit verfolgbar.
Im Extremfall würde ich Anzeige gegen unbekannt stellen und darum bitten, dass mal die Bundesnetzagentur vorbei kommt und mal scannt. Die kann dort eine ganze Ecke mehr machen.
Weitere Möglichkeiten sehe ich eigentlich nur mit deutlich mehr Budget. Durch Triangulation die Position des Rouge Clients heraus finden zum Beispiel.
Aber wie gesagt: Finger weg von Selbstjustiz. Das kann sowas von nach hinten losgehen. Wenn er was frei hat und dann Unterstellt ihm Moralisch verwerfliche Sachen raufgeladen zu haben oder ähnliches und gegenklagt.
Auch das Niederschlagen eines Einbrechers ist erst erlaubt, wenn unmittelbare Gefahr droht, also er schon in der Wohnung drin ist oder sonstige Gefährdung darstellt.
Mal davon abgesehen wird er sich problemlos gegen diese Art von Gegenattacke wehren können, wenn er selbst vorhat schaden anzurichten und jemanden zu attackieren. Die Chance das jemand ohne Ahnung ernsthaften Schaden anrichten könnte ist doch eher gering.
Kann es eventuell sein, dass eins deiner Geräte nicht im MAC-Filter beinhaltet ist und Munter durchgehend versucht sich zu verbinden?
Post oben gerade gelesen: Es geht schon. Die erforderliche Zeit ist halt die Frage. Mit GPU berechnet geht das sogar relativ schnell (trotzdem noch mehrere Tage). Nicht fragen bitte. Ist sehr Mathematisch.
Aber ein sicheres Passwort sollte man voraussetzen.
Richtig: Sendeleistung verringern, Timeout-Timer für Fehlversuche höher stellen, SSID ausblenden. Verteidigen. Aber ein "Gegenangriff bringt hier überhaupt nichts.
sorry meine Ursprungsantwort musste ich wgn den FAQ löschen
nochmal korrekt
Vielen Dank für deine Antwort aber:
Kann es eventuell sein, dass eins deiner Geräte
nicht im MAC-Filter beinhaltet ist und Munter durchgehend
versucht sich zu verbinden?
Genau das könnte A ausschließen da alle WLAN fähigen Geräte bereits registriert und mit dem korrekten Schlüssel versehen wären. Daher gäbe es in diesem Falle einen Störenfried der in das WLAN einbrechen möchte um Gott weiss was anzustellen.
Viele Grüße
E-Junky
Auch wenn es mehr Richtung IT-Security geht vielen Dank nochmal A würde sich in diesem Falle das Manual genauer anschauen und ggd den Proivder kontaktieren um weitere Einstellungen vornehmen zu können
auch die Antwort muss ich mal etwas erweitern. (trotzdem weiterhin vielen Dank für deine Antwort)
Also ich weiss nicht in wie weit du technisch Ahnung hast…
Aber ein MAC-Adressenfilter ist die erste Hürde. Wenn die nicht stimmt rejected der Router erstmal generell alles was ankommt, da wird nichtmal das PWD ausgewertet. Dafür gibts den ja.
erst wenn da irgendwann mal eine gültige rauskommt (was bei einem Heimnetz mehr oder weniger ein 6er im Lotto ist) wird das Passwort ausgewertet. Sonst wäre das ja performancemäßig eine reine Katastrophe, findest du nicht?
Falls ich da falsch liege (was ich nicht glaube - da würde ne Welt für mich zusammen brechen) IT-Security mäßig bin ich nicht all zu fitt ich programmiere nur Clientseitig, den rest muss für mich der Server machen (in diesem Falle der Router) ich sag nur Server ich will - wenn der Server „och nöö du nicht“ ist das „Clientmobbing“ (ich find den Begriff grad genial) und ich muss dem User sagen „Sorry aber ehy mein großer Boss sagt nö - wende dich doch mal bitte an deinen Boss“
In diesem Sinne sagt mein Boss (mein Hirn) ich muss ins Bett
Ich wünsche dir eine gute Nacht
Hier meine ursprüngliche Nachricht die trotz allem m.M.n keine Gültigkeit verliert:
Hallo jo!,
zunächst einmal eine spannende Rechtsfrage zu der ich leider nur Mutmaßungen und juristisches Halbwissen abgeben könnte. So eine Frage würde ich (um ganz sicher zu gehen) mit einem Rechtsanwalt für Online-Recht erörtern.
Aber vielleicht kann ich Dir doch ein wenig in Deinem konkreten Problem weiter helfen, resp. das Problem auf der technischen Ebene versuchen ein wenig zu erhellen:
Viele neuere Router besitzen die Möglichkeit, auch als Repeater oder RangeExtender eingesetzt zu werden.
D.h. sie fungieren zunächst einmal ganz normal (für einen Deiner Nachbarn) als z.B. DSL-Router, lassen sich aber auch gern umkonfigurieren, um beispielsweise ein existierendes WLAN zu empfangen und sozusagen „verstärkt“ weiterzuleiten (dadurch, dass sie einfach näher an dem jeweiligen Nutzer dran stehen und die vom eigentlichen WLAN-Router empfangenen Pakete an den WLAN-Client weiterreichen (und umgekehrt).
Die meisten dieser Router scannen permanent (neben ihrer eigentlichen Funktion als normaler DSL-WLAN-Router) nach benachbarten Netzen, in die sie sich einloggen können.
Wenn Du mir die MAC-Adresse schickst, kann ich Dir auch sagen, von welchem Hersteller der entsprechende Router (oder das zugreifende WLAN-Gerät) ist…
Also: Wenn Du ihn in Deinem Router zulässt, kann es sein, dass Du mit weiteren Zugriffen kein Erfolg hast, weil dahinter eben kein WLAN-Client (Rechner, Tablet, Handy) steckt, sondern nur die Repeater-Funktion dieses Routers…
Halt uns mal auf dem Laufenden, was aus Deiner Recherche geworden ist – und maile mir mal die MAC-Adresse an: georg PUNKT gunkel ÄT gmx PUNKT de.
Das meiste wurde ja schonn gesagt was halt zu beachten ist bei Wlan, aber es wäre ganz Net wenn Sie uns auch Daten zu verfühgung stellen z.B. was für ein Router Sie verwenden denn jeder Router ist anders.
Sie solten sich auch mal überlegen auf Wlan zu verzichten und ein Netzwerkkabel verwenden, das Wlan in Router natürlich deaktivieren.
So brauchen Sie sich keine Sorgen zu machen das jemand in Ihr Wlan versucht einzudringen.
nur am Rande: Kein ernsthafter Angreifer würde die echte MAC-Adresse seiner Netzwerkschnittstelle für einen Einbruchsversuch benutzen. Dein MAC-Filter schützt nur bei sehr stümperhaft durchgeführten Angriffsversuchen.
Wahrscheinlicher ist ein verzweifelter Versuch z.B. eines WLAN-fähigen Druckers in der Nachbarschaft, der verzweifelt ein Zuhause sucht. Muß also nicht bösartig sein.
Zuerst mal: wenn Mieter A sein Vorhaben umsetzt, macht er sich strafbar (§§ 303a, 303b StGB, Datenveränderung sowie Computersabotage).
Wenn das Log „über 1400“ Versuche am Tag registriert, klingt das sehr danach, dass ein Gerät (ein eigenes oder das eines Nachbarn) alle 60 Sekunden versucht, eine Verbindung herzustellen - wahrscheinlich ohne dass der Besitzer etwas davon weiss.
Es ist auch Unsinn, hier von „Angriff“ zu reden. Die Geräte tun das, was sie sollen - Gerät X sucht nach einem Netz, dein Router ruft ständig „hier bin ich“ (sonst könnten Deine Geräte sich auch nicht verbinden), Gerät X fragt „darf ich rein?“ und Dein Router sagt „Nö.“ - so what?
Hier gilt zunächst Hanlon’s Razor - unterstelle anderen keine Böswilligkeit, wenn mangelndes technisches Verständnis zur Erklärung ihres Verhaltens ausreicht.
Nebenbei: Für einen Brute-Force-Angriff ist 1 Versuch pro Minute eine viel zu geringe Frequenz.
Nichts.
Wie kommt A denn darauf, dass das überhaupt ein Störenfried ist? Gar ein ‚Hacker‘? Das kann genauso gut Omas neuer Fernseher mit WLAN-Funktion sein. Oder ein x-beliebiges anderes Gerät. Ein versuch, sich an das WLAN anzumelden ist doch kein Einbruchs- oder Hackerversuch! Ein Hacker würde das nicht den ganzen Tag sinnlos versuchen sondern ganz einfach mal das Protokoll anschauen, welche Fehlermeldung da kam und dann die passende MAC auswählen.
Könnte A bspw mal temporär (und vorallem Straffrei) den Zugang
gewehren und… och sagen wir mal Daten auf freigegebenen
Ordnern löschen / verschieben (Filme, Musik), die Festplatte
mit bspw einem leeren (bspw 500GB) Truecrypt Container
zumüllen, Konfigurationen ändern o.Ä. um dem Störenfried mal
ein Denkzettel zu verpassen? Bevor A sowas machen würde wöllte
er natürlich gerne auf der rechtssicheren Seite sein.
Ich mein das wäre ja ähnlich wenn jemand in die Wohnung
einbrechen würde und man den Einbrechner niederschlägt, oder
ist sowas wieder mal NEULAND (wie es Mutti Merkel so gern
nennt)?
Nein, das wäre es nicht. Es wäre eher so, dass ab und an mal einer die Türklinke runterdrückt und der Hausbesitzer ihm eine Fallgrube aufstellt und darin verprügelt.
Irgendwas muss man doch dagegen auch rechtlich machen können
wenn man solch massive Attacken auf sein (privates) Netzwerk
bemerkt…
Welche Attacke? Welche MASSIVE Attacke?
Mach Dich vielleicht doch mal mit den Funktionen eines WLANs vertraut. Schau Dir an, was da unter der Oberfläche so alles GANZ ALLTÄGLICH UND NORMAL so abläuft.
Und dann lehn’ Dich zurück und lass sie man machen. Ist doch alles im grünen Bereich!
Gruß
testare_
mal angenommen Mieter A betreibt ein WLAN, natürlich gut
abgesichert, WPA2 und einen MAC-Adressenfilter.
Den MAC Filter kannst ruhig wieder abschalten der hilft gar nicht. Versetckte SSID
ist auch eher was für Grundschüler, brauch man auch gerade nicht versuchen.
WPSA2 ist mit einem vernünftigen Passwort heute nicht zu knacken, auch wenn hier
jemand anderes behauptet. Ein Problem stellt WPS dar, nur du weißt ob du dies
zugelassen hast. http://www.zdnet.de/41559084/wpa2-geknackt-wie-der-n…
Ansonsten an meinem WLAN Hotspot versuchen sich regelmäßig Handys, Drucker,
TVs, SetTopBoxen, usw anzumelden. Gerade Handys scannen eigentlich laufend
in der Gegend rum und suchen nach freien oder bekannten WLANs.
Sollte jemals dein Handy seine Postition gewußt haben, dann weiß nun auch Google
oder Apple wo dein WLAN ist und die merken sich sicher nicht nur die SSID zur
Identifikation!
Ist kein Hacker…
Hallöchen,
Entsprechend der Vorposter liegt die These nahe, dass hier einfach ein relativ modernes Gerät versucht, automatisch eine Verbindung zum Internet herzustellen und dazu verfügbare WLAN-Netze anfragt.
Ebenso kann ich mich den Vorpostern anschließen, dass die Frequenz von 1440 Logins pro Tag kein Indiz für böswilliges Hacking ist.
Zur Erklärung: Selbst bei einem Passwort, welches lediglich aus 8 Buchstaben besteht, würde ein Hacker bei dieser Frequenz mehrere Jahrtausende brauchen, um das Passwort zu ermitteln - ein echtes „Brute Force Hacking“ Tool macht sowas in ein paar Minuten(!), und die Logs sehen dann ein bisschen anders aus…
Den vorgenannten Argumenten zum Thema Computersabotage und Selbstjustiz kann man sich auch getrost anschließen: das geht übel nach hinten los.
Ansonsten ist die beste Schutzmaßnahme für das eigene Heimnetz: WLAN aus
Ich habe jetzt nicht wirklich eine Antwort, aber die wurde ja eigentlich auch schon gegeben, sondern eher zwei Zusatzfragen in diesem Zusammenhang:
kann man die Anzahl der Login-Versuche an deinem Gerät einschränken (so als Schutz gegen effiktive Brut-Force-Angriffe)?
Hast du denn irgendwelche Probleme bei dir festgestellt durch die 1400 Login-Versuche? Hast du das Gefühl, dass der Internet-Zugriff bei dir dadurch langsamer läuft? (Sollte eigentlich ja nicht der Fall sein …)
