Fremd surfer??

[burrito]

Hallo zusammen,kann ich irgendwie feststellen ob sich einer bei meinem W-Lan Router einwählt und mitsurft?
Ist verschlüsselt aber bin unsicher.
Wie und wo ändere ich die Verschlüsselung?
Danke für Tipps.
Housi

[alaska]

Welchen Router hast du?
Grundsätzlich kann man feststellen welche PC´s angemeldet waren.

[DirtyHarriett]

Ja, in der Status-Seite bzw dem Log. Nach fremden MAC-Adressen suchen, bzw den Router so konfigurieren, daß er nur die eigenen Mac-Adressen einwählen läßt. Schlüssel an sich sind zu knacken (vielleicht mit Ausnahme von WPA-2), der MAC-Filter ist relativ sicher.
Gruß
Saskia

[burrito]

Zitat:

Zitat von alaska

Welchen Router hast du?
Grundsätzlich kann man feststellen welche PC´s angemeldet waren.

Belkin,den zuoberst in der Liste.
Housi

[Raccoonhotel]

Schau mal lieber auf´s Typenschild. Unter der Bezeichnung habe ich zumindest keinen Router finden können.

[burrito]

Marke:Belkin Typ:F7D2301 v1
Housi

[Raccoonhotel]

Lt. Anleitung kommst du mit http:\\router in das Konfigurationsprogramm. Oder du verwendest die beiliegende CD zur Konfiguration. Ich habe nur die englische Anleitung gefunden, aber da muss es einen Punkt: MAC-Adressen verwalten (manage MAC-addresses) geben. Darunter solltest du sehen können, wer sich auf deinen Router verbunden hat. Bei einer WPA2-Verschlüsselung sollte da aber kein Fremdsurfer auftauchen. Normalerweise kann man den Zugriff begrenzen. Neue Rechner können sich dann nicht verbinden, selbst wenn SSID und Schlüssel bekannt sein sollten.

[Schwimmer]

Das Gerät und die Zugehörige Anleitung kenne ich nicht, aber was Raccoonhotel über WLAN geschrieben hat, dem kann ich zustimmen.
Allerdings würde ich die SSID abändern und irgend einen Phantadienamen einsetzen. Ich meine irgendwo mal gelesen zu haben, dass ein Hacker evtl. über bekannte Sicherheitslöcher trotzdem noch in ein Netz einhacken könne. In dem Fall würdest Du ihm das etwas erschweren, in dem er nicht von vorn herein weiß, welchen Router Du hast. Aber Achtung: Nach einer Änderung der SSID musst Du alle Rechner, Smartphones und sonstiges Gerödel neu anmelden, da diese Geräte einen Router mit der neuen SSID nicht kennen.
Viel Erfolg.

VG Bernd

[aunt t]

Die SSID macht beim Hacken aber nu wirklich die geringsten Probleme.
Wenn die Wpa2 verschlüsselung eingeschaltet ist( was sie sein sollte) ist es extrem unwahrscheinlich, das die gehackt wird. Das geht zwar ist aber aufwendig. Für den "klaschischen" Laptop ich such mir mal nen freies Netz Hacker kaum möglich, außer der sitzt jahrelang bei dir vorm Haus. Und der LKW der mit laufendem Generator ein paar Tage bei dir vorm Haus steht bemerkt man in der Regel auch. Will sagen, der Aufwand lohnt sich nur, wenns bei dir richtig was zu spionieren gäbe, und dann würdest du hier nicht nachfragen.
Zum Netzwerk überprüfen, gibts ne ganze Anzahl von gratis Tools, guck mal bei chip, Heisse ...
Ansonsten kannst du jeden Router über seine IP im Browser ansprechen. Manchmal melden die sich dann etwas kryptisch. Dann gibts aber in der Regel ne Benutzeroberfläche, die ne andere IP hat.Steht dann aber im Handbuch.
Wenn Wpa2 aktiv ist, würde ich mir um einen "Angriff" von außen keinen großen Kopf machen, bei merkwürdigem Netzwerkverhalten.
Ich würde als erstes vermuten das eins der zugelassenen Netzwerkgeräte sich was eingefangen hat und nu munter als Zombie arbeitet, Spams verschickt, Pornos hostet oder einfach nur viele viele Daten nach"Hause" schickt.

FB_Addon_TelNo{ height:15px !important; white-space: nowrap !important; background-color: #0ff0ff;}FB_Addon_TelNo{ height:15px !important; white-space: nowrap !important; background-color: #0ff0ff;}

[JohnB]

Zitat:

Zitat von DirtyHarriett

[..] der MAC-Filter ist relativ sicher.[..]

Einspruch.

[aunt t]

Ach so, hat ich vergesse:

• Belkin Router Standard IP Adresse: 192.168.2.1
• Belkin Router Standard Benutzername: keiner / admin
• Belkin Router Standard Passwort: keins

FB_Addon_TelNo{ height:15px !important; white-space: nowrap !important; background-color: #0ff0ff;}

[WeserW]

Wie du's nachschauen kannst hat Racconhotel ja schon beschrieben. Interessant zu wissen wäre noch, wie du darauf kommst, das jemand sich in dein W-Lan "hackt"?

hast du als Verschlüsselung WPA2 gewählt? Und keinen leicht zu erratenden Schlüssel? Dann solltest du ziemlich sicher sein.

[coronet]

Zitat:

Zitat von JohnB

Einspruch.

Deinen Einspruch (und Link) stimme ich nur insoferne zu, als es als alleinige Sicherungsmaßnahme alleine sicher zu wenig ist.
Aber es macht die Summe der Einzelschritte aus.

• WAP-2-Verschlüsselung aktivieren
• ein möglichst langes Passwort mit Gross- und Kleinschreibung, Sonderzeichen und Zahlen gemischt
• SSID unsichtbar machen
• SSID ändern, z.B. für den genannten Belkin einen SSID von einem Linksys oder einer Fritzbox verwenden. Keinesfalls eine SSID nehmen die Rückschlüsse auf den Besitzer ziehen lässt.
• MAC-Filterung aktivieren
• DHCP ausschalten und statische IPs aus einem ungewöhnlichen Bereich verwenden (hat auch noch weitere Vorteile beim Ansprechen bestimmter Geräte)

[JohnB]

Zitat:

Zitat von coronet

[..]

• SSID unsichtbar machen
• SSID ändern, z.B. für den genannten Belkin einen SSID von einem Linksys oder einer Fritzbox verwenden. Keinesfalls eine SSID nehmen die Rückschlüsse auf den Besitzer ziehen lässt.
• MAC-Filterung aktivieren

[..]

SSID kann man easy rausfinden. Das kann jeder bessere Sniffer.

Es kann u.U. sogar sinnvoll sein, eine SSID zu wählen, die es erlaubt, den
WLAN-Betreiber real zu kontaktieren. Dann können Kanalprobleme etc leicht
gelöst werden.

Alle Maßnahmen, die ohne eine starke Verschlüsselung arbeiten, sind nix
und wiegen nur in falscher Sicherheit.

[apiroma]

Bei Datendurchsatzproblemen mußt Du evtl. Kanalwechsel vornehmen bzw. automatische Wechsel zulassen bis ne Lösung gefunden ist (oder 2,4 Ghz-5 Ghz Kombirouter verwenden).
Guck mal mit nem Sniffer wie dein End-Gerät selbst arbeitet (eine Bekannte klagte auch über Netzwerkprobleme, aber der Laptop war auf "automatisch verbinden" konfiguriert!!! Somit hatte der Router keine Schuld, da der Läppi regelmäßig versuchte, sich bei ca. 20 ungesicherten Netzwerken in der Umgebung zu registrieren).

[coronet]

Zitat:

Zitat von JohnB

SSID kann man easy rausfinden. Das kann jeder bessere Sniffer.

Es kann u.U. sogar sinnvoll sein, eine SSID zu wählen, die es erlaubt, den
WLAN-Betreiber real zu kontaktieren. Dann können Kanalprobleme etc leicht
gelöst werden.

Alle Maßnahmen, die ohne eine starke Verschlüsselung arbeiten, sind nix
und wiegen nur in falscher Sicherheit.

John: Du hast scheinbar nicht vollständig gelesen! ich schrieb: "die Summe der Einzelschritte"
Und alle von mir aufgezählten zusammen bringen (relative) Sicherheit! Und der 0815-Nachbar der nur in seinem Netzwerktool nachschaut sieht die unterdrückte SSID nicht. Und wenn der Besitzer unbekannt ist finden gewisse personengerichte Angriffe aus niedrigen Beweggründen oder aus Neugier (z.B. versuchter Zugriff auf die Aktfotos der Nachbairn ) einfach nicht statt.
Und wir sind uns wahrscheinlich alle einig, dass alles geknackt werden kann, fragt sich nur mit welchem Aufwand.

[apiroma]

Zitat:

Zitat von coronet

John: Du hast scheinbar nicht vollständig gelesen! ich schrieb: "die Summe der Einzelschritte"
Und alle von mir aufgezählten zusammen bringen (relative) Sicherheit! Und der 0815-Nachbar der nur in seinem Netzwerktool nachschaut sieht die unterdrückte SSID nicht. Und wenn der Besitzer unbekannt ist finden gewisse personengerichte Angriffe aus niedrigen Beweggründen oder aus Neugier (z.B. versuchter Zugriff auf die Aktfotos der Nachbairn ) einfach nicht statt.
Und wir sind uns wahrscheinlich alle einig, dass alles geknackt werden kann, fragt sich nur mit welchem Aufwand.

Dann mal nen Honeypot aufsetzen und Spaß mit dem nuegierigen Nachbarn haben!

[coronet]

Honeypots haben wir beruflich und länderübergreifend z.T. äußerst erfolgreich eingesetzt!

Sind uns einige Fraudster auf den Leim gegangen!

[JohnB]

Zitat:

Zitat von coronet

John: Du hast scheinbar nicht vollständig gelesen! [..]

Es scheint Dir so zu sein, ist aber nicht so.

Ich kenne nur genug Fälle, wo Tipps für "weiche" Sicherheitsmaßnahmen
Benutzer dazu verleiteten, sich sicher zu fühlen, obwohl die alles entscheidende
"harte" Maßnahme fehlte.

WLAN-Einbruchsschutz ist nur so gut, wie die Verschlüsselung. Der 08/15 Nachbar kann das
Netz gerne sehen, wenn es denn ordentlich verschlüsselt ist.

[apiroma]

@John

Aber leider auch die Gegenseite. Klar, wer die Netze alle erfassen möchte findet diese auch.
Nur der Gelegenheitshacker sieht nichts, auch nicht wenn ich gerade ne Konfig austeste und evtl. das Ding dann mal u.U. löchrig weil ne Platte kurzfristig "offen".

[coronet]

Zitat:

Zitat von JohnB

... Tipps für "weiche" Sicherheitsmaßnahmen ...

Sind von mir nicht gekommen - nur ein Gesamtpaket!
Und wer sich daran hält ist, zumindest im Moment, ganz gut aufgehoben. Und glaube mir, ich weiß, wovon ich schreibe!

Und der Zufalls- und Gelegenheitshacker sollte auch erst gar nicht in Versuchung geführt werden.

[aunt t]

Burito, kommst du klar? Sonst beschreib deine Verdachtsmomente mal.

Und lass dich nicht verunsichern, Wenn du die WPA2 (2 ist wichtig) eingeschaltet ist, bist du fürn normales Heimnetz gegenüber außen ausreichend abgesichert. Es gibt zwar noch ne Methode, wie ich über deine IP mitsurfen kann, ohne die Verschlüsselung zu benötigen, aber das ist langsam und macht 2012 keiner mehr.(ist auch nicht möglich große Datenmengen zu verschicken, höchstens ne Mail oder so.)
Wenns um ungewöhnlichen Traffic geht, bitte auch an UPdates und so denken.- Jeden zweiten Dienstag im Monat ist zb Patchday bei Microsoft. Gerade jetzt im November 2012 sind die Updates für Win 7 evt (je nach Stand des Systems) ziemlich umfangreich. (zb wegen Zeitpunkt deiner Frage)
Falls du durch den Thread hier doch versucht bist(unnötigerweise) an der Macadresse und SSID rumzufummeln, denk bitte daran das du dann im ungünstigsten Fall deinen Router nicht mehr erreichen kanst.
Hans
FB_Addon_TelNo{ height:15px !important; white-space: nowrap !important; background-color: #0ff0ff;}

[burrito]

Zitat:

Zitat von WeserW

Interessant zu wissen wäre noch, wie du darauf kommst, das jemand sich in dein W-Lan "hackt"?

Die Geschichte ist eigentlich recht banal,Nachbar zog neu ein bei uns im Wohnblock,fragte wie ich denn Surfe,Kabel oder Wlan.Wlan,sagte ich,er:Ich hatte bis jetzt einen Rechner wie im Büro,leistete mir jetzt einen Laptop und will nicht immer mit Kabel rumrennen,wie funzt denn das?Ich hilfsbereit wie immer(mit meinem bescheidenen wissen über Pc's)schau du musst hier und dann da,noch diesen Code und es sollte eigentlich funktionieren,wie du siehst bei mir aufjedenfall funktioniert's.
Jetzt 3 Wochen später fragte ich ihn,und,geht's?Nein,habe nicht weiter geschaut ist nicht so wichtig.Ok dachte ich.Später wie eine Blitzidee kam mir der Gedanke"auf einmal nicht mehr so wichtig,vorher hörte es sich so an als möglichst schnell,lieber gestern als heute"Daher mein verdacht,ob er sich den Code gemerkt hat und jetzt schön zum Nulltarif mitsurft,und alles nur Show war um an den Code zu kommen.
Eigentlich keine Staatsaffäre,aber trotzdem.Ich weiss bin selber schuld,bin eben ein von Natur aus hilfsbereiter Mensch.
Housi

[Audiot_8p]

Zitat:

Zitat von burrito

Die Geschichte ist eigentlich recht banal,Nachbar zog neu ein bei uns im Wohnblock,fragte wie ich denn Surfe,Kabel oder Wlan.Wlan,sagte ich,er:Ich hatte bis jetzt einen Rechner wie im Büro,leistete mir jetzt einen Laptop und will nicht immer mit Kabel rumrennen,wie funzt denn das?Ich hilfsbereit wie immer(mit meinem bescheidenen wissen über Pc's)schau du musst hier und dann da,noch diesen Code und es sollte eigentlich funktionieren,wie du siehst bei mir aufjedenfall funktioniert's.
Jetzt 3 Wochen später fragte ich ihn,und,geht's?Nein,habe nicht weiter geschaut ist nicht so wichtig.Ok dachte ich.Später wie eine Blitzidee kam mir der Gedanke"auf einmal nicht mehr so wichtig,vorher hörte es sich so an als möglichst schnell,lieber gestern als heute"Daher mein verdacht,ob er sich den Code gemerkt hat und jetzt schön zum Nulltarif mitsurft,und alles nur Show war um an den Code zu kommen.
Eigentlich keine Staatsaffäre,aber trotzdem.Ich weiss bin selber schuld,bin eben ein von Natur aus hilfsbereiter Mensch.
Housi

wechsel doch einfach den code...