Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gehackter WLAN Router

Mitglied: Bjarne

Bjarne (Level 1) - Jetzt verbinden

06.07.2005, aktualisiert 07.07.2005, 6029 Aufrufe, 10 Kommentare

Hi, ich habe gerade per IPconfig und arp festgestellt, dass sich eine fremde MAC-Adresse in mein Netz gehängt hat und seitdem munter Daten über meinen WLAN Router schleust. Meine Frage ist jetzt, wie kann ich von der MAC-Adresse auf die IP kommen und wie kann ich verhindern, dass das noch mal passiert.
Der Router (Gigaset SE515 DSL) ist über ein PW gesichert, die Datenübertragung ist 128 Bit verschlüsselt, die SSID ist (noch) sichtbar (das werd ich gleich aber ändern) und - was ich mal gar nicht verstehe - die Zugangskontrolle läuft über fest eingetragene MAC-Adressen und trotzdem kommt er rein.

Wäre für jede Hilfe oder Anregung dankbar. Hab nälich nur einen Volumentarif und langsam wird die Sache ziemlich kostspielig für mich. Allein letzten Monat hatte ich ~30? mehr auf der Rechnung als sonst.
Mitglied: TomS2
06.07.2005 um 12:21 Uhr
Hallo Bjarne!

Ist bei deinem Router ein sog. "PnP-Modus" einstellbar? Ich hatte ein ähnliches Phänomen mal bei einem D-Link-Router. Dort war es nämlich bei einem aktivierten "PnP-Modus" möglich, daß sich verschiedene Applikationen bei Bedarf selber Ports freischalten konnten. Vielleicht ist dies ja hier ähnlich, nur halt mit zusätzlichen MAC-Adressen.

Gruß

Thomas
Bitte warten ..
Mitglied: AdMac
06.07.2005 um 12:22 Uhr
Hallo!

Einen Router, der noch kein WPA unterstützt, also nur WEP, sollte wenigstens so abgesichert werden:

-WEP 128 Bit (oder höher)
-SSID nicht sichtbar
-Zugang nur für berechtigte MAC-Adressen zulassen
-DHCP abschalten (falls doch nötig den Adressbereich so klein wie möglich halten, d.h. nur so viele Adressen vergeben wie maximale Anzahl an Clients)
-wenn nicht benötigt, Router abschalten

Gruß
mac
Bitte warten ..
Mitglied: Zyrex
06.07.2005 um 12:37 Uhr
besorgt dir Ethereal, sniff mit, zeichne es auf! <- Beweis

er dringt wenn durch dein WLAN ein d.h. er muss in der nähe sein.
Locale Firewall ist im WLAN angebracht (Medium Luft)!
einfache TCP/IP Dienste deaktivieren .. standard freigaben der Laufwerke (siehe Net Share) löschen.
Wenn er mal nicht da ist (ist ein Mensch) Verschlüsslung ändern, SSID aufjedenfall verstecken .. was der macht ist nicht nur ein Einbruch (was ja reizen kann) sondern er schädigt dich und hat damit nicht den Namen Hacker nicht verdient!!!!!!!!!!!!!!!! (bin da konservativ)
die MAC (ich weiß leider nicht wie - wenn ihn hast soll er es uns verraten;) ) liegt irgendwo im RAM und kann einfach überschrieben werden.
Zugangskontrolliste verhindert vielleicht (??) nur den Zugriff auf die Routerkonfig. und nicht die Nutzung als Gateway, aber eigentlich hätte ich auch gedacht das sie auf OSI Schicht 2 filtert.

verwendest du DHCP Server .. alles unnötige (Datenverkehr) eliminieren!

was für OS hast du???

er könnte auch einen Daemon auf deinem System (ähnlich zu Trojaner) plaziert haben .. aktuelle AntiVirus Anwendung aktiv?
(evtl. über netstat - aktive Verbindungen zu entdecken)
ein Blick in die Routingtabelle netstat -r könnte auch nicht schaden
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 12:59 Uhr
ich würde das WLAN immer in einem extra Netz betreiben mit VPN drüber.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 16:53 Uhr
Hey, das ging ja schnell. Danke für die ganzen Antworten. Hab sie soweit ich konnte umgesetzt.

SSID ist unsichtbar, der SSID Name ist geändert, PW für den Router und für die 128-Bit WEP Verschlüsselung auch.
Die Freigabe erfolgt eigentlich generell über eingetragene MAC-Adressen.
Der DHCP-Bereich ist beschränkt auf 3 IP-Adressen.

Meine Rechner habe ich mit Norton 05 und dem Housecall nach Viren überprüft, sind alle sauber. Das gleiche gilt für für Spyware. Alles negativ.

Trotzdem habe ich noch einen erheblichen Upload über meinen Router. Ich habe also meine Rechner hier alle vom Netz genommen und den Router angelassen und trotzdem kommt er in mein Netz. Das übertragene Datenvolumen wird vom Router protokolliert.
Vor allem ist der Upload 9 mal höher ist als der Download. Komisch komisch.

Hat irgend jemand eine Idee wie ich Ihn aus meinem Netz halten kann bzw. wie er reinkommt.
Bitte warten ..
Mitglied: mascho
06.07.2005 um 17:27 Uhr
Hallo Bjarne,

ich hab mal gehört, dass mit bestimmten Linuxprogs innerhalb von wenigen Minuten eine WEP-Verschlüsselung geknackt werden kann. Ebenso gibt es Progs, die bestimmte MAC- Adressen emulieren können...
Nur WPA soll (noch)einen guten Schutz bieten. google mal nach wardriving, bringt sicher ein paar Infos zur vorgehensweise des Eindringlings.

Sonst sehe ich nur Wireless abschalten bei Nichtgebrauch, probieren die Sendeleistung zu verringern oder Router der WPA kann, einsetzen.

Gruss Martin
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 18:20 Uhr
Die MAC brauchts nicht emulieren. Die kannste selbst unter Windows mit einem klick ändern.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 21:28 Uhr
Hi,
das ändern der MAC wird nicht so viel bringen, da u.a. die MAC-Adresse unverschlüsselt mit den Paketen zum Router geschickt werden und dadurch mit einem einfachen Traserprogramm ausgelesen werden können. Auch wenn der Rest der Daten verschlüsselt übertragen wird.
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 21:37 Uhr
Am besten ist es immer noch WPS2 oder WPA mit Radius zu benutzte. Und das ganze durch ein VPN zu schützen. Nur leider ist der Aufwand ziemlich gross und nicht jeder WPA AP unterstützt Radius
Bitte warten ..
Mitglied: Zyrex
07.07.2005 um 08:49 Uhr
@Bjarne: hast dir mal einen sniffer besorgt, log doch den Datenverkehr mal mit, dann weißt du immerhin was er macht. Somit kannste z.B. auch Trojaner (Backdoors) entdecken.

[zitat]
Upload 9 mal höher ist als der Download
[/zitat]

^das ist wirklich ein gewaltiger Unterschied (umgekehrt würds weniger wundern).
Besitzt du Webspace, pflegst eine o. mehrere HPs?
Stellst du Musik o. sonstige Files zum Download für andere Bereit .. ?

@Bart Simpson: wie geht das unter Windows? please tell me the secret
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router gehackt...WLAN, LAN, dLAN Frage
Frage von OsiMacRouter & Routing8 Kommentare

Hallo, also ich habe eine Fritzbox 7490 neuste Firmware drauf 6.05. Fernzugriff aus usw. kenne mich eigentlich auch gut ...

LAN, WAN, Wireless

WLAN-Router-Für ein eigenständiges WLAN

gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Überlegte gerade gibt es einen WLAN-Router der zwischen 2 WLANs Routet? Die Situation: Kunde/Bekannter bekommt Internetzugang nur über ...

Linux Netzwerk

Exim4 gehackt ?

gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Router & Routing

WLAN Router mit 2 WLAN (OpenVPN)

gelöst Frage von EvilMoeRouter & Routing13 Kommentare

Guten Morgen, Ich suche einen WLAN Router, der folgendes kann. Er soll einen konfigurierbaren WAN Port besitzen (hat wohl ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 3 StundenSAN, NAS, DAS

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 4 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
Frage von DultusLAN, WAN, Wireless28 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...