Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gehackter WLAN Router

Mitglied: Bjarne

Bjarne (Level 1) - Jetzt verbinden

06.07.2005, aktualisiert 07.07.2005, 6031 Aufrufe, 10 Kommentare

Hi, ich habe gerade per IPconfig und arp festgestellt, dass sich eine fremde MAC-Adresse in mein Netz gehängt hat und seitdem munter Daten über meinen WLAN Router schleust. Meine Frage ist jetzt, wie kann ich von der MAC-Adresse auf die IP kommen und wie kann ich verhindern, dass das noch mal passiert.
Der Router (Gigaset SE515 DSL) ist über ein PW gesichert, die Datenübertragung ist 128 Bit verschlüsselt, die SSID ist (noch) sichtbar (das werd ich gleich aber ändern) und - was ich mal gar nicht verstehe - die Zugangskontrolle läuft über fest eingetragene MAC-Adressen und trotzdem kommt er rein.

Wäre für jede Hilfe oder Anregung dankbar. Hab nälich nur einen Volumentarif und langsam wird die Sache ziemlich kostspielig für mich. Allein letzten Monat hatte ich ~30? mehr auf der Rechnung als sonst.
Mitglied: TomS2
06.07.2005 um 12:21 Uhr
Hallo Bjarne!

Ist bei deinem Router ein sog. "PnP-Modus" einstellbar? Ich hatte ein ähnliches Phänomen mal bei einem D-Link-Router. Dort war es nämlich bei einem aktivierten "PnP-Modus" möglich, daß sich verschiedene Applikationen bei Bedarf selber Ports freischalten konnten. Vielleicht ist dies ja hier ähnlich, nur halt mit zusätzlichen MAC-Adressen.

Gruß

Thomas
Bitte warten ..
Mitglied: AdMac
06.07.2005 um 12:22 Uhr
Hallo!

Einen Router, der noch kein WPA unterstützt, also nur WEP, sollte wenigstens so abgesichert werden:

-WEP 128 Bit (oder höher)
-SSID nicht sichtbar
-Zugang nur für berechtigte MAC-Adressen zulassen
-DHCP abschalten (falls doch nötig den Adressbereich so klein wie möglich halten, d.h. nur so viele Adressen vergeben wie maximale Anzahl an Clients)
-wenn nicht benötigt, Router abschalten

Gruß
mac
Bitte warten ..
Mitglied: Zyrex
06.07.2005 um 12:37 Uhr
besorgt dir Ethereal, sniff mit, zeichne es auf! <- Beweis

er dringt wenn durch dein WLAN ein d.h. er muss in der nähe sein.
Locale Firewall ist im WLAN angebracht (Medium Luft)!
einfache TCP/IP Dienste deaktivieren .. standard freigaben der Laufwerke (siehe Net Share) löschen.
Wenn er mal nicht da ist (ist ein Mensch) Verschlüsslung ändern, SSID aufjedenfall verstecken .. was der macht ist nicht nur ein Einbruch (was ja reizen kann) sondern er schädigt dich und hat damit nicht den Namen Hacker nicht verdient!!!!!!!!!!!!!!!! (bin da konservativ)
die MAC (ich weiß leider nicht wie - wenn ihn hast soll er es uns verraten;) ) liegt irgendwo im RAM und kann einfach überschrieben werden.
Zugangskontrolliste verhindert vielleicht (??) nur den Zugriff auf die Routerkonfig. und nicht die Nutzung als Gateway, aber eigentlich hätte ich auch gedacht das sie auf OSI Schicht 2 filtert.

verwendest du DHCP Server .. alles unnötige (Datenverkehr) eliminieren!

was für OS hast du???

er könnte auch einen Daemon auf deinem System (ähnlich zu Trojaner) plaziert haben .. aktuelle AntiVirus Anwendung aktiv?
(evtl. über netstat - aktive Verbindungen zu entdecken)
ein Blick in die Routingtabelle netstat -r könnte auch nicht schaden
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 12:59 Uhr
ich würde das WLAN immer in einem extra Netz betreiben mit VPN drüber.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 16:53 Uhr
Hey, das ging ja schnell. Danke für die ganzen Antworten. Hab sie soweit ich konnte umgesetzt.

SSID ist unsichtbar, der SSID Name ist geändert, PW für den Router und für die 128-Bit WEP Verschlüsselung auch.
Die Freigabe erfolgt eigentlich generell über eingetragene MAC-Adressen.
Der DHCP-Bereich ist beschränkt auf 3 IP-Adressen.

Meine Rechner habe ich mit Norton 05 und dem Housecall nach Viren überprüft, sind alle sauber. Das gleiche gilt für für Spyware. Alles negativ.

Trotzdem habe ich noch einen erheblichen Upload über meinen Router. Ich habe also meine Rechner hier alle vom Netz genommen und den Router angelassen und trotzdem kommt er in mein Netz. Das übertragene Datenvolumen wird vom Router protokolliert.
Vor allem ist der Upload 9 mal höher ist als der Download. Komisch komisch.

Hat irgend jemand eine Idee wie ich Ihn aus meinem Netz halten kann bzw. wie er reinkommt.
Bitte warten ..
Mitglied: mascho
06.07.2005 um 17:27 Uhr
Hallo Bjarne,

ich hab mal gehört, dass mit bestimmten Linuxprogs innerhalb von wenigen Minuten eine WEP-Verschlüsselung geknackt werden kann. Ebenso gibt es Progs, die bestimmte MAC- Adressen emulieren können...
Nur WPA soll (noch)einen guten Schutz bieten. google mal nach wardriving, bringt sicher ein paar Infos zur vorgehensweise des Eindringlings.

Sonst sehe ich nur Wireless abschalten bei Nichtgebrauch, probieren die Sendeleistung zu verringern oder Router der WPA kann, einsetzen.

Gruss Martin
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 18:20 Uhr
Die MAC brauchts nicht emulieren. Die kannste selbst unter Windows mit einem klick ändern.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 21:28 Uhr
Hi,
das ändern der MAC wird nicht so viel bringen, da u.a. die MAC-Adresse unverschlüsselt mit den Paketen zum Router geschickt werden und dadurch mit einem einfachen Traserprogramm ausgelesen werden können. Auch wenn der Rest der Daten verschlüsselt übertragen wird.
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 21:37 Uhr
Am besten ist es immer noch WPS2 oder WPA mit Radius zu benutzte. Und das ganze durch ein VPN zu schützen. Nur leider ist der Aufwand ziemlich gross und nicht jeder WPA AP unterstützt Radius
Bitte warten ..
Mitglied: Zyrex
07.07.2005 um 08:49 Uhr
@Bjarne: hast dir mal einen sniffer besorgt, log doch den Datenverkehr mal mit, dann weißt du immerhin was er macht. Somit kannste z.B. auch Trojaner (Backdoors) entdecken.

[zitat]
Upload 9 mal höher ist als der Download
[/zitat]

^das ist wirklich ein gewaltiger Unterschied (umgekehrt würds weniger wundern).
Besitzt du Webspace, pflegst eine o. mehrere HPs?
Stellst du Musik o. sonstige Files zum Download für andere Bereit .. ?

@Bart Simpson: wie geht das unter Windows? please tell me the secret
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router gehackt...WLAN, LAN, dLAN Frage
Frage von OsiMacRouter & Routing8 Kommentare

Hallo, also ich habe eine Fritzbox 7490 neuste Firmware drauf 6.05. Fernzugriff aus usw. kenne mich eigentlich auch gut ...

LAN, WAN, Wireless

WLAN-Router-Für ein eigenständiges WLAN

gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Überlegte gerade gibt es einen WLAN-Router der zwischen 2 WLANs Routet? Die Situation: Kunde/Bekannter bekommt Internetzugang nur über ...

Linux Netzwerk

Exim4 gehackt ?

gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Router & Routing

WLAN Router mit 2 WLAN (OpenVPN)

gelöst Frage von EvilMoeRouter & Routing13 Kommentare

Guten Morgen, Ich suche einen WLAN Router, der folgendes kann. Er soll einen konfigurierbaren WAN Port besitzen (hat wohl ...

Neue Wissensbeiträge
Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 4 StundenWindows 10

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 6 StundenWindows 10

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 2 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 3 TagenSuche Projektpartner9 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

Heiß diskutierte Inhalte
Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell20 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server17 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...