Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gehackter WLAN Router

Mitglied: Bjarne

Bjarne (Level 1) - Jetzt verbinden

06.07.2005, aktualisiert 07.07.2005, 6045 Aufrufe, 10 Kommentare

Hi, ich habe gerade per IPconfig und arp festgestellt, dass sich eine fremde MAC-Adresse in mein Netz gehängt hat und seitdem munter Daten über meinen WLAN Router schleust. Meine Frage ist jetzt, wie kann ich von der MAC-Adresse auf die IP kommen und wie kann ich verhindern, dass das noch mal passiert.
Der Router (Gigaset SE515 DSL) ist über ein PW gesichert, die Datenübertragung ist 128 Bit verschlüsselt, die SSID ist (noch) sichtbar (das werd ich gleich aber ändern) und - was ich mal gar nicht verstehe - die Zugangskontrolle läuft über fest eingetragene MAC-Adressen und trotzdem kommt er rein.

Wäre für jede Hilfe oder Anregung dankbar. Hab nälich nur einen Volumentarif und langsam wird die Sache ziemlich kostspielig für mich. Allein letzten Monat hatte ich ~30? mehr auf der Rechnung als sonst.
Mitglied: TomS2
06.07.2005 um 12:21 Uhr
Hallo Bjarne!

Ist bei deinem Router ein sog. "PnP-Modus" einstellbar? Ich hatte ein ähnliches Phänomen mal bei einem D-Link-Router. Dort war es nämlich bei einem aktivierten "PnP-Modus" möglich, daß sich verschiedene Applikationen bei Bedarf selber Ports freischalten konnten. Vielleicht ist dies ja hier ähnlich, nur halt mit zusätzlichen MAC-Adressen.

Gruß

Thomas
Bitte warten ..
Mitglied: AdMac
06.07.2005 um 12:22 Uhr
Hallo!

Einen Router, der noch kein WPA unterstützt, also nur WEP, sollte wenigstens so abgesichert werden:

-WEP 128 Bit (oder höher)
-SSID nicht sichtbar
-Zugang nur für berechtigte MAC-Adressen zulassen
-DHCP abschalten (falls doch nötig den Adressbereich so klein wie möglich halten, d.h. nur so viele Adressen vergeben wie maximale Anzahl an Clients)
-wenn nicht benötigt, Router abschalten

Gruß
mac
Bitte warten ..
Mitglied: Zyrex
06.07.2005 um 12:37 Uhr
besorgt dir Ethereal, sniff mit, zeichne es auf! <- Beweis

er dringt wenn durch dein WLAN ein d.h. er muss in der nähe sein.
Locale Firewall ist im WLAN angebracht (Medium Luft)!
einfache TCP/IP Dienste deaktivieren .. standard freigaben der Laufwerke (siehe Net Share) löschen.
Wenn er mal nicht da ist (ist ein Mensch) Verschlüsslung ändern, SSID aufjedenfall verstecken .. was der macht ist nicht nur ein Einbruch (was ja reizen kann) sondern er schädigt dich und hat damit nicht den Namen Hacker nicht verdient!!!!!!!!!!!!!!!! (bin da konservativ)
die MAC (ich weiß leider nicht wie - wenn ihn hast soll er es uns verraten;) ) liegt irgendwo im RAM und kann einfach überschrieben werden.
Zugangskontrolliste verhindert vielleicht (??) nur den Zugriff auf die Routerkonfig. und nicht die Nutzung als Gateway, aber eigentlich hätte ich auch gedacht das sie auf OSI Schicht 2 filtert.

verwendest du DHCP Server .. alles unnötige (Datenverkehr) eliminieren!

was für OS hast du???

er könnte auch einen Daemon auf deinem System (ähnlich zu Trojaner) plaziert haben .. aktuelle AntiVirus Anwendung aktiv?
(evtl. über netstat - aktive Verbindungen zu entdecken)
ein Blick in die Routingtabelle netstat -r könnte auch nicht schaden
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 12:59 Uhr
ich würde das WLAN immer in einem extra Netz betreiben mit VPN drüber.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 16:53 Uhr
Hey, das ging ja schnell. Danke für die ganzen Antworten. Hab sie soweit ich konnte umgesetzt.

SSID ist unsichtbar, der SSID Name ist geändert, PW für den Router und für die 128-Bit WEP Verschlüsselung auch.
Die Freigabe erfolgt eigentlich generell über eingetragene MAC-Adressen.
Der DHCP-Bereich ist beschränkt auf 3 IP-Adressen.

Meine Rechner habe ich mit Norton 05 und dem Housecall nach Viren überprüft, sind alle sauber. Das gleiche gilt für für Spyware. Alles negativ.

Trotzdem habe ich noch einen erheblichen Upload über meinen Router. Ich habe also meine Rechner hier alle vom Netz genommen und den Router angelassen und trotzdem kommt er in mein Netz. Das übertragene Datenvolumen wird vom Router protokolliert.
Vor allem ist der Upload 9 mal höher ist als der Download. Komisch komisch.

Hat irgend jemand eine Idee wie ich Ihn aus meinem Netz halten kann bzw. wie er reinkommt.
Bitte warten ..
Mitglied: mascho
06.07.2005 um 17:27 Uhr
Hallo Bjarne,

ich hab mal gehört, dass mit bestimmten Linuxprogs innerhalb von wenigen Minuten eine WEP-Verschlüsselung geknackt werden kann. Ebenso gibt es Progs, die bestimmte MAC- Adressen emulieren können...
Nur WPA soll (noch)einen guten Schutz bieten. google mal nach wardriving, bringt sicher ein paar Infos zur vorgehensweise des Eindringlings.

Sonst sehe ich nur Wireless abschalten bei Nichtgebrauch, probieren die Sendeleistung zu verringern oder Router der WPA kann, einsetzen.

Gruss Martin
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 18:20 Uhr
Die MAC brauchts nicht emulieren. Die kannste selbst unter Windows mit einem klick ändern.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 21:28 Uhr
Hi,
das ändern der MAC wird nicht so viel bringen, da u.a. die MAC-Adresse unverschlüsselt mit den Paketen zum Router geschickt werden und dadurch mit einem einfachen Traserprogramm ausgelesen werden können. Auch wenn der Rest der Daten verschlüsselt übertragen wird.
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 21:37 Uhr
Am besten ist es immer noch WPS2 oder WPA mit Radius zu benutzte. Und das ganze durch ein VPN zu schützen. Nur leider ist der Aufwand ziemlich gross und nicht jeder WPA AP unterstützt Radius
Bitte warten ..
Mitglied: Zyrex
07.07.2005 um 08:49 Uhr
@Bjarne: hast dir mal einen sniffer besorgt, log doch den Datenverkehr mal mit, dann weißt du immerhin was er macht. Somit kannste z.B. auch Trojaner (Backdoors) entdecken.

[zitat]
Upload 9 mal höher ist als der Download
[/zitat]

^das ist wirklich ein gewaltiger Unterschied (umgekehrt würds weniger wundern).
Besitzt du Webspace, pflegst eine o. mehrere HPs?
Stellst du Musik o. sonstige Files zum Download für andere Bereit .. ?

@Bart Simpson: wie geht das unter Windows? please tell me the secret
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN-Router-Für ein eigenständiges WLAN

gelöst Frage von JemanderLAN, WAN, Wireless3 Kommentare

Hallo Überlegte gerade gibt es einen WLAN-Router der zwischen 2 WLANs Routet? Die Situation: Kunde/Bekannter bekommt Internetzugang nur über ...

Router & Routing

WLAN Router mit 2 WLAN (OpenVPN)

gelöst Frage von EvilMoeRouter & Routing13 Kommentare

Guten Morgen, Ich suche einen WLAN Router, der folgendes kann. Er soll einen konfigurierbaren WAN Port besitzen (hat wohl ...

Sicherheit

DSL Zugangsdaten gehackt?

Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server

Server 2003 wurde gehackt was tun ?

Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Replizierung Netlogon funktioniert nicht
Frage von miichiii9Windows Server12 Kommentare

Guten Abend Ich habe einen Domain Controller hier die Daten: SRV-DC03 Windows Server 2012 Std. Nun habe ich einen ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...