Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router gehackt...WLAN, LAN, dLAN Frage

Frage Netzwerke Router & Routing

Mitglied: OsiMac

OsiMac (Level 1) - Jetzt verbinden

22.07.2014, aktualisiert 23.07.2014, 7954 Aufrufe, 8 Kommentare

Hallo,

also ich habe eine Fritzbox 7490 neuste Firmware drauf 6.05. Fernzugriff aus usw. kenne mich eigentlich auch gut aus. Soweit alles sicher gemacht. Mac Filter an usw. WPA2 CCMP Verschlüsselung (schlüssel hat 200 Stellen) Also eigentlich SICHER. Irgendwie hatte es jemand geschaft sich da einzuloggen. kein plan wie. Hatte 3 unbekannte Geräte drin. Und plötzlich aktivierte Kindersicherung wo alle meine angemeldeten Geräte Interzugriff verboten war. usw. Alles sehr komisch. Heute mit AVM Telefoniert die ham mir jetzt ne Recover Image geschickt damit wurde die Fritzbox geflasht und alles neu eingespielt. So jetzt will ich erst mal WLAN abschalten. Habe jetzt übergangsweise meinen Router direkt mit Lan kabel an PC angeschlossen.

Jetzt habe ich mir heute devolo 650 dLAN adapter bestellt und will jetzt daheim Dlan einrichten habe jetzt dazu ein paar fragen

- wie kann ich am besten die effektive Geschwindigkeit in meinem Netzwerk testen. Habe nur einen Pc, Tablet, Smarthphone. (also nicht 2 Pcs im netzwerk wo ich daten hin und herschicken kann)
mein ziel ist es nämlich zu sehen ob ich mit Dlan schneller bin als Wlan. Weil ich mit Wlan immer super speed hatte keine verbindungsabbrüche usw

- Was sagt ihr dazu das sich jemand bei mir eingehackt hat. ist doch fast unmöglich oder bei der Verschlüsselung, was würdet ihr mir raten

- Ist es jetzt möglich sagen wir mal ich habe alle meine Geräte per dlan im Heimnetz. Das ich dann trotzdem wifi einschalte (für tablet/smarthphone) und die aber nicht im Heimnetzt der anderen geräte sind. So das wenn ich wifi wieder an habe und jemand sich bei mir einhackt nicht wieder auf meine daten zugreiffen kann


bitte um hilfe
Mitglied: bytecounter
23.07.2014 um 07:52 Uhr
Hallo,

ich versteh die Fragen nicht, wenn Du Dich gut auskennst....
Also erstmal fallen mir 1000 Möglichkeiten ein, wie man trotzdem in Dein Netzwerk kommt; Stichworte könnten WPS oder Social Engineering sein.
Nun, zu den Thema Paketlaufzeit bzw. Stabilität gibt's im Netz reichlich Infos. Dazu müsste man einfach eine Suchmaschine seines Vertrauens fragen. Der einfachste Weg wäre einfach ein ping, der für Deine Zwecke wahrscheinlich auch vollkommen ausreicht.
Achja, was bringt Dir ein MAC-Filter? Eine MAC-Adresse ist schneller gefälscht als ein Passwort für den Router vergeben...

vg
Bytecounter
Bitte warten ..
Mitglied: Arch-Stanton
23.07.2014, aktualisiert um 08:26 Uhr
kein Wunder, bei nur 200 stelligem Passwort. Ab 7490 Zeichen fängt Sicherheit an. Wahrscheinlich hat Deine Fritzbox ein simples Kennwort für die Verwaltung...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: certifiedit.net
23.07.2014 um 09:18 Uhr
@Arch: Ich vermute gar keins und der Wurm ist auf seinem PC ;)
Bitte warten ..
Mitglied: bytecounter
23.07.2014, aktualisiert um 09:51 Uhr
Und ich hab versucht, meinen Sarkasmus in Grnezen zu halten...
Außerdem hat er doch geschrieben, dass er sich auskennt. Daher gehe ich davon aus, dass auch ein Verwaltungspasswort gesetzt ist, welches mindestens 7490 Zeichen besitzt (natürlich aus dem gesamten Zeichenraum) ...
Bitte warten ..
Mitglied: certifiedit.net
23.07.2014 um 09:52 Uhr
Zitat von bytecounter:

Und ich hab versucht, meinen Sarkasmus in Grnezen zu halten...
Außerdem hat er doch geschrieben, dass er sich auskennt. Daher gehe ich davon aus, dass auch ein Verwaltungspasswort gesetzt
ist, welches mindestens 7490 Zeichen besitzt (natürlich aus dem gesamten Zeichenraum) ...

Fühl dich frei. ;)

Der Einsatz eines MAC Filters und eines 200 Zeichen langen Passworts sprich bereits Bände. Hier Kanonen, da eine Papierwand.
Bitte warten ..
Mitglied: Dobby
23.07.2014 um 21:33 Uhr
Hallo,

ich weiß jetzt nicht wirklich wo das Problem liegt aber man hätte ja auch einmal die
Suchfunktion hier im Forum bemühen können, da findet sich genug zu allem von Dir
nachgefragtem.

also ich habe eine Fritzbox 7490 neuste Firmware drauf 6.05.
Das ist schon einmal gut.

Fernzugriff aus usw. kenne mich eigentlich auch gut aus. Soweit alles sicher gemacht.
Ist Dein PC oder Dein Tablet bzw. Smartphone in irgend einer Weise involviert oder gar
mit irgend etwas infiziert???

Mac Filter an
Das ist nur eine Ergänzung und dann auch nur eine kleine, sicherlich ist Sicherheit
immer ein zusammenspiel von vielen aktivierten Sachen bzw. Punkten und anschalten
kann nicht schaden! Aber nur auf den verlassen ist sehr schlecht.

usw. WPA2 CCMP Verschlüsselung (schlüssel hat 200 Stellen)
WPA2 ist gut aber gibt es dort auch WPA2 (AES) oder ist das schon die AES
Verschlüsselung mit CCMP?
Ab einer Länge von 63 Zeichen im Passwort funktioniert das zusammen mit WLAN
nicht bei allen Anbietern, also würde ich nicht mehr als 63 Zeichen verwenden wollen.


Also eigentlich SICHER.
Das gibt es leider nicht! - Nichts ist sicher und alles ist möglich!
Geh mal anders herum an die Sache heran, Du bist zuerst 100% unsicher
und je nach dem was Du machst bist Du dann immer 5 % bis 10 % weiter weg
von der Unsicherheit.

Irgendwie hatte es jemand geschaft sich da einzuloggen. kein plan wie.
- Sind an der Fritz!Box am WAN Interface Ports geöffnet?
- Ist das eine "default" SSID oder eine von Dir selbst vergebene?

Hatte 3 unbekannte Geräte drin.
Haben die sich nur versucht von alleine anzumelden?
Oder waren die im Netzwerk wirklich drinnen?
Und was haben die da bitte gemacht!?

Und plötzlich aktivierte Kindersicherung wo alle meine angemeldeten Geräte Interzugriff
verboten war. usw. Alles sehr komisch.
Hatte mal wer Zugriff auf Dein Handy?
- Im Sportunterricht Zugang zu der Umkleidekabine?
- Im Freibad lag das Smartphone auf der Decke und Du warst schwimmen?
- "Freunde" haben kurz auf Deine Klamotten aufgepasst, und warst kurz austreten?
- Geschwister?
- Nachbarn die Dich richtig mögen?

Heute mit AVM Telefoniert die ham mir jetzt ne Recover Image geschickt damit wurde die
Fritzbox geflasht und alles neu eingespielt.
Das kann man sich auch von deren FTP Server herunter laden!

So jetzt will ich erst mal WLAN abschalten.
Auch nicht schlecht, und wie kommen das Smartphone und das Tablet ins Internet?

Habe jetzt übergangsweise meinen Router direkt mit Lan kabel an PC angeschlossen.
Ok, das sollte auch funktionieren.
- System - Ansicht - Expertenansicht aktivieren
System - Energiesparfunktionen und nachschauen ob alle LAN Ports auf 1 GBit/s stehen

Jetzt habe ich mir heute devolo 650 dLAN adapter bestellt und will jetzt daheim
Dlan einrichten habe jetzt dazu ein paar fragen
Hätte in meinen Augen in einen eigenen Beitrag gehört!

- wie kann ich am besten die effektive Geschwindigkeit in meinem Netzwerk testen.
Mit einem Test von Gerät zu Gerät, also PC zu PC oder PC zu Server oder PC zu Laptop.

Habe nur einen Pc, Tablet, Smarthphone. (also nicht 2 Pcs im netzwerk wo ich daten hin
und herschicken kann)
Und keine freunde oder bekannte die Dir mal aushelfen wollen, von mir aus auch mit einem Laptop?
- NetIO
- iPerf ider Jperf

mein ziel ist es nämlich zu sehen ob ich mit Dlan schneller bin als Wlan.
Kann man pauschal jetzt schon bejahen, es kommt aber schon auf die beiden
Medien an und vor allem deren Durchsatz!
- 1 GBit/s dLAN via Kabel ist stabil und auch schnell
Wenn es ein verschlüsseltes dLAN ist istz es auch nicht soo störanfällig.
- 150, 300, 450, 1300 Mbit/s WLAN sind mitunter nicht so stabil, aber mitunter schneller
WLAN ist ein "shared Medium" und mitunter störanfälliger.

Weil ich mit Wlan immer super speed hatte keine verbindungsabbrüche usw
Das ist doch erfreulich.

- Was sagt ihr dazu das sich jemand bei mir eingehackt hat.
Nichts, denn wir kennen die Protokolldatei nicht in der steht was derjenige gemacht hat
und ob er irgend etwas gemacht hat, oder ob sich nur eine Horde iPhone´s versucht hat
einzuloggen.

ist doch fast unmöglich oder bei der Verschlüsselung, was würdet ihr mir raten
30 Minuten im Idealfall bis hin zu 14 Tagen bis 3 Wochen aber dann sollte das
erledigt sein.

- WLAN auf WPA2 AES einstellen
- Mac Filter an
- MAC - IP Adressbindungen aktivieren
- Nur bekannte Geräte verbinden und alle andere ablehnen
- SSID selber aussuchen und benennen
- 35 € ausgeben und einen kleinen RaspBerry PI kaufen und dann einen FreeRadius Server
aufsetzen dann sollte das mittels Zertifikaten und Verschlüsselung auch laufen und etwas
sicherer sein.

- Ist es jetzt möglich sagen wir mal ich habe alle meine Geräte per dlan im Heimnetz.
Wie soll das mit dem Tablet und dem Smartphone funktionieren?

Das ich dann trotzdem wifi einschalte (für tablet/smarthphone)
An den dLAN Geräte oder an der Fritz!Box?

und die aber nicht im Heimnetzt der anderen geräte sind.
Und wie soll das funktionieren?

So das wenn ich wifi wieder an habe und jemand sich bei mir einhackt nicht
wieder auf meine daten zugreiffen kann
Hm???? Das erklärt mir jetzt einmal genauer, oder ist das nur so ein Gedanke?
Also mit einem kleinem Switch und zusärtlichen Port ACLs sollte da mehr gehen,
aber so wie ich das hier sehe setze erst einmal folgendes um und dann ist das schon
ein guter Schritt nach vorne in Richtung Sicherheit.

Fritz!Box
- WLAN auf WPA2 AES einstellen
- Mac Filter an
- MAC - IP Adressbindungen aktivieren
- Nur bekannte Geräte verbinden und alle andere ablehnen
- SSID selber aussuchen und benennen

Zusätzlich
- 35 € ausgeben und einen kleinen RaspBerry PI kaufen und dann einen FreeRadius Server
aufsetzen dann sollte das mittels Zertifikaten und Verschlüsselung auch laufen und etwas
sicherer sein.
- Ein kleiner 8 Port Netgear GS108Tv2 Switch für ~70 € und Port ACLs einsetzen.

Alternativ
- MikroTik Router RB450G für ~ 100 € mit Usermanager und Firewall und Mangle Rules
damit kann man auch alles absichern, ist aber gewöhnungsbedürftig.

Und dann am PC mal WireShark mit laufen lassen und nachschauen was, wer wann und
wo gemacht hat. Oder einfach nur sporadisch mit sniffen.

Gruß
Dobby
Bitte warten ..
Mitglied: OsiMac
23.07.2014 um 22:54 Uhr
Fritz!Box
- WLAN auf WPA2 AES einstellen
- Mac Filter an
- MAC - IP Adressbindungen aktivieren
- Nur bekannte Geräte verbinden und alle andere ablehnen
- SSID selber aussuchen und benennen


alles gemacht gehabt
Bitte warten ..
Mitglied: KowaKowalski
24.07.2014, aktualisiert um 22:47 Uhr
Hi,


Zitat von OsiMac:

... Was sagt ihr dazu das sich jemand bei mir eingehackt hat. ist doch fast unmöglich oder bei der Verschlüsselung,....

naja!

... WPA2 CCMP Verschlüsselung (schlüssel hat 200 Stellen) Also eigentlich SICHER.
Irgendwie hatte es jemand geschaft sich da einzuloggen. kein plan wie. Hatte 3 unbekannte Geräte drin.
200 Stellen tickerst Du doch sicherlich selten per Hand ein!?
Vermutung: Du hast ne Textdatei aufm PC und den Schlüssel dort gespeichert, dort hatte jemand Zugriff und will Dich nun foppen.


Und plötzlich aktivierte Kindersicherung wo alle meine angemeldeten Geräte Interzugriff verboten war. usw. Alles sehr komisch.

Aktivierte Kindersicherung klingt aber eher nach nem Streich! Da wollte Dir jemand zeigen das er da ist.
Suche im näheren Bekanntenkreis!

Was waren das für unbekannte Geräte? Mit den ersten Stellen der Mac kannst Du (meistens) den Hersteller ergoogeln.


mfg
kowa
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

LAN, WAN, Wireless
WLAN zu LAN Switch oder Bridge (4)

Frage von Stefan3110 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...