Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gehackter WLAN Router

Mitglied: Bjarne

Bjarne (Level 1) - Jetzt verbinden

06.07.2005, aktualisiert 07.07.2005, 6072 Aufrufe, 10 Kommentare

Hi, ich habe gerade per IPconfig und arp festgestellt, dass sich eine fremde MAC-Adresse in mein Netz gehängt hat und seitdem munter Daten über meinen WLAN Router schleust. Meine Frage ist jetzt, wie kann ich von der MAC-Adresse auf die IP kommen und wie kann ich verhindern, dass das noch mal passiert.
Der Router (Gigaset SE515 DSL) ist über ein PW gesichert, die Datenübertragung ist 128 Bit verschlüsselt, die SSID ist (noch) sichtbar (das werd ich gleich aber ändern) und - was ich mal gar nicht verstehe - die Zugangskontrolle läuft über fest eingetragene MAC-Adressen und trotzdem kommt er rein.

Wäre für jede Hilfe oder Anregung dankbar. Hab nälich nur einen Volumentarif und langsam wird die Sache ziemlich kostspielig für mich. Allein letzten Monat hatte ich ~30? mehr auf der Rechnung als sonst.
Mitglied: TomS2
06.07.2005 um 12:21 Uhr
Hallo Bjarne!

Ist bei deinem Router ein sog. "PnP-Modus" einstellbar? Ich hatte ein ähnliches Phänomen mal bei einem D-Link-Router. Dort war es nämlich bei einem aktivierten "PnP-Modus" möglich, daß sich verschiedene Applikationen bei Bedarf selber Ports freischalten konnten. Vielleicht ist dies ja hier ähnlich, nur halt mit zusätzlichen MAC-Adressen.

Gruß

Thomas
Bitte warten ..
Mitglied: AdMac
06.07.2005 um 12:22 Uhr
Hallo!

Einen Router, der noch kein WPA unterstützt, also nur WEP, sollte wenigstens so abgesichert werden:

-WEP 128 Bit (oder höher)
-SSID nicht sichtbar
-Zugang nur für berechtigte MAC-Adressen zulassen
-DHCP abschalten (falls doch nötig den Adressbereich so klein wie möglich halten, d.h. nur so viele Adressen vergeben wie maximale Anzahl an Clients)
-wenn nicht benötigt, Router abschalten

Gruß
mac
Bitte warten ..
Mitglied: Zyrex
06.07.2005 um 12:37 Uhr
besorgt dir Ethereal, sniff mit, zeichne es auf! <- Beweis

er dringt wenn durch dein WLAN ein d.h. er muss in der nähe sein.
Locale Firewall ist im WLAN angebracht (Medium Luft)!
einfache TCP/IP Dienste deaktivieren .. standard freigaben der Laufwerke (siehe Net Share) löschen.
Wenn er mal nicht da ist (ist ein Mensch) Verschlüsslung ändern, SSID aufjedenfall verstecken .. was der macht ist nicht nur ein Einbruch (was ja reizen kann) sondern er schädigt dich und hat damit nicht den Namen Hacker nicht verdient!!!!!!!!!!!!!!!! (bin da konservativ)
die MAC (ich weiß leider nicht wie - wenn ihn hast soll er es uns verraten;) ) liegt irgendwo im RAM und kann einfach überschrieben werden.
Zugangskontrolliste verhindert vielleicht (??) nur den Zugriff auf die Routerkonfig. und nicht die Nutzung als Gateway, aber eigentlich hätte ich auch gedacht das sie auf OSI Schicht 2 filtert.

verwendest du DHCP Server .. alles unnötige (Datenverkehr) eliminieren!

was für OS hast du???

er könnte auch einen Daemon auf deinem System (ähnlich zu Trojaner) plaziert haben .. aktuelle AntiVirus Anwendung aktiv?
(evtl. über netstat - aktive Verbindungen zu entdecken)
ein Blick in die Routingtabelle netstat -r könnte auch nicht schaden
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 12:59 Uhr
ich würde das WLAN immer in einem extra Netz betreiben mit VPN drüber.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 16:53 Uhr
Hey, das ging ja schnell. Danke für die ganzen Antworten. Hab sie soweit ich konnte umgesetzt.

SSID ist unsichtbar, der SSID Name ist geändert, PW für den Router und für die 128-Bit WEP Verschlüsselung auch.
Die Freigabe erfolgt eigentlich generell über eingetragene MAC-Adressen.
Der DHCP-Bereich ist beschränkt auf 3 IP-Adressen.

Meine Rechner habe ich mit Norton 05 und dem Housecall nach Viren überprüft, sind alle sauber. Das gleiche gilt für für Spyware. Alles negativ.

Trotzdem habe ich noch einen erheblichen Upload über meinen Router. Ich habe also meine Rechner hier alle vom Netz genommen und den Router angelassen und trotzdem kommt er in mein Netz. Das übertragene Datenvolumen wird vom Router protokolliert.
Vor allem ist der Upload 9 mal höher ist als der Download. Komisch komisch.

Hat irgend jemand eine Idee wie ich Ihn aus meinem Netz halten kann bzw. wie er reinkommt.
Bitte warten ..
Mitglied: mascho
06.07.2005 um 17:27 Uhr
Hallo Bjarne,

ich hab mal gehört, dass mit bestimmten Linuxprogs innerhalb von wenigen Minuten eine WEP-Verschlüsselung geknackt werden kann. Ebenso gibt es Progs, die bestimmte MAC- Adressen emulieren können...
Nur WPA soll (noch)einen guten Schutz bieten. google mal nach wardriving, bringt sicher ein paar Infos zur vorgehensweise des Eindringlings.

Sonst sehe ich nur Wireless abschalten bei Nichtgebrauch, probieren die Sendeleistung zu verringern oder Router der WPA kann, einsetzen.

Gruss Martin
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 18:20 Uhr
Die MAC brauchts nicht emulieren. Die kannste selbst unter Windows mit einem klick ändern.
Bitte warten ..
Mitglied: Bjarne
06.07.2005 um 21:28 Uhr
Hi,
das ändern der MAC wird nicht so viel bringen, da u.a. die MAC-Adresse unverschlüsselt mit den Paketen zum Router geschickt werden und dadurch mit einem einfachen Traserprogramm ausgelesen werden können. Auch wenn der Rest der Daten verschlüsselt übertragen wird.
Bitte warten ..
Mitglied: BartSimpson
06.07.2005 um 21:37 Uhr
Am besten ist es immer noch WPS2 oder WPA mit Radius zu benutzte. Und das ganze durch ein VPN zu schützen. Nur leider ist der Aufwand ziemlich gross und nicht jeder WPA AP unterstützt Radius
Bitte warten ..
Mitglied: Zyrex
07.07.2005 um 08:49 Uhr
@Bjarne: hast dir mal einen sniffer besorgt, log doch den Datenverkehr mal mit, dann weißt du immerhin was er macht. Somit kannste z.B. auch Trojaner (Backdoors) entdecken.

[zitat]
Upload 9 mal höher ist als der Download
[/zitat]

^das ist wirklich ein gewaltiger Unterschied (umgekehrt würds weniger wundern).
Besitzt du Webspace, pflegst eine o. mehrere HPs?
Stellst du Musik o. sonstige Files zum Download für andere Bereit .. ?

@Bart Simpson: wie geht das unter Windows? please tell me the secret
Bitte warten ..
Ähnliche Inhalte
Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Erkennung und -Abwehr

Accounts werden ständig gehackt - wo liegt der Fehler?

Frage von UFPErkennung und -Abwehr26 Kommentare

Hallo Experten, ich bin momentan etwas ratlos. Eine Freundin von mir hat nun schon seit Monaten Kummer mit gehackten ...

Rechtliche Fragen

Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?

gelöst Frage von Stefan007Rechtliche Fragen7 Kommentare

Guten Abend, ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...