imrahil2023
Goto Top

Nachbar nennt WLAN-SSID nach meiner

Hallo in die Runde hier im Forum,

ich hoffe, ich bin mit meiner gleich folgenden Frage im richtigen Forum gelandet. Bin nicht böse sein, falls nicht.
Ich habe auch hier im Forum und bei Google gesucht aber nichts vergleichbares gefunden:

Ich habe kürzlich auf meinem Handy durch Zufall gesehen, dass mein „altes“ WLAN immer noch in der Gegend sendet.
Ich hatte, da ich den Internet-Provider gewechselt habe, mal die Fritzbox resettet und bei der Gelegenheit auch mal die Passwörter und die SSID geändert.
Nun sieht man aber immer noch die „alte“ SSID.
Ich habe schon mal testweise alle WLAN-Geräte inkl. Router ausgeschaltet aber man kann es weiterhin anwählen. Es ist auch mit einem Passwort gesichert (habe mich nicht getraut, meinen alten WPA2-Key einzusetzen).

Ich habe jetzt die Vermutung, das mein Nachbar, mit dem wir uns nicht so gut verstehen, einen Router mit der „alten“ SSID konfiguriert hat.

Wenn das so ist, frage ich mich nur, warum?
Stört man damit meine Geräte, die dann versuchen, sich mit dem vermeintlich bekannten Gerät zu verbinden aber scheitern?
Ist das einfach nur ein unfreundlicher Akt oder der erste Schritt, mein WLAN zu hacken?

Ich bin unsicher, wie ich das einzuordnen habe?

Meine neue SSID ist bislang nur einmal zu sehen, so dass, wer auch immer den anderen Router betreibt, in den letzten Tagen zumindest nicht nachgezogen ist.

Mein Router sollte ansonsten gut gesichert sein, mit individuellen und langen Passwörtern etc.

Bin über eine Einschätzung sehr dankbar 😊

Viele Grüße!

Content-ID: 6071107743

Url: https://administrator.de/contentid/6071107743

Ausgedruckt am: 05.11.2024 um 16:11 Uhr

NordicMike
NordicMike 21.02.2023 um 12:07:29 Uhr
Goto Top
Normalerweise passiert nichts, ausser deine Mobilgeräte möchten sich an seinem Router anmelden, dann funktioniert das WLAN Passwort auf einmal nicht mehr, obwohl du nichts geändert hast.

Er kann damit auch deine Authentifizierung ausspionieren. Deine Mobilgeräte versuchen sich ja an seinem Router zu authentifizieren. Das ist jedoch eine sehr alte Methode und ich würde mich wundern, wenn das immer noch funktionieren sollte.
em-pie
em-pie 21.02.2023 um 12:23:50 Uhr
Goto Top
Moin,

wie lautete denn die alte SSID?
  • FritzBox 7490
oder eher
  • MeineSSID

Wenn ersteres: das wäre dann da bei allen Fritten identisch. Nicht schön, aber OK.
Wenn letzteres: vermöbel deinen Nachbarn face-wink
vossi31
vossi31 21.02.2023 um 12:24:04 Uhr
Goto Top
Moin,

ich kenne zwar deinen Nachbarn nicht, vermute aber trotzdem, dass du noch irgendwo "versehentlich" ein Gerät stehen hast, dass sein eigenes WLAN aufspannt (Repeater, Kamera, Toaster...)

Es ist auch mit einem Passwort gesichert (habe mich nicht getraut, meinen alten WPA2-Key einzusetzen).
Um sicher zu sein, hätte ich das aber mal gemacht. Wenn der alte Key geht, weisst du ja, dass es ein Gerät von dir sein muss sofern du ihm nicht den Key verraten hast. Und wenn er nicht geht ist das nur eine weitere Info.

Henning
aqui
aqui 21.02.2023 um 12:33:54 Uhr
Goto Top
Oder du ärgerst ebenso deinen Nachbarn auch. Dann aber richtig mit den richtigen Tools:
https://github.com/SpacehuhnTech/esp8266_deauther
3063370895
3063370895 21.02.2023 aktualisiert um 13:06:49 Uhr
Goto Top
Zitat von @aqui:

Oder du ärgerst ebenso deinen Nachbarn auch. Dann aber richtig mit den richtigen Tools:
https://github.com/SpacehuhnTech/esp8266_deauther

Gefährlicher Ratschlag. Bundesnetzagentur dazu:

"Aussendungen, die absichtlich bestimmungsgemäße WLAN-Nutzungen stören oder verhindern, wie z.B. Aussendungen von Funksignalen und/oder Datenpaketen, die die Abmeldung oder Beeinflussung von WLAN-Verbindungen anderer Nutzer gegen deren Willen zum Ziel haben, sind nicht gestattet."

Quelle 2.4Ghz

Quelle 5Ghz

Quelle 6Ghz
Imrahil2023
Imrahil2023 21.02.2023 um 13:15:30 Uhr
Goto Top
Hallo zusammen,

vielen Dank für eure schnellen Antworten!

Ich probiere nachher mal den alten Key in dem „Fake-WLAN“.
Es war damals schon eine individuelle gesetzte SSID und keine von AVM.

Ich hoffe, es ist kein Gerät mehr von mir. Ich hatte am Wochenende mal alles stromlos gemacht (außer Sensoren von Eve Home, die aber nicht per WLAN eingebunden werden) und das WLAN wurde weiter angezeigt.

Aber dann bin ich schon mal beruhigt, dass evtl. nur ein unfreundlicher Akt des Nachbarn sein könnte und wenn er das WLAN hacken möchte, er andere Methoden ergreifen müsste.
Imrahil2023
Imrahil2023 21.02.2023 um 13:16:31 Uhr
Goto Top
Keine Sorge, selbst wenn es mein Nachbar ist, fange ich nicht auch mit sowas an. Ich will eigentlich nur meine Ruhe haben 😊
TwistedAir
TwistedAir 21.02.2023 um 13:39:15 Uhr
Goto Top
Hi,

du kannst dir mit den üblichen Tools (z. B. inSSIDer für Windows, ...) die MAC-Adresse des WLAN-Routers zur SSID anzeigen lassen. Mit Hilfe einer Datenbank (z. B. https://www.heise.de/netze/tools/mac/) findest du im besten Fall den Hersteller zur MAC heraus. Dann hast du ein erstes Indiz.
Auch könntest du mit dem gleichen Tool die Sendestärke erkennen - und ob du dich auf den Sender zu oder weg bewegst.

Gruß
TA
MirkoKR
MirkoKR 21.02.2023 um 14:04:46 Uhr
Goto Top
Hi.

Du hast aber nicht irgendwann auf deinem Smartphone einen WLAN-Hotspot mit gleichem Namen eingerichtet und der ist aktiviert?

Ich mache sowas für Twsts schonmal, aber nicht dauerhaft aktiviert ...

Ansere Frage wäre, ob es mal einen [vergessenen] Repeater gab/gibt, z.B. im Keller, etc ...
evgnbz
evgnbz 21.02.2023 um 14:56:51 Uhr
Goto Top
Zitat von @em-pie:

Moin,

wie lautete denn die alte SSID?
  • FritzBox 7490
oder eher
  • MeineSSID

Wenn ersteres: das wäre dann da bei allen Fritten identisch. Nicht schön, aber OK.
Wenn letzteres: vermöbel deinen Nachbarn face-wink
vermöbel deinen Nachbarn der topic kann geschlossen werden face-smile ein tipp von mir bei obi gibts Torstahl .99€ pro meter ich denke mal dass 1,5m genug sein werden um tatkräftig argumentieren zu können face-smile
MirkoKR
MirkoKR 21.02.2023 um 15:10:32 Uhr
Goto Top
Zitat von @evgnbz:
vermöbel deinen Nachbarn der topic kann geschlossen werden face-smile ein tipp von mir bei obi gibts Torstahl .99€ pro meter ich denke mal dass 1,5m genug sein werden um tatkräftig argumentieren zu können face-smile

Ein Tipp von mir: über-über-morgen ist erst Freitag :-P
evgnbz
evgnbz 21.02.2023 um 15:21:03 Uhr
Goto Top
Zitat von @MirkoKR:

Zitat von @evgnbz:
vermöbel deinen Nachbarn der topic kann geschlossen werden face-smile ein tipp von mir bei obi gibts Torstahl .99€ pro meter ich denke mal dass 1,5m genug sein werden um tatkräftig argumentieren zu können face-smile

Ein Tipp von mir: über-über-morgen ist erst Freitag :-P

irgendjemand muss ja anfangen )
Crusher79
Crusher79 21.02.2023 um 16:14:41 Uhr
Goto Top
Die alte SSID ist nicht sowas wie "NETGEAR", "TP-LINK" face-big-smile
Imrahil2023
Imrahil2023 21.02.2023 um 18:21:35 Uhr
Goto Top
So, noch einmal vielen Dank für die hilfreichen Antworten!

Ich habe mal die Mac-Adresse bei Heise eingetippt aber da kommt als Ergebnis, dass die Adresse nicht bekannt ist.

Ich habe den alten WPA2-Key zur Anmeldung genutzt aber es kommt keine Verbindung zu Stande, da das Passwort ungültig ist.

Also ist es wohl kein Gerät aus meinem Bestand. Aber was seltsam ist, ist das die Mac-Adresse keinem Hersteller zuordbar ist…

Irgendwie alles sehr seltsam. Kann sich da jemand einen Reim drauf machen?
NordicMike
NordicMike 22.02.2023 um 07:36:27 Uhr
Goto Top
Aber was seltsam ist, ist das die Mac-Adresse keinem Hersteller zuordbar ist…
Das ist nicht seltsam, das ist üblich, wenn man sowas macht. Man kann bei fast jeder Karte die MAC Adresse ändern. Wenn da wirklich eine Sniffer Software dahinter steckt, macht sie das automatisch und wechselt sogar öfters.
Imrahil2023
Imrahil2023 22.02.2023 um 08:36:24 Uhr
Goto Top
@NordicMike
Ok, ich werde mal die Angabe der Mac-Adresse beobachten, ob eine Änderung eintritt.
Aber was hat ein solcher Sniffer für einen Sinn? Kann er damit sehen, was in der Umgebung so funkt?
Meine Geräte ignorieren nun die alte SSID seit einigen Tagen. Deshalb sollten beim Sniffer auch keine fehlgeschlagenen Anmeldungen mehr erfolgen.
Warum hat das Sniffer-WLAN denn eine WPA-Verschlüsselung. Würde man nicht ohne mehr Daten abgreifen?
NordicMike
NordicMike 22.02.2023 um 10:00:31 Uhr
Goto Top
Der Sniffer wartet auf Anmeldeversuche. Die Anmeldeversuche müssen verschlüsselt passieren, sonst ist da nichts zum schnüffeln. Wenn genügend viele Anmeldeversuche kommen, könnte man daraus den Schlüssel errechnen.
Imrahil2023
Imrahil2023 22.02.2023 um 13:03:11 Uhr
Goto Top
Ok, das hört sich ja alles nicht so gut an. Leider kann ich ja nicht beweisen, dass es wirklich mein Nachbar ist.
Oder kann man sich als Privatperson hier CyberSecurity Hilfe (bezahlt) ins Hause holen?
Einigermaßen sicher sein sollte ich doch erstmal dadurch sein, dass meine Geräte die alte SSID ignorieren und sich nicht versuchen, automatisch anzumelden?
MirkoKR
MirkoKR 22.02.2023 um 13:08:59 Uhr
Goto Top
Wenn du deine eigene WLAN komplett umgezogen hast - mindestens WPA2 - sollte alles OK sein!

Wenn der Angreifer aber deine IOT - also Licht, Heizung, etc. im Visier hat, gibts ein anderes Problem!

Ich nutze auch viele IOTs, habe aber bisher keine Angriffe verzeichnet.
Meine IOTs sind aber auch grundsätzlich im FB.Gastnetz registriert ... das macht es ein wenig sicherer ...
Imrahil2023
Imrahil2023 22.02.2023 um 13:31:20 Uhr
Goto Top
Danke dir!
Ja, das WLAN ist komplett umgezogen und läuft auf WPA2.
IOT habe ich zwei Geräte, die übers WLAN laufen (per Apple HomeKit). Die anderen laufen indirekt über eine HueBridge und HomePods (per HomeKit von Eve).

Inwieweit ist hier IOT problematisch? Die Geräte laufen doch auch über das sichere WPA2-Netz bzw. sind als Sensoren etc. an Geräten in diesem WLAN angemeldet?
MirkoKR
MirkoKR 22.02.2023 um 13:40:24 Uhr
Goto Top
Zitat von @Imrahil2023:

Inwieweit ist hier IOT problematisch? Die Geräte laufen doch auch über das sichere WPA2-Netz bzw. sind als Sensoren etc. an Geräten in diesem WLAN angemeldet?

IOT ist immer problematisch!

Das liegt daran, das die Firmware der IOT nie aktuell sein kann, nicht zuletzt. weil die Hersteller nicht daran interessiert sind :-$
Imrahil2023
Imrahil2023 22.02.2023 um 13:48:53 Uhr
Goto Top
Ok, aber die IOT-Geräte melden sich ja jetzt auch nicht mehr an der „alten“ SSID an. Dann ist es ja eher, dass z.B. der Thermostat „schlecht“ bzw. ungesichert mit dem HomePod kommuniziert?
Oder die Lampen nicht ausreichend gesichert mit der HueBridge?
MirkoKR
MirkoKR 22.02.2023 um 13:56:28 Uhr
Goto Top
IOT-Geräte gelten aber prinzipiell als leicht hachkbar .. kommt ein Angreifer in ein IOT, ist der auch in deinem Netzwerk :-$

Deshalb meine (halbherzige) Lösung, diese grundsätzlich im FritzBox Gastnetzwerk anzumelden..

.Angreifer müssen erstmal in das IoT und dann aus dem Gastnetz ins private Netz ..
silent-daniel
silent-daniel 23.02.2023 aktualisiert um 09:33:16 Uhr
Goto Top
1. WiFi-Analyzer-App downloaden
2. Hauptsicherung vom Haus werfen, damit wirklich ALLES Stromlos ist. (Sollte keinen Schaden anrichten, passiert ja beim Stromausfall auch)
3. per App suchen wo sich das Ausstrahlende Gerät befindet
4. Wenn du zum Nachbarn kommst, freundlich winken

gruß sd
Starmanager
Starmanager 27.02.2023 um 09:34:24 Uhr
Goto Top
Eigene SSID erstellen und im Router bzw. AP verstecken. Dann kann der liebe Nachbar nichts mehr machen. Man konfiguriert dann die Endgeraete mit dem WLAN Name und dann gibt man das Passwort ein.
Markowitsch
Markowitsch 27.02.2023 um 09:40:47 Uhr
Goto Top
Hallo,

bennene dein W-LAN mal als Funküberwachungswagen oder Fernmeldebehörde (mit WPA2 Key) und schau was passiert. Vielleich bekommt dein Nachbar bange und ändert sein W-LAN. ;)
aqui
aqui 27.02.2023 um 13:25:54 Uhr
Goto Top
Das geht noch viel besser wenn er sich das o.a. Deauther Tool auf ein 3 Euro ESP32 Board flasht und das Nachbar WLAN (oder das des Funküberwachungswagens) gleich 20mal erscheinen lässt. Dann hat man 20fachen Spaß wenn man das ratlose Gesicht des Nachbarn sieht!! 🤣
Dr.Mabuse
Dr.Mabuse 27.02.2023 um 15:01:38 Uhr
Goto Top
Ihr habt Probleme. face-smile Einfach aufs Land ziehen, das hat zwei Vorteile und einen Nachteil face-wink

Erstens, der Nachbar ist Kilometerweit weg und es stört mich nicht wie seine SSID ist face-wink
Zweitens: Wenn einer zu Dir will um wat zu messen, siehst den schon Tage vorher antraben face-wink face-wink
Hat aber auch einen Nachteil, Es gibt zwar WLAN im Haus aber der Router findet kein Internet face-sad

So, Spaß bei Seite: Meiner Meinung nach machst Du Dir zu viele sorgen. Wenn Du alles gemacht hast, was meine Vorredner schon geschrieben haben (ich meine technisch, nicht das mit dem körperlichen Einsatz und dem Zaunpfahl) ist alles soweit ok. Wenn Du wie oben beschrieben, Deine SSID versteckst und dann noch eine SSID einrichtest, die Du absolut nicht nutzt und auch über die Fritzbox soweit wie möglich einschränkst (Kindersicherung face-smile ). Dann kannst ab und zu mal in den LOGs schauen ob jemand in der sichtbaren SSID versucht was zu veranstalten.

Das THOR zur Unterwelt könnte vielleicht noch eine weitere Möglichkeit sein face-wink OK... Böser Scherz...
Imrahil2023
Lösung Imrahil2023 01.03.2023 um 16:18:23 Uhr
Goto Top
Hallo zusammen,

nochmal vielen Dank für die vielen Infos und Einordnung!

Ich hatte mich ein paar Tage nicht gemeldet, da seit letzter Woche das WLAN mit meiner alten SSID verschwunden ist und nur noch die altbekannten fremden WLANs angezeigt werden. Ich habe die Vermutung, dass das Problem evtl. über „Social Engineering“ gelöst wurde:
Ich habe den Verdacht mal meinem Vermieter erzählt ( natürlich auch, dass ich das nicht beweisen kann), da der „böse“ Nachbar mein Vormieter ist.
Am nächsten Morgen war meine alte SSID nicht mehr sichtbar.
Kann Zufall sein oder auch nicht…

Mein Vermieter schwört, er hat nichts gesagt aber da es da wohl ohnehin noch ein paar Punkte zwischen den beiden zu klären gibt, kann es auch sein, dass es da mal eine Ansage gab.

Ich warte jetzt erstmal ab und beobachte aber ich werde das zum Anlass nehmen, mich mal stärker in die Überwachung meines eigenen WLANs bzw. meiner eigenen IT einzuarbeiten.

Viele Grüße!