osimac
Goto Top

Router gehackt...WLAN, LAN, dLAN Frage

Hallo,

also ich habe eine Fritzbox 7490 neuste Firmware drauf 6.05. Fernzugriff aus usw. kenne mich eigentlich auch gut aus. Soweit alles sicher gemacht. Mac Filter an usw. WPA2 CCMP Verschlüsselung (schlüssel hat 200 Stellen) Also eigentlich SICHER. Irgendwie hatte es jemand geschaft sich da einzuloggen. kein plan wie. Hatte 3 unbekannte Geräte drin. Und plötzlich aktivierte Kindersicherung wo alle meine angemeldeten Geräte Interzugriff verboten war. usw. Alles sehr komisch. Heute mit AVM Telefoniert die ham mir jetzt ne Recover Image geschickt damit wurde die Fritzbox geflasht und alles neu eingespielt. So jetzt will ich erst mal WLAN abschalten. Habe jetzt übergangsweise meinen Router direkt mit Lan kabel an PC angeschlossen.

Jetzt habe ich mir heute devolo 650 dLAN adapter bestellt und will jetzt daheim Dlan einrichten habe jetzt dazu ein paar fragen

- wie kann ich am besten die effektive Geschwindigkeit in meinem Netzwerk testen. Habe nur einen Pc, Tablet, Smarthphone. (also nicht 2 Pcs im netzwerk wo ich daten hin und herschicken kann)
mein ziel ist es nämlich zu sehen ob ich mit Dlan schneller bin als Wlan. Weil ich mit Wlan immer super speed hatte keine verbindungsabbrüche usw

- Was sagt ihr dazu das sich jemand bei mir eingehackt hat. ist doch fast unmöglich oder bei der Verschlüsselung, was würdet ihr mir raten

- Ist es jetzt möglich sagen wir mal ich habe alle meine Geräte per dlan im Heimnetz. Das ich dann trotzdem wifi einschalte (für tablet/smarthphone) und die aber nicht im Heimnetzt der anderen geräte sind. So das wenn ich wifi wieder an habe und jemand sich bei mir einhackt nicht wieder auf meine daten zugreiffen kann


bitte um hilfe

Content-ID: 244376

Url: https://administrator.de/contentid/244376

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

bytecounter
bytecounter 23.07.2014 um 07:52:10 Uhr
Goto Top
Hallo,

ich versteh die Fragen nicht, wenn Du Dich gut auskennst....
Also erstmal fallen mir 1000 Möglichkeiten ein, wie man trotzdem in Dein Netzwerk kommt; Stichworte könnten WPS oder Social Engineering sein.
Nun, zu den Thema Paketlaufzeit bzw. Stabilität gibt's im Netz reichlich Infos. Dazu müsste man einfach eine Suchmaschine seines Vertrauens fragen. Der einfachste Weg wäre einfach ein ping, der für Deine Zwecke wahrscheinlich auch vollkommen ausreicht.
Achja, was bringt Dir ein MAC-Filter? Eine MAC-Adresse ist schneller gefälscht als ein Passwort für den Router vergeben...

vg
Bytecounter
Arch-Stanton
Arch-Stanton 23.07.2014 aktualisiert um 08:26:41 Uhr
Goto Top
kein Wunder, bei nur 200 stelligem Passwort. Ab 7490 Zeichen fängt Sicherheit an. Wahrscheinlich hat Deine Fritzbox ein simples Kennwort für die Verwaltung...

Gruß, Arch Stanton
certifiedit.net
certifiedit.net 23.07.2014 um 09:18:42 Uhr
Goto Top
@arch: Ich vermute gar keins und der Wurm ist auf seinem PC ;)
bytecounter
bytecounter 23.07.2014 aktualisiert um 09:51:08 Uhr
Goto Top
Und ich hab versucht, meinen Sarkasmus in Grnezen zu halten... face-wink
Außerdem hat er doch geschrieben, dass er sich auskennt. Daher gehe ich davon aus, dass auch ein Verwaltungspasswort gesetzt ist, welches mindestens 7490 Zeichen besitzt (natürlich aus dem gesamten Zeichenraum) ... face-big-smile
certifiedit.net
certifiedit.net 23.07.2014 um 09:52:11 Uhr
Goto Top
Zitat von @bytecounter:

Und ich hab versucht, meinen Sarkasmus in Grnezen zu halten... face-wink
Außerdem hat er doch geschrieben, dass er sich auskennt. Daher gehe ich davon aus, dass auch ein Verwaltungspasswort gesetzt
ist, welches mindestens 7490 Zeichen besitzt (natürlich aus dem gesamten Zeichenraum) ... face-big-smile

Fühl dich frei. ;)

Der Einsatz eines MAC Filters und eines 200 Zeichen langen Passworts sprich bereits Bände. Hier Kanonen, da eine Papierwand.
108012
108012 23.07.2014 um 21:33:31 Uhr
Goto Top
Hallo,

ich weiß jetzt nicht wirklich wo das Problem liegt aber man hätte ja auch einmal die
Suchfunktion hier im Forum bemühen können, da findet sich genug zu allem von Dir
nachgefragtem.

also ich habe eine Fritzbox 7490 neuste Firmware drauf 6.05.
Das ist schon einmal gut.

Fernzugriff aus usw. kenne mich eigentlich auch gut aus. Soweit alles sicher gemacht.
Ist Dein PC oder Dein Tablet bzw. Smartphone in irgend einer Weise involviert oder gar
mit irgend etwas infiziert???

Mac Filter an
Das ist nur eine Ergänzung und dann auch nur eine kleine, sicherlich ist Sicherheit
immer ein zusammenspiel von vielen aktivierten Sachen bzw. Punkten und anschalten
kann nicht schaden! Aber nur auf den verlassen ist sehr schlecht.

usw. WPA2 CCMP Verschlüsselung (schlüssel hat 200 Stellen)
WPA2 ist gut aber gibt es dort auch WPA2 (AES) oder ist das schon die AES
Verschlüsselung mit CCMP?
Ab einer Länge von 63 Zeichen im Passwort funktioniert das zusammen mit WLAN
nicht bei allen Anbietern, also würde ich nicht mehr als 63 Zeichen verwenden wollen.


Also eigentlich SICHER.
Das gibt es leider nicht! - Nichts ist sicher und alles ist möglich!
Geh mal anders herum an die Sache heran, Du bist zuerst 100% unsicher
und je nach dem was Du machst bist Du dann immer 5 % bis 10 % weiter weg
von der Unsicherheit.

Irgendwie hatte es jemand geschaft sich da einzuloggen. kein plan wie.
- Sind an der Fritz!Box am WAN Interface Ports geöffnet?
- Ist das eine "default" SSID oder eine von Dir selbst vergebene?

Hatte 3 unbekannte Geräte drin.
Haben die sich nur versucht von alleine anzumelden?
Oder waren die im Netzwerk wirklich drinnen?
Und was haben die da bitte gemacht!?

Und plötzlich aktivierte Kindersicherung wo alle meine angemeldeten Geräte Interzugriff
verboten war. usw. Alles sehr komisch.
Hatte mal wer Zugriff auf Dein Handy?
- Im Sportunterricht Zugang zu der Umkleidekabine?
- Im Freibad lag das Smartphone auf der Decke und Du warst schwimmen?
- "Freunde" haben kurz auf Deine Klamotten aufgepasst, und warst kurz austreten?
- Geschwister?
- Nachbarn die Dich richtig mögen?

Heute mit AVM Telefoniert die ham mir jetzt ne Recover Image geschickt damit wurde die
Fritzbox geflasht und alles neu eingespielt.
Das kann man sich auch von deren FTP Server herunter laden!

So jetzt will ich erst mal WLAN abschalten.
Auch nicht schlecht, und wie kommen das Smartphone und das Tablet ins Internet?

Habe jetzt übergangsweise meinen Router direkt mit Lan kabel an PC angeschlossen.
Ok, das sollte auch funktionieren.
- System - Ansicht - Expertenansicht aktivieren
System - Energiesparfunktionen und nachschauen ob alle LAN Ports auf 1 GBit/s stehen

Jetzt habe ich mir heute devolo 650 dLAN adapter bestellt und will jetzt daheim
Dlan einrichten habe jetzt dazu ein paar fragen
Hätte in meinen Augen in einen eigenen Beitrag gehört!

- wie kann ich am besten die effektive Geschwindigkeit in meinem Netzwerk testen.
Mit einem Test von Gerät zu Gerät, also PC zu PC oder PC zu Server oder PC zu Laptop.

Habe nur einen Pc, Tablet, Smarthphone. (also nicht 2 Pcs im netzwerk wo ich daten hin
und herschicken kann)
Und keine freunde oder bekannte die Dir mal aushelfen wollen, von mir aus auch mit einem Laptop?
- NetIO
- iPerf ider Jperf

mein ziel ist es nämlich zu sehen ob ich mit Dlan schneller bin als Wlan.
Kann man pauschal jetzt schon bejahen, es kommt aber schon auf die beiden
Medien an und vor allem deren Durchsatz!
- 1 GBit/s dLAN via Kabel ist stabil und auch schnell
Wenn es ein verschlüsseltes dLAN ist istz es auch nicht soo störanfällig.
- 150, 300, 450, 1300 Mbit/s WLAN sind mitunter nicht so stabil, aber mitunter schneller
WLAN ist ein "shared Medium" und mitunter störanfälliger.

Weil ich mit Wlan immer super speed hatte keine verbindungsabbrüche usw
Das ist doch erfreulich.

- Was sagt ihr dazu das sich jemand bei mir eingehackt hat.
Nichts, denn wir kennen die Protokolldatei nicht in der steht was derjenige gemacht hat
und ob er irgend etwas gemacht hat, oder ob sich nur eine Horde iPhone´s versucht hat
einzuloggen.

ist doch fast unmöglich oder bei der Verschlüsselung, was würdet ihr mir raten
30 Minuten im Idealfall bis hin zu 14 Tagen bis 3 Wochen aber dann sollte das
erledigt sein.

- WLAN auf WPA2 AES einstellen
- Mac Filter an
- MAC - IP Adressbindungen aktivieren
- Nur bekannte Geräte verbinden und alle andere ablehnen
- SSID selber aussuchen und benennen
- 35 € ausgeben und einen kleinen RaspBerry PI kaufen und dann einen FreeRadius Server
aufsetzen dann sollte das mittels Zertifikaten und Verschlüsselung auch laufen und etwas
sicherer sein.

- Ist es jetzt möglich sagen wir mal ich habe alle meine Geräte per dlan im Heimnetz.
Wie soll das mit dem Tablet und dem Smartphone funktionieren?

Das ich dann trotzdem wifi einschalte (für tablet/smarthphone)
An den dLAN Geräte oder an der Fritz!Box?

und die aber nicht im Heimnetzt der anderen geräte sind.
Und wie soll das funktionieren?

So das wenn ich wifi wieder an habe und jemand sich bei mir einhackt nicht
wieder auf meine daten zugreiffen kann
Hm???? Das erklärt mir jetzt einmal genauer, oder ist das nur so ein Gedanke?
Also mit einem kleinem Switch und zusärtlichen Port ACLs sollte da mehr gehen,
aber so wie ich das hier sehe setze erst einmal folgendes um und dann ist das schon
ein guter Schritt nach vorne in Richtung Sicherheit.

Fritz!Box
- WLAN auf WPA2 AES einstellen
- Mac Filter an
- MAC - IP Adressbindungen aktivieren
- Nur bekannte Geräte verbinden und alle andere ablehnen
- SSID selber aussuchen und benennen

Zusätzlich
- 35 € ausgeben und einen kleinen RaspBerry PI kaufen und dann einen FreeRadius Server
aufsetzen dann sollte das mittels Zertifikaten und Verschlüsselung auch laufen und etwas
sicherer sein.
- Ein kleiner 8 Port Netgear GS108Tv2 Switch für ~70 € und Port ACLs einsetzen.

Alternativ
- MikroTik Router RB450G für ~ 100 € mit Usermanager und Firewall und Mangle Rules
damit kann man auch alles absichern, ist aber gewöhnungsbedürftig.

Und dann am PC mal WireShark mit laufen lassen und nachschauen was, wer wann und
wo gemacht hat. Oder einfach nur sporadisch mit sniffen.

Gruß
Dobby
OsiMac
OsiMac 23.07.2014 um 22:54:05 Uhr
Goto Top
Fritz!Box
- WLAN auf WPA2 AES einstellen
- Mac Filter an
- MAC - IP Adressbindungen aktivieren
- Nur bekannte Geräte verbinden und alle andere ablehnen
- SSID selber aussuchen und benennen


alles gemacht gehabt
KowaKowalski
KowaKowalski 24.07.2014 aktualisiert um 22:47:34 Uhr
Goto Top
Hi,


Zitat von @OsiMac:

... Was sagt ihr dazu das sich jemand bei mir eingehackt hat. ist doch fast unmöglich oder bei der Verschlüsselung,....

naja!

... WPA2 CCMP Verschlüsselung (schlüssel hat 200 Stellen) Also eigentlich SICHER.
Irgendwie hatte es jemand geschaft sich da einzuloggen. kein plan wie. Hatte 3 unbekannte Geräte drin.
200 Stellen tickerst Du doch sicherlich selten per Hand ein!?
Vermutung: Du hast ne Textdatei aufm PC und den Schlüssel dort gespeichert, dort hatte jemand Zugriff und will Dich nun foppen.


Und plötzlich aktivierte Kindersicherung wo alle meine angemeldeten Geräte Interzugriff verboten war. usw. Alles sehr komisch.

Aktivierte Kindersicherung klingt aber eher nach nem Streich! Da wollte Dir jemand zeigen das er da ist.
Suche im näheren Bekanntenkreis!

Was waren das für unbekannte Geräte? Mit den ersten Stellen der Mac kannst Du (meistens) den Hersteller ergoogeln.


mfg
kowa