Will jemand mein WLan-Router hacken?
Bekomme fehlgeschlagene Anmeldungsversuche
Hallo zusammen,
ich habe sehr viele von diesen Meldungen in meiner Ereignissanzeige meines WLan-Routers:
05.08.09 09:50:35 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:50:13 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:49:33 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:49:11 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:49 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:31 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:09 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:03 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:44:33 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:21:36 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:21:22 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:00:07 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:00:01 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:59:39 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:57:56 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:57:42 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:55:19 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:40 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:18 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:10 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:00 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:49:37 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:39:40 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:39:31 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
Kein Wlan-Gerät war zu diesem Zeitpunkt an. Ich war gar nicht zuhause. Wie kann es sein, dass ein diese Nachrichten kommen (Mac-Adresse passt nicht zu meinen Geräten).
Probiert hier jemand mein Netz zu hacken?
VIelen Dank im voraus
Hallo zusammen,
ich habe sehr viele von diesen Meldungen in meiner Ereignissanzeige meines WLan-Routers:
05.08.09 09:50:35 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:50:13 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:49:33 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:49:11 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:49 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:31 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:09 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:48:03 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:44:33 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:21:36 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:21:22 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:00:07 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 09:00:01 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:59:39 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:57:56 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:57:42 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:55:19 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:40 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:18 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:10 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:50:00 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:49:37 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:39:40 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
05.08.09 08:39:31 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:21:5C:63:00:3B.
Kein Wlan-Gerät war zu diesem Zeitpunkt an. Ich war gar nicht zuhause. Wie kann es sein, dass ein diese Nachrichten kommen (Mac-Adresse passt nicht zu meinen Geräten).
Probiert hier jemand mein Netz zu hacken?
VIelen Dank im voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122065
Url: https://administrator.de/contentid/122065
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @El-Larso:
Hi,
muss ja nicht immer mit "Hacken" zu tun.
Jemand aus deiner Nachbarschaft hat vielleicht aus langeweile
versucht deinen WEP oder WAP Key zu erraten ... hast du deine Wlan
SSID versteckt?
Gruß
Hi,
muss ja nicht immer mit "Hacken" zu tun.
Jemand aus deiner Nachbarschaft hat vielleicht aus langeweile
versucht deinen WEP oder WAP Key zu erraten ... hast du deine Wlan
SSID versteckt?
Gruß
auch der versuch ein passwortgeschützes wlan durch erraten zu knacken wird als hacken betrachtet.
vielleicht hat jemand in deiner nachbarschaft 0 ahnung von wlan und dachte es wäre ein hotspot oder der gleichen.
ich würde an deiner stelle dein wlan wenn möglich umstellen auf mac das nur noch deine PC und geräte rein kommen.
passwörter können immer geknackt werden immer nur eine frage der zeit.
Hallo,
kann uch sein, dass seine wlan einstellung einfach automatisch verbinden ist und die kiste ohne sein wissen in das stärkste wlan rein will.
kann uch sein, dass seine wlan einstellung einfach automatisch verbinden ist und die kiste ohne sein wissen in das stärkste wlan rein will.
Moinsen,
wenn dein Router das hergibt würde ich ihn transparent machen.
Mac-Filter alleine bringt nicht soviel, ist mit Backtrak in Minuten eine fremde Mac [nämlich deine] übernommen.
Mac-Filter + Verschlüssellung ist ein normaler Schutz.
Transparenz dazu und dann ist da vollkommen ausreichend im Privatbereich.
Ich würde den "Hack"-Versuche nicht sooo ernst nehmen aber im Auge behalten.
Ich denke auch, wie die Vorredner, das ein WLan-Gerät aus deiner Umgebung v ermutlich alleine verucht sich mit dir zu verbinden und der User das überhaupt nciht mitbekommt.
wenn dein Router das hergibt würde ich ihn transparent machen.
Mac-Filter alleine bringt nicht soviel, ist mit Backtrak in Minuten eine fremde Mac [nämlich deine] übernommen.
Mac-Filter + Verschlüssellung ist ein normaler Schutz.
Transparenz dazu und dann ist da vollkommen ausreichend im Privatbereich.
Ich würde den "Hack"-Versuche nicht sooo ernst nehmen aber im Auge behalten.
Ich denke auch, wie die Vorredner, das ein WLan-Gerät aus deiner Umgebung v ermutlich alleine verucht sich mit dir zu verbinden und der User das überhaupt nciht mitbekommt.
auch beim betrachten der zeiten würd ich sagen es ist ein endgerät in der nachbarschaft was bei dir reinwill...
denn binnen 20 sec oder 30 fällt keinem menschen sofort und dannn acuh noch so oft ein WPA schlüssel ein der dich betreffen könnte vllt ein zweimal aber dann stoößt der mensch an seine grenzen.
denn binnen 20 sec oder 30 fällt keinem menschen sofort und dannn acuh noch so oft ein WPA schlüssel ein der dich betreffen könnte vllt ein zweimal aber dann stoößt der mensch an seine grenzen.
Vermutlich hast du wie viele andere auch einfach ohne nachzudenken die default SSID (WLAN Kennung) vom Hersteller übernommen.
Wenn nur einer deine Nachbarn das auch gemacht hat versuchen sich auch deren Clients immer vergeblich bei dir einzubuchen...das ist ja logisch !
In der Beziehung ist also diese Meldung absolut normal !
Es gilt wie immer und immer wieder hier geschrieben:
Niemals die Default SSID (WLAN Kennung) des WLAN Router/AP Herstellers verwenden im Setup !!!
Die WLAN SSID sollte IMMER auf einen persönlichen und individuellen Wert wie z.B. Byteschleuder oder Wurstsemmel oder sowas gesetzt werden die keinen Rückschluss auf dich und deine verwendete Hardware zulässt.
Sowas wie "Fritz!Box..." oder "Linksys" usw. sollte man niemals unverändert übernehmen !!!
Mit einem WLAN Scanner wie dem freien WLANINFO kannst du übrigens selber sehen wer noch WLANs in deiner Nachbarschaft betreibt und ob dein WLAN Router sauber eingestellt ist vom Funk Kanal Setting (Mindestens 5 Kanäle Abstand zum Nachbar WLAN laut der 1, 6, 11er Regel !!)
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Wenn nur einer deine Nachbarn das auch gemacht hat versuchen sich auch deren Clients immer vergeblich bei dir einzubuchen...das ist ja logisch !
In der Beziehung ist also diese Meldung absolut normal !
Es gilt wie immer und immer wieder hier geschrieben:
Niemals die Default SSID (WLAN Kennung) des WLAN Router/AP Herstellers verwenden im Setup !!!
Die WLAN SSID sollte IMMER auf einen persönlichen und individuellen Wert wie z.B. Byteschleuder oder Wurstsemmel oder sowas gesetzt werden die keinen Rückschluss auf dich und deine verwendete Hardware zulässt.
Sowas wie "Fritz!Box..." oder "Linksys" usw. sollte man niemals unverändert übernehmen !!!
Mit einem WLAN Scanner wie dem freien WLANINFO kannst du übrigens selber sehen wer noch WLANs in deiner Nachbarschaft betreibt und ob dein WLAN Router sauber eingestellt ist vom Funk Kanal Setting (Mindestens 5 Kanäle Abstand zum Nachbar WLAN laut der 1, 6, 11er Regel !!)
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Hey.
Was mich wundert:
Warum ratet ihr ihm nicht auch zusätzlich zur einfachsten Sicherung?
Mein Router ist immer aus wenn niemand im Haus ist bzw. er nicht gebraucht wird.
Dazu dann noch sowas wie MAC-Sicherheit und versteckte SSID und es sollte doch fast narrensicher sein.
Oder sehe ich da was falsch?
Ich finde den Ansatz zwar recht trivial, aber ultimativ wirksam.
Gruß
Was mich wundert:
Warum ratet ihr ihm nicht auch zusätzlich zur einfachsten Sicherung?
Mein Router ist immer aus wenn niemand im Haus ist bzw. er nicht gebraucht wird.
Dazu dann noch sowas wie MAC-Sicherheit und versteckte SSID und es sollte doch fast narrensicher sein.
Oder sehe ich da was falsch?
Ich finde den Ansatz zwar recht trivial, aber ultimativ wirksam.
Gruß
Kann auch unabsichtlich passieren. Das geschieht wenn Windows sich mit dem Netzwerk verbinden will aber nicht den richtigen Key hat. Dann probiert Windows immer wieder in kurzen Abständen sich zu verbinden. Unabsichtlich daher das Windows sich gerne mit dem stärksten Signla verbinden will und das auch schon mal automatisch macht ohne das der Benutzer etwas dazu tun muss. Gruß Oli
@MaikHSW
Verstekcte SSID nützt dir nicht wirklich denn die kann jeder WLAN Sniffer wie WLANINFO oder Netstumbler anzeigen.
Mac kann man überschreiben...ist auch kein wirklicher Schutz aber Ausschalten... das ist final sicher
@maddoc
Im Ansatz stimmt das was du schreibst aber das Windows sich immer mit dem stärksten Signal verbinden will ist Blödsinn !
Es verbindet sich nur mit SSIDs die es im Profil gespeichert hat.
Genau deshalb ist es ja so wichtig eine INDIVIDUELLE SSID zu haben wie Bitschleuder oder Wurstsemmel und eben NICHT die Default SSID des Herstellers wie Fritz!BoxXYZ oder Linksys oder Wlan usw. zu verwenden.
Denn nur dann stimmt das was du sagtst, was aber letztlich ein Fehler in der Bedienung ist und wo das Problem dann zwischen Stuhl und Keyboard angesiedelt ist.
Denn nur wenn Phillipe_M und sein Nachbar die SSID Wlan haben nimmt Winblows immer das stärkste Signal ! Niemals aber wenn die SSIDs sich unterscheiden...es sei denn er geht öfter mal zum Nachbarn rüber und spielt Counterstrike übers WLAN des Nachbarn und war da mal eingebucht (gespeichertes Wlan Profil)
Verstekcte SSID nützt dir nicht wirklich denn die kann jeder WLAN Sniffer wie WLANINFO oder Netstumbler anzeigen.
Mac kann man überschreiben...ist auch kein wirklicher Schutz aber Ausschalten... das ist final sicher
@maddoc
Im Ansatz stimmt das was du schreibst aber das Windows sich immer mit dem stärksten Signal verbinden will ist Blödsinn !
Es verbindet sich nur mit SSIDs die es im Profil gespeichert hat.
Genau deshalb ist es ja so wichtig eine INDIVIDUELLE SSID zu haben wie Bitschleuder oder Wurstsemmel und eben NICHT die Default SSID des Herstellers wie Fritz!BoxXYZ oder Linksys oder Wlan usw. zu verwenden.
Denn nur dann stimmt das was du sagtst, was aber letztlich ein Fehler in der Bedienung ist und wo das Problem dann zwischen Stuhl und Keyboard angesiedelt ist.
Denn nur wenn Phillipe_M und sein Nachbar die SSID Wlan haben nimmt Winblows immer das stärkste Signal ! Niemals aber wenn die SSIDs sich unterscheiden...es sei denn er geht öfter mal zum Nachbarn rüber und spielt Counterstrike übers WLAN des Nachbarn und war da mal eingebucht (gespeichertes Wlan Profil)
Von der Sache her hatte ich das auch immer geglaubt doch letztens bei einem Kunden von mir war es tatsächlich so, das das WLAN eines anderen nicht in der Liste mit stand, sich aber Windows gelegentlich dort versuchte einzuloggen. Frag mich aber nicht wieso und warum, konnte mir das nur durch das stärkere Signal wie von mir beschrieben erklären.
Gruß Oli
Gruß Oli
Hey zusammen.
@ acqui
Sein wir doch mal ehrlich, gibt es einen finalen Schutz wenn ein Gerät an ist?
Alle Mechanismen dienen lediglich der SIcherheit des Netzwerks.
Auch wenn z.B. WPA nur unter größerem Aufwand zu knacken ist so ist es knackbar.
Man muß lediglich differenzieren wer kommt.
Kommt jemand mit IT-Fachkenntnissen der es um alles in der Welt will und auch die Lücken des Routers kennt sieht es eh dunkel aus.
Kommt aber nur der Nachbarsjunge, dem lediglich die Hormone zu Kopf steigen und er sich daher für Mitnick hält, so sollte da die SSID verstecken, MAC-Filter und Verschlüsselung schon sehr gute Ergebnisse zeigen.
Ansonsten sehe ich eh nahezu keine Chancen, denn jemand der wirklich will und fachlich sehr gut ist, ist nur schwer abzuhalten leider.
Gruß
@ acqui
Sein wir doch mal ehrlich, gibt es einen finalen Schutz wenn ein Gerät an ist?
Alle Mechanismen dienen lediglich der SIcherheit des Netzwerks.
Auch wenn z.B. WPA nur unter größerem Aufwand zu knacken ist so ist es knackbar.
Man muß lediglich differenzieren wer kommt.
Kommt jemand mit IT-Fachkenntnissen der es um alles in der Welt will und auch die Lücken des Routers kennt sieht es eh dunkel aus.
Kommt aber nur der Nachbarsjunge, dem lediglich die Hormone zu Kopf steigen und er sich daher für Mitnick hält, so sollte da die SSID verstecken, MAC-Filter und Verschlüsselung schon sehr gute Ergebnisse zeigen.
Ansonsten sehe ich eh nahezu keine Chancen, denn jemand der wirklich will und fachlich sehr gut ist, ist nur schwer abzuhalten leider.
Gruß
Letztlich hast du Recht...keine Frage !
Deine Behauptung aber das WPA knackbar ist ist aber nur bedingt richtig. Bei hinreichend großem Schlüssel benötigt der derzeit schnellste Supercomputer mehrer 100.000 Jahre zum Errechnen des Schlüssels. Vielleicht kannst du dich bis dahin einfrieren lassen.
Knackbar ja...aber man muss wieder differenzieren
Andersrum eine Herausforderung des Nachbarjungen mit einer sichtbaren SSID wie KnackMich oder HauAb usw. wäre ja auch mal ganz spaßig....
Man muss also nur dafür sorgen das der hormongesteuerte Nachbarsjunge nicht den Zettel mit dem WLAN WPA Schlüssel unterm Keyboard findet
Deine Behauptung aber das WPA knackbar ist ist aber nur bedingt richtig. Bei hinreichend großem Schlüssel benötigt der derzeit schnellste Supercomputer mehrer 100.000 Jahre zum Errechnen des Schlüssels. Vielleicht kannst du dich bis dahin einfrieren lassen.
Knackbar ja...aber man muss wieder differenzieren
Andersrum eine Herausforderung des Nachbarjungen mit einer sichtbaren SSID wie KnackMich oder HauAb usw. wäre ja auch mal ganz spaßig....
Man muss also nur dafür sorgen das der hormongesteuerte Nachbarsjunge nicht den Zettel mit dem WLAN WPA Schlüssel unterm Keyboard findet
Hey.
Hinreichend große Schlüssel sind in WPA sicher schwierig,
aber leider auch für die Anwender.
Als Konsequenz daraus ergibt sich meist der eigene Name, die Telefonnummer oder ähnliche kurze Keys.
Wobei WPA für einen Laien schon eine ziemlich harte Nuss sein dürfte.
Wenn dann nimmt man bitte knackmich als SSID und lenkt das ganze per VLAN auf einen Honeypot.
Und dann mal gucken was der Zwerg da alles findet. *fg*
Gruß
Hinreichend große Schlüssel sind in WPA sicher schwierig,
aber leider auch für die Anwender.
Als Konsequenz daraus ergibt sich meist der eigene Name, die Telefonnummer oder ähnliche kurze Keys.
Wobei WPA für einen Laien schon eine ziemlich harte Nuss sein dürfte.
Wenn dann nimmt man bitte knackmich als SSID und lenkt das ganze per VLAN auf einen Honeypot.
Und dann mal gucken was der Zwerg da alles findet. *fg*
Gruß