Einbruch in Wlan Netzwerk möglich?

Ombre

Ombre

Neuling
Thread Starter
Mitglied seit
08.03.2006
Beiträge
37
Ort
KL
Hallo,

Ich habe an meinem Router (Linksys WRT54g) einen kleinen FileServer per Netzwerkkabel angeschlossen.
Ansonsonsten hängt mein Hauptrechner und mein Notebook per Wlan dran.
Jetzt habe ich auf meinem Server in der Netzwerkumgebung fesgestellt, dass da nich nur Ordner von mir drin waren, sondern auch ein Ordner mit mir unbekannten Namen, also von einem fremden Computer.

Meine Frage ist nun, hat der jenige Zugriff auf meine im Netzwerk freigegebenen Daten gehabt?
Wenn ja wie kann ich herausfinden, wo die Schwachstelle ist, bzw wo er eingestiegen ist?
Ach so das Wlan ist per 25stelligem Passwort (WPA) verschlüsselt.

thx im Voraus
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
WPA 1 oder WPA 2?

WPA 2 gilt als extrem schwer knackbar, bei WPA 1 schauts schon anders aus...

einen grossen sicherheitsvorteil bringt auch ein mac-adressenfilter. dann kommen nur rechner auf dein netzwerk, die du physisch kennst, also wo die mac bekannt ist.
 
bei WPA 1 schauts schon anders aus...
Zum Vergrößern anklicken....
bist du sicher dass du nicht web meinst? mir ist noch nicht zu ohren gekommen dass wpa1 mit langem schlüssel bislang ohne weiteres knackbar wäre bzw. ob es überhaupt mit anderen methoden als brute force knackbar ist.
 
Es ist WPA 1 und den MAC-Adressenfilter hab ich auch drin. Da hab ich aber mal gehört, das der nicht wirklich viel was bringt, da man Mac-Adressen klonen kann.

die Frage ist halt auch, ob ich mir überhaupt Sorgen machen muss. Wann steht denn ein Ordner in der Netzwerkumgebung, schon wenn er zugriff haben möchte, oder erst wenn Zugriff gehabt hat?
 
Zuletzt bearbeitet:
MAC Adressen kann man klonen (spoofen)

mache ich auch weil ich beim Nachbarn über WLAN legal (15 €/Monat)
mitsurfe und nur die MAC Adresse meiner Frau im Router eingetragen ist
und ich keinen Bock habe meinen Rechner auch noch extra eintragen zu lassen...

so habe meine Frau und ich die gleiche MAC Adresse und können legal aber nicht parallel surfen...
 
Dafür muss man aber auch erst mal die MAC Adresse wissen...
Also WPA + MacFilter + SSID ändern und senden = aus sollte schon mal was bringen

Wenn du wirklich meinst dass der Ordner nicht von dir erstellt wurde (automatisch erstellte ordner, systemdateien oder mal nen mac-client drin gehabt?) dann kannst du dich auch mal mit honeypot systemen auseinandersetzen, da gibt es ganz nette softwarelösungen mit denen man so was überprüfen kann ...
 
die MAC Adressen werden mitgeschrieben...

dazu muss der gesamte Traffic "mitgehört" und "mitgeschrieben" werden
mit Hilfe einer "Spezialsoftware" wird die SSID+MAC ausgelesen.
Aus dem Rest der Daten kann der WEP Key rausbekommen werden.

WPA ist da etwas schwieriger zumal mehr Daten "mitgeschrieben" werden müssen....also wenn jemand gerade 4 GB runterlädt ist es am einfachsten an die Informationen zu kommen!

WPA ist aber schon sehr aufwendig!
WPA2 habe ich noch nicht als knackbar im WWW entdeckt!

aber es ist alles sehr aufwendig da viele WLAN Module nicht anderen WLAN Datenverkehr "mitschreiben" können....

SSID+MAC ist total einfach rauszukriegen, dennoch eine gute Methode
Kiddies abzuhalten!
 
WPA2 ist nur bei schwachen passwörtern sinnvoll knackbar, sonst dauert es einfach zu lange


wichtig ist das man beim sniffern den handshake mitnimmt....
 
Pascha schrieb:
WPA2 ist nur bei schwachen passwörtern sinnvoll knackbar, sonst dauert es einfach zu lange


wichtig ist das man beim sniffern den handshake mitnimmt....
Zum Vergrößern anklicken....

handshake mitnehmen?

also sniffer entdeckt?
 
also der Ordner war definitiv nicht von einem meiner Systeme.
Das mit den "Honeypot Systemen" werde ich mir mal zu Gemüte ziehen,thx
 
du zeichnest die daten auf (sniffern). der moment wo ein client eine verbindung zum WLAN aufbaut (ein authorisierter) beginnt mit einem sog. handshake, welcher unter anderen eine art schlüsseltausch beinhaltet) und den musst du mit aufzeichnen! diesen verbindungsaufbau kann man auch erzwingen, aber ich denke das geht dann schon in den illegalen teil über ;)
 
Zuletzt bearbeitet:
Ansonsten wenn dein Router ne Log Funktion hat (welche mac wann im netz), änder doch einfach mal deine MAC-addi und guck ob sie irgendwann danach dann trotzdem in den Logs auftaucht.. dann weißt du, dass du einen ungebetenen Gast hast...
Der sich ziemlich strafbar gemacht hat :)
 
jpp07 schrieb:
Ansonsten wenn dein Router ne Log Funktion hat (welche mac wann im netz), änder doch einfach mal deine MAC-addi und guck ob sie irgendwann danach dann trotzdem in den Logs auftaucht.. dann weißt du, dass du einen ungebetenen Gast hast...
Der sich ziemlich strafbar gemacht hat :)
Zum Vergrößern anklicken....

Sorry die idee ist doch völliger schwachsinn, das problem ist doch gerade das einfach die mac id geclont wird von einem user der verbunden ist...
 
Kranüsch schrieb:
Sorry die idee ist doch völliger schwachsinn, das problem ist doch gerade das einfach die mac id geclont wird von einem user der verbunden ist...
Zum Vergrößern anklicken....

na klar geht das es läßt die alte MAC im Router und spooft seine MAC neu und trägt die neue zusätzlich im Router ein! Sobald sich jemand mit der alten MAC aber nochmal einloggt weiß er das jemand Zugriff hat!
 
Was auch noch einen kleinen Sicherheitsvorteil bringt:
DHCP deaktivieren. Nur mit festen IPs arbeiten. Gateway in eine andere IP Adresse ändern. Keine 0815 Gateway Adresse ala 192.168.2.1!
 
Oyko Miramisay schrieb:
na klar geht das es läßt die alte MAC im Router und spooft seine MAC neu und trägt die neue zusätzlich im Router ein! Sobald sich jemand mit der alten MAC aber nochmal einloggt weiß er das jemand Zugriff hat!
Zum Vergrößern anklicken....

Genau das war gemeint.. wenn sich da jemand zugriff verschafft hat wird er wohl nicht jedes mal ne neue MAC "klauen" sondern annehmen, dass die alte noch läuft :)

erst nachdenken, dann auf andere schimpfen *g*
 
Ombre schrieb:
also der Ordner war definitiv nicht von einem meiner Systeme.
Das mit den "Honeypot Systemen" werde ich mir mal zu Gemüte ziehen,thx
Zum Vergrößern anklicken....

der ordner war auf deinem ordner in der netzwerkumgebung?
warst vlt mal auf ner lan, wo du zufälligerweise da paar ornder aufgeschnappt hast?

den ich meine: wenn jemand ein 25stelliges WPA netzwerk knackt ist er net so blöd und lässt wenn er im netzwerk ist seine datein auf freigabe :-D
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh