Unerwünschte W-Lan Zugriffe

Novik
Novik
Registrierter Benutzer
Zuletzt hier
21.05.22
Registriert
03.08.11
Beiträge
4.947
Kekse
10.579
Ort
Rheinland
Hallo,

kennt sich hier jemand mit dem Thema W-Lan Sicherheit aus?
Folgendes:
Als ich mir neulich mein W-Lan Log angeschaut habe, ist mir aufgefallen, dass seit Wochen mehrmals am Tag ein W-lan Gerät mit mir unbekannter MAC Adresse versucht, eine Verbindung aufzubauen. Das Log sagt, dass aufgrund des MAC Filters dieses Gerät abegwiesen wurde.
Normalerweise meldet sich ein Laptop nicht einfach so an ein unbekanntes, verschlüsseltes Netzwerk ein. Das macht er nur dann, wenn man schon mindestens einmal erfolgreich angemeldet war und die Verbindung gespeichert hat.
Daraufhin hab ich SSID und Passwort geändert. Verschlüsselung ist auf WPA2 AES eingestellt. Dann war erstmal für ein paar Wochen Ruhe. Jetzt hab ich heute wieder ins Log geschaut und die selber MAC Adresse versucht wieder auf mein W-Lan zuzugreifen. :gruebel:

Alles sieht bis jetzt danach aus, als wären das bewusste Zugriffsversuche.
Eine Sache macht mich jedoch stutzig. Nachdem ich mir die Daten und Uhrzeiten aller Versuche angeschaut habe, erkenne ich dort ein Muster. Es ist immer im 2 Tagesrhythmus zu den fast immer selben Uhrzeiten +/- 10 Minuten. Morgens um ungefähr 8.30, mittags um 12.30 und Nachmittags um 17Uhr
,
Ist das ernst zu nehmen oder vielleicht doch irgendein Automatismus von einem Laptop, Handy oder was auch immer und der Kollege weiß davon gar nix?
 
Eigenschaft
 
Novik schrieb:
Alles sieht bis jetzt danach aus, als wären das bewusste Zugriffsversuche.
Zum Vergrößern anklicken....

... es gibt Geräte, die einfach nach Verbidnungsmöglichkeiten in Reichweite suchen, und User, die glauben, da könnte man ja mal reinschauen. Wenn die Verbindung abgewiesen wurde, ist doch alles wie gewünscht von deiner Seite. Wenn jemand brute force mäßig deinen Zugang knacken will, wirst du das schon merken :D
 
Und dieses Gerät merkt sich nicht, dass es keinen Zugriff bekommt?
Weil wie gesagt, es ist immer die selbe MAC Adresse.
 
kann mir aber auch nicht vorstellen, dass jemand am Rechner sitzt und bewusst immer zu den gleichen Zeiten versucht, sich in das selbe Netzwerk einzuwählen...
 
ja ich glaube auch, dass sich da automatisch ein Gerät einzuwählen versucht. Aber interessant, dass dieses Gerät kein Gedächtnis hat. :ugly:
meine Nachtschaltung hat mein W-Lan um exakt 10 Uhr heute morgen wieder eingeschaltet. Und siehe da, um 10.02 Uhr direkt wieder der Zugriffsversuch.
 
es gibt Geräte, die einfach nach Verbidnungsmöglichkeiten in Reichweite suchen
Zum Vergrößern anklicken....
genau. Und dem Gerät ist es egal ob es das gleiche Netz schonmal versucht hat. Die probieren prinzipiell alles nochmal neu aus. Es könnte sich ja was geändert haben, sodass man jetzt doch reinkommen könnte ;) Normalerweise guckt, das Gerät welche Netze so in Reichweite sind und probiert dann eben aus:


Gerät: "Hah! Ein Netz gefunden. Mal sehen ob ich da rein kann :D"
Gerät: "Hallo, Router? Lässt du mich rein? :hat: "
Router: "Hast du denn das Passwort? :weird: "
Gerät: "Passwort? Nö :confused: "
Router: "Na dann: Du kommst hier net rein :bad: "
Gerät: "Schade :( Da probiers ichs halt beim nächsten..."


WPA2 ist schon ne gute Verschlüsselung, wenn man ein sicheres Passwort hat(16-63 Zeichen aller Art[Groß/-Kleinbuchstaben, Zahlen, Sonderzeichen]). Wenn sich da einer mit BruteForce ransetzt dauert das schon ein paar Jahre bis er das geknackt hat. (bei der vollen ausnutzung von 63 Zeichen aller Art braucht man mit Hashcat und 500.000 Überprüfungen pro Sekunde etwa 8,3*10^50 Jahre :D )
Wenn du dich sicher fühlen willst, kannst du ja einfach mal nach deinem Router/Accesspoint googlen und suchen, obs damit irgendwelche bekannten Probleme gibt.
 
  • Gefällt mir
Reaktionen: 3 Benutzer
bis zur Passwortabfrage kommt das Gerät nicht mal. Da greift vorher schon der MAC Filter. Hab ich mal ausprobiert und meinen Laptop aus der Liste der gütligen MAC Adressen gelöscht. Verbindung am Rechner gelöscht und einfach mal mein Netzwerk wieder kontaktiert. Hier kam ich nicht mal bis zur Passwortabfrage, da der Rechner sich nicht mal am Router einloggen konnte.
 
Dann ist es ja noch verständlicher, dass er es immer wieder versucht :D er kann ja nicht wissen, warum es nicht klappt - also versucht er es halt regelmäßig wieder
 
  • Gefällt mir
Reaktionen: 2 Benutzer
Gut, dann solltest du dir auch keine großen Sorgen machen müssen ;)
Klar kann man MACs auch fälschen, aber um da eine von vielen zu treffen ist das schon ein mMn unverhältnissmäßiger Aufwand.
 
  • Gefällt mir
Reaktionen: 2 Benutzer
SSID Broadcast ausmachen! Vllt hilft das ja schon.
 
Novik schrieb:
Daraufhin hab ich SSID [..] geändert.
Zum Vergrößern anklicken....
... was soll das bringen? Die wird doch eh von Scannern aufgerufen ... Verbergen wäre noch eine Methode, aber wozu der Aufwand? Wenn da jemand regelmäßige virtuell (und vermutlich unbemerkt) gegen die Wand fährt, muss dich das nicht wirklich kümmern ... deine hochgeheimen und millionenwerten Daten dürften vermutlich gefährdeter sein durch dein eigenes Betriebssystem, Hardwareausfälle, fehlende Backups, neugierige Basteleien ... :D
 
  • Gefällt mir
Reaktionen: 2 Benutzer
Goti schrieb:
:D er kann ja nicht wissen, warum es nicht klappt -
Zum Vergrößern anklicken....

Naja, das Gerät kann ja auf jedenfall sehen, dass dieses Netzwerk abgesichert ist. Und wo soll es den Netzwerkschlüssel herhaben. :p


naja wie auch immer. Solange es schon am MAC Filter scheitert, ist es mir jetzt erstmal egal. Wenn da allerdings irgendwann was von Verbindungsversuch mit falschem WLan Schlüssel steht, weiß ich, dass mein MAC Filter durchbrochen wurde. Und dann ist anzunehmen, dass es eine reale Person ist.

frankpaush schrieb:
deine hochgeheimen und millionenwerten Daten dürften vermutlich gefährdeter sein durch dein eigenes Betriebssystem, Hardwareausfälle, fehlende Backups, neugierige Basteleien ...
biggrin.gif
Zum Vergrößern anklicken....

ja das stimmt wohl :D
 
ach was... Zaenk hat das oben schon treffend beschrieben
das ist einfach ein Programm, was (vermutlich) die default Einstellungen von ein paar Dutzend Geräten kennt.
die MAC ist im WLAN eigentlich immer 'gefälscht'... wie willst du sonst Hardware funken ? ;)

ist aber wurscht, weil die Verschlüsselung (in der Praxis) tatsächlich nicht zu knacken ist
die relevanten Daten werden nur beim Verbindungsaufbau (des legitimen Nutzers) ausgetauscht
(ein Angreifer müsste deinen gesamten Datenverkehr 'mitschneiden' und nach diesen Paketen suchen)
kein Mensch treibt so einen Aufwand um ein paar illegale Daten hoch- oder runterzuladen...
... wenn es genug (mehr oder weniger) offene Kandidaten gibt :D

cheers, Tom
 
  • Gefällt mir
Reaktionen: 4 Benutzer
Diverse Smartphones versuche sich an jedem verfügbaren WLan anzumelden.
Wie oben schon richtig angemerkt: SSID-Broadcast aus und die Smartphones fischen im Dunklen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Quick Links

Tipps & Tricks
Fragen (FAQ)
Regeln
Board-Mitarbeiter
Unser weiteres Online-Angebot:
Bassic.de · Deejayforum.de · Sequencer.de · Clavio.de · Guitarworld.de · Recording.de

 Musiker-Board Logo
Zurück
Oben