HILFE! Unauthorisierter Zugriff auf mein WLAN

[OBI-Hoernchen]

Guten Tag liebe User,

ich habe gerade in meiner Netzwerkumgebung das Telefon "HTC ONE X+" gesehen, hier im Haushalt benutzt allerdings niemand so ein Telefon...

Mein WLan ist wie folgt gesichert:
-WPA2-WSK
-AES Verschlüsselung
-Kennwort ist mind. 15-stellig mit einer sinnfreien Zeichenfolge

Im log meines Routers ist eine MAC-Adresse eines wireless clients, die ich nicht zuordnen kann...

Was kann ich tun um diesen User (und ggf. noch weitere) hier auszusperren? Sollte hier ein MAC-Adressenfilter die einzige Lösung sein?

vielen Dank im Voraus für eure Mühe.

 

[Incredible Alk]

Eigentlich sollte deine Sicherung mehr als ausreichend sein (WPA2+AES+gutes PW).

Eine 100%tige Sicherheit wirst du aber einfach aufhgrund der Natur von Funkdatenübertragen niemals erreichen - ganz sicher gegen Fremdzugriff ist nur das gute alte Kabel.

 

[Oberst Klink]

Was hast du denn für einen Router?

 

[OBI-Hoernchen]

Ich habe diesen hier: http://www.amazon.de/Buffalo-AirStation-WZR-D1800H-Wireless-802-11n/dp/B0089GKZ8O

günstig zu Jahresende an nem Cybermonday geschossen, lief bisher exzellent!

Ich meine hier sind nicht unbedingt sensible Daten im Umlauf, dennoch will ich hier niemand anderen drin haben, schon allein wegen MEINER IP-Adresse, bzw die meines Kabelmodems!

Von Sniffing-Proggis für android habe ich ja schon gehört, auch das die Vodafone Easyboxen sehr anfällig dafür sind, aber doch nicht mein Buffalo, oder?

 

[robbe]

Ich würde an deiner Stelle erstmal nur das Passwort ändern. MAC Adressenfilter könnte man zwar auch noch einrichten, ist aber auch keine 100%ige Sicherheit.

 

[Railroadfighter]

Passwort ändern und sofern möglich ein Firmware-Update durchführen. Wenn er danach noch immer reinkommt setze den erwähnten MAC-Filter.

 

[Laudian]

Wenn es wirklich eine sinnfreie Zeichenfolge mit Buchstaben und Zahlen ist, kann das WPA2 nicht geknackt werden. Außer du hast sowas wie 111111111111111 als Passwort, was bei Wordlistenangriffen sehr schnell entdeckt wird.
Ein 16 stelliger WPA2 Key hat ca. 80^16=2814749767106560000000000000000 Möglichkeiten, moderne Grafikkarten kommen auf 20.000 Versuche pro Sekunde.
Dein Key wäre also bei einer Single-GPU Lösung nach spätestens 140737488355328000000000000 Sekunden geknackt, dass entspricht 2345624805922133333333333 Minuten, 39093746765368888888889 Stunden, 1628906115223703703703 Tagen, 4459701889729510482 Jahren.

Wenn also jemand in eurem Netzwerk unterwegs ist, dann weil ihr ihm entweder das Passwort gegeben habt, oder weil euer Passwort bei Wortlistenangriffen schnell durchfällt.

 

[robbe]

Passwort ändern und sofern möglich ein Firmware-Update durchführen. Wenn er danach noch immer reinkommt setze den erwähnten MAC-Filter.

Bloß wird dieser auch nichts nützen, da ihm jetzt schon die MAC Adressen von obi-hörnchens Geräten bekannt sein könnten.

 

[OBI-Hoernchen]

neh, wie gesagt, das PW ist wirklich sinnfrei... Groß- und Kleinbuchstaben, sowie Zahlen sind enthalten...

Die MAC-Adresse konnte ich übrigens mit dem Zweithandy meines Vaters identifizieren eine andere unbekannte MAC Adresse ist im Wireless log nicht mehr zu finden.

bleibt nun noch die Frage - warum wurde mir ein HTC One X+ bei windows in der Netzwerkstruktur angezeigt? Hatte hier jemand versucht sich zu verbinden, ist am am pw gescheitert?

 

[Laudian]

Hast du vielleicht Hamachi oder eine andere VPN Software auf dem Rechner ?

 

[OBI-Hoernchen]

Nein, nichts in dieser Richtung

 

[K3n$!]

Habt ihr mal über was anderes als das Knacken des Keys nachgedacht ?
Zum Beispiel über WPS oder sowas ? Letztens war doch überall in den Medien
von Lücken in Routern zu hören, weil viele Hersteller seit Jahren auf die gleiche
Bibliothek zugriffen, die wiederum einen Lücke hat.

Edit: Ich meine wohl die Lücke von Upnp. Ob das jetzt was mit deinem WLAN zu
tun hat, mag ich dann wohl eher bezweifeln. Aber WPS sollte trotzdem nicht
ausgeschlossen werden.

 

[rabe08]

Bei Deiner Konstellation gehe ich von einem sozialen Sicherheitsleck aus. Wie viele Leute seid Ihr im Haushalt? Ggfs. kleiner Bruder/kleine Schwester, falls Ihr eine Familie seid (im Gegensatz zur WG?)? Freund/Freundin/Kumpel/Kumpelin zu Besuch, UMTS-Kontingent erschöpft, schnell mal Passwort weitergegeben? Selbst bei einem trivialen, kurzen WPA2-PW würde ich nicht von Hacking ausgehen. Zwar ließen sich über Rainbowtables oben genannte durchschnittliche Hack-Zeiten um den Faktor 100.000 verkürzen, realistisch ist das aber auch noch nicht.