Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

WLAN (un)sicherheit

alexx3764 / 9 Antworten / Baumansicht Nickles

hallo,
ich habe ein gr. problem und hoffe, dass mir hier vielleicht jemand helfen kann.
folgendes: ich hab einen t-online dsl-anschluss mit volumen-tarif (1500mb/montat). anscheinend hat sich jemand in mein wlan (router: t-sinus 154 se + repeater: t-sinus 154 xr) gehackt (war mit 124-wep und mac-filter geschützt) und ca. 70 gb zusammengesurft, wofür die t-online nun rund 1000 euro von mir haben will.

ist so etwas ähnliches schon mal jemandem passiert? oder bin ich hier der einzige depp, der gedacht hat, dass sein WLAN sicher ist?

1. muss ich das wirklich bezahlen (hätte t-online mich beim kauf nicht auf die risiken aufmerksam machen müssen??)

2. kann ich mich in zukunft schützen, indem ich auf wpa-psk verschlüsselung umstelle? wenn ja, kennt jemand einen repeater, der wpa unterstützt und gut mit dem t-sinus 154 se router zusammenarbeitet?

ich bin echt total zerschossen und hoffe, das mir hier jemand weiterhelfen kann!!!

vielen dank schon mal für eventuelle antworten!!!

bei Antwort benachrichtigen
idefix1968 alexx3764 „WLAN (un)sicherheit“
Optionen

1. Mit Sichherheit steht irgendwo in der Anleitung, daß der WEP Schlüssel öfters gewechselt werden muß. Hast Du Dir mal die Routerprotokolle angeschaut? Dort müßte ja die Fremdnutzung verzeichnet sein. Mit Datum, Uhrzeit etc. Inwieweit Dir ein Nachweis gelingt, und ob dies ausreicht um nicht zu zahlen, kann ich Dir nicht beantworten. Solange Du nichts anderes hast wechsle öfters den Schlüssel und ändere auf jeden Fall Dein Routerkennwort. Wenn Du Pech hast ist jetzt auch ein Programm auf Deinem PC, daß Deine Tastatureingaben protokolliert um weiter am Ball zu bleiben.

2. Die Verschlüsselung WPA-PSK ist schwerer und zeitaufwendiger zu entschlüsseln. Auf jeden Fall eine deutliche Steigerung. Außerdem solltest Du nicht nur die MAC Filterung aktivieren, sondern auch mal nachsehen ob Du nicht den Zugang von der IP her beschränken kannst. Schränkt man dies auf seine eigene IP ein und ein anderer will gleichzeitig ins Netz (auch wenn er den Zugang hat / aber evtl. die Einstellungen des Routers nicht ändern kann) kann dieser nicht gleichzeitig rein. Den Rest der Zeit sollte man den Router natürlich nicht weiter laufen haben.
Zum Repeater kann ich leider auch nichts sagen...

Gruß, Henning

bei Antwort benachrichtigen
idefix1968 Nachtrag zu: „1. Mit Sichherheit steht irgendwo in der Anleitung, daß der WEP Schlüssel...“
Optionen

Ach ja... Nochwas. Mit einer billigen Flatrate bist Du zwar vor den Volumenrechnungen sicher, aber nicht vor der Benutzung illegaler Seiten oder Downloads. Da kann noch ganz was anderes auf Dich zukommen. Also schnellstens was machen. Ich würde Experten fragen. Die gibt es sicherlich auch irgendwo bei der Polizei.

Gruß, Henning

bei Antwort benachrichtigen
GarfTermy alexx3764 „WLAN (un)sicherheit“
Optionen

wep ist nicht sicher. mac´s kann man faken.

dein netz ist zwar gegen einen schnellen angriff relativ sicher, gegen einen, der 1000€ zusammensaugt allerdings nicht. der wendet sicher etwas mehr energie auf.

1. ja
2. wpa ist schon wesentlich besser...

was noch?

ssid - keine defaultwerte nehmen, ssid broadcast (wenn möglich) deaktivieren
keine ip´s per dhcp vergeben
ip´s aus eher ungewöhnlichen bereichen fest einstellen
mac filterung aktivieren
am ap/router nur die ip in der fw erlauben, die tatsächlich das internet nutzen dürfen

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
gelöscht_35042 alexx3764 „WLAN (un)sicherheit“
Optionen

Könnte es nicht auch sein, dass der Router gar nicht abschaltet, sondern im Netz drinbleibt?

Viele Router sind bei der Lieferung auf Flat konfiguriert!

Ich kenne den Router nicht, aber hast du da wirklich alles richtig eingestellt?

Gruß
luttyy

bei Antwort benachrichtigen
fnmueller1 gelöscht_35042 „Könnte es nicht auch sein, dass der Router gar nicht abschaltet, sondern im...“
Optionen

dann würde aber wohl kaum so ein traffic zu stande kommen

bei Antwort benachrichtigen
fnmueller1 alexx3764 „WLAN (un)sicherheit“
Optionen

wpa ist afaik noch nicht in the wild gehakt worden - insofern bist du bis auf weiters mit wpa auf der relativ sicheren seite. Bezahlen musst du aber wahrscheinlich

bei Antwort benachrichtigen
xafford alexx3764 „WLAN (un)sicherheit“
Optionen
ist so etwas ähnliches schon mal jemandem passiert? oder bin ich hier der einzige depp, der gedacht hat, dass sein WLAN sicher ist?

Nein, Du bist bestimmt nicht der Einzige, es gibt aber noch viel mehr Leute, die sich darüber überhaupt keine Gedanken machen.

1. muss ich das wirklich bezahlen

Definitiv ja, Du hast auch eine gewisse Sorgfaltspflicht. Du kannst nur versuchen Anzeige gegen unbekannt zu erstatten und hoffen, daß etwas passiert und der "Mitsurfer" nicht ganz so geschickt war, zumindest muß er ja in deiner näheren Umgebung wohnen, mal eben kurz im Vorbeifahren ersurft man keine 70GB.
Da dein WLAN-Netz ja gesichert zwar (wenn auch nicht wirklich sicher) hat er sich strafbar gemacht, trotzdem ist es eher unwahrscheinlich daß die Polizei da allzu aktiv wird. Wird er doch erwischt -> Schadenersatz.

kann ich mich in zukunft schützen, indem ich auf wpa-psk verschlüsselung umstelle?

Ja.

wenn ja, kennt jemand einen repeater, der wpa unterstützt und gut mit dem t-sinus 154 se router zusammenarbeitet?

Grundsätzlich sollten alle funktionieren, die WPA unterstützen. Wie wäre es mit D-Link DWL-G810 (zwar kein Repeater sondern Converter, sollte deine Anforderungen aber erfüllen)?
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ag1 alexx3764 „WLAN (un)sicherheit“
Optionen

Hallo,
könnte es nicht auch sein, daß jemand nur die T-Online-Kennung verwendet hat und deinen Router gar nicht benutzt hat? Ich mein ja nur. Sicherheitshalber würde ich auch mal das T-Online-Kennwort ändern!


MFG
ag1

bei Antwort benachrichtigen
kosake alexx3764 „WLAN (un)sicherheit“
Optionen

Hast du auch die ssid auf unsichtbar gestellt ?????

bei Antwort benachrichtigen