Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Hinweis Heute morgen unsanft geweckt

Sonnschein

Sonnschein

gehört zum Inventar
Ich wurde heute Morgen unsanft von meiner FritzBox geweckt, weil ich in kurzen Abständen E-Mails erhalten habe.
Der Inhalt war, das sich ein unautorisierter einen Zugriff auf mein Netzwerk verschaffen möchte.

Ich nutze wpa2 und habe ein als "sicher" eingestuften Schlüssel. Der erfolgreiche Hack hat gerade einmal 7 Minuten gedauert. :eek:

Leider habe ich noch nicht das Protokoll gefunden, wo protokolliert ist, was der Eindringling alles angestellt hat. Werde aber vorsichtshalber alles speichern, nicht das ich demnächst Post bekomme :rolleyes:

Was habe ich jetzt getan, damit der nächste Angriff nicht so schnell Erfolg hat.
Ich habe den MAC Filter aktiviert und nur bekannte Geräte zugelassen. Ich habe ein noch längeres Kennwort genommen.
Was kann man eigentlich noch machen? :)
 
Anzeige
Der Inhalt war, das sich ein unautorisierter einen Zugriff auf mein Netzwerk verschaffen möchte.
Zum Vergrößern anklicken....
Bist Du sicher, daß der Angriff wirklich erfolgreich war? Dann müsste ein neues Gerät in Heimnetz > Netzwerk > ungenutzte Verbindungen verzeichnet sein.
 
KnSN schrieb:
Moin Henry,
was hättest Du in einem solchen Fall getan - wie wärst Du gegen den beschriebenen Sachverhalt vorgegangen?
Zum Vergrößern anklicken....

Es gibt verschiedene Dinge wie man sich schützen kann, gerade bei Routern wird sehr oft die SSID (Routerkennung ) nicht gewechselt, und so erscheint im Netzwerk der normale Routername. Hacker z.b. auf der Strasse im Auto erkennen also sofort wie sie bei diesem Typ damit vorgehen können,
unbedingt eigenes Kennwort min 8 stellig vergeben, eventuell auch die eigene IP-Adresse vom Router ändern und den WPA-2 Schlüssel 20 stellig auch ändern, der steht meistens sogar unter der dem Typenschild. Notfalls kann man nach dem Einrichten aller Geräte auch die SSID verbergen. Also unsichtbar machen.
Feste IP -Adressen vergeben, DHCP notfalls abschalten bei PC oder immer die gleichen Adressen zuweisen, Gastzugang nur bedingt einschalten (zeitgebunden)

Mac-Adressen Zugang begrenzen auf die Heimgeräte

Router die Smarthome beherrschen bitte mit Vorsicht einstellen , und den Smart-Home-Geräten den Internetzugang sperren, nur für Heimnetz zulassen, wenn nötig auch bei Smart-TV,

Wenn man das alles beherzigt wird es für Hacker schon schwieriger, aber ganz auschliessen kann man es kaum außer man kennt noch die Ports die man über den Router verwalten kann , aber da muss man sich wirklich gut auskennen

Hier sind auch noch Tipps aufgeführt

https://www.pc-magazin.de/ratgeber/...firmware-update-passwort-aendern-3195808.html

https://praxistipps.chip.de/wlan-sichern-fuenf-tipps-fuer-mehr-sicherheit_13545
 
Danke Henry,
das mit der SSID habe ich nicht gewusst.
Mein Verdacht ist bisher auf das KDG eigene Feature "Homespot" gefallen, weil damit die Router, diese das beherrschen, also alle KDG-Modelle, sich in einen umliegenden Empfangsbereich in einem Netzwerk vereinen können, sozusagen fungieren sie wie ein Repeater, um die Ressourcen des KDG-Netzwerkes besser abzudecken, siehe Windows Update unter Windows 10, da gibt es ja auch so etwas, so als Beispiel. Darüber verfügt eine AVM FRITZ!Box nicht, weshalb ich vermute, dass dieser Homespot die Sicherheitslücke ist.
 
Bei Homespot habe ich nie mitgemacht, wurde mir auch mal angeboten, selbst Gastzugang für Verwandte und Bekannte sind nur bedingt zugelassen mit wechselndem Passwort und eine Stunde Zeit,

Nachtrag

Was mir im oberen Fall noch einfällt ist eine Benachrichtigung per Mail
Einige Router sind in der Lage, selbständig Nachrichten per E-Mail zu senden, sollte sich jemand an der Administrationsoberfläche des Routers anmelden oder Einstellungen verändern.
Das Gerät kann dann zum Beispiel auch informieren, wenn ein neues Endgerät sich per WLAN mit dem Router verbindet
 
Na ja, das Homespot kauft man sich für 5 Euro monatlicher Gebühr dazu, wenn man mit diesen Routern das WLAN aktivieren möchte, was den Tarifen nicht umsonst inbegriffen ist.
Die Netzbetreiber wissen schon, wie sie ihren Umsatz steigern können.

Bzgl. Edit: Ja, das können die FRITZ!Boxen, aber die einfachen Modelle besitzen nur sehr wenige und eingeschränkte Settings.
 
Das Feature kenne ich bereits, weil ich der Neugierde wegen die Settings der AVM FRITZ!Box 6490 Cable durchgegangen bin, diese inzwsichen alle in meiner Familie haben, mein mittlerer Bruder sogar schon den Nachfolger, mitunter finden sich beachtliche Funktionen wie der Energiesparmodi bzw. die Bandbreitenbegrenzung der angeschlossenen Teilnehmer zwischen 1GBase und 100Base. Die E-Mail für Benachrichtungen ist bereits gesetzt - so etwas lasse ich mir nicht entgehen. ^^
 
Henry E. schrieb:
Was mir im oberen Fall noch einfällt ist eine Benachrichtigung per Mail. Einige Router sind in der Lage, selbständig Nachrichten per E-Mail zu senden, sollte sich jemand an der Administrationsoberfläche des Routers anmelden oder Einstellungen verändern. Das Gerät kann dann zum Beispiel auch informieren, wenn ein neues Endgerät sich per WLAN mit dem Router verbindet
Zum Vergrößern anklicken....
Ich krieg' auf meinem Nokia 8 von der MyFritz!-App 'ne Benachrichtigung, wenn sich ein neues Gerät anmeldet (u.a.) ...
 
Zuletzt bearbeitet:
Google...

deauth attack

MAC-Spoofing

https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack



Sonnschein schrieb:
I
IDer erfolgreiche Hack
Zum Vergrößern anklicken....

Wieso erfolgreich? Dann hättest Du keinerlei Meldung bekommen außer denen für die häufige Neuanmeldung im Ereignisprotokoll des Routers.

(Beiträge zusammengeführt. Bitte die "Bearbeiten"-Funktion benutzen ) Danke. Quick and Dirty. :) Ich habe mir beim Bearbeiten schon ganzseitige Beiträge zerschossen...

Und nun hat mir wohl ein Mod den ganzen Beitrag mit dem Ereignisprotokoll ins Nirvana geschickt. :(


10.12.18
12:10:09
WLAN-Anmeldung ist gescheitert(2,4 GHz): Zugangsprüfung fehlgeschlagen. MAC-Adresse: xyz
10.12.18
12:09:59
WLAN-Gerät angemeldet (2,4 GHz), 300 Mbit/s, TP-LINK, IP 192.168.178.254, MAC xyz [2 Meldungen seit 10.12.18 12:09:39]


Zuerst macht jemand deauthentifikation und dann versucht er mit den Daten von der Neuanmeldung plump auf den Router zu kommen.


https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack

https://www.ionos.de/digitalguide/server/knowhow/was-ist-mac-spoofing/

Der Spinner macht immer noch fröhlich weiter:

10.12.18
13:06:47
WLAN-Gerät angemeldet (2,4 GHz), 300 Mbit/s, TP-LINK, IP 192.168.178.254, MAC xxx. [2 Meldungen seit 10.12.18 13:05:57]
10.12.18
12:48:44
Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.178.22.
10.12.18
12:48:35
WLAN-Gerät angemeldet (2,4 GHz), 300 Mbit/s, TP-LINK, IP 192.168.178.254, MAC xxx [10 Meldungen seit 10.12.18 12:10:25]
10.12.18
12:10:09
WLAN-Anmeldung ist gescheitert(2,4 GHz): Zugangsprüfung fehlgeschlagen. MAC-Adresse: xxx
10.12.18
12:09:59
WLAN-Gerät angemeldet (2,4 GHz), 300 Mbit/s, TP-LINK, IP 192.168.178.254, MAC xxx [2 Meldungen seit 10.12.18 12:09:39]

Das geht den ganzen Tag so. Ich merke das, wenn mal eine Website ein paar Sekunden hakt. Das nennt sich wohl Freifunk...^^

https://www.google.com/search?client=ubuntu&channel=fs&q=freifunk&ie=utf-8&oe=utf-8


Freifunk: Kostenloses Internet für Flüchtlinge

https://www.golem.de/news/freifunk-kostenloses-internet-fuer-fluechtlinge-1509-116249.html
 
Zuletzt bearbeitet:
"Freifunk" hat ehrenwerte Absichten, es ist jedoch ein freiwilliges Projekt, auch die Teilnahme, gestartet in Düsseldorf.

Was die SSID angeht und Rückschlüsse auf den Router - dazu braucht es die SSID nicht, Mein Handy zeigt auch den Routertyp an, sei es Fbox, Unity, Zyxel, etc.

Was die Anmeldung angeht - anmelden geht hier auch, aber wegen Mac-Sperre geht es nicht weiter. Sollte Fritz-OS allerdings eine Sicherheitslücke haben, dann wäre es fatal. Weiss AVM schon davon?

Wie weit ist denn die Reichweite bei dir? Der Typ kann ja nicht weit sein, hier wäre es allenfalls direkt vor der Tür oder im Garten, ich könnte ihn direkt erwischen.

Die Mac-Sperre umgeht ja nicht die Anmeldung, es gibt sogar genügend Tuts, wie man das Kennwort auslesen kann trotz WPA/PSK.
 
@.Bernd:

Ich habe AVM angeschrieben, das ich die Loggdateien benötige. Sie werden wohl in der Box gespeichert. Man kommt nur nicht so einfach ran.

Wie du schon geschrieben hast bzw. angedeutet hast.
Ich habe mir natürlich heute zu den Thema einiges durchgelesen. Es gibt wohl Tools, die das wpa2 Kennwort entschlüsseln können. Also nicht mühselig über versuchen, sondern erkennen.
Wie auch immer. Ich habe die Tür noch weiter zugemacht. Ganz schließen kann man sie wohl nicht, aber zumindest habe ich jetzt mehr Zeit zum Stecker ziehen.

Frei nach dem Motto: Welche Firewall ist die Beste? Der Seitenschneider!
 
Sonnschein schrieb:
von meiner FritzBox
Zum Vergrößern anklicken....

Modell, Firmwareversion?

Bei meiner FB finden sich die Ereignisdaten unter System > Ereignisse.
MAC sperren macht überhaupt keinen Sinn, wenn man böse Eindringlinge abhalten will. Die MAC ist wahrscheinlich Teil des Netzwerkprotokolls. Das kann wohl fast jeder mitlesen.

Ich habe doch die betreffenden Links gepostet. Besseren Schutz würde WPA2-Enterprise oder WPA3 bieten.

> aber wegen Mac-Sperre geht es nicht weiter. Sollte Fritz-OS allerdings eine Sicherheitslücke haben, dann wäre es fatal. Weiss AVM schon davon?

Die nehmen die MAC von dem Gerät, das gerade angemeldet ist.

Was denkt Ihr denn, was diese Meldung bedeuten könnte:
WLAN-Anmeldung ist gescheitert(2,4 GHz): Zugangsprüfung fehlgeschlagen. MAC-Adresse: xxx
 
Zuletzt bearbeitet:
Die nehmen die MAC von dem Gerät, das gerade angemeldet ist.
Zum Vergrößern anklicken....
Die müssen die aber erst mal herausfinden, und das ist nur mit speziellen Tools machbar, kann man sich suchen, ich sag nix dazu.
WLAN-Anmeldung ist gescheitert(2,4 GHz): Zugangsprüfung fehlgeschlagen. MAC-Adresse: xxx
Zum Vergrößern anklicken....
Falsche MAC? Falsches Netzwerkkennwort? Doppelte Anmeldung fehlgeschlagen?

Entweder ein Depp mit ersten Gehversuchen, oder ein Profi auf der Suche nach "Futter".
 
Hoppla schrieb:
Was denkt Ihr denn, was diese Meldung bedeuten könnte:
WLAN-Anmeldung ist gescheitert(2,4 GHz): Zugangsprüfung fehlgeschlagen. MAC-Adresse: xxx
Zum Vergrößern anklicken....

So eine Fehlermeldung hatte ich neulich auch - war ein Powerline-Adapter, der sich "verschluckt" hatte und erst durch vollständige Neu-Installation wieder zu ordnungsgemäßer Funktion bewegen ließ ...
 
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben