Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

Wireless Router wird missbraucht durch Dritte. Abschaltmöglichke

longjohn11 / 28 Antworten / Baumansicht Nickles

Moin,

kleiner Panikanruf eines Bekannten. Wie es aussieht, steigt seine Telefonrechnung aufgrund eines Zugriffs auf die Wireless-Funktion seines Routers. er arbeitet mit einem Notebook und LAN-Anschluß, nutzt Wireless nicht. Der Versuch, Wirelessnetz über das Notebook mit einem sicherheitskennwort zu versehen, ist fehlgeschlagen. Das "mitgelieferte" Kennwort 1234 funktioniert nicht mehr.
Ich weiß nun nicht, welchen Router er nutzt, hat ein relatives neues Notebook von Acer 3020 und weiß nicht weiter.
Möglichkeiten ?

Danke

Gruß
LJ

bei Antwort benachrichtigen
dirk42799 longjohn11 „Wireless Router wird missbraucht durch Dritte. Abschaltmöglichke“
Optionen

1) Hardwarereset (s. Handbuch). Dabei gehen alle Einstellungen verloren und er kann den Router neu einrichten, auch das Standardpasswort wieder ändern.
2) braucht er die Wireless-Funktion nicht, kann man sie in aller Regel im Router auch abschalten/deaktivieren. Sollte das nicht möglich sein, kann er auch einfach die Antennen des Routers abschrauben. Dadurch funkt das Teil zwar immer noch, allerdings ist die Funkreichweite enorm eingeschränkt.
3) hat er keine DSL-Flatrate oder warum steigt die Tel.rechnung?

Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
ostseekrabbe dirk42799 „1 Hardwarereset s. Handbuch . Dabei gehen alle Einstellungen verloren und er...“
Optionen

hartnäckige router haben keinen knopfreset und die antenne ist fest angebaut. kurzfristige massnahme wäre dann das funkmässige abschotten des routers mit alufolie. noch wirkungsvoller ist das eintauchen in wasser ;-)) einfach einwickeln. nicht schön, aber dann kann man erstmal ermitteln welch ein router das überhaupt ist.

zum restten reicht in der regel der lanmässige zugang ohne passwort. dann alles resetten und richtig anmelden mit dem standard passwort. alles wlan mässige abschalten.

btw, wenn der router sich lo leicht knacken lässt ist das ding keine müde mark wert.

bei Antwort benachrichtigen
longjohn11 ostseekrabbe „hartnäckige router haben keinen knopfreset und die antenne ist fest angebaut....“
Optionen

Alufolie angewandt. Antenne fest. Wasser heben wir uns für den Notfall auf :-)

Router+müde Mark, meine Rede. Aber es muss immer erst mal was passieren.

bei Antwort benachrichtigen
longjohn11 dirk42799 „1 Hardwarereset s. Handbuch . Dabei gehen alle Einstellungen verloren und er...“
Optionen

Danke für Hinweise unter 1) + 2)
Zu 3: Hat keine Flatrate, Rentner mit Spaß an der Kommunikation und Angst vor der Technik im Allgemeinen. Nicht ganz leicht unter einen Hut zu bringen .-)

Gruß
Holger

bei Antwort benachrichtigen
ostseekrabbe longjohn11 „Danke für Hinweise unter 1 2 Zu 3: Hat keine Flatrate, Rentner mit Spaß an der...“
Optionen

das ist manchmal nicht einfach, aber gönnen wir doch auch den rentnern ihr vergnügen im internet. wir werden alle mal älter :-)) ich denke auch schon nach über frühpensionierung.

mit dem wasser klingt unsinnig, aber es gibt kein besseres mittel der abschottung von wlan als flüssigkeiten. da geht fast nichts durch. da beisst sich der dieb alles ab, das knackt der nicht. 4 aquarien und der router mittendrin (trocken), ga geht nicht mehr :-)))

aber sei mal ehrlich, dein rentner kann doch echt nicht wissen das es schmarotzer auf seine kosten gibt. er möchte einfach nur im internet sein, mehr nicht. SO wird es heute verkauft, das insiderwissen haben wir, aber nicht der ganz normale kunde.

würde mich freuen wenn diese sofortmassnahme erfolgreich ist. für den rest sorgst du schon.

bei Antwort benachrichtigen
wheelie ostseekrabbe „das ist manchmal nicht einfach, aber gönnen wir doch auch den rentnern ihr...“
Optionen

Hi,
naja, falls der Router die Wireless-Abschaltung nicht unterstützt einfach einen Router ohne Wireless kaufen - die sind bestimmt günstig zu haben. Es geht ja auch um die Sicherheit der angeschlossenen PC´s hinter der Firewall.
Grüße,
Wheelie
PS.: Schonmal die Einstellungen zur Trennung der Internetverbindung kontrolliert (Zeittarif) ???

bei Antwort benachrichtigen
longjohn11 wheelie „Hi, naja, falls der Router die Wireless-Abschaltung nicht unterstützt einfach...“
Optionen

ok, dann mal eine Rundfrage zum Router. Er hat einen Arcor Mode DSL WLan Modul 100 Zusatzbezeichnung Prestige 660 BO
Ich werde also Morgen bei ihm aufschlagen, das Handbuch irgendwo ausgraben, versuchen, bei einem Reset nicht sein Telefon lahmzu legen .... nunja, obwohl... *grins* nein.

Vorschläge für einen Router, den ich umgehend irgendwo auftreiben kann, der ihm die Sicherheit gibt, dass keiner mehr seine WLan-Verbindung anzapft UND ihm und seiner Frau nicht die Verbindung zur aussenwelt kappt ? Hm ? :-)

Freue mich auf eure Vorschläge.

Gruß

Holger

@ Wheelie

Hatte er, die Zeitabschaltung. Ist keine Lösung. Und frag bloß nicht, warum *seufz* ;-)

bei Antwort benachrichtigen
longjohn11 ostseekrabbe „das ist manchmal nicht einfach, aber gönnen wir doch auch den rentnern ihr...“
Optionen

Yepp, korrekt.
will hoffen, dass Alu ersteinmal gereicht hat. Morgen sehen wir weiter.

Er konnte es nicht wissen, weil er die Komplexität auch nicht versteht. Habe es ihm versucht zu erklären, als würde seine Frau mit einer offenen Handtasche über ein Stadtfest laufen. Jeder kann sich bedienen. Das Problem dabei: Die Handtasche kann er sehen.... aber ich arbeite daran :-)


thx

bei Antwort benachrichtigen
AST longjohn11 „Wireless Router wird missbraucht durch Dritte. Abschaltmöglichke“
Optionen

Das Problem ist halt das die Router verkauft werden mit Einstellungen die offen sind wie ein Scheunentor, mein Nachbar hatte sein Router auch völlig offen, draufklicken, war ich mit wlan verbunden, t-online Router Standardpasswort probiert, also 1234, und schon war ich auf dem Router, dann bin ich halt rüber und hab ihm das Ding eingestellt, und der hatte auch noch so ein tollen 2 gb Tarif von T-online, ... Schön wäre denn das alles erstmal abgeschaltet wäre, dann müssten die Leute schauen wie es geht, oder sich jemand holen der sich auskennt, ....
Alexander

bei Antwort benachrichtigen
OWausK AST „Das Problem ist halt das die Router verkauft werden mit Einstellungen die offen...“
Optionen

Das ist doch genau das Problem: Die Leutz wollen sich doch garnicht mit der Materie auseinander setzen...
...Wenn was passiert, ist aber immer der andere schuld - man selbst darf zwar nen WLAN betreiben, aber
Ahnung davon haben müssen die anderen...

@longjohn11:

Besorg deinem Rentner (Respekt) nen nonWLAN-Router und vertick das Teil bei eBay...
... da findest du o.g. Klientel, die das "geil" finden und kaufen - und sich später Mangels Kenne beschweren...

Gruss

Olli

Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
bei Antwort benachrichtigen
longjohn11 OWausK „Das ist doch genau das Problem: Die Leutz wollen sich doch garnicht mit der...“
Optionen

ok, dann mal eine Rundfrage zum Router. Er hat einen Arcor Mode DSL WLan Modul 100 Zusatzbezeichnung Prestige 660 BO
Ich werde also Morgen bei ihm aufschlagen, das Handbuch irgendwo ausgraben, versuchen, bei einem Reset nicht sein Telefon lahmzu legen .... nunja, obwohl... *grins* nein.

Vorschläge für einen Router, den ich umgehend irgendwo auftreiben kann, der ihm die Sicherheit gibt, dass keiner mehr seine WLan-Verbindung anzapft UND ihm und seiner Frau nicht die Verbindung zur aussenwelt kappt ? Hm ? :-)

Freue mich auf eure Vorschläge.

Gruß

Holger

bei Antwort benachrichtigen
Ventox longjohn11 „ok, dann mal eine Rundfrage zum Router. Er hat einen Arcor Mode DSL WLan Modul...“
Optionen

Ich benutze den RP614v3 von Netgear.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
ganzlieber73 Ventox „Ich benutze den RP614v3 von Netgear.“
Optionen

Vorsicht mit Routern!

Nicht einfach wahllos einen kaufen! Erst beim Provider schauen, ob der auch den Router verträgt.

Arcor zum Beispiel hat eine Liste, welche Router bei ihnen funktionieren.

Falls dein Rentern die Wlan-Funktion braucht, dann sollte alle Schutzmechanismen eingerichtet werden.
Das wären:

1. Verschlüsselung (die höchste die der Router kann)
2. Router soll im Wlan unsichtbar sein
3. Mac-Adresse des Wlan-Senders am PC im Router eintragen, damit nur noch dieser den Router per Wlan benutzen kann.

UND: Ein genereller Tip für deinen Renter sollte sein... DSL und dazu eine Flat! Damit wäre erstmal auch eine steigende Telefonrechnung durch Internetgebühren gesichert und er könnte dann surfen ohne Zeitdruck.

bei Antwort benachrichtigen
REPI ganzlieber73 „Vorsicht mit Routern! Nicht einfach wahllos einen kaufen! Erst beim Provider...“
Optionen

Hallo Du ganzLieber ,

warum schlägst Du die höchste Verschlüsselung vor ?
Der Mac-Adressen-Filter allein reicht eigentlich schon , um den Zugang zum Wlan für nicht zugelassene Mac-Adressen zu unterbinden !
Sicher kann man dann ggf. den Datenverkehr unverschlüsselt mitlesen, aber wer treibt den Aufwand, um ein privates Netzwerk
zu belauschen ?

Selbst habe ich bei mir nur die 64 bitige WEP Verschlüsselung eingeschaltet,obwohl der Router mehr kann, da ein Laptop dabei ist, der es eben nicht besser kann.

Gruß
repi

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
ganzlieber73 REPI „Hallo Du ganzLieber , warum schlägst Du die höchste Verschlüsselung vor ? Der...“
Optionen

Also ich beuge lieber vor.
Deshalb die höchste Verschlüsselung die möglich ist.

Es gibt genügend Kranke die auch ihren Spass daran haben in private Computer einzudringen.
Da es außerdem um einen älteren PC-User geht, der vielleicht nicht alle Regeln kennt, wie man sich vor illegalen Angriffe schütz, ist da das höchste genau richtig.

bei Antwort benachrichtigen
andreas_dd longjohn11 „Wireless Router wird missbraucht durch Dritte. Abschaltmöglichke“
Optionen

Ich bin mir ziemlich sicher, daß man das Wireless am Router deaktivieren kann. Danach kann es nur noch sein, daß der böse Nachbar ein Loch in die Wand gebohrt und sich in die LAN-Leitung reingehangen hat.
Es ist auf alle Fälle ratsam, das Logging vom Router einzusehen insofern diese Funktion vorhanden ist.
Da liebe ich mir doch meinen Proxy, der mir anhand der Logfiles verrät, ob der Nachbar nicht nur ein Dieb sondern dazu auch noch eine alte Drecksau ist.;-)

bei Antwort benachrichtigen
Nörgler andreas_dd „Ich bin mir ziemlich sicher, daß man das Wireless am Router deaktivieren kann....“
Optionen

Das deaktivieren ist nicht immer möglich. Es gibt in der Tat Router, bei denen es nicht geht. Es sei denn, man zieht den Netzstecker (230 Volt).

Armes Deutschland!
bei Antwort benachrichtigen
Hanussen Nörgler „Das deaktivieren ist nicht immer möglich. Es gibt in der Tat Router, bei denen...“
Optionen

WLAN abzusichern ist für private Personen definitiv nicht möglich. Eine halbwegs sichere Lösung die ca. einen Tag hält (also lange genug um Passanten vom Eindringen ins Netzwerk abzhalten) wäre eine WEP-Verschlüsselung. Aber gegen den sehr versierten Nachbarn der auch mal ein paar Tage Zeit mitbringt ist das aber definitiv zu wenig.

Die sichere Möglichkeit wäre ein Accesspoint der nur Zugang zu einem VPN-Server gestattet (Und das nur auf EINEM Port). Dieser VPN-Server wiederrum hat ein zweites Interface das mit dem lokalen Netz verbunden ist.

Diese Kombination aus WEP und IPSec sollte bis zum Auftauchen einer Sicherheitslücke im VPN-Server eigentlich ziemlich sicher sein.

Der Aufwand ist aber keinesfalls die Mühe wert. Schon alleine die Stromkosten übersteigen die Kosten einer DSL-Flatrate :-)

MfG Hanussen

bei Antwort benachrichtigen
Nörgler Hanussen „WLAN abzusichern ist für private Personen definitiv nicht möglich. Eine...“
Optionen

Um ein per WEP abgesichertes WLAN "zu knacken" benötigen die Profis mittlerweile weniger als eine halbe Stunde, selbst mit 128 Bit Verschlüsselung. Voraussetzung ist naturlich Traffic.

WPA bzw. sein "Nachfolger", absolut korrekt scheint dieser Ausdruck wohl nicht zu sein, WPA2 sind bis jetzt als sicher anzusehen.

Armes Deutschland!
bei Antwort benachrichtigen
REPI Hanussen „WLAN abzusichern ist für private Personen definitiv nicht möglich. Eine...“
Optionen

Was hälst Du von einem Mac-Adressenfilter auf dem Wlan-Router. Das sollte doch sicherer sein als alle Verschlüsselung !

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Nörgler REPI „Was hälst Du von einem Mac-Adressenfilter auf dem Wlan-Router. Das sollte doch...“
Optionen

Einer Netzwerkkarte eine andere MAC-Adresse zuweisen ist für den einen oder anderen doch wohl wirklich keine Hürde.

Nach wie vor gilt und das hat ganzlieber73 oben auch schon richtig geschrieben:

1. Dem Netzwerk einen anderen als den Standardnamen verpassen, Stichwort SSID.
2. Broadcasten, also das Herausposaunen des Netzwerknamens bzw. der SSID unterbinden sprich abschalten.
3. MAC-Adressen filtern.
4. Bestmögliche Verschlüsselung benutzen, also WPA bzw. WPA2.

Ein paar Worte zu den einzelnen Punkten:

Manche Karten mögen es nicht, wenn das Broadcasten der SSID unterbunden wird. Dies tritt sehr gern bei Produkten unterschiedlicher Hersteller zwischen Netzwerkkarte und Router bzw. Access Point auf. Sollten die anderen Punkte aber beachtet werden können, dann kann das Broadcasten schon wieder eingeschaltet werden.

Jede Absicherung mit WEP gilt als nicht sicher. Wer das nicht beachtet wird unter Umständen ziemlich reich an unangenehmen Erfahrungen. Es ist wie mit Raubkopien von CDs und DVDs. Sie dürfen nicht angefertigt werden, aber viele tun es trotzdem. Warum? Weil es nicht allzu schwierig ist. Richtige Hardware voraus gesetzt und dann gehts auch schon los.

Also immer Punkt 4 beachten, dann kann man unter Umständen die ersten 3 Punkte lockerer handhaben. Hauptsache der Nachbar hat eine nicht enden wollende "sinnvolle" Beschäftigung. Hält ihn wenigstens eine Zeit lang davon ab anderen Mist zu machen ;-)

Armes Deutschland!
bei Antwort benachrichtigen
andreas_dd Nörgler „Einer Netzwerkkarte eine andere MAC-Adresse zuweisen ist für den einen oder...“
Optionen

Zwischen 2. und 3. würde ich noch die IPs filtern und das DHCP abschalten einfügen.
Ansonsten habe ich noch ein wenig gegoogelt. Es müsste sich um einen Zyxel-WLAN Router handeln. Bedienungsanleitung gibt es unter http://www.zyxel.com/product/model.php?indexcate=1079416368&indexcate1=1021877946&indexFlagvalue=1021873638 .

Sicher ist man mit WPA auch nicht vollends. Es ist nur halt eine Frage der Zeit. Für Nachbars Sohn ist es eine Hürde. Wohnt ein Profi-Hacker nebenan, wird er daran auch nicht scheitern.

bei Antwort benachrichtigen
longjohn11 andreas_dd „Zwischen 2. und 3. würde ich noch die IPs filtern und das DHCP abschalten...“
Optionen

Leute,

ich hoffe mal, dass das hier alle so nach und nach lesen.

DANKE !!

Ich bin begeistert über eure Hilfestellung.
Vom Lerneffekt mal ganz abgesehen.



Gruß
Holger

bei Antwort benachrichtigen
Nörgler andreas_dd „Zwischen 2. und 3. würde ich noch die IPs filtern und das DHCP abschalten...“
Optionen

So, so, WPA ist also geknackt. Kannst du mal einen Link dafür liefern?
Bisher ist mir noch nicht mal eine theoretische Abhandlung über solch einen Fall unter gekommen.

Wenn das Passwort für WPA über, sagen wir mal, 30 Zeichen groß ist, dann ist Verschlüsselung per WPA zum jetzigen Zeitpunkt als sicher anzusehen. Möglich sind übrigens bis zu 63 (oder waren es 65 ?) Zeichen. Daran beißt sich auch der Profi-Hacker nebenan nach wie vor noch die Zähne aus.

Bitte solche Aussagen nur verbreiten, wenn sie belegbar sind.

Wie kommst du auf Zyxel?

Armes Deutschland!
bei Antwort benachrichtigen
andreas_dd Nörgler „So, so, WPA ist also geknackt. Kannst du mal einen Link dafür liefern? Bisher...“
Optionen

Gegen eine Wörterbuchattacke bei schwachen Passwort ist auch WPA nicht immun. Du hast recht, daß WPA mit einem geeignetem Passwort noch nicht knackbar ist. Theoretische Abhandlungen gibt es jedoch - siehe http://www.heise.de/security/result.xhtml?url=/security/artikel/53014
Wie (un)sicher WEP dagegen ist, kann man in diesem Heise-Artikel nachlesen. http://www.heise.de/security/artikel/59098

Ich komme deswegen auf Zyxel, weil ich spaßeshalber mal nach Arcor Prestige 660 gegoogelt habe.

...und laß bitte in Zukunft den erhobenen Zeigefinger weg. Ich lasse mich auch ohne gern belehren. Danke! ;-)

bei Antwort benachrichtigen
Nörgler andreas_dd „Gegen eine Wörterbuchattacke bei schwachen Passwort ist auch WPA nicht immun....“
Optionen

Wenn du wüßtest welcher Finger da erhoben war ;-)
Nichts für ungut, kleines Spässken darf ja wohl noch drin sein. Übrigens die bist für dein Alter, deinem Foto nach zu schließen, ganz schön fit; Respekt!

Armes Deutschland!
bei Antwort benachrichtigen
REPI Nörgler „Einer Netzwerkkarte eine andere MAC-Adresse zuweisen ist für den einen oder...“
Optionen
Einer Netzwerkkarte eine andere MAC-Adresse zuweisen ist für den einen oder anderen doch wohl wirklich keine Hürde.

Dann muss ich aber noch eine finden, die durch den Filter zugelassen wird.

Um WAP/WAP2 Verschlüsselung einzuschalten, müssen dies natürlich alle Teilnehmen am Wlan auch können, genauso hinsichtlich einer "Unsichtbarkeit" der SSID.
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
OWausK longjohn11 „Wireless Router wird missbraucht durch Dritte. Abschaltmöglichke“
Optionen

Um mal wieder zum Thema zu kommen:

Halt nen NonWLAN-Router...


Es gibt da inzwischen allerdings viel Müll fur 19,- EUR.

Ich hab nen D-Link DI-707P der bei Arcor ohne Probleme läuft.
Natürlich brauch der gute Mann keinen 7fach Switch...

Ich würde aber eher einen gebrauchten D-Link für 30,- EUR kaufen, als irgend nen Billigscheiss...

Guck dir mal den 604 an.
Hat keinen Druckerserver und 3fach Switch. Gibt es bei eBay für 10,- EUR.
Wenn der passt, ist es doch gut...


Gruss

Olli

Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
bei Antwort benachrichtigen