WLan Netzwerkschlüssel wurde gehackt :(

@der_wicht

...oder er rekonfiguriert den Router über 'ne Webschnittstelle. Das wäre wesentlich einfacher. Aber Backdoor ginge natürlich auch. Ist halt die Frage, wie er die draufgekriegt haben will. Wenn das WLAN mal unverschlüsselt war, ne Default-Passwort hatte dann ist das rekonfigurieren des Routers ein Kinderspiel. Sowas habe ich schon sooooo oft gesehen...

@moredread
Wer weiß, was das für eine Netzwerkumgebung ist und wie konfiguriert. Wenn der beim Vater sitzt und ihm das an seinem Laptop zeigt, dann war er evtl. vielleicht mal mit Kabel am Router dran. Die meisten Menschen ändern das Root Passwort seltsamerweise niemals. Früher waren bei den alten Speedports alle Router mit Kennwort 0000 ausgestattet. Sehr kreativ, oder :D gut mittlerweile ist das anders und jeder Speedport hat ein eigenes Kennwort. Bei Arcor(Vodafone) war das auch nicht wirklich innovativ :D
http://www.arcor.de/hilfe/pksc/index.php?aktion=anzeigen&rubrik=070002&id=492 (Archiv-Version vom 02.03.2013)

@der_wicht

Genial. Ist eigentlich nur durch LKWPETER bei den damaligen Award-Bios zu toppen ^^

@Süleyha91
Bei einigen Wlan-Routern lässt sich bei aktivierten WPS der entsprechende WPS-Pin mittels Brute-Force sehr einfach ermitteln. Hat man einmal den WPS-Pin kann man den Key für das eigentliche Verschlüsslungsverfahren abrufen. Dabei ist egal welches Kryptoverfahren verwendet wird und wie lang der Key ist (Insbesondere funktioniert das auch bei WPA2).

Bemerkt das Opfer dass sein Netzwerk kompromittiert wurde und ändert daraufhin wie du nur den Key, so braucht der Angreifer nichtmal erneut den Aufwand zum brechen des WPS-Pins betreiben, sondern kann auch den neuen Key innerhalb weniger Sekunden mittels des bereits ermittelten WPS-Pins abrufen.

Auch viele neue Router sind für dieses Verfahren anfällig. Am besten du deaktivierst WPS.

@RaChXa



wps habe ich gestern deaktiviert,weil ich das beim googeln auch gelesen habe.

ich habe mein wlan seit tagen aus und er meint er könnte trotzdem über mein internet online gehen. ich dreh langam durch hier. ich weiß nicht ob ich ihm das glauben soll oder nicht und ob sowas überhaupt möglich ist. -.-

Solltest du nochmal Verbindungsprobleme haben und er behauptet danach wieder über deinen Anschluss online gewesen zu sein, geh zur Polizei und zeig ihn an!
Da du selbst scheinbar recht wenig Ahnung hast was deinen PC und dessen Verbindungen angeht so solltest du dich mal in einen PC Shop begeben und denen das erklären. Meist bieten die einen Service bei dem jemand zu dir nachhause kommt und dir alles "sicher" einrichtet.
Dir jetzt hier haarklein zu erklären wie du was, wo machen musst ist quatsch.

@Süleyha91

Süleyha91 schrieb:wps habe ich gestern deaktiviert,weil ich das beim googeln auch gelesen habe.

ich habe mein wlan seit tagen aus und er meint er könnte trotzdem über mein internet online gehen. ich dreh langam durch hier. ich weiß nicht ob ich ihm das glauben soll oder nicht und ob sowas überhaupt möglich ist. -.-

Ich vermute WPS war das Übel. Einen (WPA2-) Key über das brute-forcen eines WPS-Pins zu erhalten, ist oft noch einfacher (aber meistens langsamer) als einen WEP-Key zu brechen.
Das er weiter dein Wlan aktivieren und über dein Internet online gehen kann halte ich für unwahrscheinlich.


Die "Weboberfläche" mit der du deinen Router konfigurieren kannst wird durch einen http- Service realisiert der auf dem Router läuft.
Dieser ist in der Regel aber nur aus deinem lokalen Netzwerk erreichbar.

Wollte man von außen auf diese Konfigurationsoberfläche zugreifen um dein WLan zu aktivieren, so müsste:
-Dein Router diese Funktion ("Remote Administration über Internet" oder so ähnlich) unterstützen
-Die Funktion aktiviert sein
-Dem Angreifer dein Routerpasswort bekannt sein
-Dem Angreifer vor jeden Zugriff deine, dynamische vom ISP erhaltene IP bekannt sein.

Du kannst einen Portscan auf deine WAN-IP durchführen und schauen ob ein entsprechender Service läuft, der eine remote Administration ermöglicht.

Ich würde Vorschlagen:
-Remote Administration/Fernwartung über Internet deines Routers deaktivieren (falls vorhanden).
-Routerpasswort ändern, (sicheres Passwort!)
-WPS deaktivieren
-WPA2 aktivieren (sicheres Passwort!)

Wenn man ganz sicher gehen will, brauchte man natürlich einen neuen Router, denn wenn er einmal Adminrechte auf den Router hatte wäre es denkbar, dass über ein manipuliertes Firmwareupdate eine Backdoor auf dem Router selbst eingerichtet wurde. Aber das ist extrem unwahrscheinlich.

Dass er eine Backdoor auf einen deiner lokalen Rechner hat, wäre da sogar noch wahrscheinlicher. Das Eindringen in das lokale Netzwerk ist ja oft nur der erste Schritt.
Je Nachdem wie das hinter dem Router liegende Netzwerk konfiguriert ist, ist das tiefere Eindringen dann sehr leicht bis extrem schwierig.
Es gibt diverse Ansatzpunkte: Das zugreifen auf Windowsfreigaben, das sniffen und manipulieren von Netzwerkverkehr, umleiten auf manipulierte Webseiten.
Es gibt auch ganze Penetrationsframeworks mit Listen bekannter Exploits und fertigen Implementierungen derer, sowie geeignete Payloads die einen die vollständige Kompromittierung des entsprechenden Rechners ermöglichen.
Ein paar Linux und Netzwerkkenntnisse reichen da zur Kompromittierung bei einem schlecht konfigurierten Rechner oft schon aus.

@Süleyha91

Du hast uns immer noch nicht verraten, was für einen Router Du hast.


@RaChXa

RaChXa schrieb:-Dein Router diese Funktion ("Remote Administration über Internet" oder so ähnlich) unterstützen
-Die Funktion aktiviert sein
-Dem Angreifer dein Routerpasswort bekannt sein
-Dem Angreifer vor jeden Zugriff deine, dynamische vom ISP erhaltene IP bekannt sein.

Das der Router die Funktion unterstützen muss und sie aktiviert sein sollte, ist klar, ebenso das mit dem Passwort. Die IP muss man aber nicht kennen - Router, die diese Funktion anbieten unterstützen überlicherweise einen Service wie no-ip.org.

@Süleyha91

Süleyha91 schrieb:ich habe mein wlan seit tagen aus und er meint er könnte trotzdem über mein internet online gehen. ich dreh langam durch hier. ich weiß nicht ob ich ihm das glauben soll oder nicht und ob sowas überhaupt möglich ist. -.-

Es gibt noch zwei Möglichkeiten neben den bereits erwähnten. Wenn er Deinen Benutzernamen und das Passwort Deines Internet-Providers kennt reich das grundsätzlich auch aus. Üblicherweise aber wird, wenn jemand mit Deinen Daten über seinen Zugang online geht, Dein Zugang blockiert; das würdest Du also zwangsweise mitkriegen. Habe so etwas schon einmal erlebt, da war es ein Versehen.

Tja, und Möglichkeit zwei ist die Hardcore-Variante - habe ich auch schon erlebt. Er muss dafür lediglich ein Kabel an Deinem Router angeschlossen haben und natürlich eine Möglichkeit haben, das Kabel bis in seine Wohnung zu ziehen. Ob das von den Räumlichkeiten her möglich ist, kannst natürlich nur Du wissen. Ist aber leicht herauszufinden - Du musst einfach nur gucken, welche Kabel in Deinem Router stecken und wohin die verschwinden.

Allerdings glaube ich langsam, Dein Nachbar erzählt Dir Märchen...

Es wird Zeit deinen Nachbarn als Scharlatan zu entlarven.. Mehr ist der nicht wenn ich das so lese.

Bitte zieh doch mal deinen Router aus der Telefondose für ein paar Tage.. Aber sage ihm nichts davon.. Die paar Tage ohne Internet werden sehr gut belohnt werden. Was Er wird immer noch behaupten über deinen Zugang online zu gehen ;-)

@behind_eyes

behind_eyes schrieb:Bitte zieh doch mal deinen Router aus der Telefondose für ein paar Tage.. Aber sage ihm nichts davon.. Die paar Tage ohne Internet werden sehr gut belohnt werden. Was Er wird immer noch behaupten über deinen Zugang online zu gehen ;-)

Streng genommen die beste Idee bis jetzt....

Leute danke noch mal für eure ganzen Antworten hier. Ihr habt mir echt weiter geholfen.
Ich hab alles geändert was man nur ändern konnte.

und heute kam mein super nachbar bei mir und wollte das ich für ihn was im internet gucke. :D

ER KOMMT NICHT MEHR REIIIIIIIIIIIIIIIIIIIINNNN :):)

@Süleyha91

wollte nur nochmal kurz reinschreiben das es sich in dem fall wohl nicht um spaß, scherz oder kavaliersdelikte handelt.

kurzer auszug aus dem StGB:

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten

Absatz 1

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Absatz 2

(2) § 149 Abs. 2 und 3 gilt entsprechend.


straffrei wirds nur wenn man nachweisen kann, das man die passwörter geknackt hat um die sicherheit zu überprüfen, das benötigt aber logischerweise auch die einverständnis des besitzers. was in diesem fall nicht der fall war.

Nenn dein WLAN auf jeden Fall "BesorgtEuchEuerEigenesWLANIhrDummbrote".