[tschmitti]

jemand versucht immer mal, mein wlan zu hacken.
Dies sehe ich im Protokoll meiner Fritz-Box 7170.

Da ich das meist aber immer erst hinterher oder irgendwann sehe, wenn ich grad mal das protokoll durchschaue, ist das doof.

Bis jetzt ist noch keiner reingekommen. immer "WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: xxxxxxxxxxxxxxxxx"

Gibt es irgendeine eine möglichkeit, per SMS oder E-Mail von der Box informiert zu werden wenn so ein Versuch wieder passiert, und dieser mehrmals scheitert?

Dann könnte ich ja sofort aufspringen und mal aus dem fenster schauen oder so.

[Bullayer]

Gibt der Computername keinen Aufschluß über den Angreifer? Vielleicht nur ein Nachbar mit ner WLAN-Karte.

[Haderlump]

Hallo, also als erstes würde ich in der FRitz-Box mal Deine SSID auf unsichtbar stellen, vorher natürlich umbenennen. Als zweites gibt es doch in der Fritz-Box die möglichkeit "keine weiteren W-Lan geräte zulassen." auch hierzu würde ich dir raten.
Dann solltest du schon recht gut geschützt sein.
MfG Herbert

[G.I.Joe]

WPA-2 mit gutem, zufälligem Passwort reicht als Schutz absolut aus. Die von Haderlump genannten Maßnahmen (SSID verstecken und MAC-Filter) sind ziemlich wirkungslos, MAC-Adressen lassen sich ändern und SSIDs braucht man nicht um ein WLAN zu finden.
Ich wär mir auch nicht sicher ob da jemand versucht dich zu "hacken", gut möglich dass bei einem Nachbarn die WLAN-Software einfach nur versucht sich in alle erreichbaren WLANs einzuwählen wenn sie keine Verbindung hat.

[Samstag]

So wie G.I.Joe seh ich das auch. Irgendeiner deiner Nachbarn hat ein Notebook oder einen Rechner mit Wlankarte, und jedesmal wenn das eingeschalten wird versucht es Netze zu finden, über die es online gehen kann.
Das ist kein Hackversuch, sondern die normale Vorgehensweise jeder W-Lankarte. Dein Router ist einfach nur in erreichbarer Nähe.

[tschmitti]

es geht mir nicht darum, dass mein netz unsicher ist, (das ist es nähmlich nicht, dank WPA2 & Co.).
es geht nur darum, das dauernd unautorisierte Zugriffesversuche stattfinden und ich wissen möchte, wer das ist. wenn ich dann SOFORT benachrichtigt werde, kann ich ja mal aus dem fenster schauen, ob da einer mit laptop davor sitzt.


es wird meist so 1x täglich ca. 15-30 minuten mehrere versuche versucht. aber bis jetzt ist noch keiner reingekommen!

[clyde²]

Was sagen denn die MAC Adressen dieser "Angreifer", wie du sie nennst...ist es jedesmal die selbe?

lg

[tschmitti]

Zitat (clyde²: 04.06.2008, 17:05)

Was sagen denn die MAC Adressen dieser "Angreifer", wie du sie nennst...ist es jedesmal die selbe?

lg

ja, jedes mal die selbe mac-adresse

[abferber]

wenn das jetzt von mehreren fritzbox kunden als versuchter wlanhack gewertet wird, werden die wohl diese logfunktion wieder rausnehmen.

wenn da 1000 einträge in folge stehen kannst du dir darüber gedanken machen ob jemand versucht in dein netz einzudringen oder mal bei AVM anfragen ob die firmwarehacker, diese soweit zum nächsten update anpassen, dass bei 10 ungültigen einwahlversuchen die mac in eine blocklist geschrieben wird, womit man dich erst recht ärgern kann, indem der ärgerer einfach Einwahlversuche mit deiner mac startet 30min sperre wäre auch denkbar

XP/Vista speichert doch die WLAN-Konkfigurationen ab, wenn windows das auch mit wlans macht zu denen es sich nie vollständig verbunden hat, brauchst dich nichtmehr drum zu kümmern.

Edit: Ach und wenn du wissen möchtest ob die person es bewusst versucht, änder doch einfach deine ssid häng einfach einen buchstaben oder eine ziffer dran.

Client macs lassen sich mit Netstumbler nicht orten, mit Omnipeek Personal geht das glaub

Dieser Beitrag wurde von abferber bearbeitet: 04. Juni 2008 - 17:01

[Samstag]

Zitat (abferber: 04.06.2008, 17:24)

Edit: Ach und wenn du wissen möchtest ob die person es bewusst versucht, änder doch einfach deine ssid häng einfach einen buchstaben oder eine ziffer dran.

Bringt ihm nichts, wenn das Gegenüber in seinem Betriebssystem sowas angekreuzt hat wie "Automatisch versuchen eine Verbindung herzustellen".
Denn dann ist das erste, was das Betriebssystem macht, der Versuch eine Verbindung herzustellen, und dafür sucht es erstmal alle verfügbaren Netze durch, und zwar egal welcher SSID. Und genau das ist ja das, was der Router loggt, nämlich der Versuch einer Verbindungsherstellung.

[carrera]

Und es mussw noch nichtmal ein Computer sein.
Mein Nachbar hat ein Technisat Internetradio pber LAN bei sich angeschlossen. Immer wenn sein Router aus war hat es angefangen die WLAN-Netze abzuklappern. Und zwar ca. 120mal pro Stunde...

Und genausooft hat es meine FritzBox auch protokolliert. Hatte mal nach nur einer Nacht über 2000 gescheiterte Versuche.

Setz doch bei deiner FirtBox mal die WLAN Reichweite runter (ich komme mit 6% in der gesamten Wohnung wunderbar aus).

Dieser Beitrag wurde von carrera bearbeitet: 04. Juni 2008 - 19:04

[tschmitti]

*push*
gibt es nun eine möglichkeit, bei unstimmigkeiten von der box per e-mail oder sms sofort benachrichtigt zu werden?!

[Samstag]

Nein, aber du könntest ja mal eine nette Anfrage an die Entwickler der FB-Firmware versuchen, ob die das nicht integrieren könnten.
Die tüfteln eigentlich recht gerne an solchen Sachen, und sind desweiteren auch noch ziemlich kompetent.
Fax ist ja inzwischen auch final, da hab ich vor einem Jahr oder so mal angefragt deswegen (War ich aber bestimmt nicht der einzige...).

[h-a-n-n-e-s]

Ich kann mich noch duster erinnern das es bei der Fritz Box SL WLAN sowas gegeben hat, gute Frage wiso das jetzt nicht mehr dabei ist. Hier ein Bild davon

Dieser Beitrag wurde von h-a-n-n-e-s bearbeitet: 07. Juni 2008 - 15:17