WLAN Router gehackt worden?

chisi

Little Overclocker

Registered: Feb 2006
Location: hinterbucksdihau..
Posts: 68

25.02.2008 - 13:18

Ich habe bei einem Freund einen Linksys WRT54G Router installiert und gleich mit WPA und nem guten Passwort gesichert und alles eingestellt.

Letzte Woche ruft er mich an und sagt dass er sich auf einmal nicht mehr verbinden kann und dass der Netzwerkname auf einmal nicht mehr nur "linksys" sondern "linksys-EP234ido" (irgendsowas in der art zum Schluss) heißt.
Gestern war ich bei ihm und bin mit Kabel rein und auch das WPA-Passwort war nun irgendeine lange ZeichenBuchstabenkombination!

Keiner aus der Familie kennt sich recht mit Computern aus und auch keiner hat das Routerpasswort gewusst!

Noch was eigenartiges: Hab alles wieder eingestellt und beim einen vistalaptop es hat auch funktioniert und auf einmal bekommen beide Vista-Laptops keine gültigen IP-Adressen mehr zugewiesen, also irgendeine 169.254...! Ich habe ihnen eine fixe 192.168.... zugewiesen und bin trotzdem nicht auf die weboberfläche gekommen bzw. konnte nicht mal pingen (über kabel!).
Der win2000 Rechner hat problemlos funktioniert (über wlan)!

Was ist da los? Ich hab echt keine Erklärung dafür außer das die Firmware des Routers defekt ist und/oder das SCH+++ komplizierte Vista oder ein Virus drauf was verstellt hat!

Pedro

Legend
-------------------------

Registered: May 2000
Location: Europe
Posts: 3908

25.02.2008 - 13:32

Eine Ferndiagnose ist hier quasi unmöglich.

Ich selbst würde folgendes tun:

.) Router resetten
.) Firmware aktualisieren, ggf. die selbe Version nochmals flashen
.) Router einstellen
.) SSID Broadcast deaktivieren
.) WPA Key gänzlich ändern
.) gänzlich anderes Router PW vergeben
.) DHCP Range einschränken
.) DHCP Reservierungen verwenden (5 Clients mit einer Range von wwi... 7 IPs)

hth, greets
Pedro

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

25.02.2008 - 14:01

Wenn möglich Sendeleistung soweit runterschrauben, dass du nur für dich funkst und nicht den ganzen Block

MAC Filter zusätzlich als Hilfe aktivieren.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19743

25.02.2008 - 14:04

Remote config abschalten => kann dann nur mehr per Kupfer "verstellt" werden was in dem Fall IMHO das Problem des umconfen löst.

Das Problem der 10 Terabyte Kinderpornos die drüber gesaugt werden/wurden löst das aber nicht ...

Pedro

Legend
-------------------------

Registered: May 2000
Location: Europe
Posts: 3908

25.02.2008 - 14:10

Zitat von HaBa
Das Problem der 10 Terabyte Kinderpornos die drüber gesaugt werden/wurden löst das aber nicht ...

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

25.02.2008 - 14:27

WPA ist net viel sicherer als WEP ...

WPA2 würde ich als halbwegs sicher bezeichnen

am besten alle mac-adressen im haus eintragen und den rest sperren, ist noch immer das sicherste und kein mensch tut sich die arbeit an mac-adressen zu probieren

chisi

Little Overclocker

Registered: Feb 2006
Location: hinterbucksdihau..
Posts: 68

25.02.2008 - 14:47

Zitat von Burschi1620
Wenn möglich Sendeleistung soweit runterschrauben, dass du nur für dich funkst und nicht den ganzen Block

es gibt in unserem netten kleinen dorf vielleicht 5 häuser in reichweite, wenn überhaupt ;=) also das ist das problem glaub ich nicht.

ich hätte eher auf nen angriff übers internet getippt. ist das überhaupt möglich? ansonsten nur ne fehlerhafte firmware, welcher hacker würde so ne blöden wlannamen vergeben und ne unmerkbare passwortphrase, die man über kabel und webinterface auslesen kann ...

was kann der grund sein das der dhcp keine gültigen ipadressen verteilt?beim win2000 rechner ohne probleme, bei dem einen lapi hats supa gefunkt dann hab ich versucht den anderen vistalapi auch einzustellen und dann hats auf einmal bei beiden nicht gefunkt!! extra sick!

wpa ist genausosicher wie wpa2 (laut c't!), nur das wpa2 nicht jede hardware unterstützt und somit nur zusätzliche probleme schafft. außer mit ausprobieren kann mans nicht knacken!

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12100

25.02.2008 - 14:49

http://www.openwrt.org

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

25.02.2008 - 14:56

vielleicht hat jemand einfach den SES-button gedrückt

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

25.02.2008 - 14:56

Zitat von chisi
welcher hacker würde so ne blöden wlannamen vergeben und ne unmerkbare passwortphrase, die man über kabel und webinterface auslesen kann ...

vielleicht ein bot? die sind gerne "kreativ" (oder auch random)

bezüglich WPA und WPA2:
ich weiß Wikipedia ist doof aber trotzdem:

Zitat
WPA2 nutzt den Verschlüsselungsstandard AES, WPA hingegen den bei WEP eingesetzten Stromchiffre RC4. Des Weiteren wurde bei WPA2 zusätzlich zu TKIP noch das Verschlüsselungsprotokoll CCMP hinzugefügt, welches nun auch WPA2 im ad-hoc-Modus ermöglicht. Dieses soll auf lange Sicht auch TKIP ablösen.

und AES ist nunmal besser als RC4

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50175

25.02.2008 - 16:32

auch WPA is quasi nicht geknackt und in keienr ordentlichen zeit zu schaffen, nur mit Wörterbuch angriffen und langem sniffen - also ein passwortnehmen was nicht in einem Wörterbuch drinnen steht und somit genauso sicher wie WPA2 (viele USB sticks können WPA2 leider nicht)

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10585

25.02.2008 - 16:40

@viper: nicht ganz auf dem neusten stand:
http://www.smallnetbuilder.com/content/view/30278/98/

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

25.02.2008 - 16:43

@Brain_Death: Hacks, Warez un so

Ist Mac-Adressen sicher? Weil der Aufwand sie zu clonen ist gleich 0.

D-Man

knows about the word

Registered: Feb 2003
Location: nrw.de
Posts: 5868

25.02.2008 - 17:04

Zitat von jreckzigel
vielleicht hat jemand einfach den SES-button gedrückt

war auch mein erster gedanke. würde zumindest den anderen wlan namen und die random verschlüsselung erklären.

chisi

Little Overclocker

Registered: Feb 2006
Location: hinterbucksdihau..
Posts: 68

25.02.2008 - 17:09

Zitat von Brain_Death
@viper: nicht ganz auf dem neusten stand:
http://www.smallnetbuilder.com/content/view/30278/98/

hab zwar nicht das ganze gelesen aba die zeigen ja nur wie man SCHWACHE passphrasen knackt! also wpa ist schon sicher genug und sehr einfach zu implementieren. mac-adressen oder sonstiges ist viel umständlicher und unsicherer!

chisi Little Overclocker Registered: Feb 2006 Location: hinterbucksdihau.. Posts: 68	25.02.2008 - 13:18 Ich habe bei einem Freund einen Linksys WRT54G Router installiert und gleich mit WPA und nem guten Passwort gesichert und alles eingestellt. Letzte Woche ruft er mich an und sagt dass er sich auf einmal nicht mehr verbinden kann und dass der Netzwerkname auf einmal nicht mehr nur "linksys" sondern "linksys-EP234ido" (irgendsowas in der art zum Schluss) heißt. Gestern war ich bei ihm und bin mit Kabel rein und auch das WPA-Passwort war nun irgendeine lange ZeichenBuchstabenkombination! Keiner aus der Familie kennt sich recht mit Computern aus und auch keiner hat das Routerpasswort gewusst! Noch was eigenartiges: Hab alles wieder eingestellt und beim einen vistalaptop es hat auch funktioniert und auf einmal bekommen beide Vista-Laptops keine gültigen IP-Adressen mehr zugewiesen, also irgendeine 169.254...! Ich habe ihnen eine fixe 192.168.... zugewiesen und bin trotzdem nicht auf die weboberfläche gekommen bzw. konnte nicht mal pingen (über kabel!). Der win2000 Rechner hat problemlos funktioniert (über wlan)! Was ist da los? Ich hab echt keine Erklärung dafür außer das die Firmware des Routers defekt ist und/oder das SCH+++ komplizierte Vista oder ein Virus drauf was verstellt hat!
Pedro Legend ------------------------- Registered: May 2000 Location: Europe Posts: 3908	25.02.2008 - 13:32 Eine Ferndiagnose ist hier quasi unmöglich. Ich selbst würde folgendes tun: .) Router resetten .) Firmware aktualisieren, ggf. die selbe Version nochmals flashen .) Router einstellen .) SSID Broadcast deaktivieren .) WPA Key gänzlich ändern .) gänzlich anderes Router PW vergeben .) DHCP Range einschränken .) DHCP Reservierungen verwenden (5 Clients mit einer Range von wwi... 7 IPs) hth, greets Pedro
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	25.02.2008 - 14:01 Wenn möglich Sendeleistung soweit runterschrauben, dass du nur für dich funkst und nicht den ganzen Block MAC Filter zusätzlich als Hilfe aktivieren.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19743	25.02.2008 - 14:04 Remote config abschalten => kann dann nur mehr per Kupfer "verstellt" werden was in dem Fall IMHO das Problem des umconfen löst. Das Problem der 10 Terabyte Kinderpornos die drüber gesaugt werden/wurden löst das aber nicht ...
Pedro Legend ------------------------- Registered: May 2000 Location: Europe Posts: 3908	25.02.2008 - 14:10 Zitat von HaBa Das Problem der 10 Terabyte Kinderpornos die drüber gesaugt werden/wurden löst das aber nicht ...
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	25.02.2008 - 14:27 WPA ist net viel sicherer als WEP ... WPA2 würde ich als halbwegs sicher bezeichnen am besten alle mac-adressen im haus eintragen und den rest sperren, ist noch immer das sicherste und kein mensch tut sich die arbeit an mac-adressen zu probieren
chisi Little Overclocker Registered: Feb 2006 Location: hinterbucksdihau.. Posts: 68	25.02.2008 - 14:47 Zitat von Burschi1620 Wenn möglich Sendeleistung soweit runterschrauben, dass du nur für dich funkst und nicht den ganzen Block es gibt in unserem netten kleinen dorf vielleicht 5 häuser in reichweite, wenn überhaupt ;=) also das ist das problem glaub ich nicht. ich hätte eher auf nen angriff übers internet getippt. ist das überhaupt möglich? ansonsten nur ne fehlerhafte firmware, welcher hacker würde so ne blöden wlannamen vergeben und ne unmerkbare passwortphrase, die man über kabel und webinterface auslesen kann ... was kann der grund sein das der dhcp keine gültigen ipadressen verteilt?beim win2000 rechner ohne probleme, bei dem einen lapi hats supa gefunkt dann hab ich versucht den anderen vistalapi auch einzustellen und dann hats auf einmal bei beiden nicht gefunkt!! extra sick! wpa ist genausosicher wie wpa2 (laut c't!), nur das wpa2 nicht jede hardware unterstützt und somit nur zusätzliche probleme schafft. außer mit ausprobieren kann mans nicht knacken!
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12100	25.02.2008 - 14:49 http://www.openwrt.org
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	25.02.2008 - 14:56 vielleicht hat jemand einfach den SES-button gedrückt
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	25.02.2008 - 14:56 Zitat von chisi welcher hacker würde so ne blöden wlannamen vergeben und ne unmerkbare passwortphrase, die man über kabel und webinterface auslesen kann ... vielleicht ein bot? die sind gerne "kreativ" (oder auch random) bezüglich WPA und WPA2: ich weiß Wikipedia ist doof aber trotzdem: Zitat WPA2 nutzt den Verschlüsselungsstandard AES, WPA hingegen den bei WEP eingesetzten Stromchiffre RC4. Des Weiteren wurde bei WPA2 zusätzlich zu TKIP noch das Verschlüsselungsprotokoll CCMP hinzugefügt, welches nun auch WPA2 im ad-hoc-Modus ermöglicht. Dieses soll auf lange Sicht auch TKIP ablösen. und AES ist nunmal besser als RC4
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50175	25.02.2008 - 16:32 auch WPA is quasi nicht geknackt und in keienr ordentlichen zeit zu schaffen, nur mit Wörterbuch angriffen und langem sniffen - also ein passwortnehmen was nicht in einem Wörterbuch drinnen steht und somit genauso sicher wie WPA2 (viele USB sticks können WPA2 leider nicht)
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10585	25.02.2008 - 16:40 @viper: nicht ganz auf dem neusten stand: http://www.smallnetbuilder.com/content/view/30278/98/
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	25.02.2008 - 16:43 @Brain_Death: Hacks, Warez un so Ist Mac-Adressen sicher? Weil der Aufwand sie zu clonen ist gleich 0.
D-Man knows about the word Registered: Feb 2003 Location: nrw.de Posts: 5868	25.02.2008 - 17:04 Zitat von jreckzigel vielleicht hat jemand einfach den SES-button gedrückt war auch mein erster gedanke. würde zumindest den anderen wlan namen und die random verschlüsselung erklären.
chisi Little Overclocker Registered: Feb 2006 Location: hinterbucksdihau.. Posts: 68	25.02.2008 - 17:09 Zitat von Brain_Death @viper: nicht ganz auf dem neusten stand: http://www.smallnetbuilder.com/content/view/30278/98/ hab zwar nicht das ganze gelesen aba die zeigen ja nur wie man SCHWACHE passphrasen knackt! also wpa ist schon sicher genug und sehr einfach zu implementieren. mac-adressen oder sonstiges ist viel umständlicher und unsicherer!

WLAN Router gehackt worden?

Forum Index > Hardware > Peripherie > Netzwerktechnik

chisi

Pedro

Burschi1620

HaBa

Pedro

XXL

chisi

COLOSSUS

jreckzigel

AoD

Viper780

b_d

Hansmaulwurf

D-Man

chisi