W-Lan geknackt? Was tun ? wie überwachen?

[Mazrim_Taim]

hi

ich habe die starke Vermutung das jemand mein W-Lan geknackt hatte.

* Was passiert war :
Ich habe zwei Rechner und bei beiden konnte ich mich nicht ins I-Net einwählen
=> PW sollte nicht stimmen.

* Was habe ich gemacht
Ich hatte per Kabel mich an den Router angeschlossen und das PW geändert.
Habe nun die max. Länge (glaube 62 Zahlen / Buchstaben) genommen.
Sicherheitshalber auch einen kompletten Virus / Add-aware scann.
Nach dem Ändern des PW konnte ich mich Problemlos ins I-Net einwählen.

* Wie sah / sieht das PW aus?
Wie vorher (hier waren es "nur" 12 Zahlen / Buchstaben) eine Mischung aus Groß/keinbuchstaben mit Zahlen dazwischen.
Keine Wörter / Namen / Daten. Alles komplett wirr.

FRAGE
So was sieht mir nach einen dämlichen Schwerz aus.
Wenn ich das PW geknackt hätte wäre ich einfach schwarz mitgefahren OHNE da was zu ändern, damit nichts auffällt.

Welche Tools gibt es damit ich mal nachschauen kann welche Rechner mit dieser Leitung ins I-Net gehen?
oder irgendeine andere Möglichkeit das besser abzuschirmen
(leider ist Datenkabel (dauerhaft) legen nicht möglich da ich durch 2 Räume durch muß)

mfg

Edit 2
Wohne alleine => keiner sollte da also was ändern können
WPA PSK oder WPA2 PSK => wird nun mal gescheckt

Edit 3
keine def. PW

Edit 4
IP-Adresse für den Zugriff auf dem Router geändert
(alt war 192.168.1.1)

Liste der zugriffsberechtigten WLAN-Karten erstellt :
Nur meine beiden Rechner sind nun in der Liste.



Edit 1
sorry falsche Forum.
Wäre ein Mod so freundlich es ins richtige zu verschieben?

 

[IcecreammaN]

hat vielleicht noch jmd aus deiner Family Zugriff auf den Router und hat die Einstellungen geändert oder wohnste allein?

 

[smilling_bandit]

Nim einfach WPA PSK oder WPA2 PSK dann sollte da keiner mehr schwarz mitfahren können.

Und natürlich die mac zugangskontrolle benutzten auch wenn man die umgehen kann kostet Zeit.
Default Paßwörter natürlich ändern und wenn möglich den default IP Bereich wechseln.

Finde immer wieder ungesicherte wlans mit default Adressbereich.


MfG

 

[IcecreammaN]

Nim einfach WPA PSK oder WPA2 PSK dann sollte da keiner mehr schwarz mitfahren können.


MfG

von der Einstellung bin ich mal ausgegangen...

 

[d3x]

jo wpa2 verschlüsseln und dann sollte kener mehr rein können.

 

[Mazrim_Taim]

WPA PSK oder WPA2 PSK
wird mal gescheckt

Wohne alleine

 

[IcecreammaN]

wenn er bisher mit WEP gelaufen ist brauchst dich net wundern ist in ein paar Minuten zu knacken!

 

[Mazrim_Taim]

wenn er bisher mit WEP gelaufen ist brauchst dich net wundern ist in ein paar Minuten zu knacken!

Ist mit WPA-PSK (TKIP) gelaufen

das brauche ich dann auch nicht zu ändern?
müssen die W-lan Adapter :

WPA2 PSK

beherrschen oder ist das standart?
ist das (viel) besser als WPA-PSK (TKIP)?

 

[IcecreammaN]

nee WPA ist ausreichend...

 

[Jean Pernod]

Und natürlich die mac zugangskontrolle benutzten auch wenn man die umgehen kann kostet Zeit.

Das einzige was Zeit kostet ist die Konfiguration. Sicherheitsrelevant ist es nicht.

 

[Mazrim_Taim]

habe gearde zusätzlich :

IP-Adresse für den Zugriff auf dem Router geändert
(alt war 192.168.1.1)

Liste der zugriffsberechtigten WLAN-Karten erstellt
Nur meine beiden Rechner sind nun in der Liste

das dürfte doch nun genügen oder?

denoch würde ich mich über ein kleines (?) Tool freuen was mir einfach
alle Rechner anzeigt die im Netzwerk sind.
Der Router macht das nur leider (bzw. zum Glück) habe ich nur Zugriff
auf ihn wenn ich ein kabel verlege.

 

[zed187]

W-Lan ist niemals sicher, du kannst es nur etwas schwieriger machen.

Kannst ja mal mit Wireshark den traffic checken und schaun ob sich in deinem W-Lan netz ab und an auch nen anderer Rechner rumtreibt. Aber ich denke es ist unwahrscheinlich das sich jemand die Mühe gemacht hat deine WPA Verschlüsselung zu knacken, das brauch schon etwas Zeit.

WPA2 ist aufjedenfall die aktuellste Verschlüsselung und am schwierigsten zu umgehen, was nicht heißt das es unmöglich ist...

// Routerzugriff einfach über Browser möglich (IP Adresse dort eingeben), sollte egal sein ob über LAN Kabel oder die vorhandene W-Lan verbindung.

 

[Jean Pernod]

denoch würde ich mich über ein kleines (?) Tool freuen was mir einfach
alle Rechner anzeigt die im Netzwerk sind.
Der Router macht das nur leider (bzw. zum Glück) habe ich nur Zugriff
auf ihn wenn ich ein kabel verlege.

Das kann jeder Scanner... mal bei google nach Netzwerkscannern suchen.

 

[Mazrim_Taim]

so letzte Frage.

Wie lange dauert den das Knacken eines 62 langen Schlüssel (das PW) unter
WPA-PSK (TKIP)?
Geht doch nur mit Brute Force oder?
Reicht es aus in einem Jahr wieder das PW zu ändern?

 

[Elgar]

15 Minuten, aber nur mit Einschränkungen

 

[smilling_bandit]

Ich bleib meinem Kabel treu.

Und wenn jemand ein prob mit dem Kabel hat ist es nicht meins.

MfG

 

[0711]

15 Minuten, aber nur mit Einschränkungen

das ist quatsch...dabei geht es nicht um den psk

@mazrim
das dürfte bei einem zufallspasswort dieser länge auch "etwas" mehr als ein jahr ausreichend sein

 

[Mazrim_Taim]

@ 0711
hatte irgendwo was gelesen das man über die Grafikkarten! nun mitels
Brute Force PW 1000+ mal schneller knacken kann.
Was "früher" eben 10+ Jahre gedauert hat per CPU würde dann in Tagen/ Stunden gehen....



Ansonsten :
Vielen Dank an alle die Zeit für mein Problem geopfert haben.
Habe ein paar neue Sachen gelernt und diese auch gleich umgesetzt.