Mein WPA wurde geknackt!

Inum

Englischer Kantapfel
Registriert
23.03.08
Beiträge
1.091
Hallo,

ich hab eben mitbekommen dass bei mir im Netzwerk ein Rechner drinnen war der nicht zum Benutzerkreis gehört.
Gesehen hab ich das als er bei mir im Finder mit seinen auf C:, D: freigegebenen Ordnern auftauchte.
Ich konnte mich drauf verbinden und auch rausfinden wer es ist /Name etc/

Was sollte ich jetzt am besten machen?

Ansprechen?
Anzeigen? Denn es ist WPA gesichert, Key 63stellig und generiert.

Ich bin momentan noch etwas überrascht, und würde gern eure Meinung dazu wissen.
Denn ich kann jetzt davon ausgehen wer ein WPA mal so knackt, kann auch meinen Traffic nach Passwörtern abhören.

gruß Inum
 

mptide

Empire
Registriert
28.03.08
Beiträge
86
Nabend,
meine Aussage passt zwar nicht zu deiner Frage, aber wer knackt deine WLAN und vergisst seine eigenen Platten zu sichern?
 

DesignerGay

Danziger Kant
Registriert
27.07.07
Beiträge
3.900
Kannst Du nicht dem seinen Rechner irgendwie sperren, wenn er bei dir wieder online ist??

Edit: meine so das sein Recher gesperrt ist und er nicht mehr damit anfangen kann. Habe heute meinen gemeinen Tag.:innocent:
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
Hallo,

ich hab eben mitbekommen dass bei mir im Netzwerk ein Rechner drinnen war der nicht zum Benutzerkreis gehört.
Gesehen hab ich das als er bei mir im Finder mit seinen auf C:, D: freigegebenen Ordnern auftauchte.
Ich konnte mich drauf verbinden und auch rausfinden wer es ist /Name etc/

Was sollte ich jetzt am besten machen?

Ansprechen?
Anzeigen? Denn es ist WPA gesichert, Key 63stellig und generiert.

Ich bin momentan noch etwas überrascht, und würde gern eure Meinung dazu wissen.
Denn ich kann jetzt davon ausgehen wer ein WPA mal so knackt, kann auch meinen Traffic nach Passwörtern abhören.

gruß Inum

also anzeige, dazu musst du dann nachweisen, dass du
1) keine daten verbreitet hast (also key nicht zugänglich)
2) bei dir dinge wie zB datenveränderung (zB upload an daten) vorliegen oder nutzung von deinem internetzugang ...

wenn du da wirklich vorgehen willst, würd ich jetzt erstmal alle logs die dir zugänglich sind im 4 augen prinzip also unter aufsicht sichern, die aufsicht sollte jeden schritt dokumentieren ...

wenn ich ehrlich bin, würd ich dem burschen einfach auf die finder klopfen, mehr kommt dabei sowieso nicht raus ...

Kannst Du nicht dem seinen Rechner irgendwie sperren, wenn er bei dir wieder online ist??

hat er mit WPA ja mehr oder weniger versucht ...
 

Inum

Englischer Kantapfel
Registriert
23.03.08
Beiträge
1.091
Ich bin auch SEHR verwundert seine Bewerbungen und Bilder gefunden zu haben.
Mir kam auch kurz der Gedanke seine Platte zu löschen.

also anzeige, dazu musst du dann nachweisen, dass du
1) keine daten verbreitet hast (also key nicht zugänglich)
2) bei dir dinge wie zB datenveränderung (zB upload an daten) vorliegen oder nutzung von deinem internetzugang ...

wenn du da wirklich vorgehen willst, würd ich jetzt erstmal alle logs die dir zugänglich sind im 4 augen prinzip also unter aufsicht sichern, die aufsicht sollte jeden schritt dokumentieren ...

das ist ja massig Aufwand.. :(

Bleibt mir wohl erstmal nichts anderes übrig als die Tage mal um den Block zu ziehen und herauszufinden wo er genau wohnt.

Und n neuer Key.

Mir war bewusst wie einfach WEP zu knacken ist.
Bei WPA ging ich von aus dass 63stellig mehr als ausreichend ist.
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
Hatte (habe) so einen ähnlichen Vorfall bei mir. Für mich hört sich das nach genau dem gleichen Problem an. Lies dir dazu mal bitte meinen damaligen Thread durch: Klick (ist nicht viel)

Meine Vermutung: Da hat niemand deine WLAN-Verschlüsselung geknackt, da ist nur jemand Unvorsichtiges mit lauter Netzwerkfreigaben in der Umgebung unterwegs. Der wird von dir wahrscheinlich nix sehen können.
 

quarx

Brauner Matapfel
Registriert
17.04.05
Beiträge
8.444
@Inum: warst Du überhaupt in Deinem eigenen Netzwerk unterwegs? ;)
 

Inum

Englischer Kantapfel
Registriert
23.03.08
Beiträge
1.091
Ja, da bin ich mir eigentlich ziemlich sicher.
hab kein Wechsel bemerkt und bin auch jetzt immernoch in meinem WLAN.
Zudem hab ich in den Systemeinstellungen aktiviert dass neue WLANs nur per Adminfreigabe erlaubt sind.

Aber wenn jemand sagen kann wo ich das nachprüfen kann *logfile* kann ich sofort nachschauen.

Wenn jemand mit lauter Netzwerfreigaben unterwegs ist: wie kommt man unvorsichtig in ein offenbar gesichertes Wlan?

OT: mir sagt mein Terminal eben beim öffnen
"Last login: Mon Oct 13 01:12:09 on ttys000
You have mail."

Was ist ttys000?
Wo hab ich mail? alle mails in Mail sind gelesen.
 

Laetur

Rhode Island Greening
Registriert
23.07.08
Beiträge
472
Hast du eine WPA oder eine WPA2 Verschlüsselung?
Wenn du nur WPA hast steig auf WPA2 um... ist zwar nur ein geringer Sicherheitsunterschied aber immerhin.

Aaber es gibt nen netten Kniff: Stell bei deinem Router eine Mac Addressenfreigabe ein. Und zwar das nur die Angegebenen Mac Addressen zugriff aus Netzwerk haben und du gibst die Mac Addresse deines PCs und was sonst noch zugriff auf das Wlan haben soll an.
Das macht es für ihn schwieriger ins WLan reinzukommen, denn nun muss er seine Mac Falschen. Aber Falls du eingelogt bist und er mit der gefälschten Mac versucht zuzugreifen klappt das nicht, da du mit deiner Mac schon On bist und die nicht 2x belegt werden können.

Die Mac Addresse ist die "Nummer" deiner Netzwerkkarte. Die müsstest du bei den Routereinstellungen sehen, also welche PCs mit welcher Mac zugreifen.

Grüße,
Chris

PS: Falls du seine Mac Addresse siehst kannst du auch diese Macaddresse bei den Einstellungen sperren.
Welchen Router nutzt du?
 

Inum

Englischer Kantapfel
Registriert
23.03.08
Beiträge
1.091
Danke Leatur für deinen Hinweis, aber bevor hier irgendwer sich das falsch merkt will ich das nochmal erklären warum MAC-Filterung nicht ratsam ist.

Die MAC zu finden ist einfach, sie zu "flashen" noch einfacher.
Ist dann jemand mit deiner oder einer anderen dir in deinem Netzwerk bekannten MAC-Adresse unterwegs kannst du es NICHT mal so in der logfile des Routers finden.
Dir fällt es unter Umständen nie auf.
Daher sollte man von MAC-Filterung Abstand nehmen, auch die SSID zu vertstecken ist KEIN Sicherheitsfeature.

WPA2 ist bei mir leider nicht möglich

Würde bedeuten ich brauche einen neuen Router/Drucker>wlan/für jeden Rechner unter Umständen neue Dongles.
Bin schon am möglichen Sicherheitslimit.

Ich habe seine MAC-Adresse. Nur benutzt ich so nen merkwürdigen U.S Robotics USR5462.
Grauenhaft zu administrieren.

@quarx: Ich hab den User mit MAC-Adresse bei MIR im Router, gleichzeitig war ich auf seiner Platte und bei mir im Routerinterface um alles zu checken.
Ich war demnach definitiv in meinem Netz.
 
Zuletzt bearbeitet:

Beinhorn

Melrose
Registriert
07.05.04
Beiträge
2.502
Meine Vermutung: Da hat niemand deine WLAN-Verschlüsselung geknackt, da ist nur jemand Unvorsichtiges mit lauter Netzwerkfreigaben in der Umgebung unterwegs. Der wird von dir wahrscheinlich nix sehen können.

Das denke ich auch. Du hattest Zugriff auf seinen Rechner, er jedoch nicht auf Deinen.
Zumal die wenigsten Hacker ihre Personalien hinterlassen.

Ich würde ihm den Zustand erklären und ihn einfach fragen, warum er mit seinen eigenen Daten so schluderig umgeht.