1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Mein WPA wurde geknackt!

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Inum, 13.10.08.

  1. Inum

    Inum Englischer Kantapfel

    Dabei seit:
    23.03.08
    Beiträge:
    1.091
    Hallo,

    ich hab eben mitbekommen dass bei mir im Netzwerk ein Rechner drinnen war der nicht zum Benutzerkreis gehört.
    Gesehen hab ich das als er bei mir im Finder mit seinen auf C:, D: freigegebenen Ordnern auftauchte.
    Ich konnte mich drauf verbinden und auch rausfinden wer es ist /Name etc/

    Was sollte ich jetzt am besten machen?

    Ansprechen?
    Anzeigen? Denn es ist WPA gesichert, Key 63stellig und generiert.

    Ich bin momentan noch etwas überrascht, und würde gern eure Meinung dazu wissen.
    Denn ich kann jetzt davon ausgehen wer ein WPA mal so knackt, kann auch meinen Traffic nach Passwörtern abhören.

    gruß Inum
     
  2. mptide

    mptide Empire

    Dabei seit:
    28.03.08
    Beiträge:
    86
    Nabend,
    meine Aussage passt zwar nicht zu deiner Frage, aber wer knackt deine WLAN und vergisst seine eigenen Platten zu sichern?
     
  3. DesignerGay

    DesignerGay Danziger Kant

    Dabei seit:
    27.07.07
    Beiträge:
    3.897
    Kannst Du nicht dem seinen Rechner irgendwie sperren, wenn er bei dir wieder online ist??

    Edit: meine so das sein Recher gesperrt ist und er nicht mehr damit anfangen kann. Habe heute meinen gemeinen Tag.:innocent:
     
  4. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    also anzeige, dazu musst du dann nachweisen, dass du
    1) keine daten verbreitet hast (also key nicht zugänglich)
    2) bei dir dinge wie zB datenveränderung (zB upload an daten) vorliegen oder nutzung von deinem internetzugang ...

    wenn du da wirklich vorgehen willst, würd ich jetzt erstmal alle logs die dir zugänglich sind im 4 augen prinzip also unter aufsicht sichern, die aufsicht sollte jeden schritt dokumentieren ...

    wenn ich ehrlich bin, würd ich dem burschen einfach auf die finder klopfen, mehr kommt dabei sowieso nicht raus ...

    hat er mit WPA ja mehr oder weniger versucht ...
     
  5. Inum

    Inum Englischer Kantapfel

    Dabei seit:
    23.03.08
    Beiträge:
    1.091
    Ich bin auch SEHR verwundert seine Bewerbungen und Bilder gefunden zu haben.
    Mir kam auch kurz der Gedanke seine Platte zu löschen.

    das ist ja massig Aufwand.. :(

    Bleibt mir wohl erstmal nichts anderes übrig als die Tage mal um den Block zu ziehen und herauszufinden wo er genau wohnt.

    Und n neuer Key.

    Mir war bewusst wie einfach WEP zu knacken ist.
    Bei WPA ging ich von aus dass 63stellig mehr als ausreichend ist.
     
  6. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    Hatte (habe) so einen ähnlichen Vorfall bei mir. Für mich hört sich das nach genau dem gleichen Problem an. Lies dir dazu mal bitte meinen damaligen Thread durch: Klick (ist nicht viel)

    Meine Vermutung: Da hat niemand deine WLAN-Verschlüsselung geknackt, da ist nur jemand Unvorsichtiges mit lauter Netzwerkfreigaben in der Umgebung unterwegs. Der wird von dir wahrscheinlich nix sehen können.
     
  7. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    @Inum: warst Du überhaupt in Deinem eigenen Netzwerk unterwegs? ;)
     
  8. Inum

    Inum Englischer Kantapfel

    Dabei seit:
    23.03.08
    Beiträge:
    1.091
    Ja, da bin ich mir eigentlich ziemlich sicher.
    hab kein Wechsel bemerkt und bin auch jetzt immernoch in meinem WLAN.
    Zudem hab ich in den Systemeinstellungen aktiviert dass neue WLANs nur per Adminfreigabe erlaubt sind.

    Aber wenn jemand sagen kann wo ich das nachprüfen kann *logfile* kann ich sofort nachschauen.

    Wenn jemand mit lauter Netzwerfreigaben unterwegs ist: wie kommt man unvorsichtig in ein offenbar gesichertes Wlan?

    OT: mir sagt mein Terminal eben beim öffnen
    "Last login: Mon Oct 13 01:12:09 on ttys000
    You have mail."

    Was ist ttys000?
    Wo hab ich mail? alle mails in Mail sind gelesen.
     
  9. Laetur

    Laetur Rhode Island Greening

    Dabei seit:
    23.07.08
    Beiträge:
    472
    Hast du eine WPA oder eine WPA2 Verschlüsselung?
    Wenn du nur WPA hast steig auf WPA2 um... ist zwar nur ein geringer Sicherheitsunterschied aber immerhin.

    Aaber es gibt nen netten Kniff: Stell bei deinem Router eine Mac Addressenfreigabe ein. Und zwar das nur die Angegebenen Mac Addressen zugriff aus Netzwerk haben und du gibst die Mac Addresse deines PCs und was sonst noch zugriff auf das Wlan haben soll an.
    Das macht es für ihn schwieriger ins WLan reinzukommen, denn nun muss er seine Mac Falschen. Aber Falls du eingelogt bist und er mit der gefälschten Mac versucht zuzugreifen klappt das nicht, da du mit deiner Mac schon On bist und die nicht 2x belegt werden können.

    Die Mac Addresse ist die "Nummer" deiner Netzwerkkarte. Die müsstest du bei den Routereinstellungen sehen, also welche PCs mit welcher Mac zugreifen.

    Grüße,
    Chris

    PS: Falls du seine Mac Addresse siehst kannst du auch diese Macaddresse bei den Einstellungen sperren.
    Welchen Router nutzt du?
     
  10. Inum

    Inum Englischer Kantapfel

    Dabei seit:
    23.03.08
    Beiträge:
    1.091
    Danke Leatur für deinen Hinweis, aber bevor hier irgendwer sich das falsch merkt will ich das nochmal erklären warum MAC-Filterung nicht ratsam ist.

    Die MAC zu finden ist einfach, sie zu "flashen" noch einfacher.
    Ist dann jemand mit deiner oder einer anderen dir in deinem Netzwerk bekannten MAC-Adresse unterwegs kannst du es NICHT mal so in der logfile des Routers finden.
    Dir fällt es unter Umständen nie auf.
    Daher sollte man von MAC-Filterung Abstand nehmen, auch die SSID zu vertstecken ist KEIN Sicherheitsfeature.

    WPA2 ist bei mir leider nicht möglich

    Würde bedeuten ich brauche einen neuen Router/Drucker>wlan/für jeden Rechner unter Umständen neue Dongles.
    Bin schon am möglichen Sicherheitslimit.

    Ich habe seine MAC-Adresse. Nur benutzt ich so nen merkwürdigen U.S Robotics USR5462.
    Grauenhaft zu administrieren.

    @quarx: Ich hab den User mit MAC-Adresse bei MIR im Router, gleichzeitig war ich auf seiner Platte und bei mir im Routerinterface um alles zu checken.
    Ich war demnach definitiv in meinem Netz.
     
    #10 Inum, 13.10.08
    Zuletzt bearbeitet: 13.10.08
  11. Beinhorn

    Beinhorn Melrose

    Dabei seit:
    07.05.04
    Beiträge:
    2.504
    Das denke ich auch. Du hattest Zugriff auf seinen Rechner, er jedoch nicht auf Deinen.
    Zumal die wenigsten Hacker ihre Personalien hinterlassen.

    Ich würde ihm den Zustand erklären und ihn einfach fragen, warum er mit seinen eigenen Daten so schluderig umgeht.
     

Diese Seite empfehlen