[tesafilm95]

Hallo Leute,
ich hab des Gefühl, dass sich seit mehreren Tagen jemand in mein WLAn (mit WPA2 - Verschlüsselung) hackt. Was braucht man dazu und wie kann ich mich davor schützen?

MfG tesafilm95

[_Patschi_]

Falscher Bereich...

Schalt halt einige Stunden oder Tage das W-Lan aus, bis dem Hacker es zu blöd wird oder so :P

Mehr weiß ich über das Thema auch nicht.

[pigtail23]

soo soo. ein hack auf wpa2 dauert evtl 5 sek. mit dem mitgeschnittenen wpa-handshake versucht man den key zu bruteforcen und das offline. weitere infos darüber gibt es bei google. also hast du das falsche gefühl.

[manta656]

Wenn es dein Nachbar ist oder einer der das aus Fun macht und nicht um an deine Daten zu kommen , der wird keine Lust haben deine MAC herauszufinden und zu clonen. Schalte in deinem Router einen MAC Filter ein und gebe nur deine MAC Adresse ein. Ändere nachher dein Password und du müsstest sicher sein. Ausserdem gibt es Router mit logs , die dir die Einzelnen MAC Adressen anzeigen , die verbunden sind , so siehst du ob ein unbefugter in deinem Router ist oder nicht.

Nebenbei sollst du auch alle Ports schliessen , falls du sie wirklich nicht brauchst und auch UPNP schliessen. Falls das offen ist , kommt jeder der deine IP hat in deinen Router rein ^^.

[pigtail23]

also, wenn ein hacker wpa hackt kann er auch ganz einfach die mac adresse spoofen (clonen) . die muss sogar benutzt werden um den so genannten wpa-handshake zu sniffen. außer man will solange warten bis ein client connectet. also macfilter bringen nicht mehr schutz, es wird nur "umständlicher" ( 10 sek aufwand ). langer key mit alpha, nummer und sonderzeichen reicht vollkommen als schutz aus. also zb: duH4ck$tm31nEnRountern!cht .... sei creativ.

[harbok]

Eine sehr einfache Methode ist es, die Sendeleistung Deines APs soweit runterzudrehen, daß es außerhalb nur noch sehr schwer möglich ist, eine Verbindung herzustellen. Dagegen hilft kein Angriff

Ansonsten ist das meiste gesagt: Dein Passwort sollte nicht in einer Rainbowtable zu finden sein (also mindestens alphanumerisch) und auch lang genug, um einem bruteforce standzuhalten. Wenn Du es dann noch hin und wieder wechselst, ist man bei derzeitigem Kenntnissstand relativ sicher.
MAC Filter sind wirkungslos. Das sind 10 Sekunden mit airmon und ifconfig und schon hast Du den umgangen. Jemand, der sich an WPA versucht, wird sich davon sicherlich nicht abhalten lassen. Aus diesem Grund sind routerlogs auch recht unbrauchbar, weil dort natürlich immer nur eine MAC auftauchen wird: Deine.

[digi]

Und was bringt Dich zu der Annahme das das jemand versucht?

Ich würd mal mit Inssider nachschauen was alles funkt? Kann auch sein das 2 (oder auch nur einer) andere APs auf dem selben Kanal funken wie Du, da leidet die Leistung. Das ist ein Problem, im 2,4Ghz Bereich können leider nur
3 Wlans Störungsfrei koexistieren. Alles andere stört. Da die Sendeleistung herabzusetzen wäre noch fataler.
Ansonsten WPA2/AES .. Schlüssellänge ab 48 Zeichen aufwärts(Alphanumerisch+Sonderzeichen). Da hilft auch kein CUDA. Da die meisten Tables aus Englisch Sprachigem Raum kommen, benutz auch öÖäÄüÜ .. die gibts kaum in den Listen ..oder das Eurozeichen..€

[pointex]

Wie kommst du überhaupt da drauf dass das jemand nutzt?

[PatBadAzz]

Zitat:

Zitat von pointex

Wie kommst du überhaupt da drauf dass das jemand nutzt?

das frage ich mich gerade auch! O.o