fremdes Gerät trotz WPA2-Kennwort angemeldet?

[svengali]

Hallo,

ich nutze eine Fritz Box 7360 mit WPA2-Verschlüsselung. Nun hat in den vergangenen Wochen immer ein mir fremdes Gerät versucht, sich in mein WLAN einzuloggen. Bisher erfolglos.

Gestern stand da zum ersten Mal, das Gerät hat sich erstmals erfolgreich angemeldet. Aber in der gleichen Sekunde auch wieder abgemeldet. Das Spielchen ging ein paar Mal so, bis der Zugang aufgrund eines falschen Kennwortes wieder verwehrt wurde.

Woran kann das liegen? Hätte jemand mein Kennwort gehackt, hätte er sich damit ja weiterhin einwählen können. Und dann immer die An- und Abmeldung innerhalb einer Sekunde

 

[r_o_b_e_r_t]

Hi, ist in den Einstellungen unter 'WLAN - Funknetz' 'WLAN-Zugang auf die bekannten WLAN-Geräte beschränken' eingestellt?

 

[svengali]

Jetzt ja.

 

[r_o_b_e_r_t]

Hast Du auch überprüft, was unter 'Bekannte WLAN-Geräte' eingetragen ist?

Wenn da irgendetwas unbekanntes ist, dann löschen.

 

[svengali]

Das mache ich gleich heute Abend.

Trotzdem würde mich mal interessieren, wo diese sekündlichen An- und Abmeldungen herkommen. Dass jemand mein WPA-Passwort erraten hat, halte ich für ausgeschlossen

 

[Tzunami]

Jetzt ja.

Das hilft nicht, denn MAC-Adressen kann man problemlos fälschen.

Das sieht so aus als hätte jemand dein Passwort geknackt. Passwort ändern!

Wenn ein fremder sich in deinem Netzwerk anmelden konnte, war das Passwort mit Sicherheit zu kurz oder nicht komplex genug. Für WPA2 sollte man min. 16 Zeichen verwenden und Sonderzeichen, Zahlen, Buchstaben (groß und klein).

 

[win2mac]

Ist in deinem Haushalt ein neues Handy hinzugekommen?

Gruß
win2mac

 

[svengali]

Die Anmeldung dauerte ja jeweils nur eine Sekunde. Und eine Minute später hat er das Passwort schon wieder vergessen?

Das Passwort ist so aufgebaut:

XP3TA[=qxuyHgKbZ#vo4%Nt;fmzMU@

Erraten halte ich da für unwahrscheinlich

 

[svengali]

Ist in deinem Haushalt ein neues Handy hinzugekommen?

Gruß
win2mac

Nein

 

[Tzunami]

Jetzt ja.

Das hilft nichts, denn MAC-Adressen kann man fälschen.

Das sieht so aus als hätte jemand dein Passwort geknackt. Passwort ändern!

Wenn ein fremder sich in deinem Netzwerk anmelden konnte, war das Passwort mit Sicherheit zu kurz oder nicht komplex genug.

 

[jwemcu]

Das hilft nichts, denn MAC-Adressen kann man fälschen.

Das sieht so aus als hätte jemand dein Passwort geknackt. Passwort ändern!

Wenn ein fremder sich in deinem Netzwerk anmelden konnte, war das Passwort mit Sicherheit zu kurz oder nicht komplex genug.

Er schreibt doch:

Das Passwort ist so aufgebaut:
XP3TA[=qxuyHgKbZ#vo4%Nt;fmzMU@

Das kann man nicht raten. Und wie sollte das mit bruteforce zu knacken sein?

 

[tocotronaut]

also die mac-adresse 001EAD gehört zu:

Wingtech Group Limited
6th floor, Unit G, No.668, East Beijing Road,
Shanghai 200001
CHINA

die machen so komische handys, vermutlich aber auch billige auftragsarbeiten...
http://www.wingtech.com/EngLish/Products.Asp?Action=List_Pro&ID=52


p.s.: die mac-adresse kann man z.b. hier nachschlagen: http://www.heise.de/netze/tools/mac/

 

[Lor-Olli]

Fritzbox > feste IP für die bekannten Geräte vergeben (dhcp deaktivieren), den zu vergebenden Bereich auf diese Adressen beschränken, keine neuen Geräte zulassen. Gastzugang für andere aktivieren

Je nach Wohngegend und wLan-Dichte, gibt es immer wieder Störungen (leute / Geräte die ständig die netze scannen, Versuche sich unerlaubt einzuloggen etc.) Hartnäckige Störer bekommt man nur mit einen "geschlossenen" wLan in den Griff - also so, dass nicht einmal Passworterraten etwas nützt. Ich habe bei einer Bekannten (in der Großstadt) ebenfalls das Problem hartnäckiger Einwahlversuche gehabt (die Lady sieht so gut aus, dass da einige immer neugierig sind…). Also sicheres Passwort, zuläsige Geräte UND den Bereich der Geräte beschränken, Fritzbox-wLan zeitgesteuert nachts und in den Zeiten wo man sicher nicht da ist abschalten (im Energiesparmodus), zur Kontrolle die Kanäle für das wLan wechseln (und Einwahlversuche protokollieren).

Übrigens, bei meiner Bekannten läuft der Rechner mittlerweile über ein Kabel, auch weil so viele wLan sich auch bei geeigneter Verteilung IMMER stören.

 

[jwemcu]

also die mac-adresse 001EAD gehört zu:

Wingtech Group Limited
6th floor, Unit G, No.668, East Beijing Road,
Shanghai 200001
CHINA

die machen so komische handys, vermutlich aber auch billige auftragsarbeiten...
http://www.wingtech.com/EngLish/Products.Asp?Action=List_Pro&ID=52


p.s.: die mac-adresse kann man z.b. hier nachschlagen: http://www.heise.de/netze/tools/mac/

Bleibt für mich trotzdem die Frage, wie sie trotz starkem PW reingekommen sind, (falls überhaupt die das waren), und wenn, warum sie dann ihre Mac-Adresse, die sich so leicht fälschen lässt, nicht verborgen haben.

 

[tocotronaut]

wer sein netz in alle öffentlichkeit abstrahlt muss auch damit rechnen, dass die öffentlichkeit versucht dort einzudringen.
das netz hört nicht an der wohnungstür/grundstücksgrenze auf!

Das ganze sieht für mich aus als wären billighandys über teleshopping oder sowas vertrieben worden, und jetzt versucht irgendeiner der dort zuviel geld ausgegeben hat eine wlan verbindung aufzubauen.
päckchen kommt mittags an, abends ist man dann mental soweit sich mit dem gerät zu befassen.

ggf geht das ding gleich als retoure zurück da das wlan nicht funktioniert

 

[mikne64]

Hallo,

ist die Fritz!Box neu oder gebraucht gekauft gewesen?
Firmware aktuell?

Viele Gruesse

 

[svengali]

Die FB wurde vor einigen Monaten neu gekauft, Firmware ist aktuell

 

[svengali]

Das ganze sieht für mich aus als wären billighandys über teleshopping oder sowas vertrieben worden, und jetzt versucht irgendeiner der dort zuviel geld ausgegeben hat eine wlan verbindung aufzubauen.

Das kann ja alles sein. Aber wie kommen diese An- und Abmeldungen im Sekundentakt zustande? Wenn irgendjemand irgendwie mein Passwort gehackt hat, dann meldet man sich doch nicht nur für < 1 Sekunde an.

Abgesehen davon habe ich das Passwort am WE erst wieder wieder geändert

 

[tocotronaut]

weiter hinten im log steht ja immer wieder anmeldung gescheitert... falsches passwort...

so ganz klar, ob jetzt wirklich jemand in der box drin war steht da nicht!

 

[jwemcu]

weiter hinten im log steht ja immer wieder anmeldung gescheitert... falsches passwort...

so ganz klar, ob jetzt wirklich jemand in der box drin war steht da nicht!

Eine Sekunde ist in der IT ne Ewigkeit. Wie kann denn die FB eine erfolgreiche Anmeldung anzeigen, sei sie auch noch so kurz, wenn es NICHT der Fall wäre. Das wäre nmM ein Fehler.