WLAN-Key - Fragen dazu

[ApfelLindsay]

Hallo,

ich hoffe ich poste dies im richtigen Bereich.

Hätte da ein paar Fragen zu meiner WLAN-Verbindung. Mir ist vor längerer Zeit zu Ohren gekommen, das der Sohn des Nachbars nebenan versucht hat meinen WLAN-Key zu entschlüsseln. Er wohnt nicht hier, besucht nur ab und zu die Eltern, die einen PC haben, aber keinen Internetanschluss. Damit er aber wenn er hier ist mit seinem Laptop online gehen kann, hat er versucht den Key zu knacken (das hat mir ein anderer Nachbar erzählt, dem es der Vater erzählt hat). Alle anderen Nachbarn haben überwiegend LAN.

Jedesmal wenn der Sohnemann zu Besuch ist und ich am iMac die verfügbaren WLAN in der Umgebung abfrage, steht ein bestimmter Name bei Air und ich weiß genau das er es ist, da der Name nur dann erscheint, wenn er zu Besuch ist. Seltsamerweise kann er jetzt aber doch online gehen, obwohl die Eltern immer noch keinen Internetanschluss haben. Mir werden im Umkreis noch zwei weitere Router angezeigt - aber alle verschlüsselt. Ich selbst nutze einen längeren und komplizierten Key (WPA), der eigentlich recht sicher sein dürfte.

Ich möchte nun sicher gehen, das der sich nicht doch bei mir eingeloggt hat. Deshalb ein paar Fragen an euch:

1. Angenommen er würde meine Verschlüsselung kennen - kann er sich dann nur auf meiner Leitung einloggen, wenn ich auch online bin oder geht das auch wenn meine PC's aus sind?

2. Ich habe im Router das Protokoll überprüft. Da seh ich meine IP, aber manchmal auch andere Nummern. Ich dachte meinen PC's wären feste IP's zugeordnet? Bei meinem Laptop steht immer der Name dabei. Beim iMac habe ich aber anscheinend verschiedene IP-Adressen oder ändern die sich?

3. Wie kann ich am einfachsten erkennen, ob jemand auf meiner Leitung mitsurft?

Ich habe nur DSL 2000 (meist geht's eh nur bis 1500) und zahle 40 Euro im Monat für Internet- und Telefonflat. Da die Leitung eh schon recht langsam ist, habe ich echt keine Lust meine Leitung mit fremden Leuten zu teilen, die dann auf meine Kosten surfen würden.

Könnt ihr mir da weiterhelfen?

Danke und Gruß!

 

[man0l0]

1. Angenommen er würde meine Verschlüsselung kennen - kann er sich dann nur auf meiner Leitung einloggen, wenn ich auch online bin oder geht das auch wenn meine PC's aus sind?

Er loggt sich ja nicht auf deinem Computer ein, sondern auf dem Router.
Ist er aber man im Router, ist dein Rechner nur ein kleiner Schritt.

2. Ich habe im Router das Protokoll überprüft. Da seh ich meine IP, aber manchmal auch andere Nummern. Ich dachte meinen PC's wären feste IP's zugeordnet? Bei meinem Laptop steht immer der Name dabei. Beim iMac habe ich aber anscheinend verschiedene IP-Adressen oder ändern die sich?

Ja, die Geräte haben normalerweise immer die gleiche IP.

3. Wie kann ich am einfachsten erkennen, ob jemand auf meiner Leitung mitsurft?

Im Protokoll des Routers nachsehen.

Ich habe nur DSL 2000 (meist geht's eh nur bis 1500) und zahle 40 Euro im Monat für Internet- und Telefonflat. Da die Leitung eh schon recht langsam ist, habe ich echt keine Lust meine Leitung mit fremden Leuten zu teilen, die dann auf meine Kosten surfen würden.

Das sollte für dich das kleinste Problem sein.
Immerhin kannst du für den Mist, den andere in deinem Netz machen, haftbar gemacht werden.
Und, wie oben schon mal genannt, ist der Zugriff auf deinen Rechner dann auch nicht mehr schwer.

Demnach: Kennwort ändern (kryptisch, Zahlen und Buchstaben, Groß- und Kleinschreibung), WPA oder WPA2.
Und im Router kannst du noch einstellen, dass nur deine Geräte Zugriff haben und andere IPs ausgesperrt werden.

 

[LosDosos]

Ich selbst nutze einen längeren und komplizierten Key (WPA), der eigentlich recht sicher sein dürfte.

WPA->uralt und leicht zu knacken:
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access

kann er sich dann nur auf meiner Leitung einloggen, wenn ich auch online bin oder geht das auch wenn meine PC's aus sind?

Natürlich kann er sich solange einklinken, wie der Router an ist, auch wenn Deine Rechner aus sind.

Da seh ich meine IP, aber manchmal auch andere Nummern.

Da ist er doch schon, auf WPA2 umstellen und Passwort ändern.

Da die Leitung eh schon recht langsam ist, habe ich echt keine Lust meine Leitung mit fremden Leuten zu teilen, die dann auf meine Kosten surfen würden.

Mehr Sorgen würde mir noch machen, wenn er Deinen Zugang für illegale Aktivitäten (Filesharing, KiPo etc) nutzt; das fällt nämlich erstmal auf Dich zurück.

 

[NiTrObUrGeR]

Wenn der Junge deinen Key hat, ist er in deinem Netzwerk mit allem was dazugehört.

Wie er das geschafft hat, liegt jetzt an deinen Einstellungen und deiner Hardware.

Welchen WLAN-Router nutzt du? Welche Verschlüsselung? etc. Empfehlen kann ich dir eigentlich nur WPA oder WPA2 und die SSID (WLAN-Netzname) nicht zu übertragen!

 

[Mai_Ke]

Ich habe nur DSL 2000 (meist geht's eh nur bis 1500) und zahle 40 Euro im Monat für Internet- und Telefonflat. Da die Leitung eh schon recht langsam ist, habe ich echt keine Lust meine Leitung mit fremden Leuten zu teilen, die dann auf meine Kosten surfen würden.

Wenn Du ganz sicher gehen willst, dass er in Zukunft nicht mehr auf Deine Kosten surft, einfach mal bei der Rennleitung anrufen, wenn er das nächste Mal zu Besuch ist. Da kann man doch sicherlich was in Richtung §202 StGB machen, wenn er einen WPA-Schlüssel knackt

Wobei ein zusätzliches Netzwerk bei den Airport-Eigenschaften eher darauf hindeutet, dass er selbst ein Netzwerk aufbaut. z.B. mit einem Smartphone per Tethering...

 

[Mai_Ke]

Welche Verschlüsselung? etc. Empfehlen kann ich dir eigentlich nur WPA oder WPA2 und die SSID (WLAN-Netzname) nicht zu übertragen!

Wer lesen kann, ist klar im Vorteil

Edit:

SSID verstecken und MAC-Filter sind für den Schutz eines WLAN völlig nutzlos und verursachen in der Praxis mehr Probleme, als sie zusätzliche Sicherheit bringen

 

[roedert]

Zusätzlich gibt es bei den meisten Routen auch noch eine Mac-Adressperre, d.h. es können sich keine weiteren neuen Geräte per WLAN am Router anmelden ohne dass diese vorher bekannt gemacht wurden. Das erschwert den fremden Zugang auch noch weiter.

Du solltest selbst mal Bestandsaufnahme machen welche Geräte du selbst hast und dir die Mac-Adressen (die sind an die Hardware gebunden und somit eindeutig) notieren. Im Router siehst du mit welchen Mac-Adressen dieser Kontakt hatte, und da würde dann was "fremdes" auffallen.

 

[roedert]

Grund: bevor noch jemand mit einem MAC-Filter anfängt...

Das stand eben noch nicht da.......
Als sinnlos würde ich den Mac-Filter dennoch nicht bezeichnen - wie geschrieben "es erschwert den Zugang weiter", auch wenn es ihn nicht unmöglich macht.

 

[Mai_Ke]

Zusätzlich gibt es bei den meisten Routen auch noch eine Mac-Adressperre, d.h. es können sich keine weiteren neuen Geräte per WLAN am Router anmelden ohne dass diese vorher bekannt gemacht wurden. Das erschwert den fremden Zugang auch noch weiter.

Wer es geschafft hat, die Verschlüsselung zu überwinden, lauscht einfach den Traffic mit und hat in jedem Paket 2 für das Netzwerk gültige MAC-Adressen (bei einem Broadcast nur eine). Und MAC-Spoofing ist auch kein Hexenwerk

Edit:

Das stand eben noch nicht da.......

Deswegen hab ich es ja auch als Edit gekennzeichnet


Edit2:
Deine Beiträge sich auch recht flexibel, auch wenn sie nicht als "editiert" gekennzeichnet sind

Also ein MAC-Filter verzögert das Eindringen ins Netz so lange, bis einer der erlaubten Clients offline geht. Ansonsten riskiert man eine Kollision und ein Auffliegen der Aktion. Wenn der Client dann offline ist, heißt es auch mit MAC-Filter: Feuer frei Erschwert wird dadurch gar nix

 

[ApfelLindsay]

Schon mal vielen Dank für eure schnelle Hilfe!

@man0I0: das Routerprotokoll habe ich mir ja angeschaut. Schalte ich mein Laptop ein, wird der Name den ich vergeben habe angezeigt. Somit weiß ich ganz genau, das das mein Laptop ist. Für den iMac hab ich aber keinen Namen. Da steht immer eine feste IP, aber manchmal auch andere IP's. Das kann er aber gar nicht sein, weil er seit Wochen nicht mehr hier war und die waren trotzdem drin. Ich kenne die Nachbarn im Umkreis ja und die benutzen LAN. Es werden noch zwei weitere WLAN's angezeigt, aber klickt man die an, wird man aufgefordert den Key einzugeben, also haben die ihr Netz auch verschlüsselt, demnach würden die sich ja nicht bei meinem Router einloggen wollen, wenn sie selbst WLAN nutzen. Und meines Wissens geht das doch nur in der unmittelbaren Umgebung oder? Weil sonst die Verbindung zu schwach wäre.

Ich habe mit WPA verschlüsselt. Das hat damals ein Techniker eingerichtet. Ich habe aber später einen neuen Key eingegeben. Ich kann mir nicht vorstellen das den jemand knacken sollte, denn er ist recht lang und besteht sowohl aus Klein- und Grossschreibung als auch Zahlen. Der Techniker meinte WPA 2 ginge bei meinem Router nicht. Es ist der Speedport W501V (ziemlich altes Gerät der Telekom), funktioniert einwandfrei, deshalb möchte ich jetzt auch keinen neuen kaufen. Die SSID wird nicht mit übertragen - ist so eingestellt.

Wenn ich z.B. meine PC's aus habe, dann leuchtet am Router ja nicht das "online" Lämpchen. Würde sich jetzt jemand anderer einloggen, dann würde das leuchten obwohl meine PC's aus wären - habt ihr ja oben beschrieben. Daran würde ich doch sofort erkennen, das jemand bei mir surft ohne das ich ins Routerprotokoll schauen muß?

Was mich aber auch interessieren würde - angenommen er konnte sich bei allen vorhandenen WLAN-Netzwerken in der Umgebung nicht einloggen und die Eltern haben kein Internet. Auf welche Weise kann er trotzdem mit seinem Laptop ins Internet? Oben wurde schon das Smartphone erwähnt. Ich kenne mich da leider viel zu wenig aus auf welche Weise man sich ohne Internetanschluss sonst noch einloggen kann, wenn man an kein WLAN-Netzwerk rankommt.

Kann mir jemand sagen, wo ich beim Speedport (bei meinem genannten Model) das einstellen kann, das nur meine beiden Geräte (iMac und Laptop) Zugang zum Router haben dürfen und andere nicht? Den Router hat wie gesagt ein Techniker eingerichtet, aber nur grob, nicht die Feinheiten. Dann bräuchte ich nämlich die Verschlüsselung nicht ändern, was mir lieber wäre, da ich mich mit den meisten Routereinstellungen nicht auskenne und nichts falsch machen will. Hab das schon mal probiert und dann ging mein WLAN nicht mehr. Mußte dann die Telekom Hotline anrufen, damit ich das wieder hinbekomme. Fummel halt ungern in solchen Einstellungen rum, wenn ich nicht weiß, was man genau machen muß.

Gruß!

 

[Mai_Ke]

Kann mir jemand sagen, wo ich beim Speedport (bei meinem genannten Model) das einstellen kann, das nur meine beiden Geräte (iMac und Laptop) Zugang zum Router haben dürfen und andere nicht?

Wie schon geschrieben, ist das kein ernstzunehmender Schutz gegen Hacker, aber dagegen, dass Du Dir in ein paar Wochen / Monaten ein neues Gerät kaufst und dann erstmal verzweifelt versuchst, die neue Möhre im Netzwerk anzumelden (ich spreche da aus Erfahrung )

Dann bräuchte ich nämlich die Verschlüsselung nicht ändern, was mir lieber wäre, da ich mich mit den meisten Routereinstellungen nicht auskenne und nichts falsch machen will.

Das wäre das Einzige, was wirklich hilft

 

[ApfelLindsay]

@Mai Ke: die Verschlüsselung würde ich natürlich ändern, sofern mir bekannt wäre, das sich jemand im Router eingeloggt hat. Aber das ist ja überhaupt nicht sicher. Der Sohn vom Nachbarn ist vielleicht 4x im Jahr zu Besuch. Und wenn er sich tatsächlich irgendwie anders einloggt, dann muß ich ja nichts ändern. Die anderen Nachbarn haben ja LAN oder selbst verschlüsseltes WLAN. Es ging eigentlich nur um diesen einen "Nachbarn". Deshalb würde es mich eben interessieren, wie man sich ohne Internetverbindung und ohne WLAN noch ins Netz einloggen kann. Es kann ja durchaus sein, das er es über ein Smartphone macht.

Ich weiß das er es versucht hat, kann aber auch sein, das er es eben nicht geschafft hat den Key zu knacken und sich deshalb jetz anderweitig einloggt. Hätte er den Key geknackt, dann könnten sich ja die Eltern auch einloggen. Die wollen ja auch Internet, es ist ihnen aber zu teuer. Deshalb wollte der Sohn sich bei mir einloggen, damit die Eltern kostenlos surfen können und er, wenn er mal auf Besuch ist. Das ist ja schon eine ziemliche Frechheit. Ich muß schliesslich auch für meine Verbindung bezahlen und das sind immerhin 40 Euro.

 

[man0l0]

Deshalb würde es mich eben interessieren, wie man sich ohne Internetverbindung und ohne WLAN noch ins Netz einloggen kann. Es kann ja durchaus sein, das er es über ein Smartphone macht.

Eben. Vielleicht nutzt er einfach sein Handy als Hotspot.

Aber wenn du dir nicht sicher bist und Zweifel hast: Dann änder dein Passwort.

 

[Mai_Ke]

In der Zeit, in der Du Deinen letzten Beitrag geschrieben hast, hättest Du auch das Passwort für das WLAN ändern können und wärst die Sorgen los...

Anderer Weg:
- Smartphone nehmen
- Tethering aktivieren (sofern es das Smartphone und der Netzbetreiber unterstützen)
- Smartphone funktioniert dann wie ein WLAN-Router, der halt nicht über DSL, sondern GSM/UMTS ins Internet geht

 

[ApfelLindsay]

Also ich habe jetzt mal das Logbuch vom Router offen. Das hat irgendwie seltsame Einträe. Da steht ich hätte mich gestern um 12.56 Uhr mit meinem Laptop eingeloggt (Name des Laptop steht dahinter), da hab ich mich aber gar nicht eingeloggt, sondern erst etwa eine Stunde später.

Das Logbuch gibt folgendes Auskünfte (nehmen wir mal den heutigen Tag):

10 Uhr rum: WLAN Station angemeldet mit iMac IP beginnt mit 1...... (korrekt)

kurz danach: Internetverbindung wurde erfolgreich hergestellt. Hier folgt aber eine IP mit 93....... (was ist das dann für ein Gerät, wenn mein iMac doch ne IP mit 1 hat?)

eine Minute später: WLAN Station abgemeldet (stimmt nicht - ich war bis 15 Uhr mit dem iMac online)

in der gleichen Minute: WLAN Station angemeldet (häääääääää??)


Warum meldet sich die WLAN Station wenn ich am iMac sitze sich erst mit der iMac IP an und dann folgt wieder eine andere IP? Diese IP's beginnen dann entweder mit 79 oder 93. Aber iMac und Laptop haben eine IP mit 1...

Ich blicke da nicht durch...

 

[Mai_Ke]

zum Thema Uhrzeit im Log: Steht der Router auf der korrekten Uhrzeit? (Sommer-/Winterzeit)

Ansonsten entwickelt sich der Thread zu "wasch mich, aber mach mich nicht nass" und darauf hab ich keinen Bock

Die anderen anwesenden Herren der Schöpfung haben vielleicht mehr Geduld, aber ich bin erstmal raus, nachdem Du Dir nicht im klaren bist, was Du überhaupt willst...

 

[ApfelLindsay]

Der Router steht auf der korrekten Uhrzeit. Was ich möchte ist das Logbuch verstehen, warum da verschiedene IP's vorhanden sind. Ich kenne mich mit der Verschlüsselung nicht genau aus. Das hat der Techniker gemacht. Ich habe es einmal geändert, ist aber Jahre her und ich weiß nicht mehr wo und wie. Hab auch mal was falsch gemacht und dann ging das WLAN nicht mehr. Wir haben heute Freitag - fummel ich da jetzt an den Einstellungen rum, dann kann ich bis Montag warten und wieder eine Hotline anrufen, damit die mir weiterhelfen. Hab einfach etwas Angst was falsch einzustellen und steh dann eventuell ohne Verbindung da am Wochenende. Und auch wenn ich das hinbekomme, erklärt mir das noch immer nicht woher diese verschiedenen IP Adressen im Logbuch kommen.

 

[ekki161]

Der Techniker meinte WPA 2 ginge bei meinem Router nicht. Es ist der Speedport W501V

Der Speedport W501V kann ganz sicher auch WPA2.

Und genau das solltest du auch aktivieren mit einem entsprechenden Schlüssel aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen.

Zeige uns doch einfach mal einen Screenshot der entsprechenden Routerseite mit den diversen IP-Adressen.

Du hast einen Laptop, einen iMac, eine Playstation , ... im Netz ?

 

[ApfelLindsay]

Hallo ekki161,

ich habe den alten W501V Speedport. Meines Wissens gab es vor 2 Jahren oder so ein neues Model mit gleicher Bezeichnung. Ich kann mich noch erinnern, das der Techniker damals sagte es könne mit WPA2 irgendwelche Schwierigkeiten geben (Grund weiß ich nicht mehr - damals hab ich nicht mal gewusst, was genau WPA2 ist).

Ich würde halt gerne wissen, warum bei der Anmeldung verschiedene IP-Adressen drin stehen. Wenn ich das weiß, dann kann ich auch nachvollziehen, ob das alles meine Geräte sind und dann bräuchte ich die Verschlüsselung nicht ändern. Kann ja sein, das sich da gar niemand anders mit einloggt, ich das nur denke, weil ich die IP Adressen nicht zuordnen kann. Ich weiß ich stelle mich da etwas doof an, aber wenn's mir jemand erklären könnte, wäre das sehr nett .

Ins Netz gehe ich mit iMac, Laptop und PS3.

Die Station meldet sich mit der IP an, die im Router steht. Soweit weiß ich das jetzt. Die beginnt mit einer 1. Mein iMac geht mit der IP 1 und Endung 22 ins Netz. Laptop auch mit 1 und anderer Endung. Nun stehen aber auch IP Adressen drin die mit 79 und 93 beginnen. Und da wüßte ich gerne, ob das auch meine Geräte sind. Kann nachher mal einen Screenshot am späteren Abend machen. Nur steht da auch mein Vorname dabei, weil mein Laptop den Namen trägt. Will ja nicht meine Daten hier öffentlich machen.

 

[ekki161]

Deinen Namen und sonstige persönlichkeitsrelevante Dinge kannst du doch einfach unkenntlich machen.

Ich kann mir deine Aufzählung mit den IP-Adressen nämlich nicht wirklich vorstellen. "beginnt mit 1 und endet mit 22" "79 und 93". Wo genau stehen diese IP-Adressen und wie lauten die vollständig ?