DLink Wep geknackt

rogov

Hallo!

Wohne ein bisschen außerhalb von Wien in einem Einfamilienhaus. Hab uniAdsl und einen Router von DLink. das ganze läuft jetzt schon seit 4 Jahren ohne Probleme.
Am Anfang hatte ich das ganze Netz ungesichert laufen lassen, weils mir eigentlich ziemlich egal war ob der Nachbar ein bisschen mitsurft oder nicht. Geb zu war schon ein wenig dumm.
So vor einem halben Jahr ist der Download plötzlich explodiert. Nach kontrollieren der logs hab ich gemerkt, dass da eine fremde mac-adresse mitschmarotzt. Darum mit 64bit WEP gesichert. Ging wieder ein Zeit lang gut. Vor kurzem wieder downloadexplosion. Schnell die Router logs kontrolliert - wieder fremde MAC Adresse. Anscheinend den key gecrackt. Darum mit 128bit vrschlüsselt eine Woche später wieder das Gleiche.
Das Problem ist jetzt, dass 2 der 4 wlan-usb adapter nur WEP unterstützen. Sind eben schon 4 Jahre oder so alt. 2 neue mit WPA kosten immerhin 40€

Deswegen meine Fragen:
1)Was würdet ihr in so einem Fall tun? Ich mein es ist doch illegal, auch wenn bekannt ist, dass WEP relativ leicht geknackt werden kann.

2)Denkt ihr mit WPA ist es sicher genug?

3) Gibt es noch andere Möglichkeiten den Router zu sichern?

Danke für Hilfe

Kampi

Zitat von rogov

2)Denkt ihr mit WPA ist es sicher genug?

du bist zumindest sicherer. auf alle faelle die hier vorgeschlagenen masznahmen ergreifen:
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access

Zitat von rogov

3) Gibt es noch andere Möglichkeiten den Router zu sichern?

nur bekannte MACs zulassen. aber wer sich die muehe macht WEP128 zu knacken, der weisz auch wie man MACs faked...

sonst bleibt nur mehr wpa2-psk, das ist imho state of the art.

Hartigan

http://www.it-academy.cc/article/593/WL…+WLANTools.html

rogov

Weiß vielleicht irgendwer wo man sowas anzeigen kann. Weil so hat das keinen Sinn mehr

Mr.Radar

nu ja, irgendwer aus deiner nachbarschaft muss es ja sein. häng mal an deine gartentür einen bösen zettel auf dem draufsteht, dass dus, wenns noch weiter vorkommt, zur anzeige bringen wirst.

alternativ: verwend WPA, und erlaube es nur "deinen" mac-adressen, auf den router zuzugreifen.

Filz

Zitat von Mr.Radar

häng mal an deine gartentür einen bösen zettel auf dem draufsteht, dass dus, wenns noch weiter vorkommt, zur anzeige bringen wirst.

Wirkungsvoller wäre es natürlich, wenn du es auch gleich auf die richtige Haustüre hängst - gibt es keine Tools, mit denen man mit zwei WLAN-Laptops den Client genau peilen kann?

Und Mitsniffen hat nichts ergeben?

Kash

würde es mal mit nur bekannte Mac adressen zulassen probieren.

Was dem Nachbar betrifft, ausfindig machen und zur rede stellen

Jensi

Du könntest eine VPN einrichten und Zugang zum Internet über Dein WLAN nur über die VPN zulassen.

Anleitung siehe z. B. http://www.newbie-net.de/anleitung_wlan_vpn.html

Lord Binary

Würde auch VPN empfehlen.
Bei weitem die beste (technische) Lösung.

Denn selbst wenn der AP "state of the art" Verschlüsselung beherrscht, heißt daß noch laaaaaaaaange nicht, daß die WLAN Karten / Endgeräte damit umgehen können.

mfg, lb

mtintel

Hast du ein sicheres Router passwort? Nicht das er das weiß, und daher eifnahc den SChlüssel auslesen kann? Kenne paar die haben bei ihrem Router Admin/ Admin oder die Standardpasswörter der Hersteller laufen.

Hast du die neuste Firmware drauf? Also bei meinem Router wurde z.b. per Firmware Update dann auch bessere Verschlüsselungen nachgereicht!

Ansosnten wie schon gesagt wurde, kannst nur noch die MAC adresse so zulassen, wie du sie eben kennst, und die anderen sperren lassen, oder eben mit VPN... nur wenn eben wie gesagt er zugang zum Router hat z.b. wegen einem unsicheren Passwort, dann bringt das net wirklich viel..

Jensi

Zitat von mtintel

Hast du ein sicheres Router passwort? Nicht das er das weiß, und daher eifnahc den SChlüssel auslesen kann? Kenne paar die haben bei ihrem Router Admin/ Admin oder die Standardpasswörter der Hersteller laufen.

Über über das WLAN auf das Webinterface des Routers zu kommen, muß man am Client bereits die richtigen Verschlüsselungseinstellungen getätigt haben.

mtintel

Naja rede mal mit Saruman, vielleicht ist er der Bösewicht *gg* http://www.informatik-forum.at/showpost.php?p=373142&postcount=11

mdk

Zitat von mtintel

Naja rede mal mit Saruman, vielleicht ist er der Bösewicht *gg* http://www.informatik-forum.at/showpost.php?p=373142&postcount=11

könnte schon sein, denn sein nachbar hat ihm vor kurzem den router abgedreht

rogov

Zitat von mdk

könnte schon sein, denn sein nachbar hat ihm vor kurzem den router abgedreht

Hallo!

Danke vorerst einmal für die Antworten.
Könnte wirklich sarumann sein wäre da nicht das chello, das es bei mir in der umgebung nicht gibt. Außerdem war ja mein wlan gesichert.
Hab immer ein kennwort verwendet, dass mir ein programm erstellt hat(sowhl für Router als auch wep).
VPN unterstützt mein router nicht (ist eher einer von der billigen seite). Und das mit den mac-adressen haut auch nicht hin, wobei ich mir da nicht erklären kann wieso. Weil ich nur 4 mir bekannte zulasse. Wie kann er seine mac-adresse soweit ändern, dass sie mit meinen übereinstimmt? er kennt sie ja nicht vielleicht kommt er doch irgendwie ins routerinterface.

na ja ab nächster woche were ich dann wpa verwenden und darauf hoffen, dass er sich daran die zähne ausbeißt.
aber wirklich ärgerlich die ganze geschichte.

Mr.Radar

nu ja, wenn er erstmal die verschlüsselung geknackt hat, sollte es ihm ja ein leichtes sein, übers wlan die mac-adressen deiner wlan-clients auszulesen. und fürs mac spoofing findet jedes dämlich scriptkiddie auf anhieb tools...

Jensi

Zitat von Mr.Radar

und fürs mac spoofing findet jedes dämlich scriptkiddie auf anhieb tools...

Bei allen mir bekannten Betriebssystemen kann man das sogar mit Bordmitteln machen...

DLink Wep geknackt

Jetzt mitmachen!

Benutzer online in diesem Thema