Angriff auf unser W-LAN Netzwerk

Hackerangriff 3

Kürzlich fiel mir auf, dass die W-Lan Verbindung etwas instabil ist. Öfter musste man länger warten oder neu einloggen. Ein Blick in die Logfiles des Routers brachte dann Klarheit. Jemand versuchte vehement in das Netz zu kommen!

In den Logfiles konnte man eindeutig sehen wie ein Teilnehmer mit unbekannter MAC Adresse tausende Einlogversuche in sehr kurzen Zeitabständen machte. Nur leider wurde er immer abgelehnt… das beschäftigte den Router derart, dass es deutliche Auswirkungen hatte. Am ersten Tag denkt man nichts böses, vielleicht irgendeinein Problem, loggt man sich eben neu ein. Wenn es aber länger anhält sucht man logischerweise nach der Ursache weil es langsam nervt.

Eigentlich hat es der Angreifer geschickt gemacht, er versuchte es immer ein paar Stunden vormittags (wenn viele nicht zu Hause sind) und nachts zwischen 0:00 und 05:00 wenn die meisten schlafen. Nur blöd, ich arbeite öfter auch zu diesen Zeiten ;o)

Ich gehe mal nicht davon aus dass jemand Daten von meinen Rechnern stehlen wollte, eher vermute ich dass jemand aus der Nachbarschaft das Netz nutzen wollte um schneller (oder illegale) Daten aus dem Netz zu saugen. Auf den Rechnern, die am Netzwerk hängen könnte er sowieso nichts finden, alles relevante ist auf anderen, die auch keinen Netzwerkzugang haben. Ein isoliertes Inselsystem, das müsste schon physikalisch gestohlen werden. Nicht so einfach wenn das Laptop im Tresor liegt und zudem die Dateien noch hoch verschlüsselt sind!

Recherchen haben gezeigt, die WPA 2 Verschlüsselung des Routers gilt noch als ungebrochen. Ganz im Gegensatz zu vielen anderen… bei Beachtung gängiger Richtlinien wie ausreichend langes Passwort mit Groß/ Kleinschreibung, Zahlen und Sonderzeichen ist es sehr sicher. Es kann momentan nur durch Brute Force geknackt werden und nur dann wenn das Passwort schwach ist. Bei einem starken Passwort würde das ausprobieren einfach zu lange dauern, selbst mit hoher Rechenpower.

Ein paar andere Sachen noch beachtet, wie die WPS Schwäche, dann sollte keiner reinkommen ;o)

Um weiteren Ärger zu vermeiden habe ich den Netzwerknamen geändert, damit ist das Netz erstmal aus der Schusslinie. Jetzt müsste der Angreifer nachzielen, ich denke aber er hat kapiert dass ich es gemerkt habe und gibt jetzt Ruhe… ansonsten gäbe es auch andere Mittel, falls es wieder vorkommt.

Ich kann nur jedem empfehlen W-Lan Netze gut abzusichern und ab und zu mal das Logfile des Routers zu checken, insbesondere wenn die Verbindung Zicken macht. Software für Angriffe gibt es kostenlos im Netz… und die Bedienung ist fast idiotensicher. Das kann jeder, der sich ein bisschen damit auseinandersetzt! Wenn der Angreifer den Zugang illegal nutzt hat man evtl. selber den Ärger am Hals, je nach dem was er so treibt…

Bei uns ist er jedenfalls nicht erfolgreich gewesen ;o)

Dieser Beitrag wurde unter B&R Geschichten aus dem Alltag abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Angriff auf unser W-LAN Netzwerk

  1. Elmar sagt:

    Äußerst stümperhaft, die Attacke direkt auf das WLAN durchzuführen.

    Ein mitgeschnittener Handshake beim Verbinden eines Clients reicht. Der Handshake kann durch erzwungenes Abmelden eines Clients auch provoziert werden (das fällt dann aber evtl. wieder auf).

    Die Bruteforce-Attacke kann dann in aller Ruhe auf den mitgeschnittenen Handshake erfolgen, was zum einen eben nicht beim Angegriffenen im Log auftaucht vor allem aber sehr viel schneller ist und nur von der Rechnerleistung des Angreifers begrenzt ist.

    Dein Tip mit ordentlichen Passwörtern (mind. 16 Zeichen, nix was in Wörterbüchern vorkommt, auch keine zusammenhängende Sätze) ist absolut richtig und wichtig.

  2. admin sagt:

    Da hast Du wohl recht ;o) Er hat es ja auch nicht hinbekommen… und nicht wieder versucht nachdem ich das unterbunden habe. So schlau war er dann doch.
    Klar gibts da bessere Methoden, ich kenne mich sicherlich nur sehr oberflächlich aus in dieser Materie aber das weiss ja sogar ich dass sowas auffallen muss. Wenn jemand nicht komplett unerfahren ist kommt er da vermutlich nicht weit. Aber wie viele Leute haben denn gar keinen Plan? Ich glaube sehr viele bei denen selbst sowas zum Erfolg führen kann. Passwort Mutti01…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Blue Captcha Image
Refresh

*