Wlan - Wie nachweisen das jemand trozu Passwort eingedrungen ist?

[Ballmer]

würde ja zu einer Airport Extreme raten. Dual-Band 5Ghz Router, einfaches Setup, preislich auf der gleichen Ebene wie Router mit den selben Features.

 

[Steep]

nein

 

[HERR 2FICKENDEHUNDE]

die fritzbox ist top. schau dir anleitungen an von avm, wie du das ding richtig konfigurierst. es gibt kein grund in nen anderen router zu investieren. das problem ist nicht der router sondern der, der das ding konfiguriert

davon abgesehen würd ich auch diesen gegenattacke gedanken fallen lassen. du hast keine ahnung von der materie und es bringt dir auch nichts. einzig alleine die analyse des netzwerktraffic könnte dir bei einem unvorsichtigen einbrecher unter umständen informationen bzgl der identität bringen.

 

[freesta]

Ich bin mit meinem Latein am Ende, daher nur noch ein paar allgemeine Dinge:

Die Fritzbox ist vermutlich nicht das Problem, sie ist aber wie die meisten anderen Router auch nur eine Lösung für Privatanwender und bietet zum beispiel kein WPA-Enterprise, durch welches das Problem vielleicht beschränkt/isoliert werden könnte.
Die gängigsten Fehler haben wir schon abgeklappert. Das beste wäre jetzt wohl, jemanden mit Ahnung vor Ort zu haben, der sich das mal ansehen kann. Der 08/15-Computerbekannte wird aber möglicherweise nicht helfen, wenn der Fehler nicht doch offensichtlich ist. Das nächstbeste wäre eben eine Neukonfiguration, aber auch hier besteht natürlich die Möglichkeit, dass das Problem nicht gelöst wird.
Und mein dritter Vorschlag wäre tatsächlich ein anderer Router. Vielleicht löst es das Problem nur durch Zufall, aber das wär ja unterm Strich auch wurscht.

Zur Erstellung von sicheren Passwörtern: Gib am besten einfach irgendwas langes auf deiner Tastatur ein, natürlich soweit es geht zufällig. Ein Programm dafür zu nutzen ist nur ein zusätzlicher potentieller Angriffsweg, da kann man drauf verzichten.

 

[HERR 2FICKENDEHUNDE]

Und mein dritter Vorschlag wäre tatsächlich ein anderer Router. Vielleicht löst es das Problem nur durch Zufall, aber das wär ja unterm Strich auch wurscht.

einen neuen router kann man auch falsch konfigurieren. eine fritzbox ist vollkommen ok, bestens dokumentiert auch in deutsch.

es ist am sinnvollsten das gerät auf factory default zu setzten und dann per anleitung neu und richtig zu konfigurieren. alle unnötigen dienste aus, nur das was wirklich benötigt wird aktivieren.

einen anständiger wpa2 key verwenden, wie ich das schon deutlich gemacht habe. passwörter a la fuchsduhastdiegansgestohlengibssiewiederher sind völlig ok, ein paar buchstaben gross klein, vielleicht einen schreibfehler reinpacken und gut ist. vorteil: schwer zu knackendes pw aber leicht zu merken, da man ja nen wlan key öfter mal wo eingeben muss.

 

[Zweifeuerkraut]

Und woher sollte er den RADIUS Server für WPA2-Enterprise nehmen?

Und wo bieten Passwortgeneratoren zusätzliche Angriffswege?

 

[freesta]

Und woher sollte er den RADIUS Server für WPA2-Enterprise nehmen?

Zum Beispiel vom WLAN-Router, auf dem er läuft... Aber diesbezüglich noch ne Warnung an den TE: mächtigere Werkzeuge sind natürlich auch komplexer in der Bedienung, ist gut möglich dass du damit dann nicht klarkommst

Und wo bieten Passwortgeneratoren zusätzliche Angriffswege?

Sie können virenverseucht sein oder z.b. wie einer auf der gajin HP webbasiert, sodass der angreifer sie direkt mitlesen kann.

 

[Ballmer]

auf welchem Haushaltsrouter lässt du denn ein Radius Server laufen? Und moderne Betriebssystem haben doch Passwortgeneratoren eingebaut…

 

[freesta]

auf welchem Haushaltsrouter lässt du denn ein Radius Server laufen? Und moderne Betriebssystem haben doch Passwortgeneratoren eingebaut…

1. Der TE hat explizit von einem "gajin" Passwort-Generator gesprochen, also hat er entweder ein Tool runtergeladen oder nutzt den Web-Passwort-Generator, was erzählst du mir jetzt also von modernen Betriebssystem?

auf welchem Haushaltsrouter lässt du denn ein Radius Server laufen?

2. Ich persönlich? Auf gar keinem, ich hab auch keinen Cyberkriminellen im Haus wohnen von daher stellen sich mir solche Fragen nicht. Für den TE würde ein Router mit mehr Möglichkeiten, als denen, die ein normaler Heimrouter bietet, auf jeden Fall Sinn machen. Sofern er damit klarkommt, was wie schon gesagt, fraglich ist.

Auf jeden Fall muss der TE ja irgendwie sein Problem lösen.

 

[HERR 2FICKENDEHUNDE]

naja aber einen it fremden ein gerät mit noch mehr funktionen, von denen er noch weniger ahnung hat zu empfehlen ist wohl reichlich sinnfrei.

die fritzbox ist für endanwender top, sie bietet zahlreiche sinnvolle funktionen, ist bestens dokumentiert und auch sicher, wenn man sich an die dokumentation hält.

 

[freesta]

naja aber einen it fremden ein gerät mit noch mehr funktionen, von denen er noch weniger ahnung hat zu empfehlen ist wohl reichlich sinnfrei.

Ich hab ihm ja auch empfohlen, dass er sich mal jemanden mit Ahnung ins Haus holt, kannst ja schon den Post mal komplett betrachten
Und ja, wenn alle Stricke reißen, kann er es mit einem anderen Router versuchen. Immer noch besser als auf ein Wunder zu hoffen. Es gibt z.b. auch Router bei denen du mehrere SSIDs mit jeweils eigenen PWs ausstatten kannst, das wäre schonmal ganz interessant. Wenn die Sicherheitslücke z.b. bei einem der Endgeräte liegt, könnte er da das Problem schneller ausfindig machen. Und wenn's nichts bringt oder er damit nicht klarkommt, schickt er das Ding halt via Rückgaberecht zurück, is ja nich so als würde er da ein großes Risiko eingehen.

€: seh gerade, es klang vielleicht so als wollte ich die ersten beiden punkte ausschließen, so war das aber nicht gemeint.

 

[Zweifeuerkraut]

freesta, mr. ballmer wollte damit natürlich implizieren, dass OS X einen Passwort Generator/Store bereits eingebaut hat und Windows nicht. Hoffentlich postet er bald mal in den Android Thead und schwärmt uns dort vor, welche tollen Workflows sich denn mit einem modernen Mobile Betriebssystem abbilden lassen

Wusste selber aber nicht, dass es Access Points/WIFI Router mit eingebautem RADIUS gibt, scheinbar aber doch.

 

[Steep]

Kann man Leuten wie ballmer nicht technikforum verbot geben so wie es OT verbot gibt?

Ich meine das ist so platt und lächerlich was der hier präsentiert..

 

[Ballmer]

ich empfehle Leute mit wenig Technikverständnis ein einfach zu konfigurierendes Gerät mit vielen sinnvollen Features, statt über seinen Hacker-Nachbarn ohne eigenen Internetanschluss zu spekulieren - stimmt, sehr platt…

 

[Steep]

Du empfehlst Schwachsinn zb. einen 150Eur Access Point der keinerlei vorteile zu einem 50€ Tplink Router bringt.
Weder ist er einfacher zu konfigurieren noch hat er irgendwelche features mehr.

 

[Ballmer]

sorry, aber das ist ganz einfach nicht so.

abgesehen von den oben genannten Features, würde das Gerät gut in das bestehende Setup vom TE passen.

Zur Airport Extreme auch ganz einfach mal das Review von eine renommierten Seite wie AnandTech anschauen.

 

[Steep]

Du hast doch absolut 0 plan was geräte ausserhalb deiner lilalauneapplewelt überhaupt leisten...

 

[Ballmer]

zeig mir doch ein alternativ Gerät, bin da absolut offen.

@Thema wohnt der TE in einem Eigenheim und hat nur 2-3 Nachbarn um sich oder in einem Mietshaus? Sollte es wider erwarten wirklich ein Eindringling sein, sollte sich doch irgendwie auch eingrenzen lassen, wer es sein könnte. Praktisch kann es doch nur jemand in einem max. 50-100m Radius sein

 

[Steep]

Jeder moderne Tp-link... wie oft noch..

Gigabit Lan
450Mbit Wlan
Openwrt
Auch die Normale UI ist wunderbar inklusive erklärung der Funktionen in einem extra Frame
Sehr viele Statistiken direkt im Gerät abrufbar
Usb Ports für Netzwerk und sogar FTP zugriff nach aussen.
Und im ggs zu deinem scheissteil konfigurierbar übern Browser...

Erkenne jetzt nichts was 200% mehr Preisaufschlag rechtfertigen würden...

 

[Ballmer]

finde jetzt keinen TP-Link mit 3x3:3 auf 2,4 und 5 Ghz und Unterstützung für 802.11a/b/g/n in dem von dir genannten Preisrahmen. wie gesagt, bin offen für alles

und warum so eine Fixierheit auf eine Konfiguration per Browser? der TE hat lauter iOS Geräte, mit dem er das ohne Probleme konfigurieren kann und weil es eine native App ist, bekommt er gleich Notification, wenn mal doch was nicht läuft

 

[Shihatsu]

raus hier. das hier ist keine apple werbeveranstaltung. jeder openwrt router ist besser. grund: tomato. app für routerconfig, gehts noch? und nein, keine diskussion hier.

 

[xfreeder]

Jetzt mal ab von dem ganzen Routergebashe hier:
Wie wahrscheinlich ist es das in deinem Haus einer wohnt der die Mittel hat deine ständig neu generierten Wlan-Keys zu bruteforcen (so wie ich das verstanden habe müsste er da einige potente GPUs ein paar Tage laufen lassen) nur um dann über deine Connection zu saugen?
Bzw. ich geh davon aus das du in einem Mehrparteienhaus wohnst und deshalb wahrscheinlich mindestens fünf Router in seiner Reichweite sind die WPS-verschlüsselt sind oder das WPA Passwort 123manfred oder so lautet und nicht im Wochentakt gewechselt werden. Wieso nimmt der nicht die?
Du sagst da ist immer nach dem Wochenende ne neue IP drin. Vielleicht Freundin, Kumpels oder so?

 

[Starfire]

hast du auf deinem laptop ab und zu eine VM laufen?
oder einen trojaner, der dir ein bridged network interface installiert hat?

 

[DerTotmacher]

Kurze Zwischenmeldung,

war am Wochende in den Alpen, daher wenig Routerspielereien.
Factory Reset, war einer der ersten Lösungsversuche. Das hat nichts gebracht.

Ich bin zwar nicht der Obergeek, aber ne Wlan Konfiguration ohne Schnörkel bring ich schon hin. Im Prinzip habe ich Ihn wahrscheinlich genauso aufgesetzt wie zig tausend andere Käufer auch.
Strikt nach Vorgabe. Keine Extras.

Und trotzdem hab ich den Nervkram.
Ich habe jetzt mal eine baugleiche Fritzbox geordert, damit möchte ich jetzt erst mal einen Hardware defekt auschliessen.

******
ja ich wohne in einem Mehrparteienhaus, hier wohne mehre Studenten der TU. Den trau ich alles zu, Pack
Auch mein Nachbar, mit dem ich abundan Grille klagt über langsame I-NetVerbindung in den letzten Wochen.
Er will sichj mal die Tage seinen Router ansehen.

ich bin gespannt.

Also ich denke auch das sich meine Freunde in einem 50-100m Radius befinden. Hat jemand zufällig eine Bauanleitung für eine Mini EMP

 

[DerTotmacher]

hast du auf deinem laptop ab und zu eine VM laufen?
oder einen trojaner, der dir ein bridged network interface installiert hat?

nö ich mache Konfig mit nem total sauberen Laptop, da ich grad ne nachgerüstet habe. da ist nix drauf ausser ein Original Office, Chrome und Starcraft + Avira

und das die Kombi hinhaut:
Trojaner+ Nachbar ist schon sehr unwahrscheinlich.


...und wenn jetzt wer auf meinen Grillspezi tippt. der war noch nie in meiner Wohnung, wir treffen uns immer bei Ihm weil er hat sky. Und da nehm ich maximal das Eiphone mit rüber
auch einen USB Stick hatte er noch ned von mir oder ich von Ihm....wir tauschen eher BBQ Saucen

 

[DaGGrrr]

Chef meinte, MAC Adresse is oft Hersteller zugeordnet, ersten 3 Stellen oder so. Check das mal. Oder is das immer ne andere?

Weil wenns ne Apple-MAC ist, ist es vllt doch der TV oder so?

http://www.tippscout.de/hersteller-...d-der-mac-adresse-herausfinden_tipp_2655.html