WLAN gehackt, wie? Welche Strafe?

Hallo,

bei meinem Onkel wurde sein WLAN geknackt. Easybox 803 + Monster password mit Sonderzeichen usw+WPA 2+ WPS war aus! Wie konnte das passieren? Welche Strafe? Anhand des logs konnte er die Angreifer identifizieren.

Auflösung!!

Nichts gehackt!)) DLAN war schuld. Dlan von meinem Onkel hat sich mit dem Speedport von den Nachbarn oben verbunden. Es haben sich zwei Netzwerke "vermischt" und die Easybox hat IP Adressen im dhcp verteilt, sodass es im log so aussah, als wären die wlan clients mit der easybox verbunden...

Auflösung
- shurick

Beste Kommentare

9133119-NQpnX

74 Kommentare

kA aber ist ein Schaden entstanden?

9133119-NQpnX

Admin

Password Sniffer, wenn mans lang genug laufen lässt und die Verschlüsselungsart nicht hoch genug war (nur WEP z.B. statt WPA2), geht das schon.

Bezügliche Straftat oder nicht:
it-recht-kanzlei.de/zug…tml

Wollte die Person denn "nur" Internet haben oder wirklich Daten klauen?

WEP?

Hatte er Fernzugriff an?

Was für Logs? Im Router?

Verfasser

Wpa 2.Fernzugriff: wenns nicht standartmäßig an ist, dann nicht.

WPA2 ist eigentlich nicht zu knacken, meines Wissens.

Es sei denn er benutzt 123456 als WLAN-Passwort.

Avatar

GelöschterUser178172

Lol, was soll er denn mit den Logs anfangen? Die MAC-Adressen 00:11:22:33:44:55 etc. melden^^ Da passiert gar nichts.

Welcher Verschlüsselungsstandard wurde denn verwendet? Klingt ja fast nach WEP unten den gannten Voraussetzungen. Sonst nahezu unmöglich, wenn es nicht irgendeine Lücke wegen mangelnder Installation von Updates gibt.

Edit: Ahja, WPA2, dann nicht möglich unter den genannten Voraussetzungen, außer es gibt im Router eine Lücke.

Verfasser

Es waren die Nachbarn. Haben ihren router als repeater geschaltet und eiskalt sein internet mitbenutzt... Wissen wir nicht. Aber so ne torrent Klage kann auch nach 2 Jahren eintrudeln, also wirds sicherheitshalber Angezeigt.

admin

Password Sniffer, wenn mans lang genug laufen lässt und die Verschlüsselungsart nicht hoch genug war (nur WEP z.B. statt WPA2), geht das schon. Bezügliche Straftat oder nicht: http://www.it-recht-kanzlei.de/zugriff-fremde-wlan-netzwerke.html#abschnitt_2 Wollte die Person denn "nur" Internet haben oder wirklich Daten klauen?


Avatar

GelöschterUser178172

shurick

Es waren die Nachbarn. Haben ihren router als repeater geschaltet und eiskalt sein internet mitbenutzt... Wissen wir nicht. Aber so ne torrent Klage kann auch nach 2 Jahren eintrudeln, also wirds sicherheitshalber Angezeigt.


Wie ist er denn auf die Nachbarn gekommen? Haben die sich mit ihren Handys noch angemeldet, da wird der Name (Nachname, wenn eingetragen )manchmal gelogged. Sonst doch eigentlich nur MAC Adresse bzw. Netzwerkname des Gerätes.

Aber immer noch fraglich wie man ein Monster Passwort bei WPA2 ohne WPS knacken soll.

Es ist, wenn es kein offenes, sondern ein hinreichend gesichertes WLAN war, sicherlich kein Kavaliersdelikt.

Verfasser

Aha und wenn da peters und wilhems iphone drin stehen? Rate mal wie die Nachbarn heißen;). Hab jetzt natürlich die Namen erfunden

bartmz

Lol, was soll er denn mit den Logs anfangen? Die MAC-Adressen 00:11:22:33:44:55 etc. melden^^ Da passiert gar nichts. Welcher Verschlüsselungsstandard wurde denn verwendet? Klingt ja fast nach WEP unten den gannten Voraussetzungen. Sonst nahezu unmöglich, wenn es nicht irgendeine Lücke wegen mangelnder Installation von Updates gibt. Edit: Ahja, WPA2, dann nicht möglich unter den genannten Voraussetzungen, außer es gibt im Router eine Lücke.


Wenn es wirklich aufwendig gewesen wäre, in den Router zu kommen, dann hätten diese Leute definitiv nicht vergessen, die MAC-Adresse zu spoofen.

Edit: vielleicht hat er auch die Default-Daten noch aktiv: heise.de/sec…tml

Kann es sein, dass dein Onkel die vom Netzbetreiber eingestellte SSID und Passwort eingestellt hatte?

Verfasser

Aus bequemlichkeit, wollten warscheinlich net jedesmal kalilinux anschmeißen um ein bisschen zu surfen...

Draylin

Wenn es wirklich aufwendig gewesen wäre, in den Router zu kommen, dann hätten diese Leute definitiv nicht vergessen, die MAC-Adresse zu spoofen.




Admin

Draylin

Wenn es wirklich aufwendig gewesen wäre, in den Router zu kommen, dann hätten diese Leute definitiv nicht vergessen, die MAC-Adresse zu spoofen.


Wie gesagt, wenn es WEP verschlüsselt ist, muss ein Sniffer nur lange genug laufen. Besser macht es das trotzdem nicht.

shurick

Aus bequemlichkeit, wollten warscheinlich net jedesmal kalilinux anschmeißen um ein bisschen zu surfen...


Dafür braucht man kein Kali, da reicht ein Befehl aus. Unter Ubuntu geht das sogar über die Network-Manager-GUI.

admin

Wie gesagt, wenn es WEP verschlüsselt ist, muss ein Sniffer nur lange genug laufen. Besser macht es das trotzdem nicht


Da das Netzwerk ja offensichtlich per WPA läuft, dürfte es eigentlich unmöglich sein, mit normalen Mitteln reinzukommen. Vorausgesetzt, das Passwort war entsprechend sicher gewählt.

Es würde doch nun schon genannt, wie es eingestellt war:
WPS aus
WPA2
gutes Kennwort

Es stellt sich prinzipiell zwar die Frage, wie sie es geschafft haben, aber aufgrund der sorgsamen Absicherung und dem damit verbundenen Aufwand, diese zu knacken, handelt es sich um eine Straftat. Anzeige ist angemessen.

Wenn Anzeige erstattet wird, dann aber sicherheitshalber gegen "Unbekannt". Vielleicht lässt sich das (zur Not mithilfe eines Anwaltes) auch außergerichtlich lösen. Evtl. vorher auch nochmal vergewissern, ob nicht evtl. doch ein Dritter (Befugter) zu irgendeinem Anlass mal das Passwort rausgegeben hat.

Avatar

GelöschterUser178172

shurick

Aha und wenn da peters und wilhems iphone drin stehen? Rate mal wie die Nachbarn heißen;). Hab jetzt natürlich die Namen erfunden


Ja, hatte ich ja schon erwähnt, dass es über den Weg dann auch möglich ist. Aber wenn die Jungs schon so dumm vorgehen, dann haben die das WLAN sicher nicht geknackt. Vor allem nicht, wenn das alles stimmt was du sagst und das Netzwerk somit quais bombensicher war.

Die größte Schwäche ist ja immer der Mensch, würde lieber in die Richtung weiter nach dem Fehler suchen

Meine Idee was passiert sein könnte:

heise.de/sec…tml

Lg Nudelz

PS. Kann auf der windows app seit neustem nichts mehr posten.. kommt immer das die Zeitzone nicht stimmt -.-

Ich weiss dass es bei einigen Easyboxen sicherheitslücken gab.

Und soweit ich weiss gibts dafür sogar ne App um die Easyboxen mit alter Firmware zuknacken.

Ich empfehle dringend Firmware Update machen !

Hier sowas war das :

mobil.teltarif.de/vod…tml

Vor einigen Jahren gingen Listen mit den Standardpasswörtern und SSID rum. Meine das waren die Easyboxen.

WPA2 und Monsterpasswort war eingestellt und die Nachbarn deines Onkels haben das geknackt?
Nie und nimmer ohne das Passwort zu kennen. Da beißen sich sogar Profis die Zähne aus.

Ja, irgendwas stimmt bei der Geschichte nicht. WPA2 und Monsterpasswort.. da kommt kein 0815-Nachbar rein.
Hat dein Onkel mal den Nachbarsknirps eingeladen, damit er was am PC machen kann? WPS war definitiv aus? Ich gehe jetzt mal nicht von einem Einbruch aus, aber an ein Netzwerkkabel kann man auch nicht gekommen sein?

Ich würde auch auf jeden Fall Anzeige erstatten. Das ist ja schon ziemlich dreist. Vor allem hätte man in meinem Netzwerk Zugriff auf allerlei Kram.

Verfasser

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???

shurick

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???



Überleg doch mal, die Nachbarn knacken das Wlan, trotz WPA2 + gutes Passwort

und melden sich dann mit Handys an, die namentlich benannt sind?

Da stimmt doch etwas nicht...

Burby123

Da stimmt doch etwas nicht...



Es ist immer wieder interessant wie ein Unwissender sich das dann selbst erklären will und dabei die Kommentare von allen anderen ignoriert.

shurick

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???



Ja, wer weiß. Vielleicht hat der Onkel (oder die Kinder oder sonst wer) ja mal den Router von den netten Nachbarn einrichten lassen oder vor Jahren den Nachbarn mal den W-LAN Zugang erlaubt und seit dem nicht mehr den WLAN Key geändert?

Oder die Easybox war/ist noch von der o.g. Sicherheitslücke betroffen.

shurick

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???


So viel kriminelle Energie um sich dann mit Klarnamen am Router anzumelden? Morgen hast du vermutlich noch eine Postkarte von denen im Kasten, in denen sie dir schreiben, dass sie sein WLAN gehackt haben...

Und an der superduper geschützten EasyBox hängt nicht zufällig ein 2. WLAN-Router komplett ohne Passwort? Das ist nämlich bei meinem Nachbarn auch der Fall.

Avatar

GelöschterUser178172

shurick

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???


Nein, da wird der handshake geholt und der muss dann mit bruteforce geknackt werden. Also unmöglich so wie du es beschrieben hast. Die Box sollte auch nicht angreifbar sein, wenn das alles stimmt was du sagst.

Wie schon andere schreiben, irgendwas stimmt nicht. Ich glaube dir und denke die Box ist sicher und würde daher die menschliche Komponente näher untersuchen.

Verfasser

Die habens warscheinlich erraten))) vlt. gibet sowas als Dienstleistug bei ebay kleinanzeigen "wlan hacken"


shurick

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???


Verfasser

dodo2

http://www.heise.de/security/meldung/Akute-Sicherheitsluecke-in-Vodafone-Routern-ist-wieder-offen-2294798.html http://www.spiegel.de/netzwelt/web/easybox-802-und-803-schwere-sicherheitsluecke-in-vodafone-routern-a-914857.html http://www.stern.de/digital/online/easybox-802-und-803-warnung-vor-sicherheitsluecke-in-vodafone-routern-3369968.html


Wps war deaktiviert...

Burby123

Da stimmt doch etwas nicht...

shurick

Die habens warscheinlich erraten))) vlt. gibet sowas als Dienstleistug bei ebay kleinanzeigen "wlan hacken"



Welche Kommentare hätte ich in meinem Beitrag denn berücksichtigen sollen?



Dann wars also doch kein so gutes Passwort, sondern 1234?


Ich würd die Nachbarn einfach mal fragen...

Verfasser

Pc klasse 2 jahre lang für hashcat misbraucht und dann direkt nach 2 Tagen aufgeflogen))


shurick

Klingt komisch, ist aber so!)) ein szenario, was ich mir vorstellen könnte is: man clonet den ap und deutht das original tot. Wen dann jemand versucht sich an den clone zu connecten, werd das passwort mitgeschnitten... Obs in wirklichkeit so geht???


Verfasser

Sowas kommt vor! Da läuft reaver 2 tage wund und dann stellt sich heraus, dass das Password 1234567890 ist!

Ich kenne mich in dem Thema aus und DESWEGEN will ich wissen, wie die das geschafft haben.


Burby123

Da stimmt doch etwas nicht...


Burby123

Welche Kommentare hätte ich in meinem Beitrag denn berücksichtigen sollen?



Unwissender = shurick

shurick

Ich kenne mich in dem Thema aus und DESWEGEN will ich wissen, wie die das geschafft haben.


Social Engineering
Dein Onkel wird ihnen aus welchen Grund auch immer, das PW verraten haben.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Suche mobilen Bluetooth Lautsprecher bis 30 Euro22
    2. Rakuten: Rücksendung /Retoure Punkte56
    3. Eure Erfahrung Familienurlaub mit Baby und Kind55
    4. DHL verliert Paket - imei Nummer?3047

    Weitere Diskussionen