Hallo und guten Morgen,
ich gehöre zu den mehr oder weniger Glücklichen, die das W-Lan Netz ihres Nachbarn mit derselben Empfangsstärke erhalten wie ihr eigenes.

Ist ja alles verschlüsselt, denkt man. Kann ja nichts passieren. Ok, dachte ich auch einmal, da ich selbst keinerlei Interesse an fremden W-Lan Netzen habe, ob sie nun WEP, WPA oder gar nicht verschlüsselt sind.
Mein Nachbar denkt allerdings anders. Bis vor ca. 2-3 Jahren hatte ich noch einen alten Zyxel W-Lan router mit WEP - Verschlüsselung. Bereits am Tage seines Einzugs war er drin. Plötzlich hatte ich auf einem laptop ein zweites Benutzerkonto und die LED´s des routers flackerten auch dann lustig vor sich her, wenn kein Rechner von mir am Netz war.

Die Tatsache, daß zu diesem Zeitpunkt das cracken eine WEP- verschlüsselten Netzes kein Problem war, war mir natürlich nicht entgangen. Ok, trotzdem schaffte ich mir einen anderen router an und gab eine WPA-Verschlüsselung ein.

In letzter Zeit kann ich mich des Eindrucks nicht erwehren, daß der Bursche schon wieder in meinem Revier jagt. Flackert der router mal wieder, kann es natürlich auch ein firmware-update sein, ok.
Allerdings, jetzt zu meiner Frage:
Wie kann ich feststellen, ob jemand entweder versucht, meinen key zu cracken oder bereits erfolgreich in meinem Netzwerk unterwegs ist????

Gruß
antiTank

Zitat:

Zitat von antiTank

[...]
Wie kann ich feststellen, ob jemand entweder versucht, meinen key zu cracken oder bereits erfolgreich in meinem Netzwerk unterwegs ist????

Das sollte man in der Log-Datei vom Router sehen können.
Es gibt aber Programme die das W-Lan überwachen.
z.B. AirSnare , guckste hier>>>> Kostenloser WLAN-Wächter
(AirSnare überwacht das Funknetzwerk und deckt unerwünschte Zugriffe im WLAN auf. Entdeckt das Programm unbekannte MAC-Adressen und DHCP-Abfragen, schlägt es Alarm.)

m.f.G.

ich hatte das gleiche problem mit meinem zyxelrouter!

jetzt habe ich einen wlan-router von T-com und habe den routereigenen mac-filter aktiviert. jetzt flackert da auch nichts mehr, was nicht flackern sollte!

@antitank: schau mal ins menü deines routers nach der mac-adressenfilterung!

Danke euch beiden; habe mir erst einmal das von immorb vorgeschlagene airsnare installiert und werden euch informieren, sobald ich etwas feststelle.
Gruß
antiTank

Die einfachere Möglichkeit wäre hier direkt im Router nachzusehen, ob dieser auch noch weitere Clients registriert hat. Viele Router zeigen hier MAC-Adressen von angemeldeten Clients direkt im DHCP-Server an. Findest Du hier eine MAC-Adresse, die nicht zu einem Deiner PCs gehört, kannst Du davon ausgehen, dass jemand in Dein Netzwerk eingedrungen ist. Mit der MAC-Adresse hättest Du allerdings auch ein Beweismittel in der Hand, denn damit kann man eine Netzwerkkarte weltweit eindeutig identifizieren, ausser der Hacker verfügt über einen WLAN-Adapter mit variabler MAC.
Wie Perdita schon angemerkt hat, ist eder Einsatz eines MAC-Adressenfilters auch eine sinnvolle Sache, wenn er denn auch richtig funktioniert, denn hier hab iach auch schon unterschiedliche Erfahrungen machen müssen.
Bei WLANs sollte man auch stest auf aktuelle Router-Firmware achten, um Sicherheitslöchern in der Firmware vorzubeugen, die mitunter auch für Hacks ausgenutzt werden können.

Ansonsten kann ich Dir nur dazu raten, im Router noch UPNP abzuschalten, sowie auf eine WPA2-Verschlüsselung zu setzen. Den WPA/WPA2-Schlüssel solltest Du ebenfalls sehr komplex gestalten, damit man ihn möglichst schwer knacken kann.
WPA/WPA2 kann man wahlweise als Pre-Shared, oder mit nem RADIUS-Server betreiben, wobei letzteres den Sicherheitsstandard noch etwas erhöht, da hier die Anmeldung per Benutzername + Passwort erfolgt, was allerdings auch etwas nerwiger ist, da man mit jeder Neuverbindung wieder beides am WLAN-Client eingeben muss.
WPA2 ? Wikipedia

Gruß, Sebastian.

Der beste Schutz gegen solche "Freaks" ist es - wie schon mehrfach angedeutet - die MAC - Adresse der Rechner einzutragen, die Zugriff bekommen - alle anderen bleiben draussen - somit ist WEP,WPA oder sonstige Verschlüsselung überflüssig, da kein Zugriff mehr von ausserhalb ausser den gelisteten Rechner ermöglicht wird.

Zusätzlich sollte man das W-LAN verstecken (SSID), damit wird es bei einer Suche nicht aufgelistet - die Sendeleistung sollte man ebenfalls nur auf das nötigste setzen

Am sichersten ist es immer noch, kabelgebundene Vervbindungen einzusetzen - dann kann dir keiner mehr etwas

Verschlüsselung im WLAN überflüssig???

Schnurri, wo hast Du das denn her?

Grundsätzlich:

Eine Verschlüsselung im WLAN ist das A&O und sollte immer aktiviert sein. Ohne Verschlüsselung geht man immer das Risiko eines Fremdzugriffs ein. Man ermöglicht es einem Angreifer ohne besonderen Aufwand, Datenströme abzuhören, was für Leute die z.B. Online-Banking nutzen z.T. katastrophale Folgen haben kann. MAC-Filter sind nur eine sehr einfache und unzulängliche Form, Fremd-PCs von einem Netzwerk fernzuhalten, denn schon die meisten Onboard-Netzwerkkarten bieten im MB-BIOS die Möglichkeit eine MAC-Adresse manuell zu vergeben. Gibt man in seinem WLAN-Client die IP-Adressen manuell ein, hilft der Filter auch nicht mehr, denn es gibt auch viele Router, die den Filter nur auf die DHCP-Funktionen anwenden.
MAC-Filter ? Wikipedia

Gruß, Sebastian.