Warum können Sich andere ständig in mein Netzwerk hacken?
Moin liebe gute Frage Gemeinde:
Folgende Sachlage: Ich wohne in der Nähe von einem Hafen an einem Vodafon Hotspot.
Jede Woche kommen hier Seeleute aus aller Welt und stehen meistens direkt vor meinem Fenster, alle mit Smartphones am skpen. Dies erschien mir letzte Woche sehr komisch, also machte ich folgenden Versuch >Router aus der Steckdose, kein Wlan mehr, zack bei fast allen, die skype benutzten unterbrach es das Gespräch und alle schauten hoch zu mir, so in etwa: Wo ist das Netz hin?
Nachdem ich die Menschen im Anschluss angesprochen habe, versicherten mir Diese, dass sie alle ausnahmslos Vodafon Hotspot nutzen, sonst nichts anderes, schon klar.
Also, was kann ich tun, dass sich niemand mehr unerlaubt in mein Netzwerk reinhackt?
Folgende Daten zur Info:
- Ich Nutze ausschließlich I Phone und Mac
- Internet über O2 Box
- 2,4 GHz-Basisstation und 5 GHz-Basisstation aktiviert, beide mit 802.11b/g/n, Funkkanal Auto, dabei steht noch zu 2,4 GHz Momentan Genutzt 7 und bei 5 GHz Momentan Genutzt 36, was aber nicht die Menschen sein können, da gerade niemand vor meinem Fenster steht und ich auch nicht so viele Nachbarn habe ;)
- Verschlüsselung: WPA (AES), WPS aktiviert Passwort mit einem Großbuchstaben und 2 Ziffern
Falls ihr noch weitere Daten braucht, bitte melden, ich bin euch jetzt schon überaus dankbar für eine Antwort, einen Ratschlag, ein Programm, was verhindert, dass Fremde das Passwort knacken, was auch immer und entschuldigt bitte, wenn dieses Thema zum x ten Mal schon gestellt worden ist, ich bin einfach nicht sehr geschickt in solchen Verschlüsselungsgeschichten.
Besten Dank an alle und ein schönes WE euch!
NACHTRAG:
Fogendes habe ich nun verändert, bitte sagen, ob das so in Ordnung ist:
- SSID verborgen
- WPA / WPA 2 eingestellt und einen Code im Internet generiert, der 15 Stellen hat und viele Sonderzeichen, sowie klein und Großbuchstaben enthält
- Mac Adressfilter - die Geräte, die ich benutze freigegeben
6 Antworten
Leider ist das alles unsinnige Panik.
Solange du ein eigenes, starkes Passwort benutzt und niemand physisch vor Ort direkt auf deinen Router zugreifen kann, bist Du mit WPA2 vollkommen sicher.
.
Stand heute 2022 und in absehbarer Zukunft ist WPA2 nicht zu knacken!
(Ja, es gibt einen Nachfolger zu WPA2, der ist aber noch gar nicht offiziell Standard und der enthält eher theoretische Verbesserungen.)
.
Habe erbarmen mit den armen Seeleuten.
Auch wenn sie ungewaschen sind und lange Bärte haben :)
Die sind alle 5 Tage in einem anderen Land und können sich nicht jeweils passende SIM-Karten beschaffen. Die haben Frauen und Kinder zu Hause, nach denen die Sehnsucht haben. Sicher nutzen die irgendeinen öffentlichen Hotspot, für den die sich gerade völlig legal ein Ticket gekauft haben.
Kläre mit dem o2-Kundenservice, ob es sich um Deinen Anschluss handelt.
Ist doch bloß ein Anruf, vielleicht etwas nervig, aber danach hast Du dann Gewissheit.
.
Ist ein öffentlicher Zweit-Kanal an meinem Router sicher?
---------------------------------------------------------------------------------------------
Ich bin Vodafone-Kunde und lasse den zweiten, öffentlichen WLAN-Kanal für Hotspots laufen.
Die eh nur geringe Bandbreite (8 Mbit/s) wird von meiner nicht weggenommen, sondern obendrauf gelegt - ich habe also keinen Nachteil - das habe ich nachgemessen.
Mein privates WLAN ist durch den Hotspot auch nicht in Gefahr, weil dieser wirklich ein eigener, getrennter Anschluss mit eigener MAC-Adresse ist.
Vorteil:
Egal wo ich in Deutschland bin, ich kann im Gegenzug kostenlos und ohne Daten-Limit (!) alle Hotspots von Vodafone nutzen.
Das mache ich in unserer Ferienwohnung alle 2 Wochen und das erspart mir einen eigenen DSL-Anschluss dort.
Und auch wenn ich mal einen Wochenendausflug mache, habe ich eigentlich immer einen Hotspot in der Gegend.
Ich finde das eine gute Lösung die niemanden wehtut.
Einzige Kritik: Die 24-Stunden-Tickets für Nicht-Kunden sind ganz schön überteuert.
Das würde ich niemals machen, dafür bekommt man bei ALDI, Congstar & Co einen ganzen Prepaid-Monat.
Aber als Vodafone-Kunde betrifft mich das ja erstmal nicht.
.
Weitere Tipps:
-------------------------------------------
Bei Deinem Router kannst Du im Webinterface der Administrationsoftware einstellen, welche Endgeräte sich überhaupt nur verbinden dürfen.
Erreichen kann man die, in dem man im Browser deren IP-Adresse eingibt.
Infos findest Du dazu über Google passend zu Deinem Router-Modell.
Unterscheiden und erkennen tut der Router die Geräte anhand der MAC-Adresse.
Jeder gescheite Router zeigt dir eine Liste aller momentan verbunden Geräte zur Anischt.
Da kann man dann ein Häckchen setzten, ob die erlaubt oder gesperrt werden.
Mann kann auch eine feste Liste einrichten, mit ausschliesslich erlaubten Geräten.
Dann wird wirklich jedes andere Gerät automatisch gesperrt.
Bei einem grossbuchstaben und 2 ziffern brauchst du dich nicht zu wundern wenn dein netz so gut besucht wird.. aes256 unterstützt nach utf8 als zeichensatz 32byte lange passwörter. Solltest du in Anspruch nehmen und dir nen sicheres32 byte langes passwort generieren. Aber logischerweise lokal deine ungewollten gäste können ja alles abfangen und die änderung hätte keine wirkung
Danke für Deine Antwort, wie generiere ich mir so etwas?
Wenn es Apps gibt die Passwörter knacken können, bringt mir dann überhaupt ein so sicheres Passwort was?
Ok verstehe.
Fogendes habe ich nun verändert, bitte sagen, ob das so in Ordnung ist:
SSID verborgen
WPA / WPA 2 eingestellt und einen Code im Internet generiert, der
15 Stellen hat und viele Sonderzeichen, sowie klein und Großbuchstaben
enthält
Mac Adressfilter - die Geräte, die ich benutze freigegeben
ich würde statt 15 stellen lieber die vollen 32 nehmen. von sonderzeichen in dem fall rate ich ab da könnte es Probleme je nach implementierung geben. mac adressenfilter is ne nette spielerei aber mac spoofing ist leider auch kein problem :p und hast du zuerst das passwort auf ein temporär sicheres geändert dir dann eins generiert im internet und dann das generierte eingesetzt? wenn ja dann passts soweit
du hast die Antwort doch schon selbst gegeben --> "Vodafon Hotspot" (bzw. Stichwort "Vodafon Homespot")
Ich vermute, dass dein router eine hotspot (homespot) funktion hat, welche ein mehr oder minder offenes WLAN, unabhängig von deinem privaten WLAN, bereitstellt.
weitere Infos hier:
https://zuhauseplus.vodafone.de/internet-telefon/wlan-hotspots/
Also, mach dir keine Sorgen, niemand hackt dein wlan....
Danke für die Antwort, aber ich habe doch O2 und nicht Vodafon, was hat das damit zu tun?
weil sich das alles nicht viel nimmt. O2 hat bestimmt auch so was ähnliches.
Gehört O2 nicht eh zu Vodafon? oder war das Eplus?
Wenn du das hier noch liest und deinen Hotspot nicht mit anderen teilen willst, kannst du einen Signalreduzierer zwischen den Router und das Kabel schrauben, dann wird die Reichweite geringer. Alternativ kann man Abschirmgewebe verwenden um das WLAN von bestimmten Stellen fernzuhalten. Such dazu nach Nasafes auf Amazon oder besorgen dir Profi Gewebe bei YSHIELD. Man kann sich den Router wie eine Lichtquelle vorstellen und das Gewebe dort anbringen, wo man "schatten" haben möchte. Dann wird die Strahlung durch das Kupfernickel-Gewebe reflektiert, anstatt wie durch eine Wand leicht geschwächt.
Ziemlich mysteriös.
Erst einmal per WPA2 verschlüsseln, und dann solltest du deine SSID verstecken.
oh ich bin ausgegangen du hättest php & nen webserver :D ja in dem fall weiss ich auch nichts besseres als: passwort ändern (kurz irgendwas "starkes für den augenblick nehmen) dann via internet kurz eins generieren lassen und dann das verwenden. die erste änderung dient nur dazu mal kurz alle raus zu kicken damit keiner ausser du mehr drinnen ist. und ja es gibt applikationen die den bruteforce Angriff auf wlan netzwerke ermöglicht allerdings würde das bei nem 32 stelligen passwort selbst wenns nur aus unserem alphabet inkl zahlen stammt schon ziemlich lange brauchen das zu knacken