Internetanschluss und Tarife 23.325 Themen, 97.957 Beiträge

Verfolgung starten Optionen

WLAN "Mitesser" entdecken und blocken

hansapark / 10 Antworten / Baumansicht Nickles

Hallo.
seit kurzem habe ich dsl mit wlan (2000er leitung mit wpa2)

nun habe ich manchmal nur 70kb/s (statt 250) und das gefühl irgendwer hat sich in mein netz geschlichen und klaut mir den traffic

im routermenü bei ereignissen habe ich auch einträge die nicht ich zu sein scheine:
die sehen so aus:

16.12.08 17:25:57 WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:10:60:A0:AF:F7.

davon dann so 10 bis 15 einträge nacheinander

ich kanns nicht sein denn wenn ich mich verbinde steht dort:

17.12.08 15:42:26 WLAN-Station angemeldet. Name: xxx, IP-Adresse: xxx, MAC-Adresse: 00:60:B3:37:DB:87, Geschwindigkeit 54 MBit/s.

name und ip hab ich mal rausge'x't

ich bin hier in einem wohnheim wo alle dicht aufeinander hocken, d.h. mögliche dsl-klau-kandidaten gäbs genügend

gibt es da ein tool zum überwachen wer alles in meinem wlan ist oder was kann man da machen??

danke schonmal, t10

bei Antwort benachrichtigen
REPI hansapark „WLAN "Mitesser" entdecken und blocken“
Optionen

Wenn Du eine WPA2 Verschlüsselung hast und Keiner Deinen Schlüssel kennt ist es wohl sehr unwahrscheinlich, dass dort einer mitsurft. Du könntest ggf. noch den MAC-Adressenfilter einschalten. Die Logdateien Deines Wlanrouters sind das beste Kontrollmedium, was so stattfindet.
Eventuell könntest Du ja mal den WPA2 Schlüssel ändern und auf jeden Fall die Remotekonfiguration des Routers ausschalten und das Verwaltungspasswort neu setzen.
Auch testweise den Wlan-Anschluss abschalten und per Lan anbinden und dann den Speed testen.

Eventuell bricht der Traffic auch nur ein, weil an der DSL Leitung zum Verteiler der T-com letztlich das halbe Wohnheim hängt.

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
cscherwinski hansapark „WLAN "Mitesser" entdecken und blocken“
Optionen

Hallo,
was für ein Router ist das denn?
Du kannst auch im Router einen IP Bereich der Rechner angeben, die den Router verwenden dürfen, damit kannst Du den "Mitesser"-Kreis auch schon einschränken. ("IP Allow only")

Viel Erfolg wünscht Christian
bei Antwort benachrichtigen
hansapark cscherwinski „Hallo, was für ein Router ist das denn? Du kannst auch im Router einen IP...“
Optionen

hi.

der router ist das standardteil von 1&1, eine fritz!box phon wlan 7113.

im moment läuft wieder alles mit über 200kb/s. mir kamen nur die vielen verbindungen und verbindungsversuche im log des routers seltsam vor.

mit verschiedenen mac-adressen. darunter eine, die ca. 15mal nacheinander versucht hat sich zu verbinden. (und es war nicht meine mac adresse)

meine nummer dürfte eigentlich keiner kennen. kommt keiner rein ausser die puzfrauen, und ob die sich in wlans einhacken, naja wer weiss :o

also irgendein tool gibts anscheinend nicht(?)
werde also mal die andern ratschläge beherzigen

mfg, t10


ps:was das wohnheim hier für eine leitung hat frage ich mich sowieso, bei einem ganzen werks-server-netz-zeugs, internetcafe und zig wlans. (ca. 500 personen)

bei Antwort benachrichtigen
Jens2001 hansapark „WLAN "Mitesser" entdecken und blocken“
Optionen

>>...WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen...
Das sagt doch alles! Da hat einer was versucht, ist aber gescheitert!
Und gegen versuche kannst du dich nicht wehren.

>>...gibt es da ein tool zum überwachen wer alles in meinem wlan is...
Ja, Routermenü/Ereignisse (s.o.)

bei Antwort benachrichtigen
hansapark Jens2001 „ ...WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen... Das sagt...“
Optionen

na gut.
danke nochmal, sind genug ratschläge , die dürften eigentlich reichen um die lage unter kontrolle zu halten.

(obwohl ich gehört habe dass auch wpa 2 irgendwie knackbar sein soll mittlerweile - (wir haben hier viele IT-ler))

aber weiter oben steht ja was man tun kann wenn es mal wer schafft.
herzlichen dank, mfg, t10

bei Antwort benachrichtigen
TAsitO hansapark „na gut. danke nochmal, sind genug ratschläge , die dürften eigentlich reichen...“
Optionen

Ja; auch das scheint möglich zu sein dass man es knacken kann -
nur es dauert wohl zulange.
Obwohl heutzutage wenn man denkt dass es irgendein dubioses Teil von Mensch über mehrere Botnetze; also mehrere Rechner; ausrechnen lässt,
naja.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
gelöscht_101060 hansapark „na gut. danke nochmal, sind genug ratschläge , die dürften eigentlich reichen...“
Optionen

Hi T10,

du könntest auch deinen WPA2-Schlüssel ein bisschen aufbohren 8-) Nutze doch den Passwortgenerator unter http://www.gaijin.at/olspwgen.php - WPA2-Schlüssel auswählen, Keylänge auf 64 (oder mehr) Zeichen und ab dafür!

Wenn das einer mal "im Vorbeigehen" knackt - dann würde ich mich sehr wundern.

BG,

Bergi2002

bei Antwort benachrichtigen
Max Payne Jens2001 „ ...WLAN-Anmeldung ist gescheitert: Autorisierung fehlgeschlagen... Das sagt...“
Optionen
Und gegen versuche kannst du dich nicht wehren.

Naja, wenn man die SSID ändert und den SSID-Broadcast unterbindet, wird man auch wieder ein paar Versuche verhindern können.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
KarstenW hansapark „WLAN "Mitesser" entdecken und blocken“
Optionen

Wenn sich mehrere WLAN Netze in der Umgebung befinden, dann ist es ganz normal das fremde Rechner versuchen eine Verbindung aufzubauen. Wenn du WPA2 Verschlüsselung nutzt und dein Passwort nicht leichtfertig weitergibst, dann brauchst du dir keine Sorgen machen.
Sollte es in deinem WLAN Netz Probleme mit der Verbindung geben, dann kannst du auch mal auf einen anderen Kanal umschalten.

Wenn dich die Fritzbox genauer interessiert, dann kannst du mal in dieses Wiki schauen:

http://www.wehavemorefun.de/fritzbox/index.php/AVM_Wiki

Du mußt ja nicht gleich die Firmware (Linux läuft auf der Fritzbox) neu übersetzen.


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
WVB-38 hansapark „WLAN "Mitesser" entdecken und blocken“
Optionen

@t10,
also, wenn du nicht unbedingt, asschlisslich mit deinem Haupt-PC über WLAN ins Internet musst, würde ich das über Kabel machen.. Bei der Fritzbox hast du die Möglichkeit über die Telefontastatur die WLAN-Funktion zu aktivieren und zu deaktievieren... Befehl: #96*1* Verbinden = aktivieren und #96*0* Verbinden = deaktivieren.
Ich aktiviere mein WLAN nur wenn ich mit dem LAPI oder den 2.-PC ins internet muss...
Zufallsbedingt, reduziert sich dadurch die Möglichkeit enorm, das ein Fremder es schafft, sich einzuloggen..
- Wenn ich mein WLAN aktiviere und mir die vorhandenen WLAN-Punkte anzeigen lasse, sind das 7 oder 8, alle haben die original SSID beibehalten, einer ist sogar offen, ohne Verschlüsselung und die sind 24 Stunden aktiv.
Also, wenn möglich die WLAN nur dann benutzen, wenn sie gebraucht wird..
SSID natürlich ändern, nicht anzeigen.
Passwort auch ändern.
WLAN abschlten wenn sie nicht gebraucht wird..
So sollten auch die "Versucher" meisst ins leere laufen

bei Antwort benachrichtigen