WLAN-Angriff

Hallo und Danke für´s Lesen!

Ich stelle vermehrt fest, dass jemand unbefugt versucht, sich in mein WLAN (auf einem WIN 7 Rechner - Fritzbox 7270) einzuloggen. Laut dem Log der Fritzbox wird dies jeweils wegen unzulässigem WLAN-Schlüssel abgewiesen. Die "Angriffe" erfolgen bis zu 20 mal in einem ca. ein- bis zweiminütigem Abstand. Die MAC-Adresse des fremden "Angreifers" ist in der Fritzbox aufgezeichnet!

Was ist zu tun; wie kann ich feststellen, ob das Gerät mit der fremden MAC-Adresse "in der Luft" ist? Welche Software wäre hierzu dienlich? Ich möchte zunächst einmal den Standort des fremden Gerätes anhand dessen Funk-Feldstärke grob lokalisieren.


Gruß


Norbert

 

Was nützt dir das? Damit kannst du nur den Hersteller der (WiFi)-NIC herausfinden, sonst nichts. Zudem kann sie durch Spoofing gefakt werden.
wenn es doch interessiert > http://standards.ieee.org/develop/regauth/oui/public.html

 

...eben, das ist mir schon klar. Aber wenn das Gerät mit dieser MAC - real oder gefakte - "in der Luft ist", dann müsste es doch mit der ein oder anderen Software "zu sehen" sein und anhand der Feldstärke grob lokalisiert werden können, oder?!?!?!? ;-)

Gruß

N.

 

Es kann auch sein, dass das fremde Gerät versehentlich auf dein WLAN zugreifen will.

 

Ist Dein Passwort sicher (lang genug). Wenn nicht solltest Du es ändern.

Ansonsten:
http://www.pcwelt.de/ratgeber/Perfe...ehr_Tempo_im_Funknetz-8219028.html?redirect=1
http://www.pcwelt.de/ratgeber/Die_f...ose-Tools-WLAN-Tuning-7931116.html?redirect=1

 

...Passwort (WLAN-Schlüssel) ausreichend lang und sicher... in der letzten halben Stunde wieder ca. 25 Versuche abgewiesen... gibt´s ne Website, um mit der MAC - hier: 9C:B7... - zum Gerätehersteller zu kommen?

Gruß

N.

 

Nun ja, im Prinzip ist das möglich. Man kann das z.B. mit Smartphone und der Android-App OpenSignal sogar genauer lokalisieren.
Man muss aber auch abwägen und sicherstellen, ob hier Vorsatz oder Nachlässigkeit - wie von dnalor1968 angemerkt- im Spiel ist. Juristisch gesehen gilt zunächst die Unschuldsvermutung.

 

...zum Rechtlichen: sicherlich gilt zunächst die Unschuldsvermutung, gleichwohl können die festgestellten Umstände - sozusagen als tatsächlich zureichende Anhaltspunkte - derzeit einen Anfangsverdacht nicht ausräumen!

Gruß

N.

 

http://www.netzmafia.de/service/macadr.html

 

...bedank für die Seite; hier ein erstes Ergebnis:

9C-B7-0D (hex) Liteon Technology Corporation
9CB70D (base 16) Liteon Technology Corporation
4F,90,Chien 1 Road, ChungHo.
Taipei Hsien 23585
TAIWAN, PROVINCE OF CHINA

Weiß jemand, was bzw. worin dieser Hersteller seine WLAN-Produkte vornehmlich verbaut??? Sicherlich eine breite Palette von Devices, aber dennoch mal angefragt...

Gruß

N.

 

Hast du meinen post #2 nicht durchgelesen? Da steht doch der Link.

 

Das hieße, die Nadel im Heuhaufen zu suchen. Und wenn du es wüsstest, WAS nutzt dir das? Gerät des "Störers" ist mit NIC-Chip "xyz" ausgestattet.

 

In deinem Fall gibt es nichts Rechtliches, da bis dato nichts passiert ist. Wie lautet denn deine SSID? Einfach mal in etwas Exotisches ändern.

 

in der ct laß ich hierzu:

WLAN-Angriff aus der Nachbarschaft?
? Seit einigen Monaten versucht ein unbekanntes Gerät mit der MAC-Adresse 00:20:00:A8:CF:90 täglich stundenlang, sich per WLAN bei meiner FritzBox anzumelden. Muss ich befürchten, dass sich jemand in mein WLAN einhackt?
ß Sofern Sie einen guten Netzwerkschlüssel für Ihr WLAN verwenden, der mindestens zehn Zeichen lang ist, besteht kein Grund zur Sorge – nach heutigem Stand würde es mehrere tausend Jahre dauern, den Schlüssel per Brute-Force-Methode zu ermitteln.
Einen ersten Hinweis, um wen es sich bei dem unbekannten WLAN-Gerät handelt, liefert die MAC-Adress-Datenbank der Key- Systems GmbH unter hwaddress.com: Der Adressbereich 00:20:00:xx:xx:xx gehört der Firma Lexmark. Es ist also davon auszugehen, dass es in Ihrer Nachbarschaft einen WLAN-fähigen Lexmark-Drucker gibt, bei dem WLAN aktiviert, aber nicht konfiguriert ist. Wenn Sie weitere Anmeldeversuche des Druckers bei Ihrem WLAN-Router unterbinden wollen, können Sie einfach Ihr WLAN unsichtbar machen. Einen wirksamen Schutz gegen Angreifer erhalten Sie damit nicht, ein Cracker, der gezielt nach solchen Netzen sucht, findet Ihr WLAN trotzdem.
Keinesfalls sollten Sie zur Selbsthilfe greifen und kurzerhand ein zweites, unverschlüsseltes WLAN errichten, bei dem sich der Drucker automatisch einbucht, anschließend die IP-Adresse des Druckers ermitteln, den zugehörigen Druckertreiber auf Ihrem PC einrichten und Ihren Nachbarn über einen Ausdruck auf seinem Drucker darüber informieren, dass er zu seiner eigenen Sicherheit besser die WLAN-Funktion deaktivieren sollte, wenn er sie nicht benötigt.