Es gibt eine Sicherheitslücke beim Router Speedport W921V.
Unbefugte können sehr einfach ins WLAN eindringen. Bis jetzt gibt es kein Gegenmittel außer das WLAN abzuschalten. Ausführliches hier:
Speedport W921V gefährdet!
-
-
Habs auch auf heise gelesen.
Darum sind bei uns im Haus nur Open-Source Router, bei denen wlan an ist.
Da kann man den "Kack" auch wirklich abschalten -
Zum Glück haben wir nen W700V
Muss dann wohl meinen Nachbarn mal bescheit sagen^^ Die ham den Router meine ich -
-
Hab erst am Samstag das W921V bei mir zu Hause eingerichtet. Mein Vater ohne W-Lan im Bürozimmer, der würde durchdrehen^^
Naja, solange das keiner aus unsere Nachbarschaft mitbekommt ist es gut so, noch dazu , wie will jemand wissen das wir den haben ohne das ichs ihm sage und der Name des Netzwerks ganz anders ist?
mfg
-
Hmm.
Auch wenn die SSID unsichtbar ist und ich nur Zugang für bestimmte Geräte gewähre ? -
Das ist doch eh Fail , alsob sich einer vors Haus mim Laptop stellt und da faxxen macht^^.
€: Und wenn hats sicher sein Grund
-
-
Das ist doch eh Fail , alsob sich einer vors Haus mim Laptop stellt und da faxxen macht^^.
ne eben nicht.
gibt öfters mal sone Vorkommnisse. die Wahrscheinlichkeit das es einen selber trifft ist dennoch relativ gering finde ich. -
Shinoby010 schrieb:
Hmm.
Auch wenn die SSID unsichtbar ist und ich nur Zugang für bestimmte Geräte gewähre ?SSID unsichtbar ist kein Hinderniss. Die SSID wird von den Clienten, die mit dem WLan verbunden sind, regelmäßig rumgespammt.
MAC-Filter ist schon eine Stufe sicherer, allerdings kann man inzwischen bei jeder Netzwerkkarte die Mac-Adresse, zumindest temporär ändern.
Die sicherste Lösung im Moment is einfach WLan aus.Gruß
florian0 -
ne eben nicht.
gibt öfters mal sone Vorkommnisse. die Wahrscheinlichkeit das es einen selber trifft ist dennoch relativ gering finde ich.
Ich wohn in nem fetten Wohnblock und finde hier sicher 7-10 Router , aber keiner ist betroffen ^^. War schon öfter ma im Netz vom nachbar :DD -
-
MAC-Filter bringt auch nix weil man die bei genug Geräten ändern kann und dann muss man nur noch warten bis ein angeschlossenes Gerät etwas sendet und schon hat man eine funktionierende MAC-Adresse.
Dafür muss sich jemand gut auskennen aber sicher ist es aber halt nicht.
-
wer bei euch unbedingt ins wlan netz will der kommt da auch rein.
-
wer bei euch unbedingt ins wlan netz will der kommt da auch rein.
trotzdem muss man es den leuten ja nicht unnötig leicht machen
Aber du hast schon recht. Wenn da umbedingt wer rein will, der schafft das auch. -
-
@3 am Nicht wirklich. Wenn die Verschlüsselung WPA-PSK [TKIP] oder WPA2-PSK [AES] ist, ist es nicht zu knacken. Bruteforcen ist da einfacher aber auch das dauert zu lange.
Wer sein Router richtig einstellt ist eigentlich relativ sicher.
Das wichtigste ist das man WPS ausschaltet, auch wenn man nicht den genannten Router hat.
WPS gibt nämlich an welcher teil des eingegeben Codes falsch ist (1. oder 2. Hälfte) und dadurch kann man den Bruteforce-Aufwand extrem minimieren. -
Betroffen sind auch:
W504V und W723V
-
-
Die dinger werden eh immer schlimmer mein altes da konnte ich noch den täglichen IP wechsel im router bestimmen, mit nem neuen gerät gehts net mehr
-
Also trotz das ich das W-Lan als WPA2 gesichert habe mit Passwort und jemand durch diese Sicherheitslücke (die nicht durch mich Verursacht wurde sondern durch T-Online bzw dem Hersteller) mit meinem Inet scheiße macht, ich am ende der Schuldige bin?
-
Wenn du nachweisen kannst das es jemand anderes war dann hat er schuld. Solche Router haben Protokolle welche MAC sich da wann eingeloggt hat die bei T-Online auch festgehalten werden.
-
-
Also trotz das ich das W-Lan als WPA2 gesichert habe mit Passwort und jemand durch diese Sicherheitslücke (die nicht durch mich Verursacht wurde sondern durch T-Online bzw dem Hersteller) mit meinem Inet scheiße macht, ich am ende der Schuldige bin?
Die Frage stelle ich mir auch schon den ganzen Tag. In diesem Fall hat man ja alles von sich aus mögliche getan um sein WLAN zu sichern ...
Gibts dazu en Paragraphen?
Samagon schrieb:Wenn du nachweisen kannst das es jemand anderes war dann hat er schuld. Solche Router haben Protokolle welche MAC sich da wann eingeloggt hat die bei T-Online auch festgehalten werden.
Schon, aber was sagt die MAC-Adresse schon aus? Das is eine von 16.777.215, inzwischen nicht mal mehr global eindeutigen, Adressen. Die wieder zu finden ist mit etwas Aufwand verbunden.
Bei T-Online wird nix von MAC geloggt ... die dürften die MAC-Adresse der Recher hinter dem Router garnicht mitbekommen (ich lasse mich gerne eines anderen belehren, aber vor einem Jahr gabs das noch nicht^^).Gruß
florian0
