Frage:
Jemand hat meinen Router gehackt und meine WLAN-SSID geändert
user2824371
2015-12-10 16:26:18 UTC
view on stackexchange narkive permalink

Einer meiner Nachbarn hat das Passwort meines Routers gehackt und verwendet mein eingeschränktes Internetpaket. Ich ändere die WLAN-SSID fast täglich, aber er kann sie leicht hacken. Heute änderte er die SSID in eine Hassrede "Beleidigung".

Wie kann ich ihn aufhalten? Ich brauche eine schnelle und leistungsstarke Lösung. Gibt es eine benutzerfreundliche Software, die mein WLAN schützt?

Ich habe eine Idee, weiß aber nicht, wie ich das machen soll. Manchmal findet mein Handy (Smartphone) ein WLAN-Netzwerk, das kein Passwort hat. So kann ich mich einfach damit verbinden. Wenn ich auf das Internet zugreife, sind nicht alle Websites verfügbar. Und ich kann auf keiner Webseite surfen. Wie mache ich so etwas?

Bearbeiten: Ich verwende WPA / WPA2 PSK

Kommentare sind nicht für eine ausführliche Diskussion gedacht. Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/32797/discussion-on-question-by-user2824371-somebody-hacked-my-router-and-changed-my-w) .
Dies ist keine langfristige Lösung, aber wenn Sie Ihr Internet nicht verwenden, trennen Sie den Router vom Modem. Ihr Nachbar könnte immer noch einbrechen, aber Ihr Internet nicht nutzen können.
Wird dieser "Router" vom ISP bereitgestellt oder von Ihnen gekauft? Wenn es sich um Ihre Ausrüstung handelt, ist ein vollständiger Reset + Neukonfiguration eine gute Idee. Wenn es dem ISP gehört, würde ich Ihren ISP kontaktieren und ihn um Hilfe bitten, um einen vollständigen Reset + eine Neukonfiguration durchzuführen.
Der häufigste Hack bei WPA besteht darin, einen Handshake abzufangen und einen Wörterbuchangriff darauf auszuführen. Wenn Sie dies noch nicht getan haben, verwenden Sie ein sicheres Passwort. nichts, was wie ein Wort oder irgendetwas aussieht. so etwas wie eines davon: https://www.random.org/passwords/?num=5&len=16&format=html&rnd=new
Ist das nicht eine Frage für SuperUser? Ich meine, es geht nicht darum, wie eine Sicherheitslösung implementiert / bereitgestellt wird, sondern nur darum, wie vorhandene Sicherheitsoptionen verwendet werden.
Wenn Sie WPA wirklich mit einem Passwort von angemessener Länge verwenden, liegt der Punktfehler möglicherweise an einer anderen Stelle? Vielleicht haben Sie einen Trojaner auf Ihrem Computer?
Geben Sie ein STARKES Passwort in Ihr verdammtes Router-Administratorkonto ein !!!!!!!!!!!! Das "Hacken" von WPA dauert sehr lange, daher ist es unwahrscheinlich, dass er das WLAN tatsächlich "hackt". Stellen Sie außerdem sicher, dass Sie ein STARKES Passwort für Ihren WLAN-Zugang haben. Problem gelöst.
@SnakeDoc Wie würden sie auf den Router zugreifen, wenn sie nicht im Netzwerk sind? (Außerdem dauert das Hacken eines schwachen wpa-Passworts überhaupt keine Zeit).
@njzk2 Es ist ziemlich anstrengend ... und für welches Ergebnis? Mit dem Nachbarn "herumspielen"? Woher weiß das OP, dass es der Nachbar ist? Es hört sich so an, als ob das OP nicht weiß, wie es seinen Router konfiguriert und irgendwo ein Standardkennwort hat, oder nur die SSID ändert (wie im Beitrag des OP beschrieben), aber NICHT das Kennwort (was bedeutet, dass man sich einfach über und wieder verbinden kann Über).
@SnakeDoc Nachdem ich alle Kommentare gelesen habe, bin ich nicht zu 100% davon überzeugt, dass Hacking stattfindet. Dies könnte einfach ein Fall sein, in dem das OP die unhöfliche SSID des Nachbarn mit einem Hack auf sein eigenes WLAN verwechselt.
@Brian Richtig, ich stimme zu, dass es sehr unwahrscheinlich ist, dass hier "gehackt" wird. Wir sehen, dass die Behauptung "Ich bin gehackt" im gesamten SE-Netzwerk immer häufiger auftritt. Normalerweise läuft es darauf hinaus, dass das OP nicht versteht, was vor sich geht, und daher standardmäßig die Behauptung "gehackt" wird. Um diesen "Hack" durchzuführen, würde es ziemlich viel Zeit und technisches Know-how erfordern. Und das Ergebnis ist einfach ein vorübergehender Internetzugang? Ich kaufe es nicht, es ist einfach nicht die Zeit des "Angreifers" wert. OP hat etwas falsch konfiguriert ...
Bitte beachten Sie, dass solche Handlungen in vielen Ländern illegal sind (z. B. [USA] (https://en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act)) und daher der Polizei gemeldet werden können und der Täter angeklagt werden kann ein Verbrechen.
Mit Reaver / Bully / etc können viele WLAN-Router in kürzester Zeit gehackt werden. Wenn Sie wissen, wer es tut, und in der Lage sind, ihre MAC-Adresse zu erfassen, geben Sie diese Informationen einfach der Polizei. Die einzige Möglichkeit (in Großbritannien jedenfalls), dass die Polizei etwas unternimmt, besteht darin, Beweise vorzulegen und den "Verdächtigen" im Voraus zu finden. Ja, ich weiß, dass eine MAC-Adresse gefälscht werden kann. Warum sollte jedoch ein Spoofer für gelegentliches Surfen installiert sein?
Sieben antworten:
#1
+73
Stone True
2015-12-10 17:33:59 UTC
view on stackexchange narkive permalink

Es gibt zwei verschiedene Passwörter, die auf verschiedene Funktionen zugreifen. Wenn ein Angreifer über das Administratorkennwort verfügt, kann er die SSID, das WLAN-Kennwort und andere Einstellungen am WLAN-Router ändern.

Beheben: Stellen Sie sicher, dass Ihre WLAN-Sicherheitseinstellung WPA oder WPA2 ist. Ändern Sie dann das WLAN-Passwort in ein langes Passwort (mindestens 12 Zeichen, mehr ist besser) mit Sonderzeichen und Zahlen (wie #, $%,!, 1, 6, siehe zum Beispiel 'starke' Passwörter?). Stellen Sie außerdem sicher, dass das Administratorkennwort auf dem WLAN-Router von der Werkseinstellung abweicht. Dieses Administratorkennwort unterscheidet sich vom WLAN-Kennwort. Es sollte auch ein langes, kompliziertes Kennwort sein, aber NICHT mit dem WLAN-Kennwort identisch sein. Das WLAN-Passwort geben Sie Freunden und Verwandten, um auf Ihr WLAN zuzugreifen. Das Administratorkennwort sollte nur bei Ihnen oder bei Personen aufbewahrt werden, denen Sie WIRKLICH vertrauen, da es zum Ändern der WLAN-Einstellungen verwendet werden kann. Ändern Sie anschließend die SSID wieder in eine gewünschte.

Deaktivieren Sie außerdem die Funktion WPS (Wi-Fi Protected Setup). Weitere Informationen dazu finden Sie unter http://www.howtogeek.com/176124/wi-fi-protected-setup-wps-is-insecure-heres-why-you-should-disable-it/ WPS wird nicht empfohlen.

Wenn der Angreifer die SSID und alle Kennwörter weiterhin ändern kann, ist Ihr System stärker gefährdet, und ich würde empfehlen, sich an einen Computerexperten oder ein Geschäft zu wenden, der Ihnen bei der Reinigung Ihres Systems helfen kann. Sie können Ihnen auch Ratschläge geben, ob die örtlichen Strafverfolgungsbehörden etwas tun können, da Ihr Angreifer wahrscheinlich ein Verbrechen begeht.

Bemerkenswert: [Einige Router deaktivieren WPS nicht, wenn Sie es im Admin-Bereich auf "Aus" schalten.] (Http://arstechnica.com/business/2012/01/hands-on-hacking-wifi-protected- setup-with-reaver /) In diesem Fall müssen Sie einen neuen Router kaufen.
8 ist heutzutage zu niedrig, um eine Mindestlänge für das Passwort zu empfehlen, da es mit Hardware für Endverbraucher leicht brutal erzwungen werden kann. Ich würde mindestens 12 vorschlagen.
Ein weiterer Hinweis: Stellen Sie sicher, dass Sie nicht auf die Webseite mit den Router-Einstellungen mit der externen IP zugreifen können. Ich bin auf viele Router gestoßen, bei denen die Weboberfläche standardmäßig für das Internet geöffnet ist. Am Ende habe ich Port 80 in meinen Einstellungen für die Portweiterleitung auf 1.1.1.1 umgeleitet. Wenn dies der Fall ist, kann Ihr Nachbar oder offen gesagt jeder auf der Welt Einstellungen ändern und kompromittierte Firmware auf Ihren Router hochladen. Sie benötigen lediglich das Kennwort für die Weboberfläche.
Kommentare sind nicht für eine ausführliche Diskussion gedacht. Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/32876/discussion-on-answer-by-stone-true-somebody-hacked-my-router-and-changed-my- W-lan).
#2
+13
TheHidden
2015-12-10 16:33:47 UTC
view on stackexchange narkive permalink

Ok, ich ändere meine Antwort, nachdem ich alle Kommentare gelesen habe. Sie müssen die Grundlagen verstehen:

  1. SSID = Die SSID ist der Name der drahtlosen Übertragung von Ihrem Router. Dies ist kein Benutzername.

  2. Wenn die Person weiterhin einsteigt, ist Ihre Sicherheit möglicherweise nicht WPA2, wie Sie denken. oder Ihr Passwort für das WLAN ist wirklich schwach oder üblich. Versuchen Sie es mit einem zufälligen Passwort.

  3. Wenn er eine Verbindung zu Ihrem WLAN herstellen kann, kann er über einen Webbrowser eine Verbindung zu Ihrem Router herstellen. Normalerweise lautet die Adresse für den Zugriff auf einen Router im Browser 192.168.0.1 ODER 192.168.0.254 ODER 192.168.1.1 ODER 192.168.1.254 .... (Um die Adresse offizieller zu erhalten, anstatt zu raten, öffnen Sie die Eingabeaufforderung in Windows und geben Sie Folgendes ein: ipconfig / all und suchen Sie nach Ihrem Standard-Gateway in Bezug auf Ihre Netzwerkeinstellungen.

  4. Beim Zugriff auf den Router über das Internet wird ein VERSCHIEDENES Kennwort verwendet, wenn Sie einen Netgear-Router verwenden könnte tatsächlich nicht existieren und der Benutzername wird admin sein.

  5. Wenn Sie sich im Router befinden, können Sie Dinge wie die SSID leicht ändern.

    6. ol>

    Wie würde ich diese Probleme lösen?

    1. Setzen Sie den Router auf die Werkseinstellungen zurück.

    2. Ändern Sie den Router-Benutzer Name und Passwort (NICHT DIE SSID)

    3. Ändern Sie nun die SSID und machen Sie das drahtlose Passwort / die drahtlose Verschlüsselung zu einem zufällig generierten WPA2-PSK.

    4. Ein Firmware-Update

    5. Wenn dies fehlschlägt, führen Sie die folgenden Schritte aus und setzen Sie Ihre Geräte zurück, da er Sie möglicherweise irgendwie abgehört hat.

      6. ol>
Die IP-Adresse des Routers ist normalerweise das Standard-Gateway für ein Gerät, das mit ihm verbunden ist. Möglicherweise möchten Sie Anweisungen zum Nachschlagen Ihres Standard-Gateways bereitstellen, anstatt mehrere häufig verwendete Router-IPs aufzulisten, die möglicherweise richtig sind oder nicht.
@DanHenderson Sie sind 100% korrekt, ich sollte das tun, wird dies in einer Weile bearbeiten (jetzt, um sich daran zu erinnern, wie man Windows verwendet)
@silverpenguin ipconfig / all könnte das sein, was Sie brauchen.
#3
+5
donjuedo
2015-12-11 00:15:00 UTC
view on stackexchange narkive permalink

Ändern Sie Ihre Sicherheit, um ALLE Geräte außer den MAC-Adressen Ihrer eigenen Ausrüstung zu blockieren. Sie müssen sie nachschlagen und manuell eingeben. Aber die Änderung sollte ihn kalt halten.

Die MAC-Filterung auf einem WLAN-Router ist keine echte Sicherheit
[MAC spoofing](https://en.wikipedia.org/wiki/MAC_spoofing).
Uff. Ich stehe korrigiert (und herabgestimmt). Dieser Link, http://www.howtogeek.com/204458/why-you-shouldn%E2%80%99t-use-mac-address-filtering-on-your-wi-fi-router/, behandelt MAC-Spoofing. und sagt, WPA2 ist genug. Das OP sagt, dass er das bereits nutzt und immer noch kompromittiert.
Obwohl MAC-Spoofing möglich ist, ist auch das Erraten von Passwörtern möglich. Das heißt, es macht keinen Sinn, ein Sicherheitsmerkmal einfach zu ignorieren, weil es möglich ist, es zu umgehen, insbesondere wenn es keine Beweise dafür gibt, dass der "Nachbar" überhaupt weiß, dass dies möglich ist. Das Auflisten genehmigter MAC-Adressen ist eine praktikable Taktik, bis sich herausstellt, dass sie fehlschlägt.
Ich habe dies lange Zeit verwendet, bis ich mehrere Artikel gelesen habe, in denen es heißt, es biete nicht wirklich mehr Sicherheit als das Festlegen eines guten Passworts, und es war ein großer Aufwand, eine große Liste führen zu müssen, was mit Freunden und so vielen Geräten passiert schon im haus. Ich empfehle, ein Kennwort ** Muster ** zu erstellen, das zu einem Kennwort mit einer Länge von 12+ führt und von der URL abhängt, zu der Sie eine Verbindung herstellen. Auf diese Weise merken Sie sich Ihr einzelnes Muster und haben für alles ein eindeutiges Passwort.
@user2338816, vergleicht MAC-Spoofing mit Passwort und errät einen Irrtum, wenn es um drahtlose Netzwerke geht. Ihr MAC ist jedes Mal da, wenn Ihr Gerät einen Frame sendet, der von jedem in der Umgebung gelernt werden kann. Dies würde sich nur auf das Erraten von Passwörtern beziehen, wenn das OP bei jeder Änderung Karten mit seinem neuen Passwort an alle seine Nachbarn verteilt.
@YLearn Es ist ein Trugschluss, sie gleichzusetzen, aber Vergleiche sind vollständig gültig. Und es ist sehr wahrscheinlich, dass ein Nachbar das Erraten von Passwörtern kennt und dazu in der Lage ist, während er sich des MAC-Spoofing nicht bewusst ist und keine erfassen kann. Das ist nichts, was durchschnittliche Benutzer tun. Und wenn es tatsächlich getan wird, können wir viel sicherer sein, dass wir es mit jemandem zu tun haben, der eine schwierige Kompetenz hat.
@user2338816, sollen wir auflisten, was ein durchschnittlicher Benutzer sonst nicht tun würde? Beginnen wir mit der Verbindung zum gesicherten WLAN eines Nachbarn. Dann können wir mehrmals hinzufügen. Fügen Sie nun das Ändern der SSID hinzu. Wenn der Angreifer genug gelesen hat, um so etwas wie einen WPS-Exploit auszuführen, hat er etwas über MAC-Spoofing gelesen. Sie passen in den gleichen "Satz" von Materialien. Und Ihr "Vergleich" hält immer noch nicht stand, da sie überhaupt nicht verwandt sind.
@YLearn Es ist plausibel, aber unsicher. Bis es Beweise gibt, gibt es keinen Grund, es sofort abzulehnen. Und wenn Beweise auftauchen, besteht eine erhebliche Möglichkeit für echte kriminelle Anschuldigungen. (Siehe z. B., wie MAC-Spoofing in [USA gegen Aaron Swartz] eine Rolle bei der ** Bestimmung der kriminellen Absicht ** spielte (http://www.wired.com/images_blogs/threatlevel/2012/09/swartzsuperseding.pdf) ).) Der Wechsel zu einer eingeschränkten Adresse ist ein Beweis für die Absicht. Zu wissen, wie man eine MAC-Adresse ändert, ist eine einfache Sache. Das Bestimmen, zu welcher Adresse ** geändert werden soll **, unterscheidet sich erheblich und ist schwieriger.
#4
+5
Gusstavv Gil
2015-12-11 08:40:35 UTC
view on stackexchange narkive permalink

Das Ändern der SSID erspart Ihnen diesen Ärger nicht.

Sie müssen einen "Zurücksetzen auf die Werkseinstellungen zurücksetzen" durchführen (Überprüfen Sie das Handbuch Ihres Routers, manchmal ist eine winzige Schaltfläche zulässig this)

Danach:

  • Rufen Sie die Router-Konfigurationsseite auf (mit dem Standard-Administratorkennwort).
  • Geben Sie ein neues Router-Administratorkennwort ein (starkes) vorzuziehen)
  • Ändern Sie die Standard-SSID und das Standardkennwort, die der Router neu erstellt (das Ausblenden der SSID-Übertragung hilft ein kleines bisschen).
  • Wenn Sie Ihren Router in der Nähe Ihrer drahtlosen Geräte haben, hilft eine Reduzierung der Sendeleistung einem anderen Bit (falls der Angreifer nicht in der Nähe ist)
  • WPS deaktivieren (einige Router können über WPS gehackt werden)
  • Remote-Administrator deaktivieren (falls das Remote-Administrator-Passwort kompromittiert wurde oder Wenn Sie keine häufige ISP-Unterstützung benötigen.

    • Wenn der Angreifer weiterhin einsteigt, sollten Sie ein Firmware-Upgrade oder einen Router-Ersatz in Betracht ziehen.

    Ich hoffe, dies hilft.

    Die Aussage, dass * "das Ausblenden von SSID-Broadcasts ein kleines bisschen hilft" *, ist Unsinn. Jemand, der entschlossen genug ist, mehrmals in einen Heim-WLAN-Router einzudringen, wird durch eine versteckte SSID nicht (wenn überhaupt) stark verlangsamt. Darüber hinaus sind Sie möglicherweise anfälliger für ein breiteres Publikum, da Ihre Geräte jetzt alle (nicht nur diejenigen, die dies standardmäßig tun) Ihre SSID in Testanfragen senden, wohin sie auch gehen.
    Mit "winziges bisschen" meinte ich "Script Kiddies werden dich nicht nerven". Eine wirklich entschlossene Person kann so weit gehen, in ein Haus zu gelangen, Social Engineering zu betreiben oder Trojaner auf den Geräten zu installieren.
    Sogar Skriptkinder können eine versteckte SSID überwinden.
    #5
    +4
    AlexH
    2015-12-10 16:41:46 UTC
    view on stackexchange narkive permalink

    Ist auf Ihrem Router WPS aktiviert? Wenn ja, deaktivieren Sie es.

    Sie sagen, Sie ändern Ihr Routerkennwort häufig. Meinen Sie das Administratorkennwort, um sich bei Ihrem Router anzumelden, oder das Kennwort, um eine Verbindung zum WLAN herzustellen? Ändern Sie beide in etwas Kompliziertes. Wenn Sie das Administratorkennwort des Routers nicht ändern, ist es durchaus möglich, dass er dies kompromittiert hat.

    Alternativ ist es möglich, dass er Ihren PC irgendwann kompromittiert hat, als er mit Ihrem WLAN verbunden war.

    Sie erwähnen, dass Ihr Telefon manchmal eine Verbindung zu einem WiFi-Netzwerk herstellt, das kein Passwort hat. Ist dies der Fall, wenn Sie zu Hause sind?

    Ändern Sie das Administratorkennwort für den Router. Wenn dies immer noch die Standardeinstellung ist oder mit Ihrem WLAN-Passwort geteilt wurde, sind alle anderen Maßnahmen, die Sie ergreifen, sinnlos, bis Sie es ändern.
    #6
    +2
    GAD3R
    2016-05-02 15:32:50 UTC
    view on stackexchange narkive permalink

    Drahtlose Verwaltung deaktivieren : Ändern Sie die Einstellung, die die Verwaltung des Routers über eine drahtlose Verbindung ermöglicht, auf aus . Dies bedeutet, dass Sie für die Verwaltung eine Verbindung mit einem LAN-Kabel herstellen müssen. Dadurch wird jegliches drahtloses Hacken in den Router deaktiviert.

    #7
    -2
    user94217
    2015-12-11 01:41:38 UTC
    view on stackexchange narkive permalink

    Auf den meisten Routern sollten Sie sicherstellen, dass Sie die Remoteverwaltung deaktiviert haben. Sie sollten die Verwaltung Ihres Routers nur über festverdrahtete IPs zulassen. Auf diese Weise ändern sie Ihren Router nicht, selbst wenn sie das SSID-Passwort erhalten.

    Bewegen Sie Ihren Router außerdem weiter vom Hacker weg. Wenn Sie nicht wissen, wer es ist, verschieben Sie es in einen anderen Raum, warten Sie, bis sie es gehackt haben, verschieben Sie es erneut usw. Wenn Sie einen Keller haben, können Sie ihn dort ablegen, solange er für Sie noch verwendbar ist . Wenn sie ein beschissenes Signal erhalten, werden sie wahrscheinlich weitermachen.

    "festverdrahtete IPs"? Meinen Sie Kabelverbindungen? Und mit "SSID-Passwort" meinen Sie das Router-Administratorkennwort? Es ist unwahrscheinlich, dass das Verschieben des AP einen entschlossenen Nachbarn abschreckt, wie dies zu sein scheint. "Remoteverwaltung" bedeutet normalerweise den Zugriff auf die Administrationsseite des AP über das Internet und nicht über das lokale Netzwerk.
    Der Inhalt dieser Antwort - das Deaktivieren des Zugriffs auf die Verwaltungssteuerungen des Geräts über WLAN - ist ein guter Rat, aber zwischen den unangemessenen Wortwahlen, auf die @schroeder hingewiesen hat, und dem Vorschlag, den Router zu verlegen (unnötig, wenn Sie die drahtlose Verwaltung deaktiviert haben), kann ich Ich bringe mich nicht dazu, es ohne wesentliche Verbesserungen tatsächlich zu verbessern.
    `s / festverdrahtet / eine bestimmte, begrenzte Menge von /`


    Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
    Loading...