Ist das ein Sicherheitsrisiko im Netzwerk?

[Sicherheitschef]

Guten Tag

Ich habe einen Router und der Router ist Wlan fähig, es ist ein EasyBox 804 WirelessRouter

das Wlan Passwort ist ziemlich mangelhaft was den Passwortschwierigkeitsgrad anbelangt

Es ist also leicht zu erraten und somit einfach sich mit dem Wlan und somit auch mit dem Internet zu verbinden

Das Passwort muss aber so bleiben und darf nicht geändert werden .

Das Routerloginpasswort ist allerdings gut generiert und ziemlich unmöglich zu erraten. Mit dem routerloginpasswort meine ich das Passwort wo man sich - z.b wie in meinem Fall Vodafone auf der Seite 192.168.2.1 oder easy.box/ - einloggen kann und dort viele Informationen bzw. Einstellungen ändern kann und die maximale Kontrolle über die Easybox hat.

Meine Frage lautet konkret

Reicht es aus nur das Wlan Passwort zu knacken um an Informationen über andere Geräte die mit dem selben Router verbunden sind dran zukommen und die andere Geräte die das gleiche Internet nutzen zu hacken oder überwachen?

Also wenn ich zum Beispiel mit dem EasyBox Router verbunden bin und normal im Internet surfen und meine Konto Daten oder Passwörter oder andere vertrauliche Daten in meinem Gerät eintippe z.b im Computer und ich währenddessen mit dem Internet verbunden bin und der Böswillige Mann sich ebenfalls mit dem easybox Router verbindet weil er das Wlan Passwort geknackt hat und somit den gleichen Internetzugang hat wie ich

Kann der böse Mann dann irgendwie meine Daten abfangen oder mein Gerät hacken weil wir im gleichen Netzwerk sind bzw im gleichen wlaninternet

Oder hat der Mann absolut keinen Zugriff auf irgendwelche Daten die ich ins Internet versende oder Passwörter auf meinen Computer

Reicht es aus nur das Wlan Passwort zu kennen um andere Geräte im gleichen WLAN zu hacken

 

[arvan]

Ja, das reicht theoretisch aus um Traffic abzufangen, zu überwachen und Sicherheitslücken, offene Ports o.a. auszunutzen.

Warum darfst du es nicht ändern?

 

[xxMuahdibxx]

Derjenige der das machen will hat Netzwerksniffer die das Passwort sogar auslesen können da ist es egal wie schwer dein WLAN Passwort ist .

Wenn man eine begrenzte Anzahl an Geräten hat und keine neuen immer wieder dazu kommen stellt man den Router darauf ein das er nur bekannte Geräte zuläst und nur denen einen IP vergibt .

 

[bad_beaver]

ja, da hilft nur mac-adressen filter aktivieren

 

[Mojo1987]

ja, da hilft nur mac-adressen filter aktivieren

Nö, das hilft genau garnichts. An diese Art der Informationen zu kommen ist keine Kunst. Mac-Adressen Spoofing ist mit das einfachste wenns darum geht W-LANs anzugreifen. Das kann als Zusatz zu einem starken Passwort genutzt werden, aber hilft sicher nicht, wenn das W-LAN Passwort an sich schwach ist.

Abgesehen davon... wenn jemand das Internet auf dem Gerät mitnutzt, herrscht noch ein ganz anderes Problem. Nämlich rechtlich. Stichwort Störerhaftung. Verwendest du ein schwaches Passwort, was dazu führt das jemand über den Anschluss Illegale Aktvitäten tätigt, kann das dazu führen das der Anschlussinhaber haftet!

 

[Sicherheitschef]

Xxmuahdixx

Das ist eine tolle Idee das habe fast vergessen

Aber was kann ich machen wenn die Person sich bereits mit dem Wlan verbunden hat und das auch so bleibt und ich ihn nicht rauswerfen darf aus dem Wlan sondern er das Wlan benutzen muss

Was für Möglichkeiten gibt es dann noch um das böse zu abwehren

Ich habe physischen Zugriff auf die bösen Geräte

Kann ich somit etwas bezwecken dass die böse Geräte nicht andere Geräte im selben WLAN hacken können? Z. Einstellungen vornehmen o.ä?

 

[Mojo1987]

Was ist den der Hintergrund dieser seltsamen Fragen? Böse Geräte? Really?
Vergib ein gescheites Passwort und gebs nur Leuten denen du vertraust. Alles andere ist doch Quatsch.

Da hilft die Zugriffsliste nichts und auch nicht irgendwelche Einstellungen.
Keine Ahnung, riecht ein wenig nach Troll. Leg die Situation richtig dar oder lass es.

 

[arvan]

Sollte irgendwas über deinen Anschluss laufen was nicht legal ist, haftest erstmal du. Und da es keine Rechtsschutzversicherung gibt (mittlerweile vielleicht doch?), die Urheberrecht vertreten...

 

[bisy]

und warum kannst du das Wlan Passwort den nun nicht einfach in ein besseres stärkeres ändern?
brauchst dann ja nur das Passwort deinen mit Benutzern geben, die sich einfach neu mit dem neuen Passwort bei dir verbinden.

 

[Sicherheitschef]

@Mojo1983

Ich schreibe so nur weil ich vom Handy schreibe und ich es klar verständlich machen möchte ohne vieles tippen und Umschreibungen

 

[Insanic]

Ist doch alles mumpitzkram was ich hier lese mit dem "bösen Mann, böse Geräte", klingt ja wie im Märchen....

Mach ein dickes ordentlich Passwort rein und gut ist, alles andere brauchen wir hier doch garnicht zu diskutieren.

Wenn du keine ordentliche Gründe dafür angeben kannst dann gehört der Thread einfach geschlossen.

 

[Sicherheitschef]

Den thread kann Mann schließe n ich habe keine Fragen mehr

 

[Cardhu]

Ich habe physischen Zugriff auf die bösen Geräte

Dann schmeiß sie weg?! Zerstör den LAN-Port und bau die WLAN Karte aus und zerstöre ebenfalls den Anschluss dafür. Zusätzlich alle USB Ports oder sonstige Anschlüsse, die es ermöglichen das Gerät WLAN/LAN fähig zu machen?!

 

[purzelbär]

@peter1peter23,
ändere das Passwort für dein W-LAN in ein besseres Passwort, das darf dir dein Internetanbieter der den Router stellt, dir nicht verbieten. Im Zweifel kontaktiere deinen Internetanbieter und sag denen das du das bisherige, leicht zu erratenene Passwort ändern willst in ein besseres. Wenn die nach dem warum fragen, sag ihnen das du ein gutes, besseres Passwort verwenden willst um zu gewährleisten das sich nicht unbefugte in dein W-LAN einlocken können um das zu missbrauchen.
Auch ganz wichtig: schau nach das dein jetziges Passwort eine WPA2 Verschlüsselung: https://www.google.de/search?q=WPA2...&oe=utf-8&gws_rd=cr&ei=vqaqVfqBEsfnygPSj7z4Cg hat. Ist das nicht der Fall und dein W-LAN hat noch zum Beispiel WEP Verschlüsselung: https://www.google.de/search?q=WEP+...&oe=utf-8&gws_rd=cr&ei=JKeqVanLI6LpywOyu4jQAg dann nutze das ab sofort nicht mehr und richte eine WPA2 Verschlüsselung ein samt neuen, besseren Passwort weil die WPE Verschlüsselung veraltet ist und von Crackern leicht zu knacken ist im Vergleich zur WPA2 Verschlüsselung.

 

[Sicherheitschef]

Danke purzelbär

Momentan habe ich wpa + wpa2

Ist das besser als nur wpa2?

 

[purzelbär]

Wenn dein W-LAN WPA2 hat, ist das in OrdnungWPA ist der bessere Nachfolger von WPE und WPA2 ist so weit ich weiß der nochmals verbesserte Nachfolger von WPA. Und jetzt noch dein Passwort ändern im Router und auf den Geräten mit W-LAN und überlege dir gut wem du es erlaubst dein W-LAN benutzen zu dürfen.

 

[xxMuahdibxx]

Wenn der Provider einem das Passwort vorgibt ... so ist man doch schon raus aus der Sache mit dem Stichwort Störerhaftung.

Denn somit darfst du dich als User nicht besser Schützen ... also ist die Haftfrage eine andere wohl aber nicht geklärte Sache.

 

[SSD Turbo]

WPA2 ist der Nachfolger von WPA, nur WPA2 ist "unknackbar" WPA kann man mittlerweile mit Grafikkarten knacken ist aber aufwendig und ich glaub nicht das du interessante Infos hast das da jemand daran interessiert ist. WPA2 only ist also sicherer, am besten WPA2 AES falls du das so präzise einstellen kannst.

 

[Sicherheitschef]

bei meinem router (easybox 804) kann man Heim WLAN (das normale) sowie Gast WLAN aktivieren

Frage:

Wenn Gast WLAN an ist und kein Passwort dafür vergeben kann ein Hacker es schaffen durch das Gast WLAN ins Heim WLAN einzudringen und somit Geräte zu befallen die sich im Heim WLAN befinden obwohl das Heim WLAN gut passwortgeschützt

Oder kann der Hacker nur Gast WLAN Geräte befallen

 

[brianmolko]

Ja, Alles möglich. Du solltest sofort alle Technik in deiner Umgebung zerstören und dich in einen Bunker begeben.