WLAN Sicherheit -sind Sniffer unterwegs?

[RacerOS]

Hallo liebe Leute, ich habe eine Frage zur WLAN Sicherheit.

Bei uns in der Wohnung sind ca. 35 - 40 WLAN SSIDs der ganzen Nachbarn sichtbar. Die SSID meiner direkten Nachbarn kann ich zuordnen.

Jetzt ist da eine mir unbekannte Fritzbox mit zwei SSID Netzen, die mich durch die ganze Wohnung "verfolgt" und in der Anzeige der verfügbaren WLAN Netze immer ganz oben unter meinem eigenen Netz angezeigt wird. Selbst wenn die Sendeleistung manchmal relativ gering ist.

Das macht mir Sorgen!

Kann es sein, dass jemand mit einem Sniffer (z.B. Cain & Abel) meine Passwörter abgreift oder anderen Unfug betreibt?

Wenn ich auf Kanal 6 sende und die fremde Box auf Kanal 11, kann da irgendetwas mitgeschnitten werden?

Danke für eure Antworten!

 

[HyperSnap]

Du brauchst blos irgend einen Nachbarn so wie mich.
Meine Nachbarn werden sicher auch von meinen 4 Netzen verfolgt.
Da wird woh einer seine Wohnung etwas besser vernetzt haben mit zusatzhardware darum hast du auch überall top empfang von dem.
Und wenn die auf einem anderen kanal rumgurken und du keine komischen ereignisse verzeichnest kannst du deinen Aluhut erstmal wieder in den Schrank räumen.
Du kannst ja auch deine SSID verbergen und nur eingetragene Geräte zulassen wenn dich das beruhigt.
Aber Ich würde mir da erstmal kein Kopf machen solange du dein Router normal mit Guten Passwort abgesichert hast.

 

[Coca_Cola]

WLAN kann man knacken/mitschneiden wenn man möchte, und wer das auch wirklich will wird das auch schaffen.
Wenn du Sicherheit haben willst schalte WLAN ab.

 

[UNDERESTIMATED]

Mitschneiden kann man alles und immer mit entsprechender Hardware, da es aber verschlüsselt ist kommt nur Sinnloses Kauderwelsch an.

Über die Fritzbox deines Nachbarn solltest du dir aber keine Kopf machen. Keine Angst, wenn wirklich jemand in dein Wifi einbrechen will bekommst du das erst mit wenn es zu spät ist und sehen wirst du den Angreifer auch zu keiner Zeit als fremde SSID.

 

[RacerOS]

Auch wenn sich derjenige auf einem anderen Sendekanal befindet?

Oder wird ein zweites Gerät nur für den Empfang eingesetzt?

 

[SlaterTh90]

WLAN ist quasi als wenn man sich quer durch den Raum mit jemand anderem unterhält. Ist noch wer da, kann der erstmal generell alles mithören. Kanal ist da auch egal. Ob die Daten dann nützlich sind, liegt dran wie stark alles verschlüsselt ist (WLAN selbst hat ja was dazu, dann noch HTTPS z.B. „Innerhalb“ des Datenstreams.

 

[scooter010]

Wenn jemand "snifft" sendet er nicht. Empfangen läuft passiv. Bekommst du nicht mit. Wenn jemand IN dein Netz eindringt, um auch daten zu senden bzw anzufordern, dann siehst du die MAC Adresse oder Online-Zeit in der Fritzbox.

 

[hantelfix]

wpa2 passwort auf 63 zeichen benutzen

und keine neue
MAC-Adresse erlauben
fertig

 

[BalthasarBux]

@hantelfix 1. Vorschlag ja, 2. Vorschlag ist sinnlos und nervt mehr als es nutzt.

 

[RacerOS]

Okay,

vielleicht möchte "er" ja durch die penetrante Sendeposition, dass ich aus Versehen eine WLAN Verbindung mit ihm herstelle und er somit meine Anmeldedaten abgreifen könnte.

Ja WPA2 Kennwort hat weit mehr als 20 Zeichen.
"Nur bekannte Geräte zulassen" bringt nur Vorschulkindern etwas.

 

[HyperSnap]

die Geräte die man im einsatz hat gehn eigentlich automatisch auf den eigen Spot, so ist das zumindest bei mir.

 

[RacerOS]

Das kann man ja bei Windows einstellen.

 

[Michael NRW]

Schau doch im Router Setup.
In meiner Fritzbox gibt ein Menue/Hinweis
"Fehlgeschlagene Verbindung."
Steht aber auch im Handbuch.
Der Vorschlag keine weiteren MAC Nummern zulassen ist auch sehr gut

 

[mitch-dk]

Um mal mit den SSID-Mythen aufzuräumen:

1. SSID ausstellen
Bringt nichts. Man sendet Trennungssignale an verbundene Clients und schon hat man beim reconnect der Clients, die SSID.

Zum Thema abgreifen:
Das bekommst Du nicht mehr mit. Mit handelsüblichen Linux-Distributionen und Hardware kannst Du sogar die verbundenen Clients sehen, inkl. Position, Gerätename etc..
Und das ohne irgendetwas zu senden.

Edit:
Hört auf mit der MAC-Adresse. Man sieht alle verbundenen Geräte inkl. der MAC bei jedem Netz (z.B. mit Kismet).
Das ist SINNFREI. Man übernimmt die MAC als Angreifer und schon ist der MAC-Schutz für das Sitzfleisch.

 

[BalthasarBux]

Können wir 2019 aufhören zu behaupten, dass MAC-Nummern beschränken sinnvoll wäre @Michael NRW ?
Edit: zu langsam

 

[Ulrich_Lars]

Es mal die frage erlaubt warum du dich, dein W-lan und deine Daten für so wichtig hälst das jemanden versuchen sollte in dein netz einzubrechen?

 

[Helge01]

Der Unsinn mit dem MAC Filter stirbt wohl nie aus. Das sich die Router Hersteller immer noch trauen sowas anzubieten.

 

[hroessler]

und keine neue
MAC-Adresse erlauben
fertig

MAC Filter ist Sinnfrei, da kein Sicherheitsplus.

greetz
hroessler

 

[hantelfix]

kanst ja dein passwort testen
https://www.passwortcheck.ch/passwortcheck/passwortcheck

oder einen selber generieren aus 63 zeichen
https://www.gaijin.at/de/tools/password-generator

 

[K7Fan]

vielleicht möchte "er" ja durch die penetrante Sendeposition, dass ich aus Versehen eine WLAN Verbindung mit ihm herstelle und er somit meine Anmeldedaten abgreifen könnte.

Nein, so funktioniert WPA2 nicht, weder PMK noch Passwoerter werden je zum AP uebertragen.

Der Vorschlag keine weiteren MAC Nummern zulassen ist auch sehr gut

Ist mit einem Einzeiler ausgehebelt, also nahezu voellig nutzlos.