Home-WLAN: ist da jemand drin?

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 17:22

Hallo!

Eigentlich sollte es hier um die Frage gehen, warum ich mit meinem Handy (Galaxy S3mini) nicht mehr in mein WLAN Netzwerk komme, obwohl es gefunden wird, das PW passt und sich eigentlich nichts an den Einstellungen geändert hat.

Doch auf der Suche nach Fehlern bei der Konfiguration habe ich gefunden, dass teilweise bis zu 2 WLAN Geräte drinnen sind?!?! Wie geht das? Ich habe sonst keines laufen!! Wie finde ich raus ob das jemand illegal benutzt? Wurde ich gehackt??

Meinen Router und weitere Daten siehe sig!

Greets, Andi

Edit: Mein Router in der TP-Link WDR-4300!

Bearbeitet von jet2sp@ce am 11.07.2014, 17:24

creative2k

Phase 2.5

Registered: Jul 2002
Location: Vienna
Posts: 8293

11.07.2014 - 17:27

Gespeichertes WLAN löschen und neu eingeben hilft nicht? Vielleicht ist es nur verbugt. Mein 4s hatte mal nen schönen WLAN Bug, wo es sich nicht verbinden wollte (mit keinem).

Kannst ja sonst leicht testen ob wer dein wlan kennwort geändert hat: anderes gerät nehmen und verbinden.

Im Router Log solltest du auch anhand der dhcp leases erkennen, wer/was alles bei dir verbunden war/ist.

Und wie immer gilt: Passwörter wie 12345 sind nicht sicher

. Ich hoffe nicht dass du sowas verwendest, sonst würd ich das mal überdenken..

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 17:30

Ok, hab amal nen neuen PIN generiert, jetzt klappts auch wieder mit meinem Handy, anscheinend wars nur ein bug. (War kürzlich eh drinnen, also..) JEtzt sind außer meinem Gerät niemand anderer gelistet dass sonst noch etwas im WLAN drinnen sei. Was sind dhcp lease bzw. wo finde ich die?

Edit: Ist das die client liste? Da sind im Moment nur meine Geräte aufgelistet.

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 17:32

Nein ich hab kein solches PW, hab WPS und nen entsprechenden PIN dazu.
ODer meinst Du den Zugang zum tplink.net-login?

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

11.07.2014 - 17:34

In der client list müsste die mac dabei stehen. Damit kannst mal rausfinden was für ein Gerät es ist. Es kann aber auch sein, dass dort einfach dein Handy drinnen stand weil es die ip noch nicht gelöscht hat und somit noch vergeben war.

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 17:40

Gut ich hab die MAC. Jetzt ist schon wieder wer drinnen. :mad:

Wie genau finde ich das Gerät raus?

Da steht:

MAC Address 00-20-00-92-D9-13
Current Status STA-ASSOC 3 2

Edit: Soll ich MAC Filtering aktivieren?
"Filtering Rules
[x] Deny the stations specified by any enabled entries in the list to access. "

Wär das was?

Bearbeitet von jet2sp@ce am 11.07.2014, 17:47

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

11.07.2014 - 17:51

WPS nicht nutzen!

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 17:57

Zitat von userohnenamen
WPS nicht nutzen!

Ok, erstmal disabled! Danke!

Erklärung? Unsicher?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

11.07.2014 - 17:59

http://de.wikipedia.org/wiki/Wi-Fi_...etup#Sicherheit

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 18:04

Super, danke Dir!

Hab jetzt mal WPA2-PSK Schlüssel auch noch geändert, sowie die login-Daten zum Router.. im Moment gibts keine Zugriffe!
Da hat wohl wirklich jemand Zugang erlangt?! :rolleyes:

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

11.07.2014 - 18:06

Zitat von jet2sp@ce
Gut ich hab die MAC. Jetzt ist schon wieder wer drinnen. Wie genau finde ich das Gerät raus?

Da steht:

MAC Address 00-20-00-92-D9-13
Current Status STA-ASSOC 3 2

Edit: Soll ich MAC Filtering aktivieren?
"Filtering Rules
[x] Deny the stations specified by any enabled entries in the list to access. "

Wär das was?

http://www.macaddresslookup.org/?mac=00-20-00-92-D9-13

scheint ein drucker zu sein.

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5901

11.07.2014 - 18:17

Also ich hab keinen WLAN-Drucker, schon gar nicht von Lexmark..
Mein HP all-in-one ist aber per USB am Router verbunden. Nur mit WLAN hat das imho nichts zu tun.

Jetzt ist zumindest mal Ruhe und mein Handy kommt mit den neuen Anmeldedaten auch zurecht -> bleibt ohne WPS.

dex

Big d00d

Registered: Jun 2012
Location:
Posts: 195

11.07.2014 - 19:16

Beim WLAN sollte man so einige Dinge deaktivieren, damit man nicht so anfällig ist. Da ich das gleiche Router Interface der normalen TP-Link Firmware habe, kann ich dir meine Einstellungen sagen:

Wireless 2.4GHz -> - Wireless Settings: Enable SSID Broadcast deaktivieren (kein Hackerl). Dadurch ist dein WLAN schon einmal nicht öffentlich gelistet. Dasselbe beim 5GHz Netz machen.

Wireless 2.4GHz -> - WPS: WPS Status Disabled. Dasselbe beim 5GHz Netz machen.

Wireless 2.4GHz -> - Wireless Security: WPA/WPA2 - Personal(Recommended) -> Version WPA2-PSK, Encryption AES, PSK Password: dein WLAN Passwort eben. Selbe Einstellungen beim 5GHz Netz.

Die aktuell verbundenen Geräte siehst du bei Wireless 2.4GHz -> - Wireless Statistics. Oder halt an der selben Stelle beim 5GHz Menü. Ich kann dir empfehlen, dass du dir die MAC-Adressen deiner Geräte aufschreibst, dann weißt du auch gleich, ob das verbundene Gerät eines von deinen ist, oder ob sich tatsächlich jemand anderes eingeschlichen hat. Ich hab meinen Geräten außerdem bei DHCP eine permanente Adresse gegeben. Sollte jemand anderes reinkommen, bekommt er automatisch eine andere IP und ich weiß, dass es keines meiner Geräte ist.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

11.07.2014 - 19:22

ssid verstecken bringt gar nix außer komfortverlust
demjenigen der sich in dein wlan hackt kostet das keine einzige sekunde

dex

Big d00d

Registered: Jun 2012
Location:
Posts: 195

11.07.2014 - 19:30

Einen "Hacker" sicher nicht, aber wenn jemand ein normales Gerät hat und schaut, welche WLAN-Netze verfügbar sind (um vielleicht einmal zu schauen, ob er das Passwort errät), dann scheint dein Netz nicht auf, wenn der SSID-Broadcast deaktiviert ist. Was das mit Komfortverlust zu tun hat, wenn man seinen Netznamen einmal eingeben muss (wird danach auf deinem Gerät sowieso gespeichert), weiß ich nicht. Ich weiß ja nicht, wieviele WLAN-Hacker sich in deiner Umgebung herumtreiben, aber die WLAN-Reichweite der TP-Link Router mit Standard Firmware ist ziemlich gering, da müsste der schon vor der Haustüre stehen

.

jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 17:22 Hallo! Eigentlich sollte es hier um die Frage gehen, warum ich mit meinem Handy (Galaxy S3mini) nicht mehr in mein WLAN Netzwerk komme, obwohl es gefunden wird, das PW passt und sich eigentlich nichts an den Einstellungen geändert hat. Doch auf der Suche nach Fehlern bei der Konfiguration habe ich gefunden, dass teilweise bis zu 2 WLAN Geräte drinnen sind?!?! Wie geht das? Ich habe sonst keines laufen!! Wie finde ich raus ob das jemand illegal benutzt? Wurde ich gehackt?? Meinen Router und weitere Daten siehe sig! Greets, Andi Edit: Mein Router in der TP-Link WDR-4300! Bearbeitet von jet2sp@ce am 11.07.2014, 17:24
creative2k Phase 2.5 Registered: Jul 2002 Location: Vienna Posts: 8293	11.07.2014 - 17:27 Gespeichertes WLAN löschen und neu eingeben hilft nicht? Vielleicht ist es nur verbugt. Mein 4s hatte mal nen schönen WLAN Bug, wo es sich nicht verbinden wollte (mit keinem). Kannst ja sonst leicht testen ob wer dein wlan kennwort geändert hat: anderes gerät nehmen und verbinden. Im Router Log solltest du auch anhand der dhcp leases erkennen, wer/was alles bei dir verbunden war/ist. Und wie immer gilt: Passwörter wie 12345 sind nicht sicher . Ich hoffe nicht dass du sowas verwendest, sonst würd ich das mal überdenken..
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 17:30 Ok, hab amal nen neuen PIN generiert, jetzt klappts auch wieder mit meinem Handy, anscheinend wars nur ein bug. (War kürzlich eh drinnen, also..) JEtzt sind außer meinem Gerät niemand anderer gelistet dass sonst noch etwas im WLAN drinnen sei. Was sind dhcp lease bzw. wo finde ich die? Edit: Ist das die client liste? Da sind im Moment nur meine Geräte aufgelistet.
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 17:32 Nein ich hab kein solches PW, hab WPS und nen entsprechenden PIN dazu. ODer meinst Du den Zugang zum tplink.net-login?
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	11.07.2014 - 17:34 In der client list müsste die mac dabei stehen. Damit kannst mal rausfinden was für ein Gerät es ist. Es kann aber auch sein, dass dort einfach dein Handy drinnen stand weil es die ip noch nicht gelöscht hat und somit noch vergeben war.
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 17:40 Gut ich hab die MAC. Jetzt ist schon wieder wer drinnen. Wie genau finde ich das Gerät raus? Da steht: MAC Address 00-20-00-92-D9-13 Current Status STA-ASSOC 3 2 Edit: Soll ich MAC Filtering aktivieren? "Filtering Rules [x] Deny the stations specified by any enabled entries in the list to access. " Wär das was? Bearbeitet von jet2sp@ce am 11.07.2014, 17:47
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	11.07.2014 - 17:51 WPS nicht nutzen!
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 17:57 Zitat von userohnenamen WPS nicht nutzen! Ok, erstmal disabled! Danke! Erklärung? Unsicher?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	11.07.2014 - 17:59 http://de.wikipedia.org/wiki/Wi-Fi_...etup#Sicherheit
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 18:04 Super, danke Dir! Hab jetzt mal WPA2-PSK Schlüssel auch noch geändert, sowie die login-Daten zum Router.. im Moment gibts keine Zugriffe! Da hat wohl wirklich jemand Zugang erlangt?!
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	11.07.2014 - 18:06 Zitat von jet2sp@ce Gut ich hab die MAC. Jetzt ist schon wieder wer drinnen. Wie genau finde ich das Gerät raus? Da steht: MAC Address 00-20-00-92-D9-13 Current Status STA-ASSOC 3 2 Edit: Soll ich MAC Filtering aktivieren? "Filtering Rules [x] Deny the stations specified by any enabled entries in the list to access. " Wär das was? http://www.macaddresslookup.org/?mac=00-20-00-92-D9-13 scheint ein drucker zu sein.
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5901	11.07.2014 - 18:17 Also ich hab keinen WLAN-Drucker, schon gar nicht von Lexmark.. Mein HP all-in-one ist aber per USB am Router verbunden. Nur mit WLAN hat das imho nichts zu tun. Jetzt ist zumindest mal Ruhe und mein Handy kommt mit den neuen Anmeldedaten auch zurecht -> bleibt ohne WPS.
dex Big d00d Registered: Jun 2012 Location: Posts: 195	11.07.2014 - 19:16 Beim WLAN sollte man so einige Dinge deaktivieren, damit man nicht so anfällig ist. Da ich das gleiche Router Interface der normalen TP-Link Firmware habe, kann ich dir meine Einstellungen sagen: Wireless 2.4GHz -> - Wireless Settings: Enable SSID Broadcast deaktivieren (kein Hackerl). Dadurch ist dein WLAN schon einmal nicht öffentlich gelistet. Dasselbe beim 5GHz Netz machen. Wireless 2.4GHz -> - WPS: WPS Status Disabled. Dasselbe beim 5GHz Netz machen. Wireless 2.4GHz -> - Wireless Security: WPA/WPA2 - Personal(Recommended) -> Version WPA2-PSK, Encryption AES, PSK Password: dein WLAN Passwort eben. Selbe Einstellungen beim 5GHz Netz. Die aktuell verbundenen Geräte siehst du bei Wireless 2.4GHz -> - Wireless Statistics. Oder halt an der selben Stelle beim 5GHz Menü. Ich kann dir empfehlen, dass du dir die MAC-Adressen deiner Geräte aufschreibst, dann weißt du auch gleich, ob das verbundene Gerät eines von deinen ist, oder ob sich tatsächlich jemand anderes eingeschlichen hat. Ich hab meinen Geräten außerdem bei DHCP eine permanente Adresse gegeben. Sollte jemand anderes reinkommen, bekommt er automatisch eine andere IP und ich weiß, dass es keines meiner Geräte ist.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	11.07.2014 - 19:22 ssid verstecken bringt gar nix außer komfortverlust demjenigen der sich in dein wlan hackt kostet das keine einzige sekunde
dex Big d00d Registered: Jun 2012 Location: Posts: 195	11.07.2014 - 19:30 Einen "Hacker" sicher nicht, aber wenn jemand ein normales Gerät hat und schaut, welche WLAN-Netze verfügbar sind (um vielleicht einmal zu schauen, ob er das Passwort errät), dann scheint dein Netz nicht auf, wenn der SSID-Broadcast deaktiviert ist. Was das mit Komfortverlust zu tun hat, wenn man seinen Netznamen einmal eingeben muss (wird danach auf deinem Gerät sowieso gespeichert), weiß ich nicht. Ich weiß ja nicht, wieviele WLAN-Hacker sich in deiner Umgebung herumtreiben, aber die WLAN-Reichweite der TP-Link Router mit Standard Firmware ist ziemlich gering, da müsste der schon vor der Haustüre stehen .

Home-WLAN: ist da jemand drin?

Forum Index > Digital Life > Internet & Provider

jet2sp@ce

creative2k

jet2sp@ce

jet2sp@ce

AdRy

jet2sp@ce

userohnenamen

jet2sp@ce

userohnenamen

jet2sp@ce

AdRy

jet2sp@ce

dex

userohnenamen

dex