Angriff auf meinen Router

Hallo,

habe mir letzte Woche einen WLAN-Router gekauft (D-Link) und ihn zu Hause installiert, alles 1a. Seit 2, 3 Tagen bricht allerdings die Verbindung regelmäßig ab bzw. wird extrem langsam (Seiten können nicht geladen werden, das Symbol in der Taskleiste zeigt allerdings Konnektivität). Wenn ich dann WLAN am Laptop deaktiviere und wieder aktiviere, dann funktioniert alles erste Sahne - aber nur knappe 3 min lang. Viel versucht, viel vermutet, nichts passiert. Bis ich die Log-Datei gesehen habe. Da sind 2 MAC-Adressen aufgelistet, die im Wechsel versuchen, sich mit meinem Router zu verbinden, ca. 20 mal pro sec. Das Positive: Mein MAC-Adressen Filter funktioniert wohl. :-)
Weitere Daten: Habe WEP 64 Bit Verschlüsselung, der SSID-Broadcast ist deaktiviert. Habe mittlerweile auch den Namen meines Netzwerks gewechselt, kann ja sein, dass ihn jemand bei der Installation aufgeschnappt hat. Bringt leider auch nix. Kann mir jemand helfen, wie ich diese versuchten Verbindungsaufbauten verhindern kann? Ist das überhaupt das Problem?
Laptop: Acer Aspire 1690...

Vielen Dank,
mit freundlichem Gruß,
HoPi

 

Hi,

hast Du auch die SSID selbst geändert?
Die Einlogversuche könnten mit der Standard-SSID des Herstellers gemacht werden.

 

Du könntest die VErbindungen zulassen, dann dein Netzwerk nach IP's scannen und bei den unbekannten IP's (das sind dann die die unberechtigt zugreifen) Informationen sammeln (z.B Rechnername, Freigaben, Ports...) vielleicht kriegst du raus welcher Nachbar da dein WLAN infiltrieren will *g

 

Wechsel mal den WLAN-Kanal.

 

Wlan Kanal wechseln, SSID verstecken, Verschlüsselung aktivieren, MAC-Adressfilter aktivieren und keine neuen Geräte zulassen, Router mit Passwort schützen, DHCP Deaktivieren und feste IP´s vergeben, voreingestellten IP Bereich ändern, offene Ports prüfen und unnötige schliessen. Fertig. "Du kommst hier nicht rein..."

Gruß Fanatyc

P.S: hab ich noch was vergessen? Dan einfach ergänzen.

 

Das sicherst wäre doch wohl ne sichere Verschlüsselung einzustellen !
WEP ist doch am einfachsten angreifbar.
Also WPK-PSK und es sollte Ruhe sein im Karton !

 

Hallo,
wenn du die aufgeführten Ratschläge einsetzt, bist du eigentlich auf der sicheren (absolute Sicherheit gibt es nicht) Seite. Eine wahrscheinlichere Möglichkeit als ein Angriffsversuch auf dein WLAN ist, dass in deiner Nähe ebenfalls WLAN-Systeme laufen. Der WLAN-Adapter kann ja nun mal nicht unterscheiden, wem der Router gehört. Also klopft er an alle Türen, die er findet aber nur wo ihm geöffnet wird, kommt er auch rein. Wenn dem so ist, musst du auf den Kanalabstand zu deinen Nachbarn achten.
http://www.avm.de/de/Service/TechnikLexikon/W/WLAN-Funkstandard.html

 

Hi,

vielen Dank für die vielen Ratschläge. Werde sie mal nachher umsetzen. Das eigentlich Prob ist ja aber, das die stetigen Versuche mein Netz lahmlegen. Reinkommen tun sie nicht, aber der Router scheint überlastet (bei 20 versuchten Verbindungaufbauten pro sec kein Wunder).

Naja, werde dann mal statische IP's vergeben...

Danke,
gruß
hopi

P.S.: Jetzt schon wieder. Einmal Wlan de- und wieder aktiviert, schon funzt...

 

Es kann natürlich auch sein, daß Dich bewußt jemand angreift (DoS-Attacke).

 

Vermute ich ja auch. Und die Frage ist, wie ich mich dagegen wehren kann. Wie gesagt, es wird ja auch keine Verbindung hergestellt, es surfen keine anderen Leute auf meinem Account. Dennoch ist es natürlich nervig...

 

Was hat bitte ein DoS-Atacke damit zu tun das sein Router/DSL Modem 20x/sec einen Verbindungsversuch startet? Das musst Du mir bitte erklären?

Grus Fanatyc

 

Dann scheint es nicht so wichtig und wirklich problematisch zu sein oder? Setze die Vorschläge vom @kalweit und von mir direkt um dann erübrigen sich glaube ich alle anderen Fragen und auch der quatsch mit DoS. Prüfe evtl. auch deine Nutzerangaben wie PW Login usw.

Gruß Fanatyc

 

Hi,

zwei Dinge, die mich das vermuten lassen:

1.) Der Thread heißt "Angriff auf meinen Router".
2.) Im Eröffnungspost dieses Threads steht zu lesen:

Man sollte zwar meinen, daß eine Privatperson nicht im Interesse einer DoS-Attacke steht, aber es kann der Eine nicht in Frieden surfen, wenn es dem bösen Nachbarn nicht gefällt.

 

Du mußt es ja wissen. Der Ton Deiner Antwort lässt es zumindest vermuten:

:jawohl:

Ich wage es trotztdem nochmal, meine Meinung kund zu tun:
Solange die SSID nicht geändert wird, bleibt alles andere erfolglos. Wenn die SSID bekannt ist, kann man versuchen, sich auf dem Router einzuloggen - Verschlüsselung hin und wieder zurück. Mit der Verschlüsselung kann man nur verhindern, daß sich jemand einloggt, aber nicht, daß er es versucht.

 

Hmmm - also eine DoS-Attacke ist ein Angriff von außen auf bestimmte Dienste eines Servers/Netzwerk. Wenn die MAC Adressen im Router auftauchen, ist der "Böse" bereits im Netz. Ich vermute einfach, dass irgendwo in der Umgebung ein paar Rechner mit aktivierter WLAN-Karte ohne "Gegenstelle" rum stehen. Diese versuchen einfach einen AP zu finden, mit dem sie sich connectieren können. Von böser Absicht gehe ich erst mal nicht aus, sondern einfach von Rechnern in der Standardkonfiguration. Aber selbst wenn jemand den AP versucht lahm zu legen, sollte die Liste von Fanatyc ihm den Spass daran gehörig versalzen.

 

Das der gute Nachbar sich versucht über sein Wlan einzuloggen macht das ganze aber noch nicht zur eine DoS-Atacke. Wie soll denn deiner Meinung nach eine DoS Attacke über eiene 54 karte die DSL 2000 Leitung lahm legen? Hätte er alles umgesetzt wie hier gesagt wurde, wäre Ruhe im Karton. Evtl. macht ihn sein Nachbar nur darauf aufmerksam das sein Scheunentor offen steht. Hätte ich mir Zugang zum Router vers´chaft dann hätte er selbst kein Zugang mehr dazu vom Verbinden ins Netz ganz zu schweigen.

Gruß Fanatyc

 

Das wäre taktisch unklug. Als Böser hätte ich kein Interesse, dass er eine Fehlfunktion vermutet und wo möglich den Router resettet - ich würde ihn schon eine zum normalen surfen ausreichende Bandbreite lassen

 

Das geht natürlich auch

 

Aber der MAC-Adressfilter kann es sehr gut verhindern auch mit einer bekannten SSID. Und mein Ton darfst Du nicht überbewerten.

Gruß Fanatyc

 

Ok 1234567890