Ich habe zu Hause einen WLAN-Router und habe die WPA2-PSK-Sicherheit darauf eingestellt. Ich habe ein sicheres Passwort dafür eingerichtet. Mein Nachbar hat mein WLAN wiederholt gehackt und ich weiß nicht, wie er meine Sicherheitsmaßnahmen umgehen kann, um an mein Passwort zu gelangen.
Er nutzt mein WLAN auf einem Android-Telefon. Gibt es Android-Apps, mit denen er die Sicherheit meines Routers knacken und mein WLAN-Passwort stehlen könnte? Kann mir jemand sagen, wie zum Teufel er immer mein Passwort hackt, wenn ich es ändere?
Kann mir bitte jemand einen Rat geben, wie ich meinen WLAN-Router zu Hause sichern kann?
Antwort1
Wenn Sie vermuten, dass Ihr Router kompromittiert ist
Es gibt ein paar Dinge zu beachten,
Wenn jemand Ihren Pre-Shared Key (WPA2-PSK) knackt, reagieren die meisten Leute, wenn sie den Verdacht haben, dass sich jemand Zugriff auf ihr Netzwerk verschafft hat, sofort darauf, sich bei der Web-Benutzeroberfläche oder per Telnet anzumelden, um nachzusehen, was los ist.
Dies ist keine gute Antwort, da Telnet, wie auch HTTP, Anmeldeinformationen im Klartext über das Netzwerk sendet. Der Angreifer kann möglicherweise Ihr Administratorkennwort abfangen und dann über das Internet eine Remote-Hintertür erstellen. Wenn Sie beispielsweise Ihr Kennwort geändert haben, nachdem Sie einen Missbrauch in Ihrem Netzwerk vermutet haben, kann sich der Angreifer problemlos über eine Handy-Datenverbindung in Ihre Administrator-Benutzeroberfläche einloggen und sehen, in was Sie Ihr WPA2-Kennwort geändert haben.
Die richtige Antwort.
- Trennen Sie den Router vom Stromnetz.
- Entfernen Sie die Antennen vorübergehend, wenn Sie können.
(Wenn das nicht geht, wickeln Sie sie in Aluminiumfolie ein, um das Signal erheblich zu dämpfen.) - Schließen Sie es über Ethernet an den Router an.
- Setzen Sie den Router gemäß den Anweisungen Ihres Geräts auf die Werkseinstellungen zurück.
- Melden Sie sich nach dem Gerätestart sofort beim Router an.
- Ändern Sie das Administratorkennwort.
(16-stellig alphanumerisch mit Großbuchstaben, Kleinbuchstaben und Sonderzeichen). Vermeiden Sie die Verwendung von Wörtern, die im Wörterbuch zu finden sind. - WPS deaktivieren!
- Ändern Sie WPA2-PSK und verwenden Sie nur AES.
(mindestens 16 alphanumerische Ziffern mit Großbuchstaben, Kleinbuchstaben und Sonderzeichen) Vermeiden Sie die Verwendung von Wörtern, die in Wörterbüchern zu finden sind. Beispiel: „L1nksTr1-F0rc3$@v3sZe|da~!“ - Deaktivieren Sie Telnet und verwenden Sie wenn möglich SSH.
- Deaktivieren Sie die HTTP-Anmeldung, verwenden Sie HTTPS.
- Aktualisieren Sie die Firmware auf Ihrem Router.
- Antennen neu installieren bzw. Alufolie entfernen.
Das ist so ziemlich alles. Das Problem ist ziemlich ernst geworden. Früher war es so, dass man, wenn man versuchen wollte, ein Passwort zu knacken, ein eigenes verteiltes Verarbeitungsnetzwerk mit „Pyrit“ oder ähnlichen Hashing-Programmen einrichten musste, um Passwort-Hashes zu testen.
Mittlerweile gibt es Websites, auf denen Sie sowohl einfache als auch sehr komplexe Passwörter knacken können. Sie zahlen ein paar Bruchteile eines Bitcoins und die Websites nutzen riesige Netzwerke aus GPU-Hashern, um ein Passwort für Sie abzurufen.
Dies hat das Hacken wieder in den Bereich der Kiddie-Scripter und von Leuten gebracht, die zuvor nicht über diese Art von Rechenleistung verfügten. Eine einfache Google-Suche sollte viele Ergebnisse liefern wieDas.