Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
310 mal geteilt 133 Kommentare

WLAN-Hack: So erkennt Ihr fremde Zugriffe

Wenn der Nachbar mitsurft: Wenn Eure Internetleitung zu langsam ist, könnte es daran liegen, dass sich ein Fremder Zugang zu Eurem WLAN verschafft hat. Das kann teuer werden, denn ihr haftet für illegale Aktivitäten in Eurem Netzwerk. Wir zeigen Euch, wie Ihr herausfindet, ob ein Fremder Euer WLAN nutzt.

Wähle Moto Z & Moto Mods oder Motorola Rokr E1.

VS
  • 620
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Moto Z & Moto Mods
  • 536
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Motorola Rokr E1

Zunächst müsst Ihr Euch das richtige Werkzeug besorgen. Um herauszufinden, ob ein Hacker als blinder Passagier Euer WLAN mitnutzt, gibt es eine kostenlose App. Sie heißt Fing - Network Tools und Ihr findet Sie über den folgenden Download-Button.

Fing - Network Tools Install on Google Play

Wenn die Installation der App abgeschlossen ist, könnt Ihr sie sofort starten. Öffnet das Menü der App und startet den LAN-Scanner. Er wird den kompletten Adressbereich Eures Netzwerks durchsuchen und auflisten, welche Geräte sich darin verbergen und wer Euer WLAN nutzt.

Ihr könnt in Fing auch mit den verbundenen Geräten interagieren, also Ping-Signale an sie senden oder sie per Wake-on-LAN wecken. Wir wollen lediglich wissen, ob ein Fremder Euer WLAN nutzt oder nicht. Schaut also in der angezeigten Liste nach, wie die verbundenen Geräte heißen. Ist ein Name dabei, der Euch fremd erscheint? Dann solltet Ihr handeln.

androidpit fing block wifi
Einfach auf ein Gerät drücken und schon könnt Ihr die entsprechende MAC-Adresse kopieren. / © AndroidPIT

Nutzt jemand mein WLAN? So blockiert Ihr unerwünschte Geräte

Einmal identifiziert, ist der Weg nicht mehr weit, den möglichen Angreifer aus Eurem WLAN zu verbannen. Denn zu allen verbundenen Geräten zeigt Euch Fing deren einmalige Identifikationsnummer, die sogenannte MAC-Adresse, an. Anhand dieser könnt Ihr das verdächtige Gerät künftig ausschließen.

Begebt Euch dazu auf die Verwaltungsseite Eures Routers oder startet die Verwaltungs-App. Sucht dort nach den Sicherheitseinstellungen und blockiert die identifizierte MAC-Adresse in der Blacklist. Diese Methode schließt nur das eine Gerät aus. Wenn der Schnorrer euer Passwort kennt, wird er trotzdem weitere Geräte mit Eurem WLAN verbinden können oder die Mac-Adresse des gesperrten Geräts einfach ändern.

Der umgekehrte Ansatz arbeitet mit einer Whitelist. Dann kann niemand mehr ohne Eure ausdrückliche Erlaubnis Euer Netzwerk nutzen. Damit wird es für Euch allerdings erheblich komplizierter, neue Geräte hinzuzufügen, da Ihr immer erst ihre MAC-Adresse der Whitelist hinzufügen müsst.

Habt Ihr festgestellt, dass ein Unbefugter in Eurem WLAN unterwegs ist, solltet Ihr unbedingt auch das WLAN-Passwort ändern, damit eine weitere Nutzung durch den Angreifer unterbunden wird. Bei dieser Gelegenheit solltet Ihr außerdem prüfen, ob Ihr eine aktuelle WLAN-Verschlüsselung verwendet. In Eurem Router könnt Ihr meist zwischen WEP, WPA und WPA2 wählen. Stellt in diesem Menü unbedingt WPA2 ein - ältere Verschlüsselungsstandards gelten inzwischen als unsicher.

20141013 IMGL5925 2
Nutzt jemand mein WLAN? Euer Netz hat vielleicht blinde Passagiere. Findet es heraus. / © ANDROIDPIT

Warum ist das so wichtig?

Für alle Aktivitäten in Eurem Netzwerk müsst Ihr selbst haften. Falls jemand über Euer WLAN Filesharing-Dienste nutzt, könnt Ihr dafür zur Rechenschaft gezogen werden. Ihr seid also dafür verantwortlich, Euer Netzwerk zu schützen. Tut Ihr dies nicht, drohen mitunter Abmahnungen, hohe Rechnungen und juristischer Ärger.

Und? Nutzt jemand Euer WLAN mit? Welche Tipps habt Ihr sonst noch, um mehr Power aus dem WLAN herauszuholen?

Top-Kommentare der Community

  • Sascha M. vor 3 Monaten

    Habe gestern mein WLAN umbenannt in "Versuch doch es zu hacken!". Heute morgen hieß mein WLAN: "Herausforderung angenommen."

133 Kommentare

Neuen Kommentar schreiben:
  • Blowfly vor 3 Monaten Link zum Kommentar

    warum wird dieser technisch und sachlich so unterbelichtete Artikel hier nun zum x-ten Mal aufgewärmt ? Es gibt keine Richtigstellung des Inhaltes, das einzig sinnvolle wäre die Löschtaste für diesen Artikel. Das euch so ein Mist nicht mal selber peinlich ist, APIT.....

  • Udo K. vor 3 Monaten Link zum Kommentar

    Alles Käse. Beim surfen plötzlich werden sie ohne ihren wollen Mitglied von irgendetwas gemacht. Und ihrer Provider stellt Ihnen das Rechnung. Wie kann man WLAN sicher machen. Wo WLAN Hacker nicht bestraft werden.

  • Unerlaubte Mitsurfer hatte ich bis jetzt zum Glück noch nie.^^

  • und wie bekomme ich das WLAN von meinem Bruder weg ? - sehe ich jedesmal wenn ich oneline gehe

  • Jens O. vor 3 Monaten Link zum Kommentar

    Androitpit-Hack, so erkennt Ihr alte Artikel die damals schon Quatsch waren😄

  • Habe gestern mein WLAN umbenannt in "Versuch doch es zu hacken!". Heute morgen hieß mein WLAN: "Herausforderung angenommen."

  • Jan S. vor 3 Monaten Link zum Kommentar

    "Für alle Aktivitäten in Eurem Netzwerk müsst Ihr selbst haften. Falls jemand über Euer WLAN Filesharing-Dienste nutzt, könnt Ihr dafür zur Rechenschaft gezogen werden. Ihr seid also dafür verantwortlich, Euer Netzwerk zu schützen. Tut Ihr dies nicht, drohen mitunter Abmahnungen, hohe Rechnungen und juristischer Ärger."

    Das mit der Haftung befindet sich in den letzten MONATEN in einer Umstrukturierung, da ein Gesetz geändert wurde, was die Störerhaftung quasi aufgehoben hat. Wenn man beweisen kann, dass sich jemand anderes im eigenen Netz befand, kann man dies geltend machen und muss NICHT mehr haften.

    Wieso wird hier auf einen Beitrag aus dem Sommer 2015 verwiesen? Auf der selbigen Seite wurde dieses Jahr sogar ein Podcast zu dem neuen Gesetz veröffentlicht.

    Ich sehe irgendwie nicht, dass sich Androidpit verbessert und darüber bin ich bin sehr traurig. Und ich dachte, dass Fabien da mal ernsthaft aufräumt. Sorry.

    Links:
    Informative Videos dazu:
    https://www.youtube.com/watch?v=QuY8axjQhb8
    https://www.youtube.com/watch?v=kV202S0c1CM
    Der Podcast:
    http://www.stiegler-legal.com/blog/blog-podcast_folge_2

    • Mir ist die Zeit zu schade, um mehrere Videos zu schauen. Darum hier eine schnelle Info:
      http://www.golem.de/news/trotz-bedenken-bundesrat-billigt-ende-der-stoererhaftung-1606-121595.html
      - Aber selbst mit einer solchen Klarstellung laufen gerade private Anbieter weiterhin Gefahr, wegen solcher Rechtsverletzungen abgemahnt zu werden. Wird über eine bestimmte IP-Adresse eine Urheberrechtsverletzung begangen, beispielsweise ein geschützter Film hochgeladen, werden Rechteinhaber auch in Zukunft gegen die einzelnen Nutzer hinter dieser IP-Adresse vorgehen. Denn laut Bundesgerichtshof spricht zunächst eine "tatsächliche Vermutung" dafür, dass der Anschlussinhaber auch für die Rechtsverletzung verantwortlich ist. Daraus ergibt sich eine "sekundäre Darlegungslast des Anschlussinhabers", der nachweisen muss, dass ein anderer die Urheberrechtsverletzung begangen hat. Der private Hotspot-Anbieter müsste daher auf jeden Fall zunächst nachweisen, dass er ein offenes WLAN betreibt und nicht selbst den Film hochgeladen hat. -
      Unterm Strich wird sich mit dem neuen Gesetz nicht viel ändern: die Ermittlungsbehörden werden weiterhin den Anschlussinhaber kontaktieren und der muss im Zweifelsfall seine komplette IT-Ausstattung hergeben, damit er seine Unschuld beweisen kann. Ein bloßes "War ich nicht, mein WLAN ist offen" kann ja schließlich jeder behaupten.

  • Glaube nicht das das geht.

  • Werner vor 8 Monaten Link zum Kommentar

    Um das WLAN zu überprüfen kommt eigentlich niemand um WireShark herum. Mit diesem Tool kann man noch einiges mehr machen. Wer sich vor Eindringlingen im WLAN fürchtet sollte WLAN Firewalls von Radius, Endian oder Devil nutzen. Wer eine Fritzbox nutzt hat es auch sehr einfach. Die Einstellungen auf Erweitert stellen und unter WLAN / Sicherheit die Option WLAN-Zugang auf die bekannten WLAN-Geräte beschränken anhaken. Dann kommt auch kein neues Gerät per WPS auf die Fribo. Wer einen Router nutzt den man >zu Fuß< einrichten muß, z.B. CISCO, hat es noch einfacher, da dort entsprechende Regeln erstellt werden können. Zumal in solchen Routern auch Protokolle über sämtliche ein- und ausgehenden IP's erstellt werden. WPA2 AES dürfte selbstverständlich sein.

    @KaiKiste: Falls Du eine Fritzbox nutzt installiere Dir mal WireShark und schalte in der Box SSID ab und wundere dich nicht, das WireShark sie trotzdem sieht.....

    • 40

      Meine Verbindung ist auf ziemlich niedrig eingestellt ,keine Chance dazu müsstest du schon direkt unter meinem Fenster stehen ,viel Spaß dabei und viel Spaß dabei ,meine Lan Geräte auszuhebeln . :D

      • Werner vor 8 Monaten Link zum Kommentar

        Zu 100% sicher bist Du nicht mal wenn Du zertifizierter Sys Admin bist. Wenn ein böser Bube rein will, kommt er rein. Du solltest nicht von Deinen Windoof Möglichkeiten ausgehen, sondern dich mal intensiv mit Linux Möglichkeiten beschäftigen.

      • 40

        Brauch ich nicht ich bin im Linux Netz unterwegs ,außerdem kommst du dann immer noch nicht rein die Firewall ist bei mir von meine Provider aus schon auf meinem Router deaktiviert,außerdem habe ich nur bestimmte Geräte zugelassen .

        Auch wenn du nun mein PW kennen würdest, kommst du nicht so ohne weiteres rein und nutze ich diese Geräte gerade mal nicht,sei es wegen Fernsehn,oder das ich spiele oder ich nicht da bin,ist mein W-Lan wie gesagt generell ausgestellt und raus gezogen alles .

  • Atom vor 8 Monaten Link zum Kommentar

    Hatte bisher nur mein Wpa2 Aes key als Barriere davor, und daran ändert sich auch nichts. Bei der überlänge und Kombination soll erst einmal jemand versuchen rein zu kommen. Sicher kann man alles knacken vorausgesetzt man kennt sich aus aber ich glaube kaum dass sich jemand so gut damit auskennt, da brauch es schon einen Hacker und Netzwerk Spezialisten mit Jahre langer Erfahrung.

  • Hallo AndroidPit was ist mit Euch los?
    So langsam bin ich richtig enttäuscht über Eure teilweise schlechten Infos! Ich denke das geht besser. So lässt es wirklich zu wünschen übrig und ist sehr langweilig. Wenn ich sowas online stelle sollte ich mich wirklich schlau machen. Vieleicht wäre eine Info [ "wie komme ich beim Nachtbarn umsonst ins W-LAN" ] an dieser Stelle besser gewesen :-) !! Sorry aber irgendwie finde ich macht das so keinen Spaß mehr.


    Liebe Grüße
    P.M

  • ...
    SSID-Unterdrückung ist kein Sicherheitsmerkmal. Die SSID wid *immer* und *unverschlüsselt* im Broadcast übermittelt. Wie sonst soll ein WLAN gefunden und erkannt werden?

    Der MAC-Filter ist kein Sicherheitsmerkmal. Die MAC-Adresse wird *vor* Aushandlung des WPA-Handshake *unverschlüsselt* übermittelt. Wie sonst sollte eine Kommunikation überhaupt beginnen?

    Gegen unerwünschte Zugriffe hilft (Stand heute) nur die Kombination zweier Dinge unter Verwendung eines Einzelnen.
    WPA2/AES* mit starkem Schlüssel, eingerichtet mit Verstand.

    Alles, wirklich alles andere ist Humbug. Und eine "App" braucht es dazu schon mal gar nicht.

    *Wer die Möglichkeit hat darf natürlich auch Radius nutzen.

    Und was die Kontrolle über Clients im eigenen (W)LAN betrifft, so sollte hier jeder halbwegs aktuelle Router hinreichend Auskunft geben.

    • 40

      Die SSID wird nicht unterdrückt ,sondern unsichtbar für andere ,somit auch nicht sichtbar die danach suchen .

      Kannst du ja gerne mal selber ausprobieren,falls es dein Router unterstützt.

      • Die SSID wird weiterhin übermittelt und lediglich als unsichtbar markiert. Es obliegt somit dem Client bzw. der auf diesem installierten Software, die SSID anzuzeigen. Entsprechende WLAN-Sniffer machen genau dies.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!