Wurde mein WLAN "gehackt" bzw. wurde das versucht?

[1000byte]

Hi, auch wenn das hier vielleicht etwas Off-Tropic ist, aber dennoch mal die Frage.

Kann es sein, dass jemand versucht hat in mein WLAN einzudringen?
Ich bin eigentlich davon ausgegangen, dass WPA2 mit einem 63Zeichen-Schlüssel sicher ist.

Denn für vorgestern und gestern habe ich "Rätselhafte" Einträge in der Ereignisanzeige der Fritzbox.
"WLAN-Anmeldung ist gescheitert: Die MAC-Adresse des WLAN-Geräts ist gesperrt. MAC-Adresse: 5C:3C:27:XX:XX:XX." (die letzten drei Gruppen "ge-Xst")
Etwa 20 Versuche und Einträge am Sonntag und etwa 10 am Samstag.
Laut http://hwaddress.com/ handelt es sich im Samsung Geräte.
Hier von habe ich zwar einige im Einsatz, aber keines mit dieser MAC-Adresse.
Ich kenne diese besagte MAC-Adresse nicht!

Aber so wie es aussieht, hat es hier wohl ein Gerät wie auch immer geschafft, über die WPA2 Authentifizierung auf die Box zu kommen und ist schließlich am MAC-Filter gescheitert.
Eine andere Erklärung habe ich nicht!

Der WLAN-Schlüssel ist auch sonst nirgends bekannt oder hinterlegt, außer auf den Geräten selber.
WPS ist auch deaktiviert.

Als Konsequenz habe ich den Schlüssel jetzt geändert. Ich denke, es macht wenig Sinn, die SSID zu ändern, das meine Fritzbox ja ehr über ihre eigene MAC-Adresse von einem eventuellen Angreifer identifizierbar ist.
Vielleicht sollte ich sie unsichtbar machen - was, das ist mir zwar klar, auch kein Schutz ist.

Hat jemand eine Idee, was da los ist?

[Thyrael]

Ich denke jetzt nicht das die Verschlüsselung geknackt worden ist, die Box hat das Gerät nicht reingelassen weil die MAC gesperrt ist. Ich weiss nun aber nicht in welcher Reihenfolge die Box prüft ob Geräte eine WLAN Verbindung aufbauen dürfen oder nicht. Du kannst ja den MAC Filter einmal deaktivieren und von einem Gerät die Verbindung neu aufbauen und den Schlüssel absichtlich verkehrt eingeben und schauen ob sich dann die Meldung im Log ändert, das gleiche kannst du danach nochmal mit aktivem MAC Filter machen. Denke aber daran wenn du z.B. einen Laptop benutzt, dass du vorher das WLAN-Profil vom Rechner löschst, bei Win7 geht das im Netzwerk und Freigabecenter links bei "Drahtlosnetzwerke verwalten".

Allgemein sieht es so aus als wollte sich jemand auf dein Netzwerk verbinden ja.

[berlin69er]

Irgendwie scheinen die Samsung gerade wieder auf Wlan Fang zu gehen... Bei den Kabelhelden gabs das Thema auch schon. Passieren kann nichts, wenn dein Passwort sicher ist. Ich vermute mal, dass derjenige, dem das Gerät gehört, nichtmal weiß, dass dieses Wlan Netze sucht... Entweder SSID Namen ändern oder Netz auf nicht sichtbar stellen hilft...

[1000byte]

Also meint ihr, dass die Meldung der Fritzbox "falsch" ist bzw. eine irreführende Aussage trifft.
Es hat zwar jemand versucht, das mein Netz zuzugreifen ist aber an der Authentifizierung gescheitert und nicht an der MAC-Adresse bzw. deren Filter.

Das macht Sinn, denn ich denke einen 63 Zeichen langen "wirren" Schlüssel aus Zahlen, Sonderzeichen, Groß und Kleinbuchstaben knackt nicht mal einer so nebenbei.
Und wenn, dann ist ein MAC-Filter für diesen sicher auch kein Hindernis mehr.

[berlin69er]

Nein, die Meldung der Fritte war schon korrekt, in sofern dass schon jeder erfolglose Versuch der Anmeldung protokolliert wird. Wie schon geschrieben, bringt der Versuch der Anmeldung ohne das Kennwort nichts. Manche Geräte versuchen es aber automatisch, immer und immer wieder, ohne das Passwort. Das kann ein Drucker, TV, BluRay Player oder sonstwas sein. Gefahr besteht nur, wenn er sich erfolgreich angemeldet hätte. Wenn dich das Protokoll stört, schalte deine SSID auf unsichtbar, aber teste, ob alle deine Geräte das Netz trotzdem finden. Oder ändere den SSID Namen.

[1000byte]

Okay, habe es gerade nochmal getestet.

Wenn der MAC-Filter aktiv ist und ein neues/unbekanntes Gerät sich mit einem falschen Schlüssel verbinden will, kommt
"WLAN-Anmeldung ist gescheitert: Die MAC-Adresse des WLAN-Geräts ist gesperrt. MAC-Adresse: xx"
Ist der MAC-Filter aus, kommt "WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: xx"

Das heißt, er greift erst der MAC-Filter und danach der WLAN-Schlüssel.
Ich wäre jetzt davon ausgegangen, dass dieses umgekehrt ist.

[Thyrael]

Genau das meinte ich, somit ist dann auch bestätigt das das Gerät, bzw. dessen Besitzer, deine Verschlüsselung nicht geknackt hat.

[steve0564]

Es gibt z.B. in Samsung Smartphones die Möglichkeit jedes offene Wlan finden zu lassen. Dann wird versucht 1x da reinzukommen. Klappt das nicht bleibt der AccessPoint mit Fehler in der Wlanliste stehen. Im "Vorbeifahren" merkt der Besitzer davon nicht mal was....

[slang]

Na ja bei Vodafone- Routern konnte man ja anhand der Mac- Adresse das werkseitige WLAN- Passwort entschlüsseln...

[Tavros]

Ich hatte so ein ähnliches Problem und den AVM-Support folgende Anfrage gestellt:

Fehlerbeschreibung :
Guten Abend,
gelegentlich tauchen in meinem Router unter: "Bekannte WLAN-Geräte" Geräte auf welche nicht zu meinem Netzwerk gehören.

Beispiel: xxxxxx-9abe3b 192.168.178.27 00:1C:BF:0C:49:4C nicht verbunden
Laut dem was ich in Ihrer Hilfe finden kann, tauchen dort auch Geräte auf,
welche auch nur den Versuch gemacht haben sich zu verbinden.
Nun wird bei mir unter System>Ereignisse>WLAN protokolliert:
16.01.13 14:54:39 Neues WLAN-Gerät erstmalig angemeldet. Geschwindigkeit 54
Mbit/s. MAC-Adresse: xx:xx:BF:0C:49:4C.

16.01.13 14:54:42 WLAN-Gerät hat sich abgemeldet.
MAC-Adresse:xx:xx:BF:0C:49:4C.

Dieses Gerät stammt aus dem Netzwerk eines benachbarten Büros einer Firma. Dies konnte ich durch den Namen des Gerätes herausfinden.
D.h. das Gerät hat auch eine ip vom DHCP Server zugewiesen bekommen.
Das Passwort der Fritzbox (Orginal WLAN Passwort) ist sicher und auch nicht weitergegeben worden. Verschlüsselung ist WPA+WPA2.
Ich weiss, dass ich in der Fritzbox SSID, den MAC Filter und die Funktion
"WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" nutzen kann.
Leider kommen diese Funktionen für mein Netzwerk aus diversen Gründen nicht in Frage.

Meine Frage lautet also wie folgt:

Wie ist es möglich das ein Gerät sich mit meinem Router per WLAN verbinden kann (es bekommt eine IP zugewiesen), obwohl das Passwort sicher ist ?

Die Antwort war:

Guten Tag Herr xxxxxxx,

vielen Dank für Ihre Anfrage an den AVM-Support.

Das WLAN-Funknetz der FRITZ!Box ist bereits im Auslieferungszustand
(Werkseinstellung) durch die sichere WPA/WPA2-Verschlüsselung und einen
individuellen WLAN-Netzwerkschlüssel vor unbefugtem Zugriff geschützt. Um
eine WLAN-Verbindung zur FRITZ!Box herstellen zu können, muss dieser
Netzwerkschlüssel entweder manuell am WLAN-Gerät (z.B. Computer,
Smartphone, Spielekonsole) eingetragen oder durch Drücken des WLAN-Tasters
der FRITZ!Box (WPS-Verfahren) automatisch eingerichtet werden.
Alle WLAN-Geräte, die der FRITZ!Box durch vorherige Verbindungen oder
Verbindungsversuche bekannt sind, werden in der Benutzeroberfläche unter
"Geräte und Benutzer" und "Bekannte WLAN-Geräte" angezeigt. WLAN-Geräte,
deren Namen in diesen Listen mit "PC" beginnen (z.B.
"PC-00-23-14-DD-89-44") und für die keine IP-Adressen angezeigt werden,
konnten sich nicht mit dem richtigen WLAN-Netzwerkschlüssel bei der
FRITZ!Box authentifizieren und hatten zu keinem Zeitpunkt Zugriff auf das
Heimnetz und die Internetverbindung der FRITZ

Naja, meine Frage war damit nicht beantwortet, denn das Gerät bekam eine ip....