» Home

“was tun wenn ich einen hacker auf mein w-lan habe?”

Mit original dieser Google-Suche kam heute jemand auf mein Blog. Ich staune ja ohnehin immer wieder, dass es doch viele Menschen gibt, die bei Google nicht nach Stichworten suchen, sondern der Maschine ganz konkrete Fragen stellen. Also die Funktionsweise einer Suchmaschine nicht begriffen haben. Und offenbar auch noch nicht auf die Idee gekommen sind, die Bedienungsanleitung zu lesen.
Natürlich wäre es theoretisch denkbar, dass irgendjemand in irgendeinem Forum genau diese o.g. Frage gestellt hat und man so die gewünschten Antworten findet. Trotzdem ist die Suche nach ein paar Stichworten in der Regel vielversprechender.

Und: Ich mag arrogant klingen. Aber: Wer Grundlagen – wie etwa die Funktionsweise einer Suchmaschine – nicht kennt, sollte sich vielleicht überlegen, ob er wirklich selbst ein WLAN administrieren will. Oder nicht viel besser einen Freund fragt, der sich mit sowas auskennt. Mindestens zwei meiner Nachbarn haben das nicht getan: von meinem Balkon aus könnte ich wunderbar über deren Flatrate surfen – und sie aus ihrem eigenen WLAN aussperren, weil der Router allermeistens im Auslieferungszustand betrieben wird. Oft mit dem Router-Passwort “0000”. Eigentlich könnte man über solche Leute ja dankbar sein: in einem meiner Lieblingscafés sind drei vollkommen offenen Privatnetzen zu empfangen. Ich müsste also nix hacken. Ich würde nur mein PowerBook aufklappen und das erstbeste WLAN auswählen. Der eingeschaltete DHCP-Client am anderen Ende würde mir ganz selbstverständlich eine IP vergeben und ich könnte surfen. Theoretisch könnte ich dann natürlich auch noch gucken, was denn auf der Platte des WLAN-Betreibers rumliegt – wenn es mich denn interessierte. Gegen derartige Gelegenheitsmitsurfer, wie auch gegen die meisten selbsternannten Hacker, helfen ganz banale Sicherheitsmaßnahmen:

  • die Passwörter des Auslieferungszustandes ändern;
  • die SSID ändern (in der Regel ist im Auslieferungszustand der Name des Herstellers eingetragen) und nach erfolgreicher Einrichtung des WLAN das Broadcasting der SSID abschalten – damit ist das WLAN für die meisten Hobby-Surfer schonmal unsichtbar;
  • das eigene WLAN mit einem guten Passwort abschließen (mindestens mit WEP, noch besser mit WPA verschlüsselt) [Thema Passwortsicherheit];
  • den Zugang zum Router über die MAC-Adresse (das hat nichts mit Apple zu tun) beschränken: jede Netzwerkkarte hat eine individuelle Kennung und einem guten Router kann man beibringen, nur bestimmte MAC-Adressen zu akzeptieren: nämlich die der Rechner, denen man den Zugang eben explizit erlauben will;
  • die Datenfreigabe auf den angeschlossenen Rechnern so beschränken, dass nicht jeder Rechner im eigenen Netz ohne Weiteres freien Zugriff auf alle Dateien hat.

Einen Profi schreckt all das natürlich nicht ab. Wenn er unbedingt in Dein WLAN rein will und neben krimineller Energie auch Zeit mitbringt, kann er diese Hürden umgehen. Aber Profis interessieren sich eher nicht für das WLAN von Max Meier oder Lieschen Müller. Und Hobby-Hacker und Script-Kiddies (also die Jungs, die bei Google nach “Hacker-Tools” und dergl. suchen oder sich im Laden irgendwelche obskure Hacker-Fibeln kaufen) bevorzugen den Weg des geringsten Widerstandes: wenn Dein Netz genug Hürden bietet und das des Nachbarn nicht, dann versuchen sie es bei ihm. Der harmlose Mitsurfer, der beim Kaffee mal eben schnell was nachlesen will, wird sich am allerwenigsten die Mühe machen, aktiv in fremde Netze einzudringen. [In der Innenstadt von Freiburg hat er das auch nicht nötig: Mit fr-wlan und blue spot stehen zwei kostenlos nutzbare Netze zur Verfügung – ggf. muss man halt sein Lieblingscafé nach der Netzabdeckung auswählen.]

Kein Fehler ist es übrigens, den eigenen Access Point bzw. WLAN-Router einfach abzuschalten, wenn man ihn nicht braucht – oder zumindest, wenn man nicht im Haus ist. Das spart Strom und ist eine unüberwindbare Hürde, insbesondere für jene Hacker, die nicht in einer Nachbarwohnung wohnen. Da denken nur die wenigsten dran ;)

Um auf die eingangs gestellte Frage zu kommen: Wurde in das WLAN eingebrochen, sollte man den Access Point zunächst eine Weile ausschalten (wenn der Hacker noch drin ist) und dann eben neu und sicherer konfigurieren. Ggf. kann man übrigens auch durch Standortverlagerung des Senders einiges erreichen. Bei mir steht er an der Wand zum Aufzugschacht, die eine Himmelsrichtung sehr effektiv abschirmt. Wenn das WLAN besser gesichert ist, sollte noch überprüft werden, was der Hacker denn getrieben hat und entsprechende Maßnahmen getroffen werden. Da helfen die Logfiles der Systeme – des Routers und der angeschlossenen Rechner. Wenn die Systeme entsprechend konfiguriert waren bzw. überhaupt Logs führen.

8 Kommentare zu ““was tun wenn ich einen hacker auf mein w-lan habe?””

  1. Diana sagt:

    Hm, dann gehöre ich wohl zu denen, die Suchmaschinen nicht begriffen haben… denn manchmal (besonders während meiner Linuxzeit) habe ich Google zumindest beinah vollständig ausformulierte Fragen gestellt wie zum Beispiel “XY wird nicht erkannt” oder so. Und ich hab auch immer eine Antwort auf meine Frage gefunden. So doof kann das System also nicht sein. ;) Ich würde mir übrigens zu gerne mal dein WunderPowerbook angucken, um festzustellen, ob mir ein Apple überhaupt liegen würde – wenn du mir schon immer so davon vorschwärmst. :)

  2. Der Roger sagt:

    Ich glaube bei AskJeeves.com (oder so) kann man tatsächlich ganze Fragesätze eingeben.
    Meine Liebste ist übrigens ganz traurig, weil jemand in ihrem Haus auch ein ungeschütztes W-LAN betrieben hatte, womit sie wunderbar surfen konnte (sie hatte ein schlechtes Gewissen, aber ich sagte ihr, der sei selbst schuld). Jetzt ist der Typ leider ausgezogen – vermutlich konnte er sich die Miete nicht mehr leisten durch hohe Onlinekosten. :-)

  3. Pixeljunkie sagt:

    Ich halte mich für einen Profi was Suchmaschinen angeht (bei uns im Office nennt man mich den Data-Miner :-) ) und in manchen Fällen, gerade bei technischen Fragen bringt es durchaus etwas einen kompletten Satz zu bilden. Dieser muss allerdings grammatikalisch richtig sein und man sollte die Frage so stellen, wie es wohl die meisten User tun würden. Man landet dann in den meisten Fällen auf einem Foren-Eintrag, FAQ Liste oder Mailinglistenarchiv.

  4. Diana sagt:

    Ja genau, die Foreneinträge… und einer von denen hilft dann meistens das Problem zu lösen. Foren sind toll. ;)

  5. Mela sagt:

    Router abschalten? Wie sollte ich dann von draussen an meine Rechner kommen? *panisch glubsch*

    P.S. GPRS und putty auf dem Handy sind toll :)

  6. JC sagt:

    Diana: Wir machen das so: Du zeigst mir Dein Jagdrevier am Seepark und danach hocken wir uns zum Aufwärmen ins Lago und ich pack mein Baby aus. Deal? :-)

    Diana & Pixeljunkie: OK, mag sein, dass das manchmal funzt. Ich kenne halt die Foren, die für mich in Frage kommen und suche direkt da.

    Roger: Ja, wenn er keine Flatrate hatte, dann war er nicht nur selber schuld, sondern auch noch saudumm :-)

    Mela: Ich gehe bei Euch einfach mal davon aus, dass Eure privaten Netze auch wirklich dicht sind und man den Router also auch laufen lassen kann :-)

  7. Diana sagt:

    Deal. Gerne zeige ich dir mein Jagdrevier :) Ich muss eh wieder jagen gehen, nachdem ich die Beute versehentlich gelöscht habe. *grins* Sag an wann du Zeit hast… ich bin flexibel. ;)

  8. JC sagt:

    Fein! Zwei Nikons sehen mehr als eine ;-) Da ich auch flexibel bin, terminieren wir die Entenjagd am besten per Mail, denke ich mal. Ich bin grad auf dem Sprung, aber Mail kommt :-)

Hinterlasse einen Kommentar

Bitte halte Dich an die Netiquette. Danke!

XHTML: Diese Tags kannst Du verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

kostenloser Counter