Fritz!Box 7270 hackbar? - wie kann man sich schützen?

Hallo,
ich habe eine Fritz!Box 7270, welche unser Internet per W-Lan an meine 2 Laptops & Smartphones verteilt. Ich nutze als Verschlüsselung nur (!) "WPA2" und das Passwort ist das Passwort, welches auf der Fritz!Box steht - was ich damit sagen will ist, dass man es nicht erraten kann.
Da ich seit Einsatz dieses Routers W-Lan-Probleme mit allen angeschlossenen Geräten habe, bin ich wieder mal in die Benutzeroberfäche rein, um rumzubasteln. Dabei ist mir aufgefallen, dass neben unseren 2 Laptops und 2 Smartphones weitere Geräte unter "Bekannte WLAN-Geräte" zu finden sind, die mir unbekannt sind. Im Ereignisprotokoll kann ich auch sehen, dass sich diese Geräte versucht haben (erfolgreich?) am Router anzumelden, allerdings "WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse xxxxx"

Nun stellt sich mir die Frage, ob das Hacker sind, was ich vermute, da dir Geräte erstens mir völlig unbekannt sind (nein, es sind keine Geräte von Freunden die mal zu Besuch waren oder so) und zweitens im Ereignissprotokoll zu lesen ist, dass die Anmeldung aufgrund von falschem Passwort fehlschlägt.
Nach meinem Technik-Stand, ist WPA2 nicht knackbar, zumindest nur per Brute-Force, was ja bekanntlich ziemlich lange dauern würde.
Kann es sein, dass die ständigen W-Lan-Abbrüche, die wir seit Anschaffung des Routers zu verzeichnen haben, damit zusammenhängen, dass versucht wird, sich bei uns einzuhacken?

Wie kann ich mich dagegen wehren? Bringt es was die Funktion "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" zu aktivieren? Bestimmt. Soweit ich weiß, kann man seine MAC-Adresse faken, sodass sich der vermeintliche Hacker als meinen Laptop ausgibt....

Ich hoffe Ihr könnt mir ein wenig weiterhelfen und mir die Frage beantworten, ob meine Fritz!Box 7270 knackbar ist? (Ich will keine Anleitung!!!)

Vielen Dank für die Mühe!

Anonym2013-02-11T00:44:42Z

Beste Antwort

Wie Noname schon geschrieben hat, kannst du dein Netzwerk verstecken, um solche "Angriffe", falls es sich überhaupt um solche handelt, abzuwehren. Falls die WLan-Abbrüche dann plötzlich aufhören sollten, könnte es einen Zusammenhang geben. Ich halte das aber eher für unwahrscheinlich.

MAC-Filterung scheint mir die beste und vollkommen ausreichende Lösung zu sein. Natürlich könnte jemand deine MAC-Adresse faken. Dafür muss er sie aber erstmal wissen, und dafür muss er schon in dein Netzwerk eingebrochen sein. Du siehst, da hat der "Cracker" ein Henne-Ei-Problem. Solange der- oder diejenige also keinen direkten Zugang zu deinem Laptop hat, um die MAC-Adresse zu ermitteln, kann nichts passieren. MAC-Filterung ist halt nur ärgerlich, wenn du mal ein neues Gerät anschließen willst, z.B. den Laptop eines Freundes, der grad da ist. Dann musst du jedesmal die MAC-Filterung erst deaktivieren, das neue Gerät verbinden, dann die MAC-Filterung wieder einschalten.

Was du allerdings wirklich tun solltest, um die Sicherheit zu erhöhen, ist dem Router ein neues eigenes Passwort geben statt dem, was auf der Fritz!Box steht. Die Zeiten, in denen Hersteller teilweise auf allen Routern dasselbe PW verwendeten, sind zwar zum Glück vorbei, aber Sicher ist Sicher. So genau weißt du ja auch nicht, ob der Nachbar oder die Nachbarin beim letzten Besuch nicht mal kurz unter den Router geguckt hat, oder?

Kurz und Gut: Wenn du diese Sicherheitshinweise befolgst, solltest du mit WPA2 eigentlich auf der sicheren Seite sein, sofern du kein international gesuchter Schwerkrimineller oder Terrorist bist. Dann würden dir allerdings vermutlich alle Tipps nichts helfen.

20

kisler2017-01-10T14:27:40Z

wenn aus, und einschalten nichts hilft: mach mal manufacturing unit reset: (achtung:geänderte werte werden alle zurückgesetzt) an der rückseite ist ein kleiner (im allgemeinen roter) knopf. im eingeschaltetem zustand (mit nem kugelschreiber o.ä. wenn nötig) strategies 10 sec. den knopf drücken. dann abwarten,(ca 2 min) became sie macht. das kabel zur fritzbox ist aber nicht defekt (drauflatschen, ausreißen o.ä) ?. wenn das nichts hilft, mülltonne, oder ab zur rep.

00

Lothar2013-02-10T14:47:36Z

Wenn Opa aus der Nachbarschaft versehentlich versucht hat sich mit seinem neuen Handy in euer WLAN einzuloggen, ist keinesfalls eine Hackerbande unterwegs um Router zu knacken. MAC Adresse faken und Bruteforce ist doch nicht dein Ernst? Du kannst dich wieder beruhigen, das ist alles sehr unwahrscheinlich.

20

Noname2013-02-10T14:33:24Z

Zunächst einmal: Es ist alles "knackbar" - die Frage ist nur, wie viel Aufwand man investieren muss und ob sich das bei einer "normalen" Privatperson dann auch noch lohnt.

Diese anderen Geräte haben versucht, über deinen Router eine Internetverbindung aufzubauen und hatten offensichtlich den Netzwerkschlüssel nicht, daher wurde der Verbindungsaufbau abgebrochen. Also keine Panik.
Du könntest die SSID (deinen Netzwerknamen) verstecken und ändern, dann wird ein normaler Nutzer dein Netzwerk nicht mehr zu Gesicht bekommen und folglich auch nicht mehr versuchen, sich dort anzumelden. Den MAC-Filter einzuschalten wie du vorschlägst ist auch eine recht effektive Maßnahme - aber auch MAC-Adressen lassen sich mit dem richtigen Tool problemlos ändern - wer als Profi in ein Privat-WLAN unbedingt rein will, der kommt auch rein.

10

Verwandte Fragen

Hilfe zu Fritzbox 7270?Fritzbox 7270 ??? Telefon ?Dlink dir615 basisstation und fritzbox 7270 repeater?!?Was bdeutet das Blinken bei der AVM Fritzbox 7270?Fritzbox 7270 Kompatibel zu NTBA und Splitter von T-home?

Aktuelle Fragen

Was hältst du von der Idee vom obligatorischem Mundschutz  mit eingenähtem Mikrofon und Transponder, praktisch wie die obligatorischen?7 Antworten