Seite 2 von 2

Re: Neuer Routerund nichts geht mehr!

Verfasst: Fr 3. Jan 2020, 20:22
von Dieda
Vernünftig, aber wie schon gesagt, es bleibt noch Linux-Kali. Nur weil es per Gesetz verboten ist...

Tuja, so heißt ja der Server für die China-Cloud... ist ja nix anderes als ein Bündel von Software und Diensten und nicht jeder Verkäufer/Anbieter von China-Kram bucht den Komplett-Service mit Upgrades und lebenslanger Nutzung...

Re: Neuer Routerund nichts geht mehr!

Verfasst: Fr 3. Jan 2020, 20:53
von Jens1066
Sicherheit ist schon gut und wichtig, aber es kann sich auch in Richtung Paranoia entwickeln. In meinem Freundeskreis/Bekanntenkreis/Kollegen, gibt es alle Arten von Internet/WLAN Usern. Die einen legen Wert auf Sicherheit, den anderen ist alles Wurst. In den letzten 20 Jahren ist mir in diesem Kreis nicht einmal bekannt geworden, dass jemand ein Problem wegen Hackern hatte.

Hast Du ein Smartphone? Dadurch wirst Du mit Sicherheit viel mehr ausspioniert, als es jemand in meinem Netzwerk machen könnte.
Tuja, so heißt ja der Server für die China-Cloud... ist ja nix anderes als ein Bündel von Software und Diensten und nicht jeder Verkäufer/Anbieter von China-Kram bucht den Komplett-Service mit Upgrades und lebenslanger Nutzung...
Da habe ich jetzt mal gar keine Bedenken, denn so lange wird der Kram gar nicht leben. :) Wenn meine 3 Geräte (2 Steckdosen und ein LED Controller), die über Tuja laufen, nicht mehr gehen sollten, kommen die in den Elektroschrott und werden gegen was vernünftiges ersetzt. Die paar Euro tun mir nicht weh.

Re: Neuer Routerund nichts geht mehr!

Verfasst: So 5. Jan 2020, 13:43
von Dieda
So kann man denken, aber solche Fälle kommen nunmal vor. Der Paketdienst, dessen Mitarbeiter die Pausen machen, die Pflegekraft des Nachbarn, die nicht in das hauseigene WLan-Netz darf um mit den Verwandeten aus Ost-Eurogpa Kontakt halten möchte. Ich kenne hier so einiges im näheren Umfeld.

Dazu muss man wissen, dass alle Geräte im Heimnetzwerk kommunizieren dürfen, sonst würde noch nicht mal der Drucker funktionieren oder die Alexa-Geräte können nicht die Smarthome Geräte oder Fire-TV's bedienen. Zudem kann jeder, der im einem privaten WLAN ist alles mitschneiden.

Dann gibt es einiges an Smart-Home Krempel, der so ungesichert ist, dass man diese mit einem Gast-Alexa-Konto auffinden kann ... Der Kram gehört dann allerdings gleich ausgemistet.

Re: Neuer Routerund nichts geht mehr!

Verfasst: So 5. Jan 2020, 16:59
von Jens1066
Ich zitiere dich mal von einem Deiner vorherigen Posts
WLAN ist heutzutage einfach binnen Minuten zu hacken. Linux Kali macht's möglich.
Was soll dann das ändern des Passwort bringen, wenn es eh binnen Minuten wieder gehackt ist?
Dieda hat geschrieben:
So 5. Jan 2020, 13:43
So kann man denken, aber solche Fälle kommen nunmal vor. Der Paketdienst, dessen Mitarbeiter die Pausen machen, die Pflegekraft des Nachbarn, die nicht in das hauseigene WLan-Netz darf um mit den Verwandeten aus Ost-Eurogpa Kontakt halten möchte. Ich kenne hier so einiges im näheren Umfeld.
Wow, in was für einer Gegend mit so einer kriminellen Energie lebst Du denn? :') Sei mir nicht böse, aber das nehme ich Dir nicht ab.

1. Wie sollst Du das alles wissen? Im besten Fall merkt man, dass das WLAN gehackt wurde. OK vielleicht lässt es sich im Einzelfall mal nachweisen, wer das war, aber in dem Umfang "in Deinem näheren Umfeld"? Für mich wirken Deine "Erfahrungen" mal eher nach, "ich habe da mal was gehört, dass die Schwester eines Schwagers, vom Onkel einer Bekannten.........

2. Warum hat jemand wie Du, der so eine Paranoia entwickelt hat, überhaupt so was wie Echo/Alexa im Gebrauch. Ich muss sogar noch weiter gehen, warum hast Du überhaupt WLAN aktiviert, wenn sogar die Pflegekraft des Nachbarn Dein Netzwerk hacken kann?

Übrigens habe ich selbst schon mal gesehen, wie jemand beim überqueren der Straße von einem Auto angefahren wurde. Auch das kommt nun mal vor. Trotzdem bin ich immer noch so wahnsinnig und überquere Straßen........

Re: Neuer Routerund nichts geht mehr!

Verfasst: So 5. Jan 2020, 18:16
von 4-Real
Jens1066 hat geschrieben:
So 5. Jan 2020, 16:59
Ich zitiere dich mal von einem Deiner vorherigen Posts
WLAN ist heutzutage einfach binnen Minuten zu hacken. Linux Kali macht's möglich.
Was soll dann das ändern des Passwort bringen, wenn es eh binnen Minuten wieder gehackt ist?
Dieda hat geschrieben:
So 5. Jan 2020, 13:43
So kann man denken, aber solche Fälle kommen nunmal vor. Der Paketdienst, dessen Mitarbeiter die Pausen machen, die Pflegekraft des Nachbarn, die nicht in das hauseigene WLan-Netz darf um mit den Verwandeten aus Ost-Eurogpa Kontakt halten möchte. Ich kenne hier so einiges im näheren Umfeld.
Wow, in was für einer Gegend mit so einer kriminellen Energie lebst Du denn? :') Sei mir nicht böse, aber das nehme ich Dir nicht ab.

1. Wie sollst Du das alles wissen? Im besten Fall merkt man, dass das WLAN gehackt wurde. OK vielleicht lässt es sich im Einzelfall mal nachweisen, wer das war, aber in dem Umfang "in Deinem näheren Umfeld"? Für mich wirken Deine "Erfahrungen" mal eher nach, "ich habe da mal was gehört, dass die Schwester eines Schwagers, vom Onkel einer Bekannten.........

2. Warum hat jemand wie Du, der so eine Paranoia entwickelt hat, überhaupt so was wie Echo/Alexa im Gebrauch. Ich muss sogar noch weiter gehen, warum hast Du überhaupt WLAN aktiviert, wenn sogar die Pflegekraft des Nachbarn Dein Netzwerk hacken kann?

Übrigens habe ich selbst schon mal gesehen, wie jemand beim überqueren der Straße von einem Auto angefahren wurde. Auch das kommt nun mal vor. Trotzdem bin ich immer noch so wahnsinnig und überquere Straßen........
Danke.. Endlich mal einer der es sagt...Sicherheit ist natürlich nicht ganz unwichtig, müssen wir nicht drüber diskutieren aber man kann es auch teils wirklich übertreiben.
Also wirklich... wenn jemand meint, der Paketbote von nebenan macht mal eben in seiner Mittagspause nen Hack als Snack (Achtung Reim :D) der muss wirklich ein wenig Paranoia haben..
Du knackst ein WPA2 Passwort erstens nicht in 5 Minuten...das dauert schon seine Zeit...Dazu kommt noch, nur weil man ein Linux OS "Kali" nutzt kann man sicherlich noch nicht "hacken"..Es ist einzig und alleine eine Bruteforce Attacke. Ein Update gegen "KRACK" wurde relativ zügig von allen Herstellern nachgeliefert.
Man kann auch alles noch negativer Sehen als es eigentlich ist..
Und der Humbug den du erzählst, ZigBee wäre ein Besseres Protokoll ist völlig falsch.
Zigbee ist, wenn überhaupt dann deutlich leichter zu "hacken" als ein WPA2 WLAN.. Also wenn du hier schon was raushaust, dann erzähle hier anderen keinen Blödsinn und verunsichere sie nicht...

Re: Neuer Routerund nichts geht mehr!

Verfasst: Mo 6. Jan 2020, 11:01
von Volkerchen
4-Real hat geschrieben:
So 5. Jan 2020, 18:16
Du knackst ein WPA2 Passwort erstens nicht in 5 Minuten...das dauert schon seine Zeit...Dazu kommt noch, nur weil man ein Linux OS "Kali" nutzt kann man sicherlich noch nicht "hacken"..Es ist einzig und alleine eine Bruteforce Attacke. Ein Update gegen "KRACK" wurde relativ zügig von allen Herstellern nachgeliefert.
Dazu ist noch anzumerken, dass der "KRACK-Angriff" sich ohnehin nicht gegen das WPA2-Passwort richtet (was damit gerade _nicht_ ermittelt werden kann) und im wesentlichen eine (inzwischen längst gepatchte) Implementierungsschwäche - aber eben keine Designschwäche - ausgenutzt hat. Abgesehen davon sind Angriffe gegen WPA2 höchst anspruchsvoll und einem ScriptKiddy mit Kali-Linux ohnehin nicht zugänglich.

Wirklich gefährlich sind allerdings diverse China-Geräte, die zwecks einfacher Installation den WLAN-Key unverschlüsselt durchs Netz "morsen" und dann tatsächlich mit einfachsten Mitteln von jedem böswilligen Nachbarn ohne besondere Kenntnisse abgehört werden können. Man sollte sich also durchaus mal Gedanken darüber machen, was ein Fremder im eigenen Netzwerk ggf. für Schindluder treiben kann, sofern er den WLAN-Schlüssel in Händen hält.

ciao
volker

Re: Neuer Routerund nichts geht mehr!

Verfasst: Mo 6. Jan 2020, 11:47
von 4-Real
Volkerchen hat geschrieben:
Mo 6. Jan 2020, 11:01
4-Real hat geschrieben:
So 5. Jan 2020, 18:16
Du knackst ein WPA2 Passwort erstens nicht in 5 Minuten...das dauert schon seine Zeit...Dazu kommt noch, nur weil man ein Linux OS "Kali" nutzt kann man sicherlich noch nicht "hacken"..Es ist einzig und alleine eine Bruteforce Attacke. Ein Update gegen "KRACK" wurde relativ zügig von allen Herstellern nachgeliefert.
Dazu ist noch anzumerken, dass der "KRACK-Angriff" sich ohnehin nicht gegen das WPA2-Passwort richtet (was damit gerade _nicht_ ermittelt werden kann) und im wesentlichen eine (inzwischen längst gepatchte) Implementierungsschwäche - aber eben keine Designschwäche - ausgenutzt hat. Abgesehen davon sind Angriffe gegen WPA2 höchst anspruchsvoll und einem ScriptKiddy mit Kali-Linux ohnehin nicht zugänglich.

Wirklich gefährlich sind allerdings diverse China-Geräte, die zwecks einfacher Installation den WLAN-Key unverschlüsselt durchs Netz "morsen" und dann tatsächlich mit einfachsten Mitteln von jedem böswilligen Nachbarn ohne besondere Kenntnisse abgehört werden können. Man sollte sich also durchaus mal Gedanken darüber machen, was ein Fremder im eigenen Netzwerk ggf. für Schindluder treiben kann, sofern er den WLAN-Schlüssel in Händen hält.

ciao
volker
Keine Frage! Gut ergänzt! Danke dir :)
Von den Chinakram habe ich mich daher auch ganz schnell verabschiedet. Wenn irgendwas unverschlüsselt ist, dann ist ey logisch das es teils selbst für Laien leicht ist, ein WLAN Passwort auszulesen.
Wie gesagt, ganz ohne nachzudenken sollte man sowas auch nicht aufbauen, darüber müssen wir ja auch nicht diskutieren, wie ich aber auch bereits selbst gesagt habe :).
Ich kann es nur nicht ab wenn jemand hier meint es wäre für Kali User innerhalb von 5 min möglich ein WPA2 Key zu hacken, ist das einfach Unwissenheit und Beunruhigt einfach die Leute. Selbst ScriptKiddies wüssten nicht wie sowas funktioniert..Da bedarf es mehr als nur ein paar Scripte von Irgendwelchen Cracks auszuführen. Wenn du nicht weißt wie das System funktioniert, kannst du auch nicht einfach eingreifen.
Es wird sich auch kein Paketdienstleister einfach in seiner Pause hinsetzten und sich denken „hmm, jetzt Hack ich den mal eben“..
Die haben sicherlich, wenn sie so einen Job machen, was besseres zu tun..

Re: Neuer Routerund nichts geht mehr!

Verfasst: Sa 11. Jan 2020, 01:54
von marc.oberheide
Ich drehe mal wieder zurück zum eigentlichen Thema, bzw. zum Anfangsproblem, wenn es Recht ist.

Also ein kleiner Teil meines "unsicheren China Krempel" läuft wieder!

Aber dieser Vodafone Router macht mich noch verrückt, ich hatte ja, weil ich eine kleine Hoffnung darin sah, das die Chinesen meinen WLAN Namen (Peter 32 Jahre, Single, 24cm) nicht lesen können, diesen in 50GrammHack umbenannt. Was NICHT half. Gestern hatten wir plötzlich nur noch 100k in der Leitung und ich habe einen Neustart gemacht. Dabei hat sich der Router dann selber in Vodafone C-610 umbenannt :astonished:
Den ganzen iPads und iPhones hat es nichts ausgemacht, die haben es einfach so übernommen, nur die 2 Android Samsungs wollten das Passwort etc. haben.

Dann heute in guter Hoffnung nochmal den Smartkrempel versucht, nichts, außer mein geliebter (unsicherer?) Broadlink hat es beim 3. Mal geschafft..... Also IR und 433Mhz gehen schonmal wieder per Alexa :grinning:

Trotzdem, bevor der China Krempel wegkommt, geht erstmal der Router..... Wie oft der nen Neustart braucht, weil er die 400k nicht mehr bringt ist unglaublich, dann auch noch selber umbenennen.....