Unbekannter Rechner im Netzwerk

[eraser]

Ach Gott.. lass einfach gut sein. Keiner hier hat bezweifelt dass das absolute Insiderwissen eine SSID zu verstecken nicht supersicher macht oder ohnehin jeder weiss. Was genau willst du eigentlich?

 

[accC]

Ach Gott.. lass einfach gut sein. Keiner hier hat bezweifelt dass das absolute Insiderwissen eine SSID zu verstecken nicht supersicher macht oder ohnehin jeder weiss. Was genau willst du eigentlich?

Wieso verteidigst du weiter steif und fest ein "Sicherheitsfeature", welches überhaupt keinen relevanten Beitrag zur Sicherheit bringt und das auch noch obwohl hier mehr als eine Fachmeinung dazu gepostet wurden (und damit meine ich nicht meine Beiträge!) und selbst dann noch wenn der TS dieses Feature bereits erfolglos ausprobiert hat:

Letztlich hat offenbar geholfen die SSID zu ändern(...)

(...) Jetzt ist der WLOCH raus dafür gibts jetzt ein zweites Android Device... Langsam nervts. -.-

 

[eraser]

Es ist ja ansich nicht meine Art aber: Hast du irgendwie eins an der Waffel? Ich rede da jetzt echt von einer geistigen Behinderung oder evtl. einer verkleinerten Aufmerksamkeitsspanne. Selbst der letzte Volldepp sollte es kapiert haben, was ich meinte und bezwecken wollte. Ich meine das jetzt nicht wirklich beleidigend, sondern eher aufklärend, weil ich bei deinen Antworten gerade einfach nur den Kopf schütteln kann.
Ich hab auch nix als Sicherheitsfeature verteidigt. Eher habe ich dir zugestimmt, auch wenn ich nie etwas anderes behauptet hatte und es im Grunde unnötig war.

Ich kann es dir auch gerne vortanzen und klatschen, wenn du das dann besser verstehst: SSID verstecken nix gutti gutti, aber is gutti gutti und schnell passiert, bis man von Onkel eraser die restlichen Tipps befolgt hat.

Aber klar, es ist sicherlich wesentlich sinnvoller in einem Thread hier einen fixen Ratschlag zu zerpflücken und dazu zu raten das Routing umzuleiten auf Tittenseiten usw usf. was (sorry) wohl der dümmste Ratschlag ist, den man auch nur irgendwie geben konnte. Aber das scheint ja nicht weiter zu stören.

Da es mir aber nun hier zu dumm wird: Viel Spass noch weiterhin. Das Thema hier hat einen Spezialisten zuviel für mich.

 

[braegler]

Wie schon geschrieben wurde, ganz schnell die FW updaten.
All die Sicherheitlöcher die sei 8.01 geschlossen wurden lesen sich wie eine IT-Horror-Story

Ein paar Highlights:

(1) Solve the issue that WPS PIN method brute force attack vulnerability.
...
(2) WPS-PIN method automatical disabled after finishing WPS connection.
...

 

[gelöschter Benutzer]

LOL, die von braegler geposteten Lücken lassen sich durch Scriptkiddie-Tools extrem leicht nutzen. Beispiel für WPS Crack innerhalb von 10min: https://github.com/derv82/wifite → ist bei Kali sogar schon integriert, soll heißen dass das echt jeder Vollnoob hinbekommt.

Jetzt weiß ich, warum ich kein DLink-Krams kaufe. Firmware ganz dringend updaten!

EDIT: Wifite funktioniert übrigens auch bei versteckter SSID wunderbar.

 

[braegler]

Wenn ich den zweiten Fix richtig deute, brauchts keinen Hacker. Einmal WPS aktiviert und jeder Client kann sich per Knopfdruck einwählen... bis man WPS manuell deaktiviert.

 

[War-10-ck]

Seit ich nun eine MAC Whitelist nutze sieht alles gut aus. Neue Firmware werde ich dann bei Gelegenheit aufspielen. Aktuell ist glaube ich 8.0.1 drauf. Da muss ich aber erst noch suchen wo ich die überhaupt her bekomme, welche Version aktuell ist und wie das aufzuspielen geht. Vor dem Wochenende wird das wohl leider nix mehr werden...

 

[braegler]

Schön wenn man helfen kann:
ftp://ftp.dlink.de/dir/dir-615/driver_software/
Den Paketen liegt jeweils eine Installationsanweisung bei

 

[War-10-ck]

Super vielen Dank. Spart mir wieder etwas Zeit fürs Googeln.

 

[braegler]

Dann nutze die Zeit für die Installation . Bei all den Fixes würde ich mich nicht auf White-Listing verlassen

 

[War-10-ck]

/done
Aktuelle Version ist jetzt 8.05B05 vom 03 Jul 2013. Hoffe, dass das jetzt genügt. Ich versuch es erst mal ohne Whitelisting wenns nicht hin haut werd ich das wieder einrichten.
Danke für eure Hilfe bis hier hin.

 

[127.0.0.1]

@War-10.ck

Sofern die Gefahr besteht, dass tatsächlich jemand in deinem W-LAN war, musst du auch darüber nachdenken, dass theoretisch jemand mitgesnifft hat und das Passwärter u.U. nicht mehr sicher sind, je nach Dienst, FTP wäre so einer.

 

[War-10-ck]

Ja da könnt eich mir nochmal Gedanken machen und wichtige Dinge ändern... Sollte ja eh ab und an.