Fremde im Netzwerk, brauche dringend Hilfe.

    Zitat von rijo

    ÄHH!... was für standardschlüssel? haben die nicht für jede fritzbox einen anderen? und steht der nicht auf oder in der verpackung!?

    rijo...

    Was hinten auf der Fritz Box steht ist nicht der WLAN Schlüssel, sondern das Standardpasswort für die Fritz-Box Oberfläche.

    WLAN hat auch einen Standardschlüssel, der wenn man ihn weiter verwendet, nicht unbedingt schlecht ist.

    Sofern man diesen nicht weitergibt, kann auch ein Fremdgerät sich nicht einfach an der Box anmelden.

    Fremdgeräte können sich an der FB nur dann per WLAN anmelden, wenn man den Schlüssel weitergibt oder seinen Gast WLAN auf hat. Ansonsten gibt es keine Möglichkeit für WLAN Geräte sich dort anzumelden.

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M

    Gott sei Dank steht das hinten drauf und zum Glück ändern das viele Leute nicht.

    :D

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Es gäbe theoretisch noch eine dritte Möglichkeit: WPS

    Was das Passwort betrifft, war das von Gerät zu Gerät bzw. Generation unterschiedlich. Teilweise hatten die noch gar kein Passwort und beim ersten anmelden wurde eines abgefragt. Es war jedoch bei den meisten Fritten so, dass man nach einem Reboot innerhalb von x Minuten an einem speziellen LAN-Port ohne Passwort rein kam. Quasi ein fallback für den Fall der Fälle.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Zitat von Der Muede Joe

    Der Themenersteller ist vom Fach und weiss was er tut, offenes WLAN, offene Fritzbox oder WPS ist garantiert auszuschliessen.

    hhmm???...bist du dir sicher, wenn er von einem standard passwort spricht, das den zugang angeblich verschafft hat?! auch noch bei einer 7590, die kiste ist so jung, da gibt es kein standard passwort. ausserdem gehe ich davon aus, das die im minimum eine firmware >7.xx vorinstalliert hat. wenn da irgendwelche drucker, tv, oder sonstige pc einfach so auftauchen, dann ist da extrem was faul! das hätte schon längst einen riesen aufschrei in der presse oder sonst wo gegeben, wenn das so einfach wäre sich in eine fritzbox einzulocken. die dinger sind dermassen sicher geworden, da braucht's schon richtig krasse geschütze um da rein zukommen und vor allen dingen ein echt tiefes insiderwissen, das machst du nicht einfach mal so mit einem drucker oder tv!

    rijo...

    Bekannter hat sich im Aldi einen Repeater für 15 EUR oder so geholt. Das Teil hat er mit WPS eingerichtet und neue Geräte ebenfalls über dessen WPS-Taste eingebunden. Das Problem war, dass die "normale" Anmeldung dann admin/password war. Da konnte dann im Prinzip jeder rein. Da kann dann auch die Fritzbox noch so abgesichert sein.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    kann ich mir nicht vorstellen und würde bei einer fritzbox so wie sie vorkonfiguriert ist nicht funktionieren. die hat grundsätzlich immer einen zugang für die box selbst und einen weiteren für's wlan. für die einbindung eines repeater/drucker und oder sonstiges über wps, würd die wlan-ssid und dessen schlüssel genutzt und diese daten an den repeater/drucker etc... übergeben. damit spart man sich nur das lästige eintippen des wlan-passwortes. selbst wenn man ohne WPA und ohne kennwort für das wlan arbeitet, oder wlan und boxzugang das gleiche passwort nutzen, bleibt immer noch die hürde in die box selbst zukommen, dazu muss man auch den benutzernamen wissen.

    rijo...

    WPS würde ich sowieso komplett deaktivieren.

    Es ist nicht umsonst mit Android 9 abgeschafft worden.

    Apple glaub ich hat WPS sogar nie unterstützt.

    Dann ist es ja noch Sinnvoller ein Gast WLan zu erstellen wass ein "relativ" einfaches PW hat.

    Zitat von Stardenver

    Bekannter hat sich im Aldi einen Repeater für 15 EUR oder so geholt. Das Teil hat er mit WPS eingerichtet und neue Geräte ebenfalls über dessen WPS-Taste eingebunden. Das Problem war, dass die "normale" Anmeldung dann admin/password war. Da konnte dann im Prinzip jeder rein. Da kann dann auch die Fritzbox noch so abgesichert sein.

    :D Klasse, nur das es kein admin gibt in der FB.

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    Zitat von Helmfuss

    :D Klasse, nur das es kein admin gibt in der FB.

    Das stimmt. Aber in besagtem Repeater war das Standard-Passwort halt admin oder password oder so. Ist ja wie bei den ganzen ungesicherten WLAN-Cams, die man dann frei im Netz empfangen kann, ohne dass der Besitzer was davon weiß.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Das Problem sind in der Tat eher Repeater, Accesspoints, Cams, IoT Geräte die von Haus aus nicht gut geschützt sind.

    Wir hatten allerdings vor einigen Wochen ein Brute-Force Angriff der nur dadurch auffiel das die Webseiten ewig für den Aufbau brauchten und ein Router Rest nicht half. Irgendwann wäre das Fritze Kennwort geknackt worden.

    #ichmussmalmächtigkacken

    Zitat von nicoletta

    Irgendwann wäre das Fritze Kennwort geknackt worden.

    Das wäre mal ein Feature Request in Richtung AVM: Fail2Ban auf der Fritz!Box einbauen und aktivieren.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von Bleys

    Nö...

    Schande über mich, da gebe ich Dir recht. :huh:

    Da ich das immer gleich abändere, hatte ich das nicht mehr auf dem Schirm

    Wahrlich, es werden noch wundersame Dinge geschehen!

    • Debian GNU/Linux 12 (bookworm) x86_64 auf AMD Ryzen 7 5800U, AMD ATI Radeon Vega Series
    • Kaisen GNU/Linux 2.2 (rolling) x86_64 auf Intel I5-10300H 4,5GHz, NVIDIA GeForce RTX 3050 M

    Habe bei mir einen Gastzugang in der Fritzbox aktiviert. Alle unsere Gäste loggen sich da automatisch ein. Habe dann unseren Nachbarn im Notfall das Gast-Passwort gegeben und jetzt loggen sich ihre handys dauernd automarisch bei mir ein. Entweder sperre ich die Geräte oder ändere das Gst-Passwort. Die meinen das nicht böse, sind aber wohl nicht in der Lage ihrten Handys das automatische Einloggen abzugewöhnen.

    Dann hatte ich mal internationale Nachbarn und jeden Tag Einlogversuche, die aber scheiterten.

    Wieviele W-Lan Geräte hat der Themenersteller, die er nichtbei sich zuordnen kann?

    Was auch immer vergessen wird, ist die ESSID zu ändern (Name vom Wlan). Der Hash vom Passwort ist nämlich mit der ESSID "gesalzen" also mit verwendet. Wenn jmd also den Handshake abfängt kann man relativ leicht rießige vordefinierte Hashlisten für diesen Wlan namen durchsuchen ohne jeden Hash einzeln generieren zu müssen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden