Ich habe mal meinen WLAN Router mit kismet geprüft und dabei festgestellt, daß er gegenüber den anderen Routern die hier in der Gegen aktiv sind, sehr viele Pakete und LLCs sendet.


Name T W Ch Packts Flags IP Range Size Sgn Clnt Data Crypt LLC Weak
! meines A O 001 1678 0.0.0.0 4k -54 2 42 0 1636 0
! anderer A O 011 323 0.0.0.0 0B -77 0 0 0 323 0


meines = mein Router
anderer = anderer vergleichbarer Router in der Wohngegend


Außerdem erhalte ich der unteren Leiste der Kismet Oberfläche ständig folgede Meldung über meinen Router:
ALERT: Suspicious traffic on XX:XX:XX:XX:XX:XX. Data traffic within 10 seconds of disassociate


Da ist doch irgendetwas faul, kann mich da jemand aufklären?


Zu den 2 Clients (Clnt), das ist einmal der Router selbst (komischerweise wird er in der Liste aufgeführt, während andere dort eher 0 stehen haben) und zum anderen das Kabelmodem das via Ethernetkabel mit dem WLAN Router verbunden ist.

Die eigentliche Einwahl macht das Kabelmodem.

Änder doch einfach mal das Passwort und guck, ob da immer noch soviel los ist. Dann weiss du, ob da noch jemand "mit surft".

SG

Änder doch einfach mal das Passwort und guck, ob da immer noch soviel los ist. Dann weiss du, ob da noch jemand "mit surft".

SG

Habe ich schon.
Ich nutze auch WPA2

Hast du auch ne "Internet"-LED oder sowas die ständig blinkt.?!

Hast du auch ne "Internet"-LED oder sowas die ständig blinkt.?!

Der WLAN Router hat 8 Leds, das sind:

POWER -> leuchtet ständig
STATUS -> blinkt langsam und beständig
WLAN -> blinkt schnell
WAN -> für Anschluß zum Kabelmodem blinkt hin und wieder mal
1 -> für ETHERNET Kabel
2 -> "
3 -> "
4 -> "

einfach in den Routereinstellungen gucken welche IP's alle verbunden sind.

Und MAC-Adressen!!

genau. In den meisten Routern kann man einstellen welche Mac-adressen zugelassen sind. Jedes Netztwerkgerät ist durch eine ganz bestimmte mac-adresse zu indentifizieren. Erlaube also nur die mac-adressen, die deine Geräte besitzen.
Wenn ein Freund bei dir surfen möchte muss du allerdings die Sperre aufheben.

Einmal gehackt, ist doch die [echte] MAC Adresse bekannt. Ergo bringt eine Softwareaenderung nichts oder ?

@ Threadersteller wo dl ich Kimet ? Ich habe was von GNPU Key aber finde auf der Seite kein dl fuer Kismet.

ist verboten in deutschland wenn ich mich nicht irre.

Steht doch in der Doku was das heißt: http://www.kismetwireless.net/documentation.shtml Es wird auch auf das Paper unter http://www.cs.ucsd.edu/~savage/papers/UsenixSec03.pdf verwiesen (S. 7 rechts unten wird da kurz was beschrieben).
Unter Umständen versucht jemand, dein WLAN zu hacken bzw. unbrauchbar zu machen (DoS), möglicherweise ists auch versehentlich aber das erscheint mir eher unwahrscheinlich. Ich würde mal die SSID ändern und außerdem auch das Passwort (genügend lang!) und die Einstellung auf WPA2 überprüfen.

ist verboten in deutschland wenn ich mich nicht irre.

Gehört inzwischen ins Repositorium von Ubuntu.

Wer Ubuntu hat, der kommt also auch an Kismet heran.

Und was für bescheuerte Gesetze Deutschland macht ist mir so ziemlich egal.
libdvdcss ist hier auch nicht legal.

genau. In den meisten Routern kann man einstellen welche Mac-adressen zugelassen sind. Jedes Netztwerkgerät ist durch eine ganz bestimmte mac-adresse zu indentifizieren. Erlaube also nur die mac-adressen, die deine Geräte besitzen.
Wenn ein Freund bei dir surfen möchte muss du allerdings die Sperre aufheben.

Das ist Blödsinn, da man mit kismet auch die MAC Adressen der Clients herausbekommen kann.

Das Problem dabei ist, sperrt man nun die MAC Adressen aus und gelingt es dem Anwender sich in den WLAN Router mit der MAC deines Rechners einzuloggen, dann kommst du nicht mehr in dein eigenes WLAN Netz.
Du müßtest also mit einem Ethernetkabel an deinen Router direkt heran um das zu ändern und den z.B. rauszuschmeißen.

Daher ist das sperren von MAC Adressen so ziemlich sinnlos.

Änder doch einfach mal das Passwort und guck, ob da immer noch soviel los ist. Dann weiss du, ob da noch jemand "mit surft".

SG

Wenn viele LLC Packets kommen, liegt das nicht daran, dass jemand surft. Irgendjemand spielt wohl mit aircrack o.ä. in deinem WLAN rum.
Bei WPA2 und nem vernünftigen Passwort brauchst du dir aber keine Gedanken machen.
Mit nem MAC-Filter nervst du dich nur selbst.