Password-Schutz WLAN ausgehebelt

Moin *

Hatte soeben ein Aha-Erlebnis. Habe mein WLAN mit einem sehr ordentlichen Passwort versehen und lasse auch nur bekannte MAC-Adressen zu. Und wog mich damit in relativer Sicherheit.

Soeben hat meine 14-jährige Tochter diese Massnahmen mit 2-3 Wischern an ihrem Android ad absurdum geführt. Flugs war auf dem Handy ein WLAN-Hotspot eingerichtet und damit der Zugriff für andere in mein WLAN verlängert. Und das Passwort dort hat das Sicherheitsniveau von 'Bratwurst'. Die auf dem Handy eingebuchten Freunde kommen an meinem WLAN-Hotspot und meiner Firewall natürlich mit der MAC-Adresse des Handys meiner Tochter an. Beide bekommen davon rein gar nicht mit. :zensur:

Ein Alptraum, bedingt durch das familiäre Vertrauensverhältnis. Bin nur froh, dass ich die Netze in VLANs separiert habe...

cu, gehrke

Hm. Normalerweise, wenn man an einem Handy den WLAN-Hostspot aktiviert kann das Handy selbst nicht mehr in ein WLAN eingebucht werden sondern der Traffic geht dann über das Mobiilfunknetz des Handys.

Ich sehe, dass der Traffic durch mein WLAN nach draussen geroutet wird.

Habe mir jetzt mal Nachhilfe von meiner Tochter geben lassen. ps:
Das ist Standard-Funktionalität von halbwegs aktuellen Androids (Tethering) und arbeitet tatsächlich genau wie beschrieben. Der User hat auch die Wahl, auf jegliche Verschlüsselung und Password zu verzichten, wodurch das eigene WLAN dann ohne Wissen des Betreibers völlig frei zugreifbar wird.

Einzige mir bekannte Möglichkeit, dies zu erkennen ist, dass eine bekannte MAC-Adresse plötzlich nicht mehr als Client im eigenen WLAN, sondern als Server agiert. airodump-ng zeigt das beispielsweise eindeutig.

hm, jede Beschreibung und jeder Versuch den ich hier gelesen und gestartet habe läudr darauf hinaus, daß WLAN-Hotspot sein und gleichzeitig in einem anderen WLAN drin sein nicht geht.

Welches Smartphone mit welcher Android-Version ist es denn?

marce schrieb:

hm, jede Beschreibung und jeder Versuch den ich hier gelesen und gestartet habe läudr darauf hinaus, daß WLAN-Hotspot sein und gleichzeitig in einem anderen WLAN drin sein nicht geht.

Zum Vergrößern anklicken....

Ja. Meine Tests mit meinem eigenen Smartphone heute sind bislang alle gescheitert.

Hallo gehrke,

bestimmt war es volle Absicht, die Leser mit deiner "reißerischen" Überschrift in deinen Thread zu locken. Oder?
Jedenfalls ging es mir so ... .

Diese Überschrift ist ja eigentlich falsch. Deiner Tochter ist es ja nicht gelungen, den PW-Schutz deines WLAN auszuhebeln. Sondern, sie hat als berechtigter Nutzer (der ja wohl immer sogar dieses PW auslesen kann), einen Weg gefunden, andere, eigentlich nicht berechtigte Nutzer in dein Homenetz zu bringen.
Eigentlich solltest du ihr dankbar sein, dass sie niemandem einfach so dein PW gegeben hat

Dieses ist übrigens ein übliches Verfahren in schlecht administrierten Firmennetzen. Die Leute bringen eine alte Fritte mit, schließen sie ans LAN an und basteln sich damit eigene WLAN-Zugänge.

Jedenfalls war ich froh, in deinem Thread keine neuen Erkenntnisse über das echte Aushebeln von mit WPA2 und 63 Zeichen langen und vierteljährlich gewechselten PW gesicherten WLAN-Zugängen gelesen zu haben.


MfG Peter

Ja klar, im ersten Moment war ich natürlich schockiert, weil Kontrollverlust. Über die Weitergabe von Passworten hatten wir natürlich schon lange gesprochen, das hier ist eine Indirektion, die ich einfach so nicht auf dem Schirm hatte. Lässt sich im familiären Kreis ja leicht lösen.

Wie marce schon schrieb - auch ich kenne nur den Weg dass Tethering nicht über ein WLAN sondern nur über das Mobilfunknetz geht.

Kannst Du mal genauer rausfinden welche App Deine Tochter dazu benutzt? Die mir bekannten AndroidStandardmittel können das nicht.

framp schrieb:

Wie marce schon schrieb - auch ich kenne nur den Weg dass Tethering nicht über ein WLAN sondern nur über das Mobilfunknetz geht.

Kannst Du mal genauer rausfinden welche App Deine Tochter dazu benutzt? Die mir bekannten AndroidStandardmittel können das nicht.

Zum Vergrößern anklicken....

fqrouter soll das können : http://www.gadgetdaily.xyz/turn-your-android-device-into-a-wi-fi-extender/

Danke für den Link. Ich habe mal versucht die App bei mir zu installieren. Dann kamen sehr beunruhigende Warnungen, dass versucht wird von einer infizierten Webseite was runterzuladen 0: Ich lasse da lieber die Finger von.