Horrende Rechnung wegen gehacktem WLAN

Stephan

Erfahrener Benutzer
10. Dez. 2012
1.246
191
63
47
Hallo Community

Auf 20 Minuten fand ich folgenden Artikel: http://www.20min.ch/schweiz/news/story/Hacker-dringen-in-private-Router-ein-31849124

Gleich mal im voraus, ich bin nicht betroffen. Aber man macht sich doch so Gedanken.
 

Hat jemand eine Ahnung wie das funktionieren soll? Wie kann jemand einfach über einen fremden Internetanschluss Telefonieren?

Ich könnte mir noch vorstellen, dass die sich in eine fremde Telefonleitung einklinken und so auf fremde Kosten Telefonieren würden. Dazu müsste ich aber einen Festnetzanschluss oder VoIP haben. Sehe ich das richtig?

 
Management Interface über WAN verfügbar, oder Router mit Telefonzentralen Funktion wie die Fritzbox und DialIn Funktion (z.B zum Abhören der Voicemail). Voicemail ist ein beliebtes Angriffsziel wegen der Callback Funktion. Du musst du dann die richtige Taste drücken, landest im Hauotmenu und kannst angehende Anrufe tätigen


Sent from my iPhone using Digi-TV.ch mobile app

 
Ok aber dann muss der Hacker zuerst mal dein WLAN Passwort haben und dann auch noch das Admin PW.

Und wer öffnet das Router Interface gegen das Internet?

 
Wir waren selber einmal in der Bude betroffen. Genau wie es beschrieben wurde. Voicemail gehackt, danach die Callback-Funktion genutzt und für tausende Franken auf kostenpflichtige Nummern auf den "schlag-mich-tot-inseln" telefoniert. Das Passwort der Voicemail war zu einfach. So einfach kann es gehen.

 
Möglicherweise Leute, welche von WLAN kaum Ahnung haben und alte Router mit standard Einstellungen betreiben.

Bei der Security ist WEP ja schon lange gehackt und soll verhältnissmässig einfach überwunden werden können. Mindestens WPA besser WPA2 sollte man heutzutage schon benutzen.

 
Danke euch

Also die einfachen Regeln für WLAN beachten wie sie eigentlich immer gelten

- SSID welche keine Rückschlüsse zulässt wer man ist. Also kein (Familie xxx)
- Starkes Passwort mit Gross/kleinbuchstaben Zahlen und Sonderzeichen
- WPA oder besser WPA2

Edit meint:
Das Standardpasswort für das Routermenu ist natürlich abzuändern. Dieses Passwort ist natürlich ein komplett anderes, als jenes für das WLAN.

Festnetztelefon habe ich ja nicht. nur ein VoIP Anschluss auf Prepaid Basis. Und da ist das Guthaben selten höher als 5 Franken.


Gibt es noch etwas zu beachten? Kann man im Router (bei mir Swisscom Internetbox Plus) einstellen, dass man nur über Lan ins Kontrollzentrum kommt. Und über WLAn ausgesperrt ist?
 

 
Zuletzt bearbeitet von einem Moderator:
WPA ist unsicher, wie auch WPA2 mit TKIP. WPA2 mit AES ohne Fallback ist empfohlen.
Management über WLAN ist erhöhtes Risiko, stelle ich jeweils auch ab (aber man kann’s auch übertreiben).
Router immer patcheb (es gab mal ne Welle wo Fritzboxen gehackt wurden, dass die Provider diese nie aktualisiert haben war da nicht gerade hilfreich).

Callback auf Voicemail wo nicht unbedingt notwendig abstellen.

Passwort nicht dem Besuch auf dem Balkon mitteilen. Separates Guest WLAN, nich unnötig WAN Ports öffnen (allgemein ist wenn irgend ein Remote Access gewünscht ist ein VPN zu verwenden, mit Zertifikaten oder 2 factor Auth).
Traue niemandem mit deiner IT, da hast du auch die wenigsten Probleme ;)


Sent from my iPhone using Digi-TV.ch mobile app

 
  • Like
Reaktionen: Jahwe