ich und mein Nachbar haben schon 3-mal fremde MAC Adressen in der Geräteliste unserer Internet Box gehabt, ohne sichtbare IP Adresse allerdings. Unsere PC sind massiv gehackt worden, der Fall ist bei der Polizei, Abt. Forensik gemeldet und hängig. Natürlich haben wir WLAN Pwd geändert. So weit sind wir schon noch! Nun habe ich aber schon wieder so einen Fall, und bin alarmiert. Wie ist das möglich? Der Angriff erfolgt offenbar via WLAN, somit in Funkreichweite. Ich möchte nun mein Heimnetz zunageln, und habe mir Lösungen ausgedacht. Die erste, einfachste sieht so aus, ich hoffe, dass ich von euch Hilfe und Feedback bekomme:
1. ich fixiere die Kombination IP Adresse - MAC Adresse mit arp -s. Laut help sollte dies eine fixe Zuordnung ergeben.
2. ich übernehme diese Kombinationen aller meiner Geräte aus der Geräteliste meiner Internetbox 2. Dort hats ohnehin schon 5 Geräte mit fixer Adresse.
3. ich schalte in meiner Internetbox die DHCP Funktion aus.
Falls es nun mein "Nachbar" wieder schafft eine MAC Adresse in meiner IB zu platzieren (wie der das schafft ist mir schleierhaft), dann bleibt er dort hängen. Er bekommt keine IP Adresse, und sofern er das Passwort von meinem Router nicht weiss, kann er die DHCP Funktion auch nicht wieder einschalten. Somit kann er nach meinem Wissen nichts mehr veranstalten. Ist das richtig, was meint ihr?
Weitere Lösungen wären z.B. Synology Router mit Intrusion Detection/Prevention. Prevention kostet aber offenbar sehr viel Leistung auf dem Netz, und somit etwas fragwürdig.
Layer-3 Switch scheint eine Alternative, u.a. durch die Möglichkeit erlaubte MAC Adressen zu spezifizieren. MAC Spoofing könnte das aber unwirksam machen, oder?
*****, allenfalls Wireshark Analysen sind unglaublich aufwendig, wegen der Datenmengen die man durchforsten muss.
Professionelle Lösungen wie etwa AirCHECK G2 kosten halt ab Fr. 1'450.-
Für gute Ideen und Lösungen spende ich gerne eine virtuelle Tonne Bier! Danke zum Voraus!