"Man in the Middle" Hacker?
 

Hallo,

ich habe anscheinend seit einiger Zeit einen Hacker in meinem WLAN Netzwerk.
So wie ich mich informiert habe ist es ein "Man in the Middle" Hack.

Indizien:

- WLAN Router startete wiederholt neu
- danach war auf auf meinem Rechner ein neues Netzwek erkannt worden und mein Rechner war kurzzeitig mit beiden verbunden
normales Netzwerk: "Netzwerk"
unbekanntes neues Netzwerk: "Netzwerk 2"
Habe dieses "Netzwerk 2" dann deaktiviert
- einige Netzwerkangriffe (Meldung durch Kaspersky)
- mein iPhone benachrichtigte mich bezüglich eines zu wählenden neuen Netzwerkes das genauso hies (SSID) wie jenes das ich bis dato nutzte
- Habe die SSID und den WPA2 Schlüssel auf einem Zweitrechner dann geändert doch mein Hauptrechner und mein iPhone erkennen weiterhin nur das Netzwerk mit dem alten Namen und können auch nur mit dem alten WPA2 Schlüssel darauf zugreifen.
- einige IP's die ich durch den CMD-Befehl "Netstat" nicht zuordnen kann.

So wie ich das Ganze verstehe sitzt hier jemand der ein Netzwerk erstellt hat welches die SSID und den WPA2 meines Netzwerkes besitzt. Dieses fremde Netzwerk tarnt sich quasi als mein Netzwerk und "der Hacker" fängt meinen Datenverkehr vor dem Router ab, liest ihn aus und schickt ihn dann wieder zum Router.
Den Schlüssel wird er wohl über "Brute Force" bekommen haben da ich keinen Keylogger oder andere Trojaner in letzter Zeit auf meinem System finden konnte.

Meine beiden Fragen sind nun:

Was ist zu tun?

und:

es besteht die Möglichkeit auf das gute alte Kabel umzurüsten, aber bin ich ihn damit los, und er kann nurnoch versuchen gezielt mein System mittels meiner IP zu hacken?

Ich würde mich sehr über etwas Hilfe freuen.

PS an meinen Hacker der sich das wahrscheinlich gerade durchliest: :aufsmaul:

Hallo,


Welchen Router hast Du? Firmware ist aktuell?

Äh, wo genau wurde "Netzwerk 2" denn angezeigt? Im Router, unter Windows, ... :confused:
Oder in der Liste der Drahtlosnetzwerke?

PFWs neigen dazu jeden Unsinn anzuzeigen und als Angriff darzustellen. Ob es tatsächliche Angriffe sind kann man nur beurteilen wenn Du die Meldungen auch wortgenau postest.
I.A. halte ich von SecuritySuites bzw. Internet Security Software sowie PFWs garnichts. Die Windows-Firewall reicht und ist nicht kontraproduktiv.

Du hast sicherlich den Schlüssel über eine kabelbasierte Verbindung geändert. Über ein aktives WLAN den Schlüssel zu ändern wäre blöd, man würde sich durch die Verschlüsselungsänderung (anderer WPA-Key) den Ast absägen, auf dem man sitzt. :stirn: UND falls WLAN noch unverschlüsselt oder der alte Key dem Angreifer bekannt sein sollte, könnte auch der neue Key leicht abgefangen (mitgesnifft) werden. Das will man nicht, also ändert man den WLAN-Key über eine kabelbasierte Verbindung.

Wie lang und wie stark ist der WPA2-Key? WPA2 ist sehr sicher, allerdings nur so sicher wie das schwächste Glied in der Kette und WPA2 wird unsicher, wenn man einen unsicheren (schwachen) Key hat. Man sollte möglichst bei WPA/WPA2 einen 63-Zeichen langen Schlüssel nehmen. Also zB sowas

Lässt sich zB hier generieren => Generate a Secure Password - kurtm.net

Welche im Detail sind das?