Herausfinden, ob ein Fremder das eigene WLAN nutzt

Ein WLAN sollte man mit entsprechender Verschlüsselung gegen Zugriffe von Unbefugten absichern. Nach Möglichkeit mindestens mit einer Verschlüsselung nach WPA2. Aber woher weiß ich denn überhaupt, ob nicht vielleicht doch ein Fremder mein WLAN nutzt? Vielleicht hat es doch jemand geschafft sich an dem WLAN anzumelden und nutzt nun unbemerkt Ihren Internetanschluss.

Diesem Problem versuche ich in einer zweiteiligen Artikelreihe nachgehen. Im ersten Teil versuchen wir Spuren im Router zu finden. Im zweiten Teil wird es dann etwas komplizierter und wir werden das eine oder andere Programm dafür nutzen eventuelle Fremdsurfer aufzufinden. Es gibt natürlich viele verschiedene Routermodelle, aber das vorgehen ist eigentlich bei allen Routern nachvollziehbar.
 
 Wir beginnen mit dem einfachsten Weg. Wir überprüfen die LED am Router. Im Normalfall zeigt eine LED an, ob gerade eine WLAN-Berbindung zu einem Gerät besteht. Problematisch wird das dann aber spätestens wenn man neben einem Notebook auch noch eine Spielekonsole und ein Smartphone am WLAN angemeldet hat. Zuverlässig ist diese Methode damit sicher nicht.

Die Administrator-Methode
Als Administrator würde man erst einmal den DHCP-Server überprüfen. Finden sich hier unbekannte Geräte, so ist ein Einbrecher eventuell schnell gefunden. Zuhause haben wir den DHCP-Server im Router. Und noch einiges mehr. Wir müssen uns also in der Routerkonfiguration anmelden.

Meist reicht es im Browser in der Adresszeile die IP-Adresse "192.168.1.1" oder "192.168.2.1" einzugeben. Aber einige Router benutzen auch andere IP-Adressenbereiche.

Unter Windows geben wir bei "Ausführen" — "cmd" ein und gelangen damit auf die Eingabeaufforderung. Danach noch ein "ipconfig" eintippen und mit Enter bestätigen. Nun tauchen mehrere Zeilen auf. Uns interessiert die IP-Adresse hinter dem Standardgateway. Auf dem Mac geht es am einfachsten über die Systemeinstellung Netzwerk. Dort wird auch das Standardgateway angezeigt.

Die herausgefundene IP-Adresse geben wir nun in der Adresszeile des Browsers ein. In der Regel müssen wir nun ein Kennwort für den Zugriff auf die Konfigurationsoberfläche eingeben. Im eigentlich ungünstigen Fall ist das "0000" oder "admin". Das wäre für uns zwar ungünstig, im Falle eines Angriffes aber nicht. Bei einigen Routers ist das Passwort für die Konfiguration auch mit einem Aufkleber am Router direkt verewigt. Andere schauen in die Bedienungsanleitung ihres Routers.

Bei der Fritzbox findet sich dann z.B. unter "Netzwerk" — "Geräte und Benutzer" eine Liste der Rechner und Benutzer. Hier könnte wir den ungebetenen Gast dann finden.


Ergänzend können wir unter "Ereignisse" — "WLAN" auch noch die letzten Geräteanmeldungen anzeigen lassen. Die Fritzbox erlaubt darüber hinaus sogar eine tägliche Mail mit den Ereignissen. Hier werden neben WLAN-Anmeldungen auch Telefonate angezeigt, die über die Fritzbox geführt wurden und sogar das Trafficaufkommen.

Das Ereigniss-Log findet man eigentlich auf Routern jedes Herstellers. Mit etwas Geduld hat man das System eines solchen Logs schnell verstanden. Hier muss man vor allem auf die WLAN-Verbindungen achten. Kennt man die IP-Adressen der eigenen Gerät, ist eine fremde Anmeldung schnell gefunden.

Wo wir doch eh in der Routerkonfiguration sind, können wir auch gleich bei WLAN — Sicherheit überprüfen, ob die Verschlüsselung auf WPA2 eingestellt ist. WPA2 ist im Vergleich zu WPA1 um längen sicherer und die Umstellung sollte unbedingt durchgeführt werden.

Alternativ könnte man auch noch zu Detektiven Methode greifen. In Asien wird MoocherHunter sogar von den Behörden genutzt, um WLAN-Hacker aufzuspüren. Dabei kann sogar der Standort des Einbrechers herausgefunden werden. Die Software ist Teil eines Systemes für WLAN Audits. Die Software läuft allerdings nicht unter Windows, man kann aber eine CD brennen, um dann direkt von dieser zu booten um die Software zu nutzen. Die Idee dahinter ist, dass man mit einem Notebook herumläuft um den Standort des Angreifers herauszufinden. Ich konnte die Software auf meinem Macbook leider nicht zum Laufen bringen, werde das aber die Tage noch mit einem Netbook versuchen.