Mein Sohn hackt meine Fritzbox?
Hallo miteinander,
da mein 13 Jähriger Sohn immer wieder erwischt wurde, das er nachts noch am PC zockt, haben wir über die Fritzbox 7590 die Wlan Zeitschaltung eingerichtet und das Passwort geändert. Nun ist es wieder aufgefallen und als ich die Ereignisse überprüfte, hat er sich jedesmal vor der Abschaltung in die Fritzbox eingelogt, diese geändert und dann zur späteren Zeit wieder aktiviert. Wie hat er den Zugang zur Fritzbox, obwohl ich schon zweimal das PW geändert habe und wie kann ich das unterbinden?
Danke im vorraus
12 Antworten
- Ist das Passwort vielleicht erratbar?
- Ist es irgendwo aufgeschrieben?
- Ist es im Browser oder so gespeichert?
- Konnte dich dein Sohn beim Eingeben beobachten?
- Ist irgendwie ein Fernzugriff aktiviert, zu dem der Sohn Zugang (z.B. über Smartphone) Zugang haben könnte?
- (Hat Fritzbox vielleicht sogsr mehrere Benutzer?)
Das wären vorstellbare Sicherheitslücken.
Ich entnehme der Frage, dass du wirklich in den Logs gesehen hast, dass er sich angemeldet hat. Manipulation der MAC-Adresse oder Namen des Gerätes, Internet über Gäste-WLAN, etc... oder sogar Rücksetzen der Box fallen somit raus... bei letzterem wäre dein Passwort ja auch weg... das hättest du gemerkt?
Die neueren Fritzboxen lassen sich im Übrigen nur über ein Telefon zurücksetzen... einen Knopf am Gerät gibt es nicht mehr.
Das wüsstest du echt gerne :D Ich war genauso gewesen
Ich vermute, du änderst das WLAN Passwort aber das "Gerätekennwort", also um auf die Konfig zu kommen, ist unberührt. Wahrscheinlich per LAN Kabel mit Laptop oder so, da kann man das WLAN Passwort ja umgehen und er hat Zugriff auf die Einstellungen der Box
Mit hacken hat das nichts zu tun. Der setzt die Box einfach auf Werkszustand zurück und dadurch wird das Passwort entfernt.
Meine Eltern haben mir damals eine Sperre auf dem Computer eingerichtet. Das war ein Programm, das den PC nach X Stunden Nutzung automatisch runtergefahren hat. Admin-Rechte wurden dadurch ebenfalls mit einem Passwort blockiert, damit man das Programm nicht einfach deinstallieren kann.
Das liest sich wie der Versuch, eben dafür eine Methode zu ermitteln. Ohne mich.
Davon abgesehen, dass sowas gar nicht möglich ist, wenn man ein Minimum an Vorkehrungen beachtet
- das Admin-Passwort sollte mindestens 12 Zeichen einschl. Sonderzeichen/groß/klein haben und mindestens 2 mal pro Woche geändert werden
- dafür kann "PWGen" genutzt werden
https://www.heise.de/download/product/pwgen-fuer-windows-47128
- Das Telefon, das an der Box hängt, entweder komplett entfernen und wegschließen oder in einen Raum stellen zu dem er keinen Zugang hat bzw. wo sich stets ein Elternteil aufhält, sodass keine Werksrücksetzung erfolgen kann. - Wobei dann auch kein Protokoll mehr existieren würde. Die ganze Geschichte ergibt für mich nicht wirklich Sinn.
Persönlich würde ich bei solchem Verhalten das WLan gar nicht aktvieren, stattdessen Patchkabel verlegen, die man abziehen kann, und den Router in einen Raum stellen zu dem mein Kind keinen Zugang hat.
Sag mal meinst du deine Tipps wirklich ernst, oder ist das Satire???
Das wäre so als ob du deine Klotüre mit einer Panzertüre verscliesst mit Sicherheitsschlschlüssel UND Zahleknkombination?
Du shcreibst das man den Schlüssel MINESTENS 2x die Woche änder muss, jede Hausfrau würde da komplett verzweifeln und dann das täglich geänderte PAsswort dann mit Edding auf die Tapete schreiben weil man es dauert vergisst.
Der 13 jährige Sohn hat natürlcih zu hause einen supercomputer stehen, der dann für ein 8 stelliges Passwort nur 2 STunden braucht um es zu knakcne.
1.) Es braucht in den seltensten Fällen einen Supercomputer, da die Zugangsdaten meist irgendwo "rumliegen" oder derart geistig niedrigschwellig sind, dass ein Regenwurm mit entferntem Nervensytem sie noch errraten könnte
2.) Wer sich seine Zugangsdaten nicht merken oder nicht zumindest sicher aufbewahren kann, sollte besser die Finger von sicherheitskritscher Technik lassen.
3.) Auf Toilette muss jeder gehen, auch der Dümmste. Aber es gibt keine "halbe Sicherheit" für IT-Infrastrukturen
4.) Ob ich das ernst meine? Da ich Informatiker bin, sicher. Bei mir hätte so ein Bengel in puncto "ich verarsche mal eben meine Eltern, indem ich an der Technik herumspiele" nichts zu lachen.
Es wurde doch nicht gefragt, wie man die Fritzbox hacken kann? Ich, Ende 40 aufgewachsen mit C64, Amiga 500 hatte solche Probleme nicht. Wlan gab es nicht, und Spiele wurde nur der Datasette gespielt. Von aussen habe ich meine Fritzbox ausreichend gesichert, ich bin damals auch nicht davon ausgegangen, das mein jetztiges Problem von innen kommt.
Hallo,
Also da ich mich selbst gerne die Zeitsperre umgangen habe hätte ich da so eine Vermutung.
Also die einfachste Möglichkeit wäre hier für ihn über das Telefon im Menü Heimnetz (falls vorhanden) das WLAN wieder einzuschalten. Das ist jedoch nur möglich wenn keine Gerätespezifische Sperre verwendet wird. Falls das jedoch der Fall ist wüsste ich keine Möglichkeit wie er das ganze ohne Adminpasswort oder gewisse Kenntnisse umgangen haben soll.
Also als Tipp auf jeden Fall mal das Telefon unter die Lupe nehmen und eine Gerätespezifische Zeitsperre einrichten, da diese deutlich schwieriger zu umgehen ist.
Das Passwort ist nicht leicht erratbar, weil ich es extra ganz neu und extra schwer gewählt habe. Im Browser gespeichert habe ich es auch nicht, ich muss bei FritzLogin dieses immer eingeben. Das mit dem Fernzugriff müsste ich mal auf seinen Handy prüfen, würde das sich nicht deaktivieren, sobald man das Geräte PW ändert? Ein anderer Benutzer ist ausgeschlossen, da er sich über mein Benutzer Konto einloggt. Das Wlan wird auch für alles ausgeschaltet, also im gesamten Haus, da einzige was mir aufgefallen ist, das er eine andere IP dafür nutzt.