Eine fremde MAC-Adresse in meinem FritzBox Router 6490 gefunden? Was bedeutet das?

[HighTech07]

Hallo Community,

hoffe mal das mir hier jemand weiterhelfen kann.
Ich habe in meinem Router eine fremde MAC-Adresse entdeckt, eine die nicht zu meinen Geräten zuzuordnen ist.
Ich habe insgesammt 5 Geräte die mit meinem Router verbunden sind.
Mein PC und meine PS4 sind mit einem LAN-Kabel verbunden.
Über W-Lan ist mein Handy, das Handy meiner Freundin und der PC meiner Freundin verbunden.

Unter Sicherheit in der FritzBox kann man ja einstellen, das man den W-Lan Zugang beschränken kann auf bestimmte Geräte.
Das habe ich getan so das nur mein Handy, das Handy meiner Freundin und ihr PC sich über mein Router verbinden können.
Somit kann niemand auch wenn er das W-Lan Passwort kennen sollte sich einloggen, dafür müsste er erst Zugriff auf mein Router haben und sich manuell einfügen.

Ich habe den Geräten natürlich auch unsere Namen hinzugefügt, damit ich weiß, wer wer ist.
Verbunden waren somit nur 3 Geräte über W-Lan also in der W-Lan Geräte Liste.
Heute bin ich in meine FritzBox rein und habe mein W-Lan Passwort geändert, das mache ich einfach zur Sicherheit immer mal alle 3 Monate.

Ich habe zuerst mein Handy verbunden und es wurde in die Liste hinzugefügt.
Danach hab ich versucht das Handy meiner Freundin zu verbinden aber es ging irgendwie nicht.
Sie dachte das es vielleicht am IP Tracker ihres Iphone liegen könnte, haben es mal eingeschaltet versucht dann mal wieder deaktiviert, ging trotzdem nicht.

Dann habe ich unter Sicherheit, " Alle W-Lan Geräte zulassen" aktiviert und dann ging es, normalerweise hätte sich ihr Handy auch ohne verbinden müssen, vorher ging es ja auch immer wenn ich das PW geändert hatte.

Das kuriose aber war das ihr Geräte-Name von der Offline Liste nicht in die verbunden Liste hinzugefügt wurde sondern eine ganz andere Bezeichnung und zwar "PC Bindestrich und ihre IP Adresse".
So eine Bezeichnung habe ich nie eingegeben, da ich wie gesagt all meinen Geräten Namen hinzugefügt habe.
Ihr Geräte-Name blieb Offline und hatte eine ganz andere IP und eine ganz andere MAC-Adresse?
Ich habe das Anfangs gar nicht registriert, erst als wir eben versucht hatten ihr Handy zu verbinden.

Danach haben wir noch ihr PC Verbunden, das wurde ebenfalls in die verbundenen Liste hinzugefügt.

Jetzt habe ich 4 Geräte in der Liste obwohl ich von Anfang an nur 3 Geräte hatte.
Die IP und die MAC-Adresse ist mir gänzlich unbekannt.
In meinen Router habe ich nie jemanden einloggen lassen, keine Freunde und auch keine Verwandte.

Es gab unter dem Reiter "Funknetz" in der Liste der Anmeldeversuche sogar 2 gescheiterte Anmeldeversuche von zwei verschiedenen MAC-Adressen.

Jetzt würde ich mal gerne wissen wie diese fremde MAC Adresse und die IP in die Liste hätte kommen können?
Fremdzugriff oder doch was anderes?
Und was ich noch gerne wissen würde, sind MAC-Adressen feste Adressen zu einem Gerät?

Hoffe das ihr mir da weiter helfen könnt.


Vielen Dank im Voraus.

 

[Cool Master]

Gib mal die MAC durch, dann kann man zumindest einmal den Hersteller dir sagen oder du googlest es selber. Solange ein WPA2 PW vergeben ist bezweifele ich, dass da etwas gehackt wurde o.ä..

 

[rg88]

Hast du die SSID deiner Fritzbox umbenannt? Falls die den Standardnamen hat, dann haben den millionen andere Geräte auch und natürlich versucht dann jedes Handy das in der Nähe ist, sich zu verbinden, wenn das WLAN daheim beim Besitzer genauso heißt
Zudem bieten einige Gerät an, einen zufällige MAC zu generieren aus Datenschutzgründen.

 

[chrigu]

https://www.computerbase.de/forum/t...raet-mit-der-fritzbox-6660-verbunden.2097011/
könnte deine Frage beantworten

 

[floxorius]

MAC Addressfilter im WLAN sind prähistorischer Unfug und Technik von gestern mit der man mehr Schaden als Nutzen hat. Sowohl Apple als auch MS nutzen MAC Randomizer Services (Wenn nicht explizit ausgeschaltet) damit wird bei jeder WLAN Verbindung eine neue MAC Adresse generiert. Es geht hier unter anderem um Datenschutz da so keine Nutzungsprofile basierend auf der MAC erstellt werden können. Diese Technik gibt es seit x Jahren.

 

[HighTech07]

Gib mal die MAC durch, dann kann man zumindest einmal den Hersteller dir sagen oder du googlest es selber. Solange ein WPA2 PW vergeben ist bezweifele ich, dass da etwas gehackt wurde o.ä..

Hallo Cool Master,

Die MAC-Adresse lautet: 0E:03:72:C2:C7:98 . Ich habe als Sicherheit WPA2+WPA3.

 

[TorenAltair]

es ist nicht WPA2 + WPA3, sondern oder, d.h. wenn ein Gerät nur WPA2 kann oder anfordert, gibt es auch nur WPA2.
MAC-Adressen sind inzwischen nichtmal mehr ab Werk einzigartig, selbst ohne Randomizer oder Spoofing als Filter ungeeignet.

 

[HighTech07]

Hast du die SSID deiner Fritzbox umbenannt? Falls die den Standardnamen hat, dann haben den millionen andere Geräte auch und natürlich versucht dann jedes Handy das in der Nähe ist, sich zu verbinden, wenn das WLAN daheim beim Besitzer genauso heißt
Zudem bieten einige Gerät an, einen zufällige MAC zu generieren aus Datenschutzgründen.

Hallo rg88,

mit SSID meinst du vermutlich den FritzBox Namen, den man in der W-Lan Liste sieht wenn man sich verbinden möchte richtig? Ja diesen habe ich geändert und der ist meiner Meinung nach nicht so wirklich Standard.

Die MAC-Adresse meiner Freundin ist aber die gleiche wie davor glaube ich, so sicher bin ich mir da aber nicht.
Die unbekannte Mac-Adresse hatte dann plötzlich den Geräte Namen meiner Freundin.

Ergänzung (7. August 2022)

es ist nicht WPA2 + WPA3, sondern oder, d.h. wenn ein Gerät nur WPA2 kann oder anfordert, gibt es auch nur WPA2.
MAC-Adressen sind inzwischen nichtmal mehr ab Werk einzigartig, selbst ohne Randomizer oder Spoofing als Filter ungeeignet.

Was beduetet das dann? Können sich Mac-Adressen also ständig ändern von einem Gerät?
Konnte sich meine Freundin deshalb nicht mehr einloggen, nachdem ich das PW geändert habe und die Fritzbox hat dann einfach PC und ihre IP-Adresse eingezeigt?

 

[BFF]

Ja, die (Mac) koennen sich aendern und tun es auch.

 

[Blutschlumpf]

Und nebenbei kannst du einem Gerät auch durchaus eine MAC deiner Wahl geben:
https://www.howtogeek.com/192173/how-and-why-to-change-your-mac-address-on-windows-linux-and-mac/

Nach der MAC zu filtern bringt nichts, wer dein WLAN-Passwort kennt nimmt sich im Zweifelsfall einfach deine MAC.

 

[chrigu]

Hallo Cool Master,

Die MAC-Adresse lautet: 0E:03:72:C2:C7:98 . Ich habe als Sicherheit WPA2+WPA3.

https://www.computerbase.de/forum/t...ritzbox-6660-verbunden.2097011/#post-27161493

 

[Raijin]

Die MAC-Adresse lautet: 0E:03:72:C2:C7:98

Das ist eine zufallsgenerierte MAC-Adresse und stammt mutmaßlich von einem Smartphone oder Tablet mit aktivierter Anti-Tracking-Funktion aka Random-MAC.

Danach hab ich versucht das Handy meiner Freundin zu verbinden aber es ging irgendwie nicht.
Sie dachte das es vielleicht am IP Tracker ihres Iphone liegen könnte, haben es mal eingeschaltet versucht dann mal wieder deaktiviert, ging trotzdem nicht.

Das wird die oben erwähnte Random-MAC aktiviert haben. Für den Router ist das dann ein anderes Gerät und bei aktivem MAC-Filter wird es entsprechend blockiert.

Und was ich noch gerne wissen würde, sind MAC-Adressen feste Adressen zu einem Gerät?

Grundsätzlich ja. MAC-Adressen sind eindeutig. Die Hersteller haben eine sogenannte Vendor-ID, die vorneweg steht und dahinter zählt der Hersteller gewissermaßen immer hoch.
Da ein Gerät dadurch aber netzwerkübergreifend verfolgt werden könnte, weil es eindeutig identifiziert werden kann, hat man sich die Random-MAC ausgedacht. Dabei generiert das Gerät bei der ersten Verbindung mit einem neuen WLAN eine zufallsgenerierte MAC-Adresse - zu erkennen an einer 2, 6, A, oder E an 2. Stelle wie bei der von dir geposteten MAC.

*edit
Die MAC-Adresse ist zwar fest im Netzwerkadapter hinterlegt, aber sie lässt sich über den Treiber überschreiben, zumindest temporär.
*edit


Lass den MAC-Filter bitte ausgeschaltet, aus deinem eigenen Interesse. Der einzige, der damit Arbeit hat, bist du selber, weil du neue Geräte von Hand freigeben musst. Ein Angreifer hingegen klont einfach buchstäblich per Knopfdruck eine gültige MAC und das war's. MAC-Filter sind so effektiv wie ein Streifen Tesa auf dem Türschloss..

WPA2 oder gar WPA3 mit starkem Passwort, das und nur das bietet Sicherheit. Gäste bekommen maximal Zugang zum Gast-WLAN und das war's.

 

[HighTech07]

https://www.computerbase.de/forum/t...ritzbox-6660-verbunden.2097011/#post-27161493

Hallo chrigu,

Ich habe den Thread durchgelesen, danke.
Vermutlich gehst du ja davon aus, das sich die MAC-Adresse des Handy geändert haben muss da ja an zweiter Stelle ein E ist, die neue MAC-Adresse, falls es denn so ist das ihr Handy ein Neues bekommen hat, hat ebenfalls ein E an zweiter Stelle.
Trotzdem Frage ich mich, falls es wirklich so war das ihr Handy eine neue MAC-Adresse bekommen hat, warum hat dann die Fritzbox ihr Handy dann trotzdem weiterhin verbunden?
Die Fritzbox hätte doch ihr Handy nicht erkennen dürfen, da ich ja nur "bekannte Geräte zulassen" eingestellt habe.

 

[Blutschlumpf]

Ich habe da auf die Schnelle jetzt nichts zu gefunden was genau der MAC-Filter macht bzw. an welcher Stelle AVM den eingebaut hat.
Wenn er wirklich verhindert bzw. verhindern soll, dass ein Gerät sich mit dem WLAN verbindet, dann klingt das nach einem Bug.
Wahrscheinlicher dürfte aber sein, dass der MAC-Filter erst beim Forwarding der Pakete greift.
Sprich der AP verwirft dann Pakete, die nicht in der MAC-Whitelist drin stehen.
Dann wäre das Verhalten normal.

 

[rg88]

Wahrscheinlicher dürfte aber sein, dass der MAC-Filter erst beim Forwarding der Pakete greift.

das ergibt doch keinen Sinn. Die MAC-Adresse ist eine Schicht darunter. Wenn dann wird der MAC-Filter greifen, wenn das Gerät sich mit dem WLAN verbinden will.

 

[chrigu]

hat die fritzbox den die Option „neue Mac-Adressen nicht zulassen“? Oder wurde nur die random macadresse gesperrt? Weil jetzt hat das iPhone eine neue.

 

[HighTech07]

Das wird die oben erwähnte Random-MAC aktiviert haben. Für den Router ist das dann ein anderes Gerät und bei aktivem MAC-Filter wird es entsprechend blockiert.

Das würde zwar Sinn ergeben, nur das Problem ist, wir haben das Tracking ja erst dann eingeschaltet als sie sich nicht verbinden konnte. Das heißt die Fritzbox hätte ihr Handy doch vorher erkennen müssen?

Lass den MAC-Filter bitte ausgeschaltet, aus deinem eigenen Interesse. Der einzige, der damit Arbeit hat, bist du selber, weil du neue Geräte von Hand freigeben musst. Ein Angreifer hingegen klont einfach buchstäblich per Knopfdruck eine gültige MAC und das war's. MAC-Filter sind so effektiv wie ein Streifen Tesa auf dem Türschloss..

WPA2 oder gar WPA3 mit starkem Passwort, das und nur das bietet Sicherheit. Gäste bekommen maximal Zugang zum Gast-WLAN und das war's.

Ist das denn nicht aber Sicherer? Wenn ich nur bekannte Geräte zulassen einstelle?
Es sind ja nur die 3 Geräte ich lasse sonst niemanden verbinden. So könnte sich doch niemand bei mir im Router einloggen auch wenn er das PW kennen sollte.

 

[Blutschlumpf]

@rg88 Warum ergibt das keinen Sinn?
Da kann ein simples iptables / ebtables oder sowas drauf laufen und die rausfiltern.
Das wäre von der Umsetzung her vermutlich sogar die einfachste Möglichkeit sowas zu bauen.

Falls du dich dann besser fühlst ersetze gerne "Pakete" durch "Frames/Pakete"

 

[Raijin]

Trotzdem Frage ich mich, falls es wirklich so war das ihr Handy eine neue MAC-Adresse bekommen hat, warum hat dann die Fritzbox ihr Handy dann trotzdem weiterhin verbunden?

Kannst du 100%ig rrekonstruieren wann du den MAC-Filter ein- und wann du ihn eingeschaltet hast? Wann hast du den Geräten Namen gegeben? Zu welchem Zeitpunkt hast du die Random-MAC ein bzw ausgeschaltet? Bist du dir da so sicher, dass du Geld drauf wetten würdest?

Oder

Willst du ernsthaft in die Tiefen der Technologie eintauchen und trotz einer 99,999%igen Wahrscheinlichkeit, dass es die Random-MAC war, nach einer 0,001%igen Lösung suchen?



Es ist nun mal so, dass die Random-MAC genau solche Probleme verursachen kann und es auch täglich in Millionen von WLANs tut. Dazu findet man hier unzählige Threads und das ist auch logisch - besonders wenn man eben Dienste aktiviert, die auf die MAC angewiesen sind wie der MAC-Filter. Auch wenn du vielleicht hören möchtest, dass dein WLAN gehackt wurde, geht die Wahrscheinlichkeit gegen 0. Und wenn dem trotzdem so sein sollte: Passwort ändern und fertig.



@Blutschlumpf : Der MAC-Filter blockt beim Verbindungsaufbau. Sobald sich eine geblockte MAC anmelden will, schlägt er zu.

 

[HighTech07]

hat die fritzbox den die Option „neue Mac-Adressen nicht zulassen“? Oder wurde nur die random macadresse gesperrt? Weil jetzt hat das iPhone eine neue.

Im WLAN unter Sicherheit kann man den WLAN Zugang beschränken.
Da steht:

"Die Liste zeigt WLAN-Geräte, die aktuell direkt bzw. über WLAN Mesh im Heimnetz der FRITZ!Box verbunden sind oder Geräte, die aus früheren Verbindungen bekannt sind. Sie können den WLAN-Zugang auf bekannte WLAN-Geräte beschränken (MAC-Adressfilter)."

Dann werden die verbundene Geräte in einer Liste angezeigt und die nicht verbundenen Geräte. Die nicht verbundenen sind die Offline Geräte in der Liste die aber sobald sie Online gehen in die verbundene kommen.

Dann gibt es zwei Optionen die man anklicken kann:

• Alle neuen WLAN-Geräte zulassen
• WLAN-Zugang auf die bekannten WLAN-Geräte beschränken

habe das zweite gewählt und dann konnten sich nur unsere Geräte verbinden, die ich dann aber erst manuell hinzufügen muss unter WLAN-Geräte hinzufügen.

Das heißt, das sich sonst niemand hätte einloggen können auch wenn er das PW kennen würde, da er erst sein Gerät mit in die Liste hinzufügen müsste. Aber dafür müsste er ja Zugriff auf mein Router haben.