Eine fremde MAC-Adresse in meinem FritzBox Router 6490 gefunden? Was bedeutet das?

[Raijin]

Ist das denn nicht aber Sicherer? Wenn ich nur bekannte Geräte zulassen einstelle?

Mein Beispiel mit dem Streifen Tesafilm auf dem Türschloss war ernst gemeint. Wenn das für dich die Sicherheit erhöht, dann kannst du das auch über den MAC-Filter sagen. Ein WLAN-Passwort zu knacken ist extrem aufwändig. Wer das schafft, der hat nicht mal genug Zeit, über den MAC-Filter zu lachen, weil er bereits mit einem Klick die MAC-Adresse deines Tablets geklont hat


Der einzige, der Zeit in den MAC-Filter investiert, bist du selbst.
Du bist derjenige, der im übertragenen Sinne bei jedem Verlassen des Hauses das Tesa auf das Schloss kleben musst.
Du bist derjenige, der regelmäßig zum Supermarkt fahren muss, um neues Tesa zu kaufen.
Der Einbrecher zuckt hingegen nur mit der Schulter und zieht den Streifen ab bevor er sich an die eigentliche Arbeit macht...

 

[HighTech07]

Kannst du 100%ig rrekonstruieren wann du den MAC-Filter ein- und wann du ihn eingeschaltet hast? Wann hast du den Geräten Namen gegeben? Zu welchem Zeitpunkt hast du die Random-MAC ein bzw ausgeschaltet? Bist du dir da so sicher, dass du Geld drauf wetten würdest?

Oder

Willst du ernsthaft in die Tiefen der Technologie eintauchen und trotz einer 99,999%igen Wahrscheinlichkeit, dass es die Random-MAC war, nach einer 0,001%igen Lösung suchen?

Den Geräte Namen also das Handy von meiner Freundin habe ich seit Anfang an so, als ich die Fritzbox vor 4-5 Monaten gekauft hatte eingegeben. Das ein und ausschalten war gestern Abend als wir versucht haben das Handy zu verbinden, nachdem ich das PW geändert hatte. Haben es zuerst 3-4 mal versucht zu verbinden, danach kurz Tracker eingeschaltet, versucht und dann wieder ausgeschaltet versucht.

Ok zuerst einmal müsste ich wissen, was bedeutet es denn wenn es eine Random-Mac ist?
Ist dann ein Fremdzugriff deswegen unwahrscheinlich oder wie darf ich das verstehen?

 

[rg88]

@rg88 Warum ergibt das keinen Sinn?
Da kann ein simples iptables / ebtables oder sowas drauf laufen und die rausfiltern.
Das wäre von der Umsetzung her vermutlich sogar die einfachste Möglichkeit sowas zu bauen.

Warum sollte man das machen? Warum ein gesperrtes Gerät überhaupt ins Netz lassen, wenn man es bereits bei der Anmeldung blockieren kann anhand der MAC?

Falls du dich dann besser fühlst ersetze gerne "Pakete" durch "Frames/Pakete"

Warum gleich so abschätzig?

@Blutschlumpf : Der MAC-Filter blockt beim Verbindungsaufbau. Sobald sich eine geblockte MAC anmelden will, schlägt er zu.

Jepp, würde ich auch sagen.

Ergänzung (7. August 2022)

Ist dann ein Fremdzugriff deswegen unwahrscheinlich oder wie darf ich das verstehen?

die MAC-Filterung bringt überhaupt nichts, außer Probleme.
Das wurde dir doch schon gesagt, dass man die ohne Probleme klonen kann.
Das ist reiner Placebo was potentiell nur Probleme schafft.
Schau, dass du WPA3 verwendest und ein sicheres, langes Passwort. Das bringt wirklich Sicherheit

 

[Raijin]

Ok zuerst einmal müsste ich wissen, was bedeutet es denn wenn es eine Random-Mac ist?
Ist dann ein Fremdzugriff deswegen unwahrscheinlich oder wie darf ich das verstehen?

Was eine Random-MAC ist, habe ich oben erklärt. Sie dient dazu, dass das Gerät nicht über mehrere WLANs - zB Hotspots am Flughafen, im Café, im Hotel, etc. - identifiziert werden kann. Ein- und Ausschalten dieser Funktion hat zur Folge, dass das Gerät mindestens mit 2 MAC-Adressen im Router bekannt wird, einmal die echte und eindeutige MAC und einmal die Random-MAC. Löscht man im Gerät das WLAN und richtet es neu ein, wird es mutmaßlich noch eine dritte MAC im Router geben, die zumindest mal dem Handy zuzuordnen "war"


Wenn du meinst, dass das in deinem Fall nicht sein kann, weil du dir 100% sicher bist wann wie und wo du das ein-/ausgeschaltet hast, ändere dein WLAN-Passwort im Router und in deinen Geräten, ganz einfach. Keine tagelange Suche nach einem unbekannten Gerät, sondern tabula rasa.

 

[HighTech07]

Warum sollte man das machen? Warum ein gesperrtes Gerät überhaupt ins Netz lassen, wenn man es bereits bei der Anmeldung blockieren kann anhand der MAC?

Warum gleich so abschätzig?


Jepp, würde ich auch sagen.

Ergänzung (7. August 2022)

die MAC-Filterung bringt überhaupt nichts, außer Probleme.
Das wurde dir doch schon gesagt, dass man die ohne Probleme klonen kann.
Das ist reiner Placebo was potentiell nur Probleme schafft.
Schau, dass du WPA3 verwendest und ein sicheres, langes Passwort. Das bringt wirklich Sicherheit

Ok. Keine Ahnung, ich ging halt davon aus, das die MAC halt eine feste Adresse ist das ein Gerät hat und die Box nur diese reinlässt. Das man sowas kopieren kann ist ja ziemlich krass. Bietet ja dann gar keine Sicherheit oder? Falls mal ein Hacker blöde Sachen mit einer MAC-Adresse macht.

 

[rg88]

Bietet ja dann gar keine Sicherheit oder?

Das war noch nie anders und MAC hat auch absolut nichts mit Sicherheit zu tun. Das ist lediglich eine Hardwarekennung, die in der Theorie eindeutig sein sollte, weil sonst im selben Netzwerk die Geräte nicht mehr richtig erkannt werden und entsprechend Pakete falsch geleitet werden.
Das ist rein eine technische Notwendigkeit die ein Netzwerk braucht.
Mit Sicherheit hat das überhaupt nichts am Hut und war auch nie dafür geeignet oder gedacht. Irgendwer ist halt mal auf die Idee gekommen, einen MAC-Filter einzubauen und andere haben das kopiert. Aber das war noch nie sicher und immer nur ein Placebo mit Pseudosicherheit.

Es gab auch mal eine Serie von Acer-Rechnern die alle durch einen Bug lauter 00 als MAC-Adresse hatten. Das lief auch problemlos, bis sich zwei solcher Rechner im selben Netzwerk befanden.

 

[Raijin]

Eine Adresse bleibt eben eine Adresse. Egal ob es sich um eine Netzwerkadresse in Form einer MAC handelt oder die Postadresse eines Hauses, beides hat nichts damit zu tun ob die Haustür offen steht (=unverschlüsselt) oder mit WPA3 und einem hölle komplizierten Schlüssel gesichert ist.

 

[john.smiles]

Gratulation, der Thread hat es irgendwie auf Google News geschafft.

 

[chrigu]

@john.smiles Gratulation, du hast gemerkt, das Google dein Suchverlauf kennt und somit die Startseite von Google personalisiert anpassen kann

 

[AuxXxilium]

Jedes iOS und Android Telefon sowie macOS und seit Windows 11 sogar jedes dieser Geräte hat eine Option die originale Mac-Adresse zu verschleiern. Viel zu viel Panik um nichts. Da hat (wenn der Gerätename stimmt) deine Freundin bestimmt diese Option aktiviert. Passiert auch sehr oft durch Updates.

 

[rg88]

und seit Windows 11

auch davor schon