Fritzbox: Fremde Geräte im Funknetz

[labezzo]

Hallo zusammen,

ich habe bei mir zu Hause eine Fritzbox 7590 (FRITZ!OS 07.21)
Als ich dort eben in WLAN -> Funknetz reingeschaut hatte, habe ich dort Geräte entdeckt, welche definitiv nicht zu meinem Haushalt gehören. Diese sind jedoch nicht als aktiv angemeldet markiert.
Freunde oder Bekannte kann ich auch ausschließen, da z.B. ein Handymodell aufegührt wird, welches keiner mir bekanntes hat.

Da ich auch einen Raspberry Pi mit Pi-Hole im Netzwerk habe, wollte ich gucken, wann sie sich eingeloggt haben.
Unter den IP-Adressen gibt es jedoch keine Einträge.

Jetzt meine Fragen:

1. Gibt es in der Fritzbox eine Möglichkeit das Einlogdatum einzusehen?
2. Wie lange werden in dieser Übersicht Geräte vorgehalten? Ich hatte mal für einen Nachbarn zur Überbrückung den Gastzugang freigeschaltet. Der ist jedoch wieder inaktiv und die Geräte nicht mehr in der Übersicht.
3. Bringt es viel, wenn die SSID versteckt wird, oder ist das nur heiße Luft?

Ich werde jetzt erstmal den Netzwerkschlüssel ändern...

 

[LorD-AcE]

SSID verstecken bringt rein gar nichts. Du kannst aber das Anmelden neuer Geräte sperren, das bringt schon etwas mehr, bietet dennoch keinen hundertprozentigen Schutz. Ansonsten einfach mal nur WPA2/3 verwenden und ein neues Passwort setzen und alle unbekannten Geräte entfernen und schauen ob irgendwann wieder was auftaucht.

 

[DeusoftheWired]

1. Leider nein.

2. Soweit ich weiß ewig. Oder bis der Speicher dafür volläuft und er mit neuen Geräten überschrieben wird. Hab hier noch Geräte in der Übersicht, die sich seit mehr als zwei Jahren nicht mehr angemeldet haben.

3. Heiße Luft. Schützt dich höchstens vor Leuten, die keine Suchmaschine bedienen können. Um sich zu einer „unsichtbaren“ SSID zu verbinden, muß man nicht hacken können.

Aktiviere WPA3, nutze ein langes und/oder komplexes Passwort wie 98B%8v7(7)(T/§7g)FG#g1v&ivu12vhk45 fürs WLAN und du bist auf der sicheren Seite.

 

[benneq]

1. Gibt es in der Fritzbox eine Möglichkeit das Einlogdatum einzusehen?

In der Web Oberfläche auf jeden Fall nicht. Vielleicht wenn man den SSH Zugang freischaltet und sich per Konsole im Dateisystem umschaut.

 

[labezzo]

Danke für das schnelle Feedback.
Bisher war WPA2 eingestellt, jetzt nutze ich WPA2+3.
Außerdem dürfen nur bekannte Geräte rein.
Was das Passwort anbelangt, halte ich das bei solchen - die ggf. manuell eingegeben werden müssen - hiermit: https://xkcd.com/936/

Dass man die Einlogzeiten nicht im Interface einsehen kann, finde ich schade.
Aber die Idee mit dem SSH Zugang werde ich mir morgen mal näher angucken.
Wird ein Spaß die ganzen Geräte mit dem neuen Netzwerkschlüssel einzudecken. Besonders die ohne Monitor 🙃

 

[fritte76]

Und selbst wenn was soll das einem bringen ??? Wie kann man ausschließen das es Geräte von Freunden oder Bekannten in der Vergangenheit waren ? Hast du dir das immer notiert und manchmal werden Geräte auch mit ganz anderen Namen / Herstellern angezeigt als sie offensichtlich zu sein scheinen.
Bei WPA2/3 wird wie der Name schon sagt auch WPA 2 verwendet ist kein Stück sicherer höchstens bekommt man ggf. Schwierigkeiten gewisse Geräte zu verbinden. Einfach PW ändern und ein sicheres wählen sollte locker reichen. Aber gutes gelingen sonst !

 

[shadowrid0r]

Wer sich im Netz anmeldet wird unter System/Ereignisse [ -> System ] mit Datum/Uhrzeit/MAC Adresse/IP Adresse erfasst und angezeigt...

 

[tollertyp]

Ich glaube man kann die Geräte doch selbst entfernen aus der Liste? Mach sie raus. Wenn sie wieder auftauchen, dann mach dir Gedanken.

Was genau meinst du mit "Außerdem dürfen nur bekannte Geräte rein."?

@shadowrid0r: Wirklich aussagekräftig ist das Log nicht, mein Handy hat sich angeblich vor 3 Wochen im WLAN angemeldet... aber das war zwischenzeitlich öfters hier nicht mehr im WLAN und wieder drin...

 

[benneq]

@shadowrid0r Aber auch nur bei der Erstanmeldung. Zumindest seh ich bei mir im Log gar nix, obwohl mindestens mein Handy mehrmals täglich das WLAN verlässt und wiederkommt.
Und (nervt immer wieder): Wenn man die FritzBox neu startet, wird das Log geleert.

 

[Sterntaste]

Man kann eine Funktion der FB nutzen: Benachrichtigung aktivieren bei neuen Geräten. Ist unter Push-Mails zu finden.
Die Festlegung auf bekannte Geräte geht natürlich auch, ist aber im Fall von legitimen Neuzugriffen eher unpraktisch.
Das WLAN-Passwort darf übrigens gerne auch länger sein. Bis 32 Zeichen, falls ich das noch richtig weiß.

 

[shadowrid0r]

Aber über Heimnetz/Mesh und dann Details des Gerätes gibt exzessive Informationen... nur nicht ´wann´...
Man könnte auch händisch für unbekannte Teilnehmer einfach das Internet sperren. Die verschwinden dann vermutlich von selbst wieder, sollten die es irgendwie tatsächlich aktiv bis in dein Netzt geschafft haben...

 

[tollertyp]

Jetzt weiß ich alles...

Also im Grunde weiß man da auch nicht mehr als ohne die Details aufzurufen ... so what? Und wie du sagst: Die Zeit fehlt eh.

 

[labezzo]

@fritte76
Die Liste der Leute, welche sich bei mir im Wlan eingeloggt haben, ist sehr klein.
PCs/Laptops waren da keine dabei. Einer war jedoch in der Auflistung.

@shadowrid0r
Danke für den Tipp. Leider stehen da nur Meldungen seit dem letzten Update (letzte Woche) drin.

@tollertyp
Damit meine ich die Einstellung, das nur bereits der Fritzbox bekannte Geräte ins Netzwerk reindürfen.

 

[tollertyp]

Wenn du denkst, dass diese Einstellung ein Problem löst, dann mach sie. Wird wohl ein MAC-Filter sein (edit: ja, ist ein MAC-Filter), dessen Wirksamkeit auf Niveau des Versteckens der SSID ist und im Zweifel für Fragezeichen sorgt, warum sich der Kumpel mit seinem neuen Handy nicht ins WLAN anmelden kann... es erinnert sich dann meist auch niemand dran, dass man einen MAC-Filter aktiviert hat...

Aber es reicht ja, wenn du denkst, dass es was bringt.

 

[arvan]

Verstehe nicht richtig das Problem.
Du siehst Geräte die mal angemeldet waren, kannste du unten durch Entfernen mit einem Klick löschen.
Wenn du nicht willst das die wieder rein kommen ins Netz, ändere deinen Schlüssel.

Alles andere ist sinnlos und bietet keinen Schutz und sind nur wilde Aktionen.

Hast du ansonsten Powerline Adapter im Einsatz? Im schlimmsten Fall bist du dadurch das die unverschlüsselt sind in eimem fremden Netz gelandet. Habe ich schon mehfach erlebt, ganz großes Kino.

 

[fritte76]

Ich würde mir da null Gedanken machen wenn da ein Gerät auftaucht was ich nicht sofort zuordnen kann und welches nicht aktiv ist. Passwort ändern und mit normalen Mitteln kommt da keiner ins WLAN... Wenn da ein Gerät immer wieder auftauchen würde das auch aktiv ist wäre es was anderes....

 

[labezzo]

@tollertyp
Wenn dem so ist, dann kann ich sie wohl tatsächlich vergessen.
Einen tatsächlichen Angriff werde ich wahrscheinlich eh nicht verhindern können.

@arvan
Das könnte tatsächlich sein.
Ich hatte mal Powerline im Einsatz. Bei meinen Eltern anno dazumal hat das auch super funktioniert.
In meiner Wohnung hatte ich jedoch nur Probleme (wohl auch wegen VDSL).
Den Adapter im Wohnzimmer hatte ich dann auch abgenommen, den beim Router jedoch nicht.
Ich habe ihn jetzt abgestöpselt.
Erklärt jedoch nicht, warum dann Geräte im Wlan waren. Ich hätte die dann lediglich als LAN-Geräte erwartet.

 

[hantelfix]

man kann auf der seite sein passwort checken lassen
https://www.passwortcheck.ch/passwortcheck/passwortcheck

 

[ss5]

habe ich dort Geräte entdeckt,

Sind es wirklich mehrere ?
Welche Anbieter ?
Ich hatte auch im Übersicht WLAN Eintrag ohne Zuordnung. Nur unbekannte MAC, keine IPs.
Vodafone Support damit konfrontiert.
Die Antwort damals: kein Problem. Technische Begründung : deamon vom deaktivierten Homespot oder ähnliches.
Router damals Compal.
Diese Leiche hat mich fast zwei Jahre begleitet. Die neuste Firmware der VSt Arris hat das entfernt.

 

[tollertyp]

Okay, und inwiefern ist das nun auf die Situation von labezzo übertragbar?