MAC-Adresse ohne IP-Adresse ist mit dem Heimnetzwerk verbunden?

[SeriousMan]

Guten Tag.

In der FritzBox Heimnetzansicht wird mir angezeigt dass eine MAC-Adresse namens PC-00-E0-4C-60-98-83 verbunden ist. Im Gegensatz zu allen anderen verbundenen Geräten wird keine IP-Adresse angezeigt sondern nur dieses PC-00-E0-4C-60-98-83 und dass es Zugriff aufs Heimnetzwerk hat.

Aufmerksam bin ich darauf erst heute Nacht geworden als unser W-Lan plötzlich nicht funktionierte.
Auf der Router Box leuchtete der Button "Info" rot auf, hörte aber auf nach dem ich den Router neu gestartet habe.
Danach wurde alles normal angezeigt. Ich konnte mich mit keinem Gerät richtig verbinden. Es wurde zwar immer angezeigt dass das W-Lan mit dem Gerät verbunden sei, ich aber keinen Zugriff darauf hätte.

Nun befürchte ich dass sich da evtl. jemand in unser Netz eingehackt haben könnte.
Ich habe wirklich jedes Gerät im Haus überprüft und es scheint wirklich nichts im Haus zu sein.
Das Gerät ist wirklich mit dem Heimnetz verbunden. Welche Erklärung kommt sonst noch in Frage?
Und was sollte ich als nächstes tun falls es sich tatsächlich um einen Hacking Angriff handelt?

Freundliche Grüße,
SeriousMan

 

[Janz]

nahezu unmöglich wenn du WPA2 benutzt (nahezu weil du nicht so interessant bist das sich irgendwer die Mühe machen würde, nicht weil WPA2 wirklich sicher ist). Sperr die MAC über den MAC-Filter im Router, dann is Ruhe im Puff. Und falls dein WLAN-Passwort test123 ist solltest du das gegen was sicheres austauschen

 

[Chillaholic]

Hast du ne Whitelist in deiner Fritze?
Das Gerät bekommt wohl keine IP, da nicht verbunden.

 

[Crass Spektakel]

In der FritzBox Heimnetzansicht wird mir angezeigt dass eine MAC-Adresse namens PC-00-E0-4C-60-98-83 verbunden ist. Im Gegensatz zu allen anderen verbundenen Geräten wird keine IP-Adresse angezeigt sondern nur dieses PC-00-E0-4C-60-98-83 und dass es Zugriff aufs Heimnetzwerk hat.

Laut http://www.whatsmyip.org/mac-address-lookup/ gehört diese MAC-Adresse zu einem Realtek-Chipset. Was nicht wirklich viel weiterhilft weil das so ziemlich das verbreiteste Produkt überhaupt ist.

Wenn Dich die Adresse stört sperr sie in der Fritzbox. Derjenige dem sie gehört wird sich schon melden wenn es wichtig ist.

 

[SeriousMan]

(nahezu weil du nicht so interessant bist das sich irgendwer die Mühe machen würde, nicht weil WPA2 wirklich sicher ist).

Naja, ich habe mich einige Stunden vor den W-Lan Problemen auf einer Seite registriert. Nichts illegales aber sagen wir mal eine Seite für Erwachsene. Könnte das evtl. eine Rolle spielen? Kann sich jemand nur durch meine IP-Adresse und Registrierung auf einer solchen Seite in mein Heimnetzwerk hacken?

In den Sicherheitseinstellungen steht dass ich WPA2 (CCMP) benutze. Zur Auswahl stehen ansonsten noch WPA + WPA2 und WPA (TKIP). Das W-Lan Passwort ist das normale Router-Passwort.

 

[Grimba]

Erstmal ist das kein Grund zur Panik. Ein Router notiert sich immer die MAC Adressen, die versuchen, sich mit ihm zu verbinden. Dass diese Sichtbar sind, ist soweit nichts schreckliches. Wenn du mal Nach WLAN Netzwerken suchst mit einer geeigneten App, dann werden dir zu den entsprechenden Netzen auch die MACs der dazugehörigen Router angezeigt.

Fakt ist: Das Gerät mit dieser MAC hat keine IP Adresse bekommen, und damit keine Verbindung zu deinem Netzwerk. Alle Services, Netzfreigaben etc. in deinem Netz benötigen diese aber um miteinander zu kommunizieren. Daher ist erstmal nichts passiert. Das kann auch einfach ein Versehen von jemand gewesen sein, der sich irrtümlich mit deinem Netz verbinden wollte. Das kann gerade dann der Fall sein, wenn du die Standard ESSID der Fritzboxen benutzt, bei der es sich in der Regel um ihre Produktbezeichnung handelt. Das führt dann schonmal zu verwechslungen.

Dein Verbindungsproblem muss erstmal nichts damit zu tun haben, bzw. hat es mit großer Wahrscheinlichkeit auch nicht.

edit: Nein, deine "Seite für Erwachsene" war das sicher nicht, denn MAC Adressen bekommt ein Router nur von Geräten, die sich DIREKT mit ihm verbinden wollen. Also entweder per Kabel oder per WLAN. Allerhöchstens ist das noch von Fern möglich, wenn ein VPN aufgesetzt wurde, aber das ist bei dir wohl eher nicht der Fall.

edit2: Das einzige, was noch sein könnte im Sinne von Bösartigkeit, ist, dass jemand versucht entweder sich zu deinem Router eine Verbindung zu Bruteforcen oder eine DoS Attacke fährt. Letzteres ist mit nur einem Gerät Schwachsinn, denn für gewöhnlich vergibt ein Router nach ein paar Versuchen eine Zeitsperrre, in der weitere Anfragen ignoriert werden, welche mit zunehmenden weiteren Versuchen länger werden und aus dem selben Grund ist ersteres auch unwahrscheinlich, wenn auch möglich, denn das würde damit ein sehr langes Unterfangen vom Zeitaufwand her.

edit3 (letztes, versprochen...): laut AVM kann der Fehler nach einem automatischen Update aufgetreten sein. Die geschehen gerne mal nachts. https://avm.de/service/fritzbox/fri...inkt-rot-oder-mehrere-LEDs-blinken-dauerhaft/

 

[SeriousMan]

Erstmal ist das kein Grund zur Panik. Ein Router notiert sich immer die MAC Adressen, die versuchen, sich mit ihm zu verbinden. Dass diese Sichtbar sind, ist soweit nichts schreckliches. Wenn du mal Nach WLAN Netzwerken suchst mit einer geeigneten App, dann werden dir zu den entsprechenden Netzen auch die MACs der dazugehörigen Router angezeigt.

Fakt ist: Das Gerät mit dieser MAC hat keine IP Adresse bekommen, und damit keine Verbindung zu deinem Netzwerk. Alle Services, Netzfreigaben etc. in deinem Netz benötigen diese aber um miteinander zu kommunizieren. Daher ist erstmal nichts passiert. Das kann auch einfach ein Versehen von jemand gewesen sein, der sich irrtümlich mit deinem Netz verbinden wollte. Das kann gerade dann der Fall sein, wenn du die Standard ESSID der Fritzboxen benutzt, bei der es sich in der Regel um ihre Produktbezeichnung handelt. Das führt dann schonmal zu verwechslungen.

Laut der Heimnetzübersicht ist das Gerät aber gerade aktiv verbunden. Wird zusammen mit allen anderen Heimnetzgeräten als verbunden angezeigt. Würde das nicht ein versehentliches aber gescheitertes Verbinden ausschließen?

Inwiefern kann eine VPN aufsetzt werden, und wie könnte man das überprüfen?

Ansonsten schon mal herzlichen Dank für die sehr schnellen Antworten. Wirklich top.

 

[chrigu]

Kommt darauf an wie gut dein Browser mit scripte umgehen kann und wie hoch der pc gegen böse Buben abgesichert ist. Eine gehackte Website kann unbemerkt dein System infiltrieren und Trojaner oder bots zum Leben erwecken. Gutes Beispiel cccleaner.
Deshalb benutz eine live-Version von Norton, Kaspersky usw.

 

[Ic3HanDs]

Das hatte ich gestern Abend nachdem ich meine FritzBox auf die neueste Version upgedated hatte auch kurz. Ist nach ein paar Minuten jedoch verschwunden und kam nie wieder. Ich vermute da ist einfach ein Fehler in dem Update. Konnte zumindest im gesamten Netz nichts feststellen, auch nicht beim Tracen mit Wireshark etc.

 

[Grimba]

Du musst dir das so vorstellen:

Stell dir vor, du willst dich mit einem Internetprovider verbinden, bei dem du aber keinen Vertrag hast. Du stöpselst deinen PC in die Netwerkbuchse (Oder DSL, oder KABEL oder whatever), aber es kommt trotzdem keine Verbindung zu Stande, weil du ja nichts bei dem gebucht hast.

Dementsprechend seid ihr physisch schon miteinander verbunden, eben durch das Kabel. Aber eben nicht logisch, denn du bekommst keine IP, und damit keinen Zugang zum Netz. Du hast so gesehen nur bis zum nächsten "Hop" einen Verbindung, danach ist Schluss, weil der schon sich schon sagt:"Du kommst hier nich' rein!"

Aber eben diese Verbindung ist ja nötig, um das eben überhaupt zu entscheiden, ob du dich Verbinden darfst oder nicht.

Ähnlich ist es bei WLAN. Das musst du dir ein wenig (ist nicht ganz korrekt, aber anschaulich reichts...) wie ein unsichtbares Kabel vorstellen. Irgend eine Art von Verbindung müssen ja Geräte mit deinem Router eingehen, damit sie dann entweder ins Netz kommen oder auch nicht. Daher siehst du immer bei einer Suche nach ESSIDs die MAC Adressen der Router der entsprechenden Netzwerke, damit du dich mit irgendwas verbinden kannst. Und dementsprechend sind die Geräte auf ganz geringem level quasi-physisch miteinander Verbunden, bevor noch irgendwas anderes passieren kann. Aber weiter kommt das ominöse Gerät nicht.

Vielleicht aktualisierst du mal die Übersichtsliste, dann kann es schon sein, dass das Gerät verschwindet. Sonst ändere mal deine ESSID, wenn du noch sicherer gehen willst mach sie sogar unsichtbar, und beobachte dann, ob das Gerät sich nochmal zeigt.

 

[SeriousMan]

Erstmal ist das kein Grund zur Panik. Ein Router notiert sich immer die MAC Adressen, die versuchen, sich mit ihm zu verbinden. Dass diese Sichtbar sind, ist soweit nichts schreckliches. Wenn du mal Nach WLAN Netzwerken suchst mit einer geeigneten App, dann werden dir zu den entsprechenden Netzen auch die MACs der dazugehörigen Router angezeigt.

Fakt ist: Das Gerät mit dieser MAC hat keine IP Adresse bekommen, und damit keine Verbindung zu deinem Netzwerk. Alle Services, Netzfreigaben etc. in deinem Netz benötigen diese aber um miteinander zu kommunizieren. Daher ist erstmal nichts passiert. Das kann auch einfach ein Versehen von jemand gewesen sein, der sich irrtümlich mit deinem Netz verbinden wollte. Das kann gerade dann der Fall sein, wenn du die Standard ESSID der Fritzboxen benutzt, bei der es sich in der Regel um ihre Produktbezeichnung handelt. Das führt dann schonmal zu verwechslungen.

Dein Verbindungsproblem muss erstmal nichts damit zu tun haben, bzw. hat es mit großer Wahrscheinlichkeit auch nicht.

edit: Nein, deine "Seite für Erwachsene" war das sicher nicht, denn MAC Adressen bekommt ein Router nur von Geräten, die sich DIREKT mit ihm verbinden wollen. Also entweder per Kabel oder per WLAN. Allerhöchstens ist das noch von Fern möglich, wenn ein VPN aufgesetzt wurde, aber das ist bei dir wohl eher nicht der Fall.

edit2: Das einzige, was noch sein könnte im Sinne von Bösartigkeit, ist, dass jemand versucht entweder sich zu deinem Router eine Verbindung zu Bruteforcen oder eine DoS Attacke fährt. Letzteres ist mit nur einem Gerät Schwachsinn, denn für gewöhnlich vergibt ein Router nach ein paar Versuchen eine Zeitsperrre, in der weitere Anfragen ignoriert werden, welche mit zunehmenden weiteren Versuchen länger werden und aus dem selben Grund ist ersteres auch unwahrscheinlich, wenn auch möglich, denn das würde damit ein sehr langes Unterfangen vom Zeitaufwand her.

edit3 (letztes, versprochen...): laut AVM kann der Fehler nach einem automatischen Update aufgetreten sein. Die geschehen gerne mal nachts. https://avm.de/service/fritzbox/frit...ken-dauerhaft/

Vielen Dank für die Mühe die du dir gemacht hast. :
Nun, ich denke ich sperre das Gerät einfach über den MAC-Filter und warte ab ob sich irgendwas verändert.
Ansonsten gibt es vermutlich nichts was ich aktuell machen könnte um 100%ig sicher zu sein oder?

EDIT: Ich denke ich werde das mit der ESSID mal probieren. Vielen Dank Grimba.

 

[inge70]

wäre mal wissenswert welche Fritzbox im Einsatz ist UND welche Firmware drauf ist. Dann kann man mal schauen warum die "INFO-LED" aufleuchtet.
Zudem kann man doch einfach mal schauen, welches der angebunden Geräte diese MAC-Adresse hat. So findet man das besser raus als rumzuraten. Die MAC-Adresse ist je gerät einmalig und steht auch auf den geräten drauf oder in der Firmwareinfo.

 

[SeriousMan]

Es handelt sich um FRITZ!Box 7272 (UI)
Die Firmware müsste FRITZ!OS: 06.83 sein.

 

[firexs]

Schon mal nach der Mac geschaut am pc bzw Netzwerkkarte? Vielleicht ist's ja nur ein Broadcast bzgl der netzwerkerkennung.
Ein nacktes win10 hat ohne DHCP zb 2 Netzwerke ohne ip, auch wenn es nur eine Karte ist.