Unbekannte Geräte in lokalen Heimnetzwerk

[mausweazle]

Hallihallo liebe Community,

ich habe ein merkwürdiges und unheimliches Phänomen in meinem lokalen Netzwerk zuhause. Ich finde unter dem Ordner "Netzwerk" unter Windows 10 ständig irgendwelche Geräte, die nicht in meinem Netzwerk sein sollten. Hauptsächlich sind das Tablets und Smartphones (siehe Screenshots).
Mein WLAN ist mit einem Passwort versehen und per WPA2-PSK [AES] verschlüsselt. Der Router dafür ist ein Netgear R6400 (AC1750). Da ich bei Unitymedia bin habe ich noch eine günstige Router-Modem-Kombination von Technicolor zwischen dem Netgear Router und dem Kabelinternet. Bei dem Technicolor Router ist das WLAN abgeschaltet, somit können sich damit keine anderen Geräte verbinden.

Da ich gesehen habe, dass sich ständig weitere Geräte im Netzwerk befinden, habe ich im Netgear Router explizit nur meine 5 Geräte zugelassen. Außerdem kann ich dort unter dem Menu-Punkt "angeschlossene Geräte" keine anderen unbekannten Smartphones sehen.

Kann sich das einer erklären? Liegt das an diesem doofen Unitymedia Wifi-Spot liegen? Diesen habe ich explizit gekündigt, was auch in meinen Einstellungen bei Unitymedia so hinterlegt ist.

Ich bitte um eure Hilfe, damit sich kein anderes Gerät mehr anmeldet.


Vielen Dank
Mausweazle

 

[Doe_John]

Bin ja noch nicht so lange _hier_ dabei und daher übersehe ich ja vielleicht Irgendwas; aber auch beim besten Willen und großer Anstrengung sehe ich keinen einzigen der von Dir erwähnten Screenshots ...


???

---

PS:
M. W.s funktioniert das kostenlose "zusätzliche" und offene Gast-WLAN bei UM ausschließlich über deren sog. "Connect Box", zumindest wurde mir das so mitgeteilt (bin selbst bei UM).

Ich meine damit tatsächlich den UM-"WifiSpot".

 

[Vindoriel]

Auf die Schnelle:
MAC-Filter verwenden
IP-Adressen manuell vergeben und in die Geräte eingeben -> DHCP aus

 

[mausweazle]

entschuldige, vor lauter Aufregung habe ich die Screenshots vergessen.


Außerdem habe ich mal geschaut, welche weiteren WLAN Netzwerke noch so zu sehen sind. Es gibt da ein Netzwerk "UPC671234" mit vollem Empfang (wie mein Netgear Router). Daraufhin habe ich mal den Unitymedia Router/Modem vom Strom genommen. Siehe da das Netzwerk "UPC671234" ist nicht mehr zu sehen. Das habe ich noch ein weiteres Mal wiederholt und das Ergebnis war reproduzierbar. Hat da etwa Unitymedia meinen WifiSpot doch aktiviert?



Edit:
@Vindoriel:
Mac-Filter habe ich eingerichtet. DHCP habe ich aber noch an.

Das zweite Gerät von Amazon ist laut Modellnummer ein Kindle.

@Doe_John:
Ich glaube, wir sprechen von zwei verschiedenen Dingen. Ich meine den WifiSpot, den Unitymedia parallel zu deinem bestehenden WLAN betreibt und auf das sich jeder andere Unitymedia-Kunde verbinden kann (sofern er auch selbst einen WifiSpot betreibt).
Ein Gast-Wlan ist ja nur für bekannte Gäste. Zum Beispiel Verwandte, die zu Besuch kommen. Darüber hat man selbst die Hoheit.

 

[Doe_John]

Ok, vielleicht hab' ich mich mißverständlich ausgedrückt, tut mir leid! Aber wir meinen das Gleiche, diesen kostenlosen für jeden UM-Kunden erreichbaren "WifiSpot" bei allen teilnehmenden Kunden. Aber mir wurde wie gesagt mitgeteilt, daß dafür die Connect-Box notwendig sei. Aber wenn Du auch schon länger Kunde bei UM sein solltest, weißt Du wahrscheinlich auch, daß selbst schriftliche, von mündlichen will ich gar nicht erst anfangen, Aussagen teilweise nur mit äußerster Vorsicht zu "genießen" sind.

PS:
War jetzt mal auf der Netgear-Seite
http://www.netgear.de/home/products/networking/wifi-routers/R6400.aspx#tab-merkmale
und habe ziemlich links unten unter dem Punkt "Gemeinsame Nutzung" so Manches gelesen, was Dir wohl leider bekannt vorkommen dürfte. Kannst Du das "Zeuch" innerhalb des Netgear-Routers vielleicht ausschalten?

 

[mausweazle]

Okay, dann sprechen wir vom Gleichen.

Ich habe aber gerade nochmal nachgesehen und in meinem Unitymedia Router war wieder WLAN im 2,4GHz Netz aktiviert (mit dem Namen von oben UPC671234). Das habe ich ausgeschaltet und dennoch sind die Smartphones sichtbar.

Scheinbar hält sich Unitymedia nicht an den schriftlichen Widerruf gegen den WifiSpot. Ich kann aber ehrlich gesagt auch kein WLAN erkennen, was einen verdächtigen Namen hat. Im Internet liest man überall, dass diese Spots "Unitymedia WifiSpot" heißen. Kann es sein, dass dieses Netz dann bei mir die SSID verbirgt? So erkennt der Laie, der dagegen widerspricht, nicht, dass der WifiSpot doch bei ihm angeschaltet ist. Kann das sein? Wie findet man sowas heraus?

 

[Doe_John]

Also wenn das Alles stimmen sollte, wovon ich jetzt mal ausgehe, dann ist das wirklich richtig übel!

Es kann ja wohl mal überhaupt nicht angehen, daß die Geräte, die den WifiSpot nutzen, direkt mit Deinen Netzwerkgeräten hinter dem UM-Router im gleichen Netz sind!

Lt. Aussage von UM mir gegenüber sollen das zwei "vollkommen" voneinander getrennte Netze sein ...

Das wäre bzw. ist ein Fall für die Bundesnetzagentur und / oder ggfs. auch das BSI ...

Also wenn Du nicht zwingend auf Wifi / WLAN angewiesen bist, würde ich das auf dem Netgear komplett abschalten, ggfs., wenn's anders nicht geht, die Antennen abschrauben.

Und zur "Überbrückung" zur Not das WLAN auf dem dahinter gelagerten Gerät aktivieren.

 

[mausweazle]

Einige der Einstellungen zur gemeinsamen Nutzung habe ich beim Netgear-Router eingeschaltet, wobei davon einiges noch nicht wirklich funktioniert. Dafür muss aber auch ein Gerät erstmal im eigenen WLAN sein, bis auf dieses ReadyCloud. Da klappt der Zugriff auch von außen. Das ist aber bei mir deaktiviert.

Ergänzung (10. März 2017)

Hi Doe_John,

die Reihenfolge in meinem Netz ist folgende:

Internet -> Technicolor Unitymedia Router (Wlan deaktiviert) -> Netgear R6400 (Wlan aktiviert mit MAC Filter).

Was meinst du genau mit deinen letzten beiden Absätzen? Bis auf ein Gerät sind bei mir alle Geräte auf WLAN angewiesen. Wenn ich auf dem "dahinter gelagerten Gerät" das Wlan aktiviere, wäre das der Technicolor? Das will ich eigentlich auch nicht.

Beide Router haben DHPC angeschaltet. Das bedeutet im direkten Netzwerk vom Technicolor sollte (!) nur der Netgear als Gerät vorhanden sein. Im Netzwerk des Netgears wiederum sind dann alle Endgeräte. Dort finde ich aber auch unbekannte Smartphones. Ich kann leider in keinem Router erkennen, wo sich die neuen Geräte angemeldet haben, deshalb gehe ich davon aus, dass es der Technicolor Router ist.

Ich finde das aber auch eine ganz schöne Sauerei. Ich finde es aber auch merkwürdig, dass ich nur die MAC Adresse der fremden Geräte sehe und keine IP Adresse...

 

[Doe_John]

Ok. Mißverständnis, erneutes: "Tut mir leid!"

Ich dachte, daß das Netgear-Gerät von UM an "vorderster Front" sei und Du dahinter noch "einen anderen Router" betreiben würdest.

Du meinst den "Technicolor 7200", oder?

Falls hoffentlich ja, ich hab' mir gerade mal das Handbuch besorgt ...

Und in den Netgear werd' ich mich auch mal ein bißchen einlesen. Ein paar Minuten bin ich wohl noch wach ...

 

[mausweazle]

Kein Problem Es ist ja schon spät und mein Text war nicht unbedingt leicht verständlich.

Genau, ich meinte den Technicolor 7200. Der steht an vorderster Front und dahinter hängt der Netgear für die Endgeräte.

Ich habe trotzdem mal beim Netgear das WLAN ausgeschaltet. Jetzt sind gerade keine fremden Geräte zu sehen, aber das kann auch daran liegen, dass meine Nachbar/Fußgänger auf der Straße im Bett liegen und nicht mehr surfen. Das muss ich morgen nochmal kontrollieren.

 

[Doe_John]

In dem TC7200 hast Du WLAN komplett deaktiviert? Und auch u. v. a. den WAN-Zugriff (für z. B. UM!!!)?

Also wenn es nicht eine "versteckte" Anleitung für Provider gibt, dann kann "man" auf diesem TC-Teil wohl schon mal WLAN ausschalten.

 

[Raijin]

Wtf?? Selbst wenn der öffentliche HotSpot aktiv ist, muss der eigentlich per VLAN/Firewall vom Rest getrennt sein!

Kannst du die Geräte denn anpingen? Mach zB mit AngryIP einen kompletten Subnetzping. Ich gehe zwar davon aus, dass du sie nicht anpingen kannst - das wäre sonst ein noch dickerer Hund. Vermutlich ist die Firewall um UM Router völlig laienhaft eingerichtet und die Kiste routet ungewollt Broadcasts, etc

Für mich ein Grund mehr warum ich so eine Funktion ums Verrecken niemals erlauben würde. Egal was für einen Nutzen man davon hat - ich hab ne 1GB Mobilflat und kann auf WLANs unterwegs gut verzichten. Im worst case kann der Spieß ja auch umgedreht werden und jemand hackt sich in Handy und Tablet von unbedarften Passanten, die jedes Bit Mobildaten sparen wollen....

 

[mausweazle]

Guten Morgen,

@Doe_John:
Genau, im TC7200 habe ich das WLAN komplett abgeschaltet. Für den WAN Zugriff habe ich dort keine Einstellung gefunden.
Was ich noch machen könnte, wäre im TC7200 von Router-Modus auf Bridge-Modus umschalten. Die Frage ist nur, ob das das Problem löst.

@Raijin:
Das kann ich heute Abend mal machen. Gerade sehe ich noch kein fremdes Gerät, da ist die Wahrscheinlichkeit höher, dass ich heute Abend was sehe.

Edit:
Ich überlege mir das Technicolor Modem abzuschirmen und erhoffe mir dadurch, dass die WLAN Sendeleistung weit genug eingeschränkt wird. Reicht da einfache Alu-Folie?

 

[chrigu]

ja, ja...

normalerweise sollte auch hinter einem unbekannten wifi gerät stehen (irgendwo im wlan-log des routers): wurde nicht verbunden.

das ist ein normales verhalten von händys und tablets, denn die suchen ständig nach wlan-netzwerken, schauen ob die bekannt sind und loggen wieder aus.
machen kannst du da nicht viel, ausser vielleicht ssid-verstecken, was aber für dich zu einem problem kommen könnte.

fazit: hast du ein wpa2 passwort, das nicht 1234 lautet, und im wlan-log des routers "nicht verbunden" steht, ist das "üblich".
steht aber "verbunden seit xy" solltest du gründlich nach keylogger oder trojaner im netzwerk scannen, oder das wpa2 passwort ändern, oder die firmware des modem und router erneuern, oder windows updaten usw.

 

[mausweazle]

Mein Passwort ist kein leicht zu erratendes 1234 oder ABCD. Ich sehe in meinem Router-Log keine unbekannten Geräte. Wenn da wenigstens die Geräte aufgeführt wären, aber das ist eben nicht so.

Selbst wenn die Geräte nach einem WLAN suchen, sollten sie doch aber erst dann auf meinem Windows Rechner sichtbar sein, sobald sie erfolgreich mit dem Netzwerk verbunden sind (und damit z.B. das richtige Passwort eingegeben haben).

 

[chrigu]

eigentlich schon... hast du am pc hamachi oder ein vpn aktiv? malwarebytes(Free) auch schon mal benutzt? oder hast du versehentlich dein wlan-stick als hotspot konfiguriert?

 

[mausweazle]

Mein Rechner ist gerade neu aufgesetzt. Da ist weder ein VPN noch irgendwelche andere schädliche Software installiert. Das Notebook meiner Freundin hat aber ein VPN, um auf das Uni-Netzwerk zu kommen. Das war aber gestern Abend ausgeschaltet (Programm zeigte, dass keine Verbindung zu diesem VPN steht) und ich habe das Programm explizit ausgeschaltet. Daran dürfte es auch nicht liegen.

Wlan-Sticks habe ich zuhause nicht im Einsatz und auch keinen Hotspot konfiguriert. Gastnetzwerke sind auch ausgeschaltet.

Ergänzung (11. März 2017)

@Rajin:
Ich habe jetzt ein Update zu AngryIP. Das habe ich vorhin laufen lassen, als ich wieder ein fremdes Smartphone in meinem Netzwerk gesehen habe. Ich habe im Bereich 192.168.0.0 bis 192.168.255.255 suchen lassen und konnte dabei alle IP Adressen bis auf eine direkt zuordnen. Der eine Ausreißer hat sich aber bei Eingabe im Browser als die Startseite des Unitymedia Routers herausgestellt.

Scheinbar kann ich über zwei IP Adressen auf die Konfiguration des Technicolors zu greifen. Das ist ziemlich merkwürdig, aber erklärt leider immer noch nicht, woher die fremden Smartphones kommen und warum sie für mich sichtbar sind.

Würde es etwas bringen, wenn ich noch in den Bereichen 10.*.*.* und 172.16.0.0 bis 172.31.255.255 suche? Das würde dann aber entsprechend länger dauern. Der Scan vorhin hat über eine Stunde gedauert...