unbekanntes Gerät will sich im WLAN anmelden

[SavageSkull]

Hi,

ich bin heute von der Arbeit heim und denke das Inet ist etwas langsam, vielleicht ich mal die Fritz Box neu.
Auf der Oberfläche von der Fritz Box steht dann, dass neben meinem Handy und dem Rechner über LAN noch ein drittes Gerät online ist.
Eine MAC Adresse ohne Name oder IP Adresse.
Unter Protokoll sieht man das dieses Gerät sich etwa alle 15 Sekunden an meiner Fritz Box anmelden möchte:

24.09.15 20:18:40 WLAN-Anmeldung ist gescheitert: Die MAC-Adresse des WLAN-Geräts ist gesperrt. MAC-Adresse: BC:30:7D:72:B9:E2.

Ich habe jetzt mal vorsichtshalber ausgestellt, dass sich fremde Geräte an der Fritz Box anmelden können und die MAC Adresse gesperrt, vorher stand in der Meldung "falsches Kennwort"
Ich hatte vor einigen Wochen mal das Passwort geändert, da ich ein Leerzeichen im Passwort hatte und ein Gerät damit Probleme machte.

Was zum Teufel ist das jetzt für ein Gerät was sich anmelden will und muß ich mir sorgen machen? Wie kann ich den Zugriff unterbinden?

 

[azereus]

http://www.heise.de/netze/tools/mac/

Den OUI

bc:30:7d

hat das IEEE vergeben an

Wistron Neweb Corp.
20 Park Avenue II, Hsin Science Park, Hsinchu 308, Taiwan
HsinChu Taiwan 308
TW

 

[HominiLupus]

Du kannst den Zugriffsversuch nicht unterbinden: das ist Funk.
Ändere deine SSID und die Zugriffe sollten aufhören. Wenn sie das nicht tun, dann ist es ein Einbruchsversuch.

Du kannst versuchen die Quelle zu orten: je näher du dem "Eindringling" kommst, desto stärker das Signal.

Die MAC gehört zu einem Wistron Gerät. Vielleicht hilft dir das es einzugrenzen.

 

[SavageSkull]

Danke,
mit Wistron kann ich nichts anfangen.
Ich habe mal die SSID geändert und jetzt ist Ruhe.
Mal abwarten, welche Geräte demnächst anfangen zu meckern.

 

[Robo32]

SSID ändern und ausblenden (verbergen) damit niemand zufällig auf "verbinden" klickt...

 

[Raijin]

SSID ausblenden bringt rein gar nichts. Auch ein MAC-Filter bringt nichts. Das sind beides Sicherheitsmaßnahmen ohne jegliche Schutzfunktion. Die SSID kann man gar nicht vollständig verbergen und ein MAC-Filter bedeutet für die legitimen Nutzer des WLAN bzw. dessen Admin ein Vielfaches an Aufwand im Gegensatz zum potentiellen Angreifer, der nur ca. 5 Minuten das WLAN belauscht bis er eine gültige MAC abgegriffen hat und diese dann mit 4 Klicks eingestellt hat - mit Bordmitteln wohlgemerkt.

Grundsätzlich ist WPA2 aber sicher. Selbst WPA(1) wurde zwar in einer Studie geknackt, allerdings nur mit ungeheurem Aufwand und etwas Trickserei. Für einen Gelegenheitshacker nicht machbar. Abgesehen von Log-Einträgen und potentiell unnötigem Traffic auf dem Kanal, ist das also halb so wild.

 

[blechkasten]

Das ist harmlos, wahrscheinlich hast du deinem WLAN einen Standardnamen gegeben (SSID), z.B. FRITZ!Box 7490. Wenn nun jemand zuhause auch ein WLAN Namens "FRITZ!Box 7490" hat, versucht sich das Gerät dauernd anzumelden, da das Passwort aber nicht das gleiche ist läuft das ins Leere.

 

[M@rsupil@mi]

So sollte es gehen:

SSID ausblenden bringt rein gar nichts. Auch ein MAC-Filter bringt nichts. [...] nur ca. 5 Minuten das WLAN belauscht

Finde den Fehler. ^^

Spoiler

Sind 5 Minuten mehr Aufwand.

 

[Raijin]

Wenn man einen Streifen Klebeband vor das Türschloß klebt, braucht der Einbrecher auch etwas länger, weil er das Klebeband abreißen muss bevor er das Schloss knacken kann. Ist das eine Sicherheitsmaßnahme? Auch wenn Panzertape nach Panzern benannt ist, braucht man damit nicht sein Fahradschloss umwickeln, für einen Bolzenschneider ist das wie Seidenpapier, also nix.

Im Gegensatz zu einem Wohnungseinbruch oder einem Fahraddiebstahl besteht bei einem WLAN-Hack keine Entdeckungsgefahr (zB durch Nachbarn). Für ein paar Minuten das WLAN scannen ist also keineswegs ein Hindernis.

Es ist reine Augenwischerei, wenn man versteckte SSIDs oder MAC-Filter als Sicherheitsmaßnahme ansieht und einsetzt. Wenn jemand ins WLAN will, dann kommt er in jedem Fall, ohne Ausnahme, an beiden vermeintlichen Hindernissen vorbei. Die einzigen, die man damit also abhält, sind Laien, die nicht mal googlen können. Mit einer guten Verschlüsselung und starkem Passwort, hält man aber auf einen Schlag die Möchtegern-Hacker und die Profis ab.

 

[Robo32]

Wenn man einen Streifen Klebeband vor das Türschloß klebt...

Was hast du an dem Wort "zufällig" nicht verstanden?

 

[Raijin]

Was hat das damit zu tun? Weil sich irgendwann mal irgendjemand 'zufällig' verklicken könnte, soll man als legitimer Nutzer die SSID von Hand eintippen? Wozu?

 

[Robo32]

Ja, im vergleich zum PW wäre es natürlich eine Zumutung diese eingeben zu müssen^^

 

[Raijin]

Es geht einfach darum, dass man sich doch nicht für die Dummheit anderer Leute zusätzliche Arbeit macht! Es ist egal ob man das nur einmal eingeben muss, jedes Mal ist einmal zuviel. Bei einem PC ist das vielleicht noch hinnehmbar, aber zB bei einem TV, einem Internetradio oder sonstigen Geräten ohne Tastatur, kann das echt ätzend sein. Da reicht es schon, wenn man das Passwort so eingeben muss...

Mir kann's ja egal sein was ihr macht, aber fakt ist, dass versteckte SSIDs und MAC-Filter für den Admin bzw. die legitimen Nutzer deutlich mehr Aufwand bedeuten als für vermeintliche Hacker. Und ja, auch das simple Eintippen der SSID ist mehr Aufwand als für einen Angreifer, weil entsprechende Tools solche Infos vollautomatisch aus dem Funk holen... Das sind 2 Klicks..

 

[dominiczeth]

Danke,
mit Wistron kann ich nichts anfangen.
Ich habe mal die SSID geändert und jetzt ist Ruhe.
Mal abwarten, welche Geräte demnächst anfangen zu meckern.

Wistron ist ein Handyhersteller... Ich denke mal du hast eine SSID vergeben die "viele" nehmen. Also wie Zuhause, FritzBox, daheim, usw... Jetzt ist vllt jemand mit einem Gerät in Funkreichweite welches eine gleiche SSID in einem anderen Netzwerk hat und versucht sich nun automatisch zu verbinden. Das würde auch zu dem 15s Takt passen.
Ich denke mit dem ändern der SSID ist nun ruhe

 

[computerpro]

Wistron ist ein Handyhersteller... Ich denke mal du hast eine SSID vergeben die "viele" nehmen. Also wie Zuhause, FritzBox, daheim, usw... Jetzt ist vllt jemand mit einem Gerät in Funkreichweite welches eine gleiche SSID in einem anderen Netzwerk hat und versucht sich nun automatisch zu verbinden. Das würde auch zu dem 15s Takt passen.
Ich denke mit dem ändern der SSID ist nun ruhe

War bei einem Kollegen von mir genau so, dass ein anderes W-lan außer Reichweite die selbe SSID gehabt hat und sich das fremde Handy immer auf sein Modem verbinden wollte.
Ein SSID-Wechsel brachte in diesem Fall Ruhe ins Geschehen.