WLAN Geräte in der Umgebung finden?

[Norbert_Focus]

Wie finde ich WLAN Geräte die nicht in meinem Heimnetz sind?
Wenn ich zum Beispiel mit dem Mobiltelefon WLAN Netze suche dann finde ich dort alle Router die es hier im näheren Umkreis bei den Nachbarn so gibt.

Wie aber findet man Geräte die kein Router sind aber auch im Netzwerk funken?
Also ich wundere mich generell dass eine Suche nach WLAN Netzen nur Router ausspuckt und man keine Endgeräte sieht.
Andererseits sehe ich aber in der Fritzbox dass es erfolglose Anmeldeversuche gab, was ja normal ist.
Ich würde gerne sehen was für ein Gerät sich denn da versucht hat anzumelden?

Gibt es spezielle Tools dafür? Irgendwelche WLAN Scanner die nach Eingabe der Macadresse mehr Daten ausspucken oder gar selbstständig alles ausspucken was sie finden?

Google spuckt dazu nichts aus, blocken die sowas weil es schon in Richtung Hacking geht oder kann man einfach keine Geräte sehen wenn sie nicht im eigenen Heimnetz angemeldet sind??

 

[Fujiyama]

Ich vermute das du deine FritzBox nicht vernünftig abgesichert hast bzw. gewisse Funktionen aktiviert sind. Normalerweise muss man in deinem Netzwerk sein um sich an der FritzBox anmelden zu können oder man hat aktiviert das die Box per Internet erreichbar ist. Letzteres sollte deaktiviert sein (da hatte ich auch schon einen Angriffsversuch)
Zwecks Netzwerk kann man auch ein MAC Filter aktivieren, was zumindest etwas die sicherheit erhöht. Auch sollte man die SSID verstecken und umbennen.

 

[ghecko]

blocken die sowas weil es schon in Richtung Hacking geht

Nö. Du suchst nur nicht mit den richtigen Begriffen.
W-LAN Kommunikation kann man passiv abgreifen und analysieren. Dafür existieren eine ganze Reihe von Tools.

 

[KnolleJupp]

Also ich wundere mich generell dass eine Suche nach WLAN Netzen nur Router ausspuckt und man keine Endgeräte sieht.

Das ist vollkommen normal.

Andererseits sehe ich aber in der Fritzbox dass es erfolglose Anmeldeversuche gab, was ja normal ist.
Ich würde gerne sehen was für ein Gerät sich denn da versucht hat anzumelden?

Genau wie du andere Router siehst, sehen andere deinen Router. Nun muss nur jemand (absichtlich oder unabsichtlich) deinen Router auswählen und versuchen sich dort anzumelden.
Eine einfache Methode das zu verhindern wäre es die SSID zu verstecken, ist im Routermenü einzustellen.

Gibt es spezielle Tools dafür?

Ohh, da gibt es einige Tools.

 

[Norbert_Focus]

Ich vermute das du deine FritzBox nicht vernünftig abgesichert hast bzw. gewisse Funktionen aktiviert sind. Normalerweise muss man in deinem Netzwerk sein um sich an der FritzBox anmelden zu können oder man hat aktiviert das die Box per Internet erreichbar ist. Letzteres sollte deaktiviert sein (da hatte ich auch schon einen Angriffsversuch)
Zwecks Netzwerk kann man auch ein MAC Filter aktivieren, was zumindest etwas die sicherheit erhöht. Auch sollte man die SSID verstecken und umbennen.

Ja die Friotzbox ist aus dem Internet erreichbar da ich das Heimnetz auch von Mobiltelefon aus aufrufe und auch auf einige Geräte im Heimnetz zugreife.
Es sind ja ausserdem erfolglose Anmeldeversuche.

Ebenso ist die Anmeldung nur für schon bekannte Geräte freigeschaltet.
SSID verstecken könnte man, aber da ja eh nur bekannte Geräte rein dürfen ..........

 

[Slayn]

das du mit dem Handy nur Router siehst, liegt einfach daran das andere keien SSID senden. jeder kann ja auf deiner Router zugreifen und versuchen sich da anzumelden.

 

[0x8100]

@KnolleJupp dass es sicherheitstechnisch nichts bringt, die ssid zu verstecken, sollte aber bekannt sein. kommt gleich nach dem mac-filter.

 

[Norbert_Focus]

Und warum nennt keiner Namen eines anständigen Tools dafür?

Ergänzung (12. Juni 2021)

das du mit dem Handy nur Router siehst, liegt einfach daran das andere keien SSID senden. jeder kann ja auf deiner Router zugreifen und versuchen sich da anzumelden.

Ich vermute mal wenn sich da ein Gerät versucht anzumelden dann macht es das von sich aus, es sind ja nicht dutzende Versuche im Sinne einer Attacke sondern halt ab und zu mal.
Deswegen würde ich gerne in dem Fall, nur aus Neugier, rausfinden wollen was es denn war.

 

[0x8100]

https://www.aircrack-ng.org

 

[n1tro666]

Kali Linux.

 

[Norbert_Focus]

Danke, alles auf englisch und Kommandozeilentools, so wie ich das verstehe.
Da muss man sich wahrscheinlich einarbeiten
Ich schau mir das mal an ;-)

Ergänzung (12. Juni 2021)

Kali Linux.

Ich bin Windows 10 Nutzer, gibt es keine einfachen Windowstools?

 

[prian]

suche doch einfach bei YT nach Kali Linux oder aircrack windows 10.

z.B.
https://www.youtube.com/results?search_query=kali+linux+anleitung
https://www.youtube.com/results?search_query=aircrack+ng+windows+10

 

[ghecko]

gibt es keine einfachen Windowstools?

Für manche Dinge ist die Einstiegshürde sehr hoch. Und das ist total in Ordnung so.

Ich meine, was hast du erwartet?
Du klickst auf hackmast0r.exe und es zeigt dir alle W-LAN Netze an? Dann klickst du auf ein Netz und es zeigt dir alle User an? Dann klickst du einen User an und du hast Zugriff auf seine Festplatte und Webcam?
So einfach ist es höchstens in Filmen und bei der NSA. Das ist kein Hacking, das ist das Ausnutzen von Backdoors/Exploits durch Endusersoftware.
So was gibt es auch immer wieder in Ecken des Internets in denen man sich nicht erwischen lassen möchte, und bezahlt wird meist in Bitcoin.
Falls du also solche Software suchst bist du in diesem Forum definitiv falsch.

 

[cloudman]

Mehr als die Mac Adresse wirst du eh nicht bekommen und die siehst du auch in den fritzbox logs also brauchst du auch keine Tools.
Mit https://www.dein-ip-check.de/tools/macfinder kannst du dann den Hersteller finden aber mehr nicht.

Dein Router sieht nur andere Access Points weil eben nur diese laufend bekannt gegeben hey hier ist mein WLAN mit der SSID xyz. (Beacons)
Ein Client macht das nicht deswegen kannst du nicht scannen welche Clients in der Nähe sind.

 

[Nilson]

Schau dir mal das Tool an. Laut Beschreibung kann das, was du suchst: WifiChannelMonitor

WifiChannelMonitor also allows you to view the information about wifi clients that are not connected to any access points, including the list of SSIDs (network names) that they are trying to connect.

 

[cloudman]

Ja der channel monitor ist ähnlich wie airdump-ng aber letztendlich bekommt man auch nur die MAC Adresse der clients und spart sich das manuelle nachsehen welcher Hersteller es ist.
Wie erwähnt steht die MAC Addr allerdings auch schon im log der FritBox

 

[chrigu]

Eines verstehe ich jetzt nicht.. deine fritzbox ist ohne VPN im internet zugänglich, also quasi schutzlos, und du willst wissen, wie man andere wlan “sehen“ kann? Wäre es nicht wichtiger zuerst deine Daten zu schützen? Weil die meisten dieser kräcktools sind gespickt mit Trojaner und malware, die bei einer so laschen Handhabung richtig ungemütlich werden kann, für dich.
übrigens.. erfolglose verbindungsversuche kann auch nur vom Nachbarhändy entstehen, je nach einstellung versucht ein händy zuerst mit dem stärkste Signal zu kommunizieren, passt weder ssid noch Passwort ist es eben „erfolgloser Versuch“.

 

[omavoss]

@Norbert_Focus :
Unter Windows10 kann man das Windows-Subsystem für Linux aktivieren, darin kann man Kali-Linux installieren. Wie bereits weiter oben geschrieben, bietet Kali-Linux genügend Möglichkeiten, Angriffsflächen auf das eigene WLAN herauszufinden und zu eliminieren bzw. wenigstens zu minimieren.

https://www.bleepingcomputer.com/ne...a-gui-desktop-in-windows-subsystem-for-linux/



Zum üben und lernen könnte man sich auf einen Raspi einen alten Apache-Webserver (bis 1.3.34) aufsetzen und dort Sicherheitslücken ausfindig machen. Das Hobby könnte man dann "intrusion detection" oder intrusion prevention" nennen, das macht auf jeden Fall Eindruck.

Wenn man sich richtig tiefgründig in die Thematik einarbeitet, lässt sich damit gutes Geld verdienen. Mir fehlt dafür die (Lebens)Zeit.

Die Fritzbox kann man so einrichten, dass sie aus dem Internet nur per VPN erreichbar ist, also ohne Portweiterleitungen.

Nur noch ganz nebenbei:
Auf die gleiche Weise kann man auch Ubuntu (hier Xfce) installieren, WSL macht es möglich, das hat aber nichts mit dem eigentlichen Thema zu tun:



Um schnell etwas unter Linux auszuprobieren ist WSL ganz nützlich, dafür braucht man virtuelle Maschine aufzusetzen, und schon gar nicht eine native Linux-Maschine, und sei es im Dual-Boot, zu installieren. Auch ein Linux-USB-Boot-Stick wäre für diesen Zweck überflüssig.

 

[Norbert_Focus]

Eines verstehe ich jetzt nicht.. deine fritzbox ist ohne VPN im internet zugänglich, also quasi schutzlos, und du willst wissen, wie man andere wlan “sehen“ kann? Wäre es nicht wichtiger zuerst deine Daten zu schützen? Weil die meisten dieser kräcktools sind gespickt mit Trojaner und malware, die bei einer so laschen Handhabung richtig ungemütlich werden kann, für dich.
übrigens.. erfolglose verbindungsversuche kann auch nur vom Nachbarhändy entstehen, je nach einstellung versucht ein händy zuerst mit dem stärkste Signal zu kommunizieren, passt weder ssid noch Passwort ist es eben „erfolgloser Versuch“.

Woher weißt du wie meine Fritzbox im Internet zugänglich ist?
Von was für Kräcktools redest du?
Ich installiere mir nicht irgendwelche Tools aus dubiosen Quellen, sonst würde ich ja nicht hier fragen sondern hätte voll auf Google vertraut.
Wenn ich ein Tool gefunden hätte würde ich auch erstmal hier oder in anderen Foren schauen ob die Software bekannt ist.

Meine Fritzbox ist für die FritzApp im Internet erreichbar.
Für den normalen User reichen die standardmässigen Sicherheitsfunktionen sicher vollkommen aus, ich behaupte mal 99% benutzen keinen VPN und wissen nichtmal was das ist.
Portweiterleitung weiß ich nicht genau was die technisch macht, die ist aber auch aktiv weil ich einige Überwachungskameras im WLAN habe auf dem man von aussen per Portweiterleitung zugreifen kann.

Und da sind wir auch schon bei dem eigentlichen Grund warum ich wissen wollte ob man sehen kann was für Geräte im WLAN sind, nicht nur die MAC Adresse.
Ich möchte wissen ob jemand sehen kann, halt mit irgendwelchen Tools, dass sich in seinem WLAN Empfangsbereich WLAN Kameras befinden und daraufhin mit genügend krimineller(?) Energie versuchen könnte sich da einzuklinken.
Man liest öfter von billigen ungesicherten Babykameras die "gehackt" wurden.
Meine Kameras sind alle ordentlich im WLAN angemeldet und natürlich wird WPA2 benutzt.

Mir ist vollkommen klar dass man jeden gezielt angreifen kann, aber ich habe hier keine Festung gebaut.

 

[chrigu]

Ja die Friotzbox ist aus dem Internet erreichbar da ich das Heimnetz auch von Mobiltelefon aus aufrufe und auch auf einige Geräte im Heimnetz zugreife.
Es sind ja ausserdem erfolglose Anmeldeversuche.

Ebenso ist die Anmeldung nur für schon bekannte Geräte freigeschaltet.
SSID verstecken könnte man, aber da ja eh nur bekannte Geräte rein dürfen ..........

Ähm, die fritzbox ist aus dem Internet erreichbar?
dazu die Art wie du schreibst und reagierst deuten sehr danach dass kein VPN benutzt wird.
ssid verstecken bringt nichts, im Gegenteil, wenn man etwas versteckt ist der Reiz gross es zu entdecken, sogar inssider (ein Tool um wlan zu „sehen“) sieht versteckte ssid. Im Gegenteil, ssid verbergen bedeutet für dich mögliche Probleme bei neuen wlan Geräte. Ist genauso sicher wie Mac Adresse Filter… ist genauso sicher wie Wohnungstüre nicht abschliessen dafür Tesafilm auf das Türschloss kleben um Einbrecher abzuschrecken.

du hast Interesse an Tools und kalilinux um wlan geräte zu sehen und deine fritzbox ist übers Internet zugänglich, deshalb einfach ein gutgemeinter Rat…. Bevor du irgendwelche Sachen „ausprobierst“.

erfolglose anmeldeversuche sind ok, da hat die fritzbox alles richtig gemacht. Erfolgreiche anmeldeversuche bei wpa2 wäre bedenklich, wenn es nicht deine Geräte sind.


noch ein allerletzter Tipp: wlan Kameras mit offenem Internetzugang haben nicht den besten Ruf, sicher zu sein. In der Vergangenheit und Zukunft konnte/kann man mit einfachsten Mittel Zugang ( 18 jährige Schweizerin die USA Webcams von polizeistationen und Gefängniszellen einsehen konnte und erst 2 Jahre später verhaftet hat).
deshalb solche Geräte immer in ein vlan/GastNetzwerk stellen, damit deine anderen Daten sicher bleiben.