Hi, war gerade in meiner Fritzbox etwas nachschauen. Dann bin ich noch kurz aufs W-lan und da sind ca. 30-40 unterschiedliche Nutzer angemeldet (aber nicht verbunden) Die Nutzer haben alle den selben Namen, die Mac-Adresse ist bis auf die letzten zwei Stellen immer gleich. Mein Laptop hat ebenfalls den gleichen Namen, die Mac-Adresse ist auch die gleiche nur eben sind die letzten beiden Ziffern anders. Die Ip-Adresse ist immer eine andere, allerdings auch nur die letzten beiden Ziffern betreffend. Was hat das zu bedeuten? Mein W-lan ist mit WPA2 verschlüsselt, es dürfen sich neue Geräte anmelden aber nur mit dem richtigen Schlüssel €: Hin und wieder hat mein Laptop verbindungsprobleme beim W-lan
:
Bearbeitet durch User
Klaus Ausderkasse schrieb: > ca. 30-40 unterschiedliche Nutzer angemeldet 1.Entweder versucht einer zu knacken oder Dein WLAN-Name steht ganz oben in der Liste. Wähle mal einen anderen SSID-Namen mit zzz am Anfang zum Test. https://de.wikipedia.org/wiki/Service_Set#Service_Set_Identifier 2.Weiterhin könnte man ganz simpel den Standort/Antenne des Routers so verändern, dass sie Deinen Router gar nicht wahrnehmen können.
Hat der Laptop einen angebissenen Apfel drauf? Die scannen im WLAN neuerdings mit verwüfelter MAC Addresse, damit man die Maschine nicht so leicht identifizieren und tracken kann.
Klaus Ausderkasse schrieb: > Hi, > > war gerade in meiner Fritzbox etwas nachschauen. Dann bin ich noch kurz > aufs W-lan und da sind ca. 30-40 unterschiedliche Nutzer angemeldet > (aber nicht verbunden) > Die Nutzer haben alle den selben Namen, die Mac-Adresse ist bis auf die > letzten zwei Stellen immer gleich. > Mein Laptop hat ebenfalls den gleichen Namen, die Mac-Adresse ist auch > die gleiche nur eben sind die letzten beiden Ziffern anders. > Die Ip-Adresse ist immer eine andere, allerdings auch nur die letzten > beiden Ziffern betreffend. Wenn eine IP Addresse zugewiesen wird, ist es eine erfolgreiche Anmeldung. Also kein Versuch mehr, du hast einen oder mehrere ungebetene Gäste. > > > Was hat das zu bedeuten? > Mein W-lan ist mit WPA2 verschlüsselt, es dürfen sich neue Geräte > anmelden aber nur mit dem richtigen Schlüssel Bei WPA2-PSK kann der Angreifer DEINE Anmeldung mitschneiden und versuchen dein WPA2 Kennwort mit Bruteforce zu knacken. Da dies auf einer Aufzeichnung mitgeschnittener Daten erfolgt, ist er nur durczh seine eigene Rechenpower und der Qualität deines WPA2 Kennworts begrenzt. Wenn letzteres nicht taugt hast du verloren (Wörterbuchattacke), insbesondere wenn deine SSID in dieser Liste ist: https://wigle.net/stats#ssidstats > > €: Hin und wieder hat mein Laptop verbindungsprobleme beim W-lan
Du könntest ja mal deine Kennwöter ändern. Deine Ssid verändern und Ssid auf unsichtbar stellen. und weiter beobachten.
Oder ping die mal an. Ich vermute, daß alle Nutzer der gleiche Nutzer sind. Vlt. mal die zulässigen WLANNutzer auf 1-2 setzen, also soviel wie du wirklich brauchst.
nur erlaubte mac-adressen im wlan zulassen, dann können sich andere erst gar nicht anmelden. sie können es zwar probieren, aber der router stellt keine verbindung her...
Jim Meba schrieb: > Hat der Laptop einen angebissenen Apfel drauf? Die scannen im WLAN > neuerdings mit verwüfelter MAC Addresse, damit man die Maschine nicht so > leicht identifizieren und tracken kann. Was ist denn das für ein Schwachsinn? SiO23 schrieb: > Oder ping die mal an. > Ich vermute, daß alle Nutzer der gleiche Nutzer sind. Was soll dabei denn rauskommen, wenn diese Klaus Ausderkasse schrieb: > angemeldet (aber nicht verbunden) sind?
Rolf Magnus schrieb: > Was ist denn das für ein Schwachsinn? Eine eher clevere Form von Schwachsinn. Allerdings wird hier von iPhones berichtet, nicht von Laptops, da ist das relevanter: http://9to5mac.com/2014/06/09/ios-8-randomizes-mac-address-while-scanning-wifi-blocks-marketers-tracking-you/ Da das nur beim Scannen genutzt wird, und im lokal administrierten Bereich bleibt, ist das problemlos möglich. Und vermeidet Tracking von Devices, die nach WLANs suchend durch die Strassen tigern.
:
Bearbeitet durch User
bisher sind keine neuen aufgetaucht. W-lan hab ich auf zugelassene Geräte beschränkt. Bis jetzt ist ja noch unklar, ob es ein fremder ist oder meine Hardware Schuld ist. Ich habe so das Gefühl, das ist der Laptop. Kann es sein, wenn er mal die W-lan Verbindung verliert sich dann so "dumm" neue zuweist? So ist es z B. manchmal wenn ich den Laptop nur zuklappe und dann wieder starte, dass das W-lan weg ist. Nur ein Neustart des Laptops hilft da. Allerdings dachte ich auch immer, die Mac-Adresse ist fix... Dazu waren es ja bis 40 verschiedene IP und MAC-Adressen Nutzer. So viele unterschiedliche Geräte bzw. Personen kann niemals stimmen. Selbst wenn jede Person 10 Geräte meldet kann ich mir das nur schwer Vorstellen. Es leben gerade mal so viele Leute in der Umgebung und da kann mindestens die Hälfte sowas Garantiert nicht anrichten Um dem ganzen weiter auf die Schliche zu gehen. Wie kann ich rausfinden ob es vielleicht doch ein Fremder ist? Kann ich ein Bot oder ähnliches installieren, der alle angemeldeten und verbundenen Nutzer anpingt z.B. jede Sekunde und das ganze eben aufzeichnet? Dann müsste man doch mit der Zeit anhand des Pings feststellen können ob von außen oder nicht? Allerdings müsste das wohl sehr genau funktionieren. Dann zwei/drei Meter weiter könnte der Fremde ja schon sitzen...
:
Bearbeitet durch User
Klaus, wahrscheinlich kein Grund zur Panik. Mit den letzten Updates, konkret spätestens 6.24 für 7490 (ich vermute auch andere) übernimmt die Fritzbox auch erfolglose Anmeldungen in die Liste der nicht genutzten Verbindungen. Schau in das System-Log, da sollten reichlich fehlgeschlagene Anmeldungen erscheinen. Äpfel mit rotierenden MACs wurden ja schon genannt. MAC-Filter, SSID verstecken und ähnliches ist unwirksamer Kinderkram und zeugen nur von nicht verstandenen Protokollen und Standards.
Noch was: Wenn Du deinen Laptop als schuldigen vermutest, gib' ihm einfach eine ausgedachte MAC und beobachte das Log der Fritzbox.
Klaus Ausderkasse schrieb: > Dann müsste man doch mit der Zeit anhand des Pings feststellen können ob > von außen oder nicht? Wie? Klaus Ausderkasse schrieb: > Allerdings dachte ich auch immer, die Mac-Adresse ist fix... Normalerweise hat jedes Gerät eine fest einprogrammierte MAC-Adresse, aber bei vielen Geräten kann man auch manuell eine alternative Adresse einstellen.
Ich kann jetzt mit Sicherheit sagen, dass es der Laptop ist. Heute morgen stieg dieser mal aus dem W-lan Netz aus. Hab dann nach mehrmaligem neu starten auch keine Verbindung mehr herstellen können. Bin als nächstes auf die Fritzbox, hab neue W-lan Geräte zugelassen und schon war die Verbindung vom Laptop wieder da. Ein Blick in die Nutzerliste des W-lans hat dann aufgezeigt, dass der Laptop mit neuer Mac-Adresse wieder in der Fritzbox hängt. Was muss ich jetzt machen, dass das nicht immer und immer wieder auftritt? Ich muss meinem Laptop ja scheinbar eine feste Mac-Adresse geben, obwohl ich mir ja sicher war, dass diese immer fix ist. Wie dem auch sei, wie muss ich nun vorgehen? @Rolf Magnus: Ich dachte, dass es vielleicht möglich ist auf die Fritzbox oder auf einen USB-Stick der an der Fritzbox hängt, ein Programm aufzuspielen, dass eben alle verfügbaren Nutzer im Abstand von 1 Sekunde anpingt. Kenn mich zwar mit der ganzen Software zwar nicht so aus, hielt das jetzt aber nicht für ein unmögliches Vorgehen. Durch die Pingdauer müsste man dann ja feststellen können wie weit der Endnutzer weg ist. Auch wenn es hier mit Sicherheit in einem sehr engem Rahmen zugeht.
...gab es schon recht viele Fehlversuche. Klaus Ausderkasse schrieb: > Laptop mit neuer Mac-Adresse wieder in der Fritzbox hängt Schau mal nach wieviel andere Leute noch ein WLAN betreiben auf Deinem Kanal. Evtl. stört Ihr Euch gegenseitig? Dann wäre ein anderer/besserer Antennenstandort oder ein anderer Kanal einen Versuch wert. Wiki weiß mehr zu Kanalüberlappung (Skizze ansehen) https://de.wikipedia.org/wiki/Datei:NonOverlappingChannels2.4GHzWLAN-de.svg
Klaus Ausderkasse schrieb: > Ich muss meinem Laptop ja scheinbar eine feste Mac-Adresse geben, obwohl > ich mir ja sicher war, dass diese immer fix ist. Sie sollte eigentlich auch fix sein. Apple? Gerät mit Nvidia-Chipsatz? Du schreibst nichts über den Laptop. > Wie dem auch sei, wie muss ich nun vorgehen? Wenn Windows: Im Gerätemanager kann man der betreffenden Karte meist eine MAC-Adresse manuell zuweisen. http://www.macvendorlookup.com/mac-address-generator oszi40 schrieb: >> Laptop mit neuer Mac-Adresse wieder in der Fritzbox hängt > > Schau mal nach wieviel andere Leute noch ein WLAN betreiben auf Deinem > Kanal. Kanäle haben mit hüpfenden MACs nichts zu tun.
Zum Laptop (hp) Betriebssy.: Windows 8.1 64bit Prozessor: AMD A10-5745M APU with Radeon Graphics Arbeitsspeicher: 8 GB Ram Grafikkart: AMD Radeon HD 8610 ich habe nun per Ausführen und dem Befehl -ipconfig /all- folgendes "festgestellt" Drahtlos-LAN-Adapter 2 (also soweit ich weiß W-lan) Physische Adresse: Die Mac-Adresse die immer die letzten beiden Stellen wechselt DHCP aktiviert; ja Autokonfiguration aktiviert: ja was braucht es denn sonst noch?
Jupp meinte im Beitrag #4097765:
> Kanäle haben mit hüpfenden MACs nichts zu tun.
Wenn Du laufend wegen schlechter Verbindung unterbrochen wirst, meldet
sich seine Kiste vermutlich mit der nächsten MAC an. Deswegen vorher
meine Frage was auf 2,4 GHz los ist (er wird aber nie alles und alle
SSID sehen wenn auch analoge TV-Übertragungen die Ursache sein sollten).
Deswegen versuchsweise Kanal ändern und Fall beobachten.
A. K. schrieb: > ist das problemlos möglich. Und vermeidet Tracking von > Devices, die nach WLANs suchend durch die Strassen tigern. Das Unterlassen von sinnlosen (also jeglichen) Probe-Requests hätte genauso geholfen sogar noch Akku gespart. Aber das wär ja zu einfach gewesen.
Bernd K. schrieb: > Das Unterlassen von sinnlosen (also jeglichen) Probe-Requests hätte > genauso geholfen sogar noch Akku gespart. Aber das wär ja zu einfach > gewesen. Woher soll das Gerät wissen, wann es sich in den bekannten WLANs zu Hause, im Büro, bei Freunden ... einloggen kann, wenn nicht durch regelmässige Suche nach WLANs? Handarbeit? Die Dinger sind angetreten, automatisch zu arbeiten. Oder verdammst du als Nonphone- oder Dummphone-Fundamentalist den ganzen unnötigen neumodischen Kram in Bausch und Bogen? ;-)
:
Bearbeitet durch User
A. K. schrieb: > einloggen kann, wenn nicht durch > regelmässige Suche nach WLANs? Indem es so lange wartet bis es die heimische (oder andere bekannte) SSID beacon hört. Dann meldet es sich dort an. Ansonsten soll es schweigen.
:
Bearbeitet durch User
oszi40 schrieb: > Wenn Du laufend wegen schlechter Verbindung unterbrochen wirst, meldet > sich seine Kiste vermutlich mit der nächsten MAC an. Nein! Die MAC-Adresse ist eine Hardware-Adresse, die im besten Fall weltweit einmalig ist. Das hat mit belegten Kanälen etc. pp. genau *gar nichts* zu tun. Du wirfst Dinge in einen Topf, die miteinander nichts zu tun haben. Die Würfel, die Apple beim Iphone rollen lässt, bilden eine Ausnahme - allerdings nur während der (von Bernd zurecht kritisierten) Probe-Requests.
Jupp schrieb: > MAC-Adresse ist eine Hardware-Adresse, Das ist ja wohl allgemein bekannt. Der PC Klaus hat aber scheinbar mehrere MAC geliefert und Fritz-DHCP hat fleißig dann jedes Mal andere/höhere dynamsche IPs vergeben. Ursache dafür ist wahrscheinlich ein Verbindungsabbruch oder eine verstümmelte Übertragung? Mehr aktuelles ist bestimmt bei AVM zu lesen. http://avm.de/service/
oszi40 schrieb: > Das ist ja wohl allgemein bekannt. Dir scheinbar nicht, sonst wärest du nicht mit belegten Kanälen etc. gekommen. Nur weil ein Funknetz etvl. "voll" ist, wechselt ein Client nicht einfach seine MAC! Ansatz am völlig falschen Ende. > Der PC Klaus hat aber scheinbar > mehrere MAC geliefert und Fritz-DHCP hat fleißig dann jedes Mal > andere/höhere dynamsche IPs vergeben. Ursache dafür ist wahrscheinlich > ein Verbindungsabbruch oder eine verstümmelte Übertragung? Ursache/Wirkung verwechselt. Client zerbröselt bei bestehender Verbindung seine MAC und fliegt raus. Jede Wette. @ Klaus Ausderkasse Wie ist's denn nun mit einer überschriebenen MAC? Bleibt's stabil? Und im Ursprungszustand: Welche Bytes der MAC ändern sich beim selbstständigen Wechsel?
Klaus Ausderkasse schrieb: > nur eben sind die letzten beiden Ziffern anders Stell mal den PC neben den Router und prüfe ob der Fehler da noch auftritt. Wenn der Funk in Ordnung sein sollte, können natürlich Treiber und andere SW-Probleme vorliegen. Da hilft auf die Schnelle nur Gegenprobe mit anderem Gerät.
Jupp schrieb: > @ Klaus Ausderkasse > Wie ist's denn nun mit einer überschriebenen MAC? Bleibt's stabil? > > Und im Ursprungszustand: Welche Bytes der MAC ändern sich beim > selbstständigen Wechsel? Um ehrlich zu sein habe ich keine Ahnung was du meinst? oszi40 schrieb: > Stell mal den PC neben den Router und prüfe ob der Fehler da noch > auftritt. Wenn der Funk in Ordnung sein sollte, können natürlich Treiber > und andere SW-Probleme vorliegen. Da hilft auf die Schnelle nur > Gegenprobe mit anderem Gerät. Dass es am Funk liegt glaube ich nicht. Es sieht so aus, dass der Laptop nur dann ein Problem mit dem Verbindungsaufbau hat, wenn man ihn vorher zugeklappt hat und dann wieder aufklappt. Also wohl vom Standby zurück holt. Allerdings passiert das nicht immer und wenn kann es mal nur sehr kurz dauern, bis der Verbindungsaufbau da ist oder eben länger mit Neustarts usw.
Mit SSID verstecken hatte ich auch ständig Verbindungsprobleme. Die MAC hat sich in über 5 Jahren aber nie geändert (Windows 7). Die MAC-Filterung habe ich an.
Peter Dannegger schrieb: > Mit SSID verstecken hatte ich auch ständig Verbindungsprobleme. Ist ja auch Unfug. > Die MAC hat sich in über 5 Jahren aber nie geändert (Windows 7). Wie auch. Sowas passiert nur bei defekter Hardware. > Die MAC-Filterung habe ich an. Ist auch Unfug, die MAC geht im Klartext durch die Luft. bernhard schrieb: > Jupp schrieb: >> @ Klaus Ausderkasse >> Wie ist's denn nun mit einer überschriebenen MAC? Bleibt's stabil? >> >> Und im Ursprungszustand: Welche Bytes der MAC ändern sich beim >> selbstständigen Wechsel? > > Um ehrlich zu sein habe ich keine Ahnung was du meinst? Jetzt trage endlich mal eine ausgedachte ein und berichte.
Daniel F. schrieb: > nur erlaubte mac-adressen im wlan zulassen, dann können sich > andere erst > gar nicht anmelden. sie können es zwar probieren, aber der router stellt > keine verbindung her... ...wäre jetzt auch mein Vorschlag gewesen, geht bei meiner TP-Link-Kiste. UND: Es gibt ein Prog. namens "Fing" mit dem man eine Übersicht bekommt, wer alles wirklich angemeldet ist.
Peter Dannegger schrieb: > Mit SSID verstecken hatte ich auch ständig Verbindungsprobleme. > Die MAC hat sich in über 5 Jahren aber nie geändert (Windows 7). > Die MAC-Filterung habe ich an. Die MAC ist auch für jedes Gerät immer die gleiche, hat mit dem BS nix zum tun.
J. Ad. schrieb: > Die MAC ist auch für jedes Gerät immer die gleiche, hat mit dem BS nix > zum tun. Ausser Du hast ein BS, welches die MAC manipuliert. Denn Jim Meba schrieb: > Hat der Laptop einen angebissenen Apfel drauf? Die scannen im WLAN > neuerdings mit verwüfelter MAC Addresse, damit man die Maschine nicht so > leicht identifizieren und tracken kann.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.