Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

Verfolgung starten Optionen

WLAN Drucker umgeht MAC-Filter

Aphex Junior / 8 Antworten / Baumansicht Nickles

Hallo zusammen,

ich habe heute etwas in der o2Box herumgespielt (leider hab ich so ein Teil). Das ist die normale Standard-Box von o2 (paar Monate alt).

Jedenfalls habe ich zusätzlich zur WPA2 Verschlüsselung einen MAC-Filter auf die Geräte von mir eingerichtet. Was ich allerdings vergessen habe in die vertrauliche Liste der zugelassenen Geräte mit aufzunehmen war der WLAN Drucker (Canon MX925). Anschließend! habe ich den WLAN-Router dennoch, ohne diesen auf die Liste der zugelassenen Geräte zu setzen, ins WLAN einhängen können. Drucken funktionierte auch!

Wie kann das sein? Als ich die anderen Geräte testweise von der Liste nahm, hatten sie keinen Zugriff mehr aufs WLAN. Selbst dann, wenn sie bereits vorher im WLAN drin waren, bekamen sie dann nur noch eingeschränkten Zugriff und nix ging mehr. Der MAC-Filter für andere Geräte (Computer, Handy usw.) funktioniert also einwandfrei.

Warum aber passierte der WLAN-Drucker einfach die Liste, obwohl er nicht drauf stand? Ich kann mir das nicht erklären! Selbst als ich den Drucker mit in die Liste der vertraulichen Geräte nahm und dann in der Liste explizit deaktivierte (praktisch äquivalent als wenn er nicht auf der Liste wäre), konnte ich drucken. Und nein, es war kein Kabel angeschlossen :-)
Vielleicht hat jmd ja einen Tipp oder eine Idee. Finde das recht unheimlich!

Dank & Gruß

bei Antwort benachrichtigen
Maybe Aphex Junior „WLAN Drucker umgeht MAC-Filter“
Optionen
Vielleicht hat jmd ja einen Tipp oder eine Idee.

Moin,

wurde der Drucker über WPS/QSS eingerichtet?

http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup

Dieses umgeht nämlich schon mal den MAC-Filter, wie ich bei meinem TP-Link Router festgestellt habe.

Wenn also lediglich ein Knopf am Router und einer am Drucker genutzt wurde, oder evtl. eine PIN-Eingabe über ein Menue, dann ist evtl. WPS aktiv. Dieses kann man in den Einstellungen des Routers deaktivieren. Das sollte man eh machen, da es bei diversen Routern schon Sicherheitslücken gegeben hat, die diese Funktion nutzen.

Evtl. auch mal den Router resetten, also kurz vom Strom nehmen und neu starten.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Aphex Junior Maybe „Moin, wurde der Drucker über WPS/QSS eingerichtet? ...“
Optionen

Jah, ich habe den Drucker ausnahmsweise mal darüber eingerichtet, weil es ziemlich unkomfortabel ist, den 64 Zeichen Key dort einzugeben :-)

Natürlich alles danach schnell wieder deaktiviert. Das komische ist nur, dass der Drucker auch noch druckt, wenn ich nachträglich den Drucker von der vertraulichen Geräteliste entferne oder deaktiverte. Smartphone und Laptop können dann sofort nicht mehr mit dem WLAN kommunizieren, der Drucker druckt aber weiterhin fröhlich vor sich hin.

Das mit dem WPS kann ich noch verschmerzen (da hier zusätzlich jmd. am Router gewesen sein muss), aber das der Drucker nachträglich - also nachdem die WLAN-Einrichtung erfolgreich durchgeführt wurde - von der Liste gestrichen wurde immernoch druckt (während andere Geräte mit dem WLAN nichts mehr anfangen können), ist seltsam!

bei Antwort benachrichtigen
gelöscht_101060 Aphex Junior „Jah, ich habe den Drucker ausnahmsweise mal darüber ...“
Optionen

Servus,

Das mit dem WPS kann ich noch verschmerzen (da hier zusätzlich jmd. am Router gewesen sein muss), aber das der Drucker nachträglich - also nachdem die WLAN-Einrichtung erfolgreich durchgeführt wurde - von der Liste gestrichen wurde immernoch druckt (während andere Geräte mit dem WLAN nichts mehr anfangen können), ist seltsam!

das liegt leider daran, dass bei der Einrichtung via WPS das Gerät und der Router quasi vereinbart haben, sich dauerhaft mittels Austausch einer 8stelligen Prüfziffer dahingehend zu verständigen, ob sie zusammen arbeiten dürfen - das hebelt bei vielen Routern aktuell die Eintragungen im MAC-Filter aus; bei einigen Modellen sogar dann noch, wenn WPS abgeschaltet ist (lies mal dazu: http://www.teltarif.de/wlan/sicherheit.html).

Um ganz sicher zu sein müsstest du den Drucker aus dem Verbund komplett lösen und dann "herkömmlich" ohne Verwendung von WPS einbinden....

BG,

Bergi2002

bei Antwort benachrichtigen
Aphex Junior gelöscht_101060 „Servus, das liegt leider daran, dass bei der Einrichtung via ...“
Optionen

Moin,

wird nach der WPS-Einrichtung nicht ganz normal die Verbindung aufgebaut vom Drucker zum Router, als hätte ich sie manuell eingerichtet? Ich habe WPS ja nun abgeschaltet direkt nach der Druckereinrichtung und erwarte dann eigentlich, dass der MAC-Filter genauso funktioniert wie ohne WPS-Einrichtung.

Ich werde das mal mit der herkömmlichen Einrichtung versuchen und gebe dann nochmal Feedback, ob man nach der Einrichtung bei Sperrung der MAC dann immernoch Drucken kann. Kann mir eigentlich nicht vorstellen, dass die WPS-Einrichtung im späteren Verlauf noch Einfluss nimmt, das wäre ja prinzipiell katastrophal, da man nie weiß, welche Funktionen im Router dann nun funktionieren und welche nicht.

bei Antwort benachrichtigen
gelöscht_101060 Aphex Junior „Moin, wird nach der WPS-Einrichtung nicht ganz normal die ...“
Optionen

Servus,

wird nach der WPS-Einrichtung nicht ganz normal die Verbindung aufgebaut vom Drucker zum Router, als hätte ich sie manuell eingerichtet?

Nö, oder hast du dein WLAN-Passwort anschließend im Drucker eingegeben Zunge raus Soweit ich das in Google gelesen habe, scheint dies auch die Tatsache dafür zu sein, dass viele die Einrichtung via WPS als große Sicherheitslücke ansehen.

Ich würde mir aber an deiner Stelle jetzt keinen Riesenkopf darüber machen, da du dich im privaten Umfeld befindest und schon ganz gut sehen kannst, was alles in deinem Netz angemeldet ist - und wenn du doch halt etwas mehr Sicherheit mit MAC Filter haben willst, dann fällt hier halt WPS flach und du musst "per Hand" ran....

BG, Bergi2002

bei Antwort benachrichtigen
Aphex Junior gelöscht_101060 „Servus, Nö, oder hast du dein WLAN-Passwort anschließend ...“
Optionen

Hallo nochmal,

also es roch schon so danach, dass da etwas faul ist, denn so ganz unbewandt bin ich denn doch nicht. Leider ist die Situation noch unerklärlicher geworden :)

Also...ich habe gerade WPS überprüft, ist deaktiviert. Router wurde auch schon neugestartet bzw. vom Strom genommen. Der Drucker ist auf der "Blacklist" bezüglich MAC! WLAN Key im Drucker eingegeben und erfolgreich die WLAN-Verbindung hergestellt!!!! Was ist da los?

Komischerweise zeigt die o2Box den Drucker auch nicht unter den momentan verbundenen WLAN-Geräten an, wo auch Smartphone & Co gelistet sind.

Hat dafür auch jmd eine plausible Erklärung parat? Überrascht

bei Antwort benachrichtigen
gelöscht_101060 Aphex Junior „Hallo nochmal, also es roch schon so danach, dass da etwas ...“
Optionen

Servus,

Also...ich habe gerade WPS überprüft, ist deaktiviert. Router wurde auch schon neugestartet bzw. vom Strom genommen. Der Drucker ist auf der "Blacklist" bezüglich MAC! WLAN Key im Drucker eingegeben und erfolgreich die WLAN-Verbindung hergestellt!!!! Was ist da los?

ich hab mal einen wilden Vorschlag - geh mal in die WLAN-Übersicht der O2 Box und ändere da mal den WPS-PIN (nicht das WLAN Passwort, sondern die 8stelligen Zahl) - dann solte der Drucker schon mal rausfliegen!

BG, Bergi2002

bei Antwort benachrichtigen
Aphex Junior gelöscht_101060 „Servus, ich hab mal einen wilden Vorschlag - geh mal in die ...“
Optionen

Hi,

es gibt leider nur die Push-Button-Methode, die ich auch verwendet habe. Kein PIN.

Neustart usw. hat auch nichts geholfen. Ziemlich strange das Ganze.

bei Antwort benachrichtigen