Heimnetzwerke - WIFI, LAN, Router und Co 16.516 Themen, 81.098 Beiträge

Verfolgung starten Optionen

Unbekannte PC's im Netzwerk

aristoteles / 14 Antworten / Baumansicht Nickles

Hallo,

ich habe ein Heimnetzwerk über Fritzbox zusammengebaut. Beim Fritzbox ist der DHCP Server aktiv und vergibt die IP-Adressen an die einzelnen Geräte. An diesem Netz sind 1 Drucker, 3 PC's, ein alter Laptop und ein NAS Laufwerk per LAN Kabel angeschlossen sind. Darüberhinaus kommen mehrere Geräte über WLAN ins Netz. Als einziges Gerät hat das NAS Laufwerk eine feste IP-Adresse außerhalb der eigentlichen IP-Adressbereich. Das WLAN ist im WPA2 Modus und natürlich Kennwort gesichert. Auch ist der Name des WLANs unsichtbar. Außerdem sind keine neuen Geräte außer den bekannten zugelassen. Ein eindringen über WLAN ist also kaum möglich, denn der Eindriglich mußte zuerst den WLAN Namen erraten, dann das Kennwort. Und diese sind nicht einfache Wörter oder Namen - also ziemlich sicher!

In letzter Zeit tauchen in immer wieder irgendwelche Geräte im Netzwerk auf die ich nicht kenne. Die Geräte haben die Namen PC-192-168-178-45 usw. Das sind die IP-Adressen, die die Fritzbox an diese Geräte zugewiesen hat, also das o.g. Gerät hat die IP-Adresse 192.168.178.45. Diese Geräte gelangen über LAN ins Netz und ich habe keine Ahnung was das sein soll, da ich eigentlich nur die o.g. Geräte an das Netz angeschlossen habe.

Ich habe diese merkwürdigen Geräte paar Mal gelöscht und dann tauchten sie wieder auf. Weiß jemand Bescheid was dieses Phänomen ist. Kann jemand mir ein Tipp geben woher das kommt? Wie kann ich die MAC-Adressen der Geräte herausfinden, die per LAN an das Netz angeschlossen sind?

Vielen Dank im Voraus.

bei Antwort benachrichtigen
Maybe aristoteles „Unbekannte PC's im Netzwerk“
Optionen

Moin,

die SSID unsichtbar zu machen und die allgemeinen Sicherheitsfunktionen der Fritzbox sind nicht unumgehbar. Du könntest zusätzlich den MAC-Filter aktivieren und nur bekannte MAC-Adressen zulassen.

Ist es möglich, dass z.B. mobile Geräte bei Dir verwendet werden, die das WLAN nutzen, z.B. Smartphones und Tablets?

Auch virtuelle Maschinen, sofern Du so etwas nutzt, hinterlassen Einträge, da diese netzwerktechnisch wie ein richtiger PC verwaltet werden.

An Deiner Stelle würde ich erst einmal alles ändern, was man ändern kann.

- SSID

- WPA2- Schlüssel

- evtl. den Netzwerkbereich

100%ige Sicherheit gibt es nicht.

Zudem könnte man das WLAN eben nur dann aktivieren, wenn es benötigt wird.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
aristoteles Maybe „Moin, die SSID unsichtbar zu machen und die allgemeinen ...“
Optionen
Ist es möglich, dass z.B. mobile Geräte bei Dir verwendet werden, die das WLAN nutzen, z.B. Smartphones und Tablets?

Ja, es sind drei Smartphones, iPod, Playstation, Apple TV, Repeater usw. per WLAN im Netz.

Die von mir genannten unbekannten Geräte verbinden sich aber über LAN.

Danke und Gruß

bei Antwort benachrichtigen
Max Payne aristoteles „Unbekannte PC's im Netzwerk“
Optionen
Ein eindringen über WLAN ist also kaum möglich, denn der Eindriglich mußte zuerst den WLAN Namen erraten

Mit passender Software findet man auch WLANs ohne SSID-Broadcast. Dass das Netzwerk nicht aufdringlich seinen Namen herumfunkt, ist kein Sicherheitsgewinn.

Zunächst einmal würde ich den WPA2-Schlüssel ändern. Allerdings tauchen bei mir auch solche Einträge auf. Einer davon gehört sicher zu meinem IP-Radio.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
aristoteles Max Payne „Mit passender Software findet man auch WLANs ohne ...“
Optionen
Zunächst einmal würde ich den WPA2-Schlüssel ändern. Allerdings tauchen bei mir auch solche Einträge auf. Einer davon gehört sicher zu meinem IP-Radio.

Also über WLAN kommt ja nichts rein, da keine neuen (unbekannten) Geräte zugelassen sind. MAC-Filter. Natürlich kann man auch den MAC-Filter umgehen in dem man die MAC Adressen fälscht.

Aber mein Problem ist ja nicht WLAN sondern LAN, denn die unbekannten Geräte tauchen als LAN Verbindung auf.

bei Antwort benachrichtigen
Maybe aristoteles „Also über WLAN kommt ja nichts rein, da keine neuen ...“
Optionen
MAC-Filter. Natürlich kann man auch den MAC-Filter umgehen in dem man die MAC Adressen fälscht.

Ja, möglich ist das.

Es wird auch oft als Argument genannt, den MAC-Filter nicht zu nutzen. Nur müsste nicht nur die MAC gefälscht werden, sondern eben auf eine der zugelassenen Adressen. Dafür benötigt man Zugriff zum Router oder sehr sehr viel Glück.

Bei vielen Routern greift der MAC-Filter aber eh nur in Verbindung mit WLAN.

In Deinem Falle, bei verkabelten Geräten, werden es mit ziemlicher Sicherheit angeschlossene Geräte sein (Apple-TV, Smart-TVs, Blueray-Player)

Liste Dir mal selber die angeschlossenen Geräte auf und schaue, ob die Gesamtanzahl passt.

Ob Du Geräte zur Übermittlung des Hostnamens überreden kannst, hängt ganz von den Einstellungesmöglichkeiten des jeweiligen Gerätes ab.

Wenn Du ein Smartphone hast, kannst Du z.B. eine App namens "Fing" nutzen und damit Dein Netz scannen. Dabei wird Dir nicht zwingend der Hostname mitgeteilt, aber in vielen Fällen z.B. der Hersteller. Dieser kann mittels der MAC-Adresse ermittelt werden, da ein Teil der Adresse herstellerspezifisch ist.

Oder sowas hier:

http://www.heise.de/netze/tools/mac/

In meinen Falle kann ich so z.B. klar Samsung, Microsoft-Geräte etc. identifizieren.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mi~we aristoteles „Unbekannte PC's im Netzwerk“
Optionen

Welche MAC-Adressen zeigt dir denn die Fritzbox für diese PC-192-168-178-.... Geräte an?

Das kann alles mögliche sein:

"Die FRITZ!Box zeigt Netzwerkgeräte mit ihrem Hostnamen an, wenn die Netzwerkgeräte diesen der FRITZ!Box beim Bezug ihrer IP-Einstellungen per DHCP mitteilen. Netzwerkgeräte, die der FRITZ!Box ihren Hostnamen nicht mitteilen, werden standardmäßig mit ihrer IP-Adresse (z.B. "PC-192-168-178-20") .... aufgelistet."

http://avm.de/nc/service/fritzbox/fritzbox-7330/wissensdatenbank/publication/show/763_Fehlerhafte-oder-unbekannte-Eintraege-in-der-Liste-Geraete-und-Benutzer/

Hier scheint z.B. der iSCSI-Dienst von Windows solche Spuren in der Fritzbox zu hinterlassen:

http://www.trojaner-board.de/76862-finde-meiner-fritzbox-netzwerk-ip-wlan-h.html

Oder hier: "..ist mein Verwaltbarer 5-Port GBit Switch"

http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=17111

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
aristoteles mi~we „Welche MAC-Adressen zeigt dir denn die Fritzbox für diese ...“
Optionen
Das kann alles mögliche sein: "Die FRITZ!Box zeigt Netzwerkgeräte mit ihrem Hostnamen an, wenn die Netzwerkgeräte diesen der FRITZ!Box beim Bezug ihrer IP-Einstellungen per DHCP mitteilen. Netzwerkgeräte, die der FRITZ!Box ihren Hostnamen nicht mitteilen, werden standardmäßig mit ihrer IP-Adresse (z.B. "PC-192-168-178-20") .... aufgelistet." http://avm.de/nc/service/fritzbox/fritzbox-7330/wissensdatenbank/publication/show/763_Fehlerhafte-oder-unbekannte-Eintraege-in-der-Liste-Geraete-und-Benutzer/ Hier scheint z.B. der iSCSI-Dienst von Windows solche Spuren in der Fritzbox zu hinterlassen: http://www.trojaner-board.de/76862-finde-meiner-fritzbox-netzwerk-ip-wlan-h.html Oder hier: "..ist mein Verwaltbarer 5-Port GBit Switch" http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=17111

Ich habe die Beiträge gelesen und bin nicht viel weiter gekommen. Kann man die Geräte nicht dazuzwingen ihre Hostnamen mitzuteilen bzw. denen den Zugang zum Netz verweigern. Dann würde ich ja mitbekommen, welche Geräte das sind.

bei Antwort benachrichtigen
aristoteles Nachtrag zu: „Unbekannte PC's im Netzwerk“
Optionen

Hallo zum Thema mit SSID muß ich mitteilen, dass es fast unmöglich ist, den SSID Namen herauszubekommen. Da es etwas in einer anderen Sprache als Deutsch ist. Auch der WLAN Kennwort ist mit Sonderzeichen, Zahlen, Buchstaben usw. gemischt und nicht in Deutsch ist!

Es geht mir darum wie ich die MAC-Adressen der Geräte herausfinde, die per LAN-Kabel im Netz sind.

bei Antwort benachrichtigen
mi~we aristoteles „Hallo zum Thema mit SSID muß ich mitteilen, dass es fast ...“
Optionen
Es geht mir darum wie ich die MAC-Adressen der Geräte herausfinde, die per LAN-Kabel im Netz sind.

Die MAC-Adressen der verbundenen Geräte sollte dir doch die Fritzbox anzeigen. Bei einem Windows-Rechner ermittelst du die MAC-Adresse der Netzwerkkarte in der Eingabeaufforderung mit

ipconfig /all

Die MAC-Adresse wird da als 'Physische Adresse' aufgeführt.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Max Payne aristoteles „Hallo zum Thema mit SSID muß ich mitteilen, dass es fast ...“
Optionen
dass es fast unmöglich ist, den SSID Namen herauszubekommen

*Hüstel*

Teste das doch mal mit Deinem Netzwerk. Programmtipp: "inSSIDer". Diese Software zeigt Dir auch ausgeblendete SSIDs an.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
gelöscht_23570 aristoteles „Hallo zum Thema mit SSID muß ich mitteilen, dass es fast ...“
Optionen
Hallo zum Thema mit SSID muß ich mitteilen, dass es fast unmöglich ist, den SSID Namen herauszubekommen.

Träum schön weiter! Das hat mit irgend welchen Sprachen rein gar nix zu tun.

Mach dich mal schlau über Sinn bzw. Unsinn von versteckter SSID und MAC-Filter.

Einzig WPA2 mit sicherem Passwort gibt im WLAN Sinn und ist momentan auch absolut sicher.

Fakt ist auch. das ein Eindringling ins LAN (nicht WLAN) physikalisch Zugriff auch das verkabelte Netzwerk bräuchte. Hast Du evtl. DLAN-Adapter im Netzwerk?

Gruß Alois

bei Antwort benachrichtigen
aristoteles gelöscht_23570 „Träum schön weiter! Das hat mit irgend welchen Sprachen ...“
Optionen

@Onkel_Alois

Träum schön weiter! Das hat mit irgend welchen Sprachen rein gar nix zu tun.

Wer lesen kann ist im Vorteil! Es steht in meinem Beitrag eindeutig, dass das WLAN mit WPA2 gesichert ist. Dabei kommen über 20 Zeichen, die alphanumerisch auch mit Sonderzeichen versehen sind!

Es müßte schon ein absoluter Experte sein, der dieses WLAN knackt - und so einer hat mit Sicherheit interessantere Netzwerke im Visier als meine private!

@Max Payne, Maybe, mi~we

Ich habe es herausgefunden. Undzwar benutze ich hin und wieder einen zum Repeater umfunktionierten Fritzbox. Manche Geräte (die auch direkt mit der Basisstation verbunden waren) werden ohne Hostnamen mit der IP-Adresse als Hostnamen im Fritzbox gezeigt. Ich muß noch ein bießchen herumsuchen und experimentieren, an den Einstellungen der Basisstation und Repeater drehen um herauszufinden, warum bei diesen Geräten die Hostnamen nicht angezeigt werden.

Tausendfach vielen herzlichen Dank für Eure Tipps und Anregungen.

bei Antwort benachrichtigen
mi~we aristoteles „@Onkel_Alois Wer lesen kann ist im Vorteil! Es steht in ...“
Optionen
Ich habe es herausgefunden.

Hurra! Wer sucht, der findet.Lächelnd
Es scheint also jedenfalls mal niemand in dein Netzwerk eingebrochen zu sein. Kannst also heute Nacht beruhigt schlafen.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
shrek3 aristoteles „Unbekannte PC's im Netzwerk“
Optionen

Hast du dLAN-Adapter bei dir angeschlossen?

Falls ja - hat dein Nachbar ebenfalls dLAN in seiner Wohnung?

Ich musste mal in einem Rechtsanwaltsbüro dessen dLAN-Adapter wieder entfernen, da sein Nachbar ebenfalls dLAN verwendet und darüber ins Netz des Rechtsanwalts kam.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen