unbekannte MAC Adresse!!!

[matador82]

Hallo, ich war am 11.07 den ganzen Tag nicht zu Hause, meine Fritzbox 7490 war an und alle meine Geräte abgeschaltet. Dann kam ich gestern zurück und im Protokoll steht folgendes:

11.07.15 10:00:47 WLAN-Anmeldung ist gescheitert (2,4 GHz): Zugangsprüfung fehlgeschlagen. MAC-Adresse: 00:07:A8:7C:XX:XX.
11.07.15 09:59:51 Neues WLAN-Gerät erstmalig angemeldet (2,4 GHz). Geschwindigkeit 72 Mbit/s. MAC-Adresse: 00:07:A8:7C:XX:XX.
11.07.15 09:59:47 WLAN-Gerät angemeldet, WLAN wird mit voller Leistung reaktiviert (2,4 GHz).

Nun, ich kenne diese Adresse leider nicht, und sie erscheint auch nicht unter Geräteliste. Ferner ist eine IP Adresse auch nicht zu sehen!

Ich habe nun mein Passwort sowie SSID geändert, reicht das?

Was mich irritiert "Neues WLAN-Gerät erstmalig angemeldet (2,4 GHz). Geschwindigkeit 72 Mbit/s", aber dann doch "WLAN-Anmeldung ist gescheitert (2,4 GHz): Zugangsprüfung fehlgeschlagen"

was bedeutet das genau? hat man sich erfolgreich im meinen Netz anmelden können oder nicht?

Grüße

 

[UsAs]

Kann ja auch ein (dummer) Nachbar gewesen sein, der sich ungewollt in dein Netz verbinden wollte. Da muss ja nichts böses bei gewesen sein. Eine IP hätte er ja auch erst vom DHCP bekommen, wenn die Authentifizierung abgeschlossen worden wäre.

Möglicherweise war es auch ein Gerät bei dir, was sich einwählen wollte (was es bisher noch nicht getan hat). Ich würde mir da keine großen Gedanken machen.

 

[matador82]

ok, vielen Dank macht da Sinn den Hacken bei "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" einzusetzen?

 

[Traumzauberbaum]

Hallo,

analysiere doch mit folgendem Tool:

MAC-Adressen | heise Netze

Mal den Hersteller des Gerätes. Das hilft einem dann doch immer mal wieder Geräte zu identifizieren, die man gar nicht auf dem Schirm hat.

Interessant kann auch der eigene Smart-TV sein, der ein eigenes WLAN Device simuliert (Stichwort Philips TVs, die ihr eigenes WLAN aufspannen).

Grundsätzlich macht das Setzen des Hacken Sinn. Die Frage ist dann nur, ob du dir den administratorischen Aufwand machen möchtest jedes WLAN Gerät, was dann neu hinzukommt immer händisch einzutragen. Kommt also auf die Praktikabilität bei deinem Heimnetzwerk an.


P.S.: Sofern sich die Authentifizierung des Gerätes nicht abschließen ließ.. kann das Teil auch nicht in der eigenen Geräteliste auftauchen.

 

[matador82]

das kommt dann raus:

Haier Group Technologies Ltd.
No. 1 Haier Road, Hi-tech Zone
Qingdao,
CHINA

wie gesagt, alle meine Geräte waren ausgeschaltet!

 

[Traumzauberbaum]

Zur genaueren Analyse kannst du dir ja das Portfolio des Herstelles anschauen:

Brands | About Haier | Haier Group

Wenn du das nicht kennst - würde ich mir, gerade im privaten, also recht unkritischen Bereich, nicht so den Kopf machen - würde das jetzt alle 5 Minuten im Log auftauchen und das über Tage. Dann hat dich jemand gerne und dann würde ich mich da doch drum kümmern. So? Winken u. weitermachen.

 

[dermorph]

ok, vielen Dank macht da Sinn den Hacken bei "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" einzusetzen?

Das sollte eigentlich immer so sein. Wieviel neue WLAN-Geräte gibt es in einem normalen Haushalt in einem Monat?! Die dann manuell hinzugefügt werden müssen.

 

[Traumzauberbaum]

Ist immer so eine Sache. Denk an den durchschnittlichen Familienvater mit 3 Mädels als Töchter. Die wechseln so häufig den Freund und ham "Mädels" da, da kommst mit dem WLAN nicht mit

 

[FLiNTx]

ok, vielen Dank macht da Sinn den Hacken bei "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" einzusetzen?

Naja, die Meinungen gehen dazu weit auseinander...

Meine persönliche: Der MAC-Adress Filter ist genau so nützlich wie ein "Zutritt verboten" Schild an einer offenen Tür...
Den zu umgehen dauert für jemanden, der sich 15 Minuten damit beschäftigt hat, nur wenige Sekunden - und für alle, die das WLAN legitim benutzen wollen, generiert das Ding bloß Umstände...
Um Größenordnungen wichtiger ist eine ordentliche Verschlüsselung mit einem sicheren Passwort, dass man ab und an auch mal ändert...

 

[little_skunk]

Der MAC Filter würde deine Situation nur verschlimmern. Wie bereits gesagt wurde, lässt sich der MAC Filter in wenigen Sekunden umgehen. Das Problem für dich wäre dann aber, dass der Nachbar einfach mit der MAC Adresse deines Handys online geht. Versuch das dann mal auf den Logs zu finden. Damit machst du dir nur mehr Probleme als deinem Nachbarn...

Nur zur Sicherheit:
WPA Verschlüsselung mit einem Passwort bestehend aus Buchstaben, Zahlen und Sonderzeichen mindestens 8 Stellen (je länger um so besser). Falls nicht könnte dein Nachbar dein WLAN Passwort geknackt haben.

Selbst wenn du ein sicheres WLAN Passwort hast, bringt dir eine Passwortänderung die letzte Gewissheit. Wie wäre es mit "WLAN4matador82!" oder "matador82goes2WLAN?"? Oder einfach gleich die ersten X Zeichen aller Personen, Tiere, Pflanzen in deinem Haushalt. Sowas lässt sich erstaunlich leicht merken. Wenn alle Geräte WPS unterstützen, kannst du auch ein Passwortgenerator mit abartig vielen Zeichen nehmen und musst es dir dank WPS nicht mal merken.

 

[64bit]

Wenn alle Geräte WPS unterstützen, kannst du auch ein Passwortgenerator mit abartig vielen Zeichen nehmen und musst es dir dank WPS nicht mal merken.

Allerdings kann WPS auch wieder zu einer potenziellen Sicherheitslücke führen.

 

[little_skunk]

Ich wusste bis eben nicht, dass es tatächlich Geräte gibt bei denen WPS dauerhaft aktiv ist. Bei meinem Gerät muss ich dafür extra eine Taste drücken oder im Webfrontend einen Knopf und habe dann auch nur wenige Minuten Zeit für die Verbindung. Ich ging bisher davon aus das wäre so Standard.

Danke für die Korrektur.