[Problem] Regelmäßige Verbindungsversuche zur FritzBox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

BR232

Neuer User
Mitglied seit
19 Feb 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich hoffe, dass ich bei euch ein wenig Hilfe bezüglich meines WLAN bekomme. Ich besitze eine Fritz Box 7270 mit der aktuellen Firmwareversion. Natürlich nutze ich auch die WLAN-Funktion. Vor einiger Zeit vielen mir dann viele erfolglose Verbindungsversuche in den Protokollen auf. Unter "System->Ereignisse->WLAN" findet sich z.B. folgender Eintrag:

"WLAN-Anmeldung ist gescheitert: Die MAC-Adresse des WLAN-Geräts ist gesperrt. MAC-Adresse: 00:0E:9B:5F:39:9E."

Zu diesem Eintrag kommt es täglich so zwischen 19 und 22 Uhr und zwar alle 10-15 Sekunden. Die Ereignis-Liste ist also voll davon. Wobei die Zeiten immer mal ein wenig schwanken.

Wie Ihr nun sicher schon erkannt habt, habe ich den MAC-Filter aktiviert. Unter WPA-Modus habe ich "WPA+WPA2" ausgewählt. Der Netzwerkschlüssel besteht aus 27 Zeichen (Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen).

Als mir das Problem das erste mal auffiel, habe ich erstmal die SSID geändert. Auch diese besteht nun aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen, um eine Verwechslung zu vermeiden. Zusätzlich ist sie auch schon seit Inbetriebnahme des Routers verborgen. Geändert hat aber auch die Änderung der SSID nichts. Am gleichen Abend wieder die Verbindungsversuche.

Generell scheint ja keine Verbindung zustande gekommen zu sein. Trotzdem würde gerne herausfinden wer bzw. was das ist und dies abstellen.
Hat jemand eine Idee, wie ich weiter vorgehen kann?

Grüße, Dirk
 
Nimm doch einfach den MAC-Filter heraus, dann kommt es auch nicht mehr zu diesen Hinweismeldungen. Der Zugriff auf dein LAN wird auch nicht durch MAC-Adressen oder obskure SSIDs abgesichert, sondern nur durch den WPA2-Schlüssel. Länger als 16 Zeichen braucht der auch nicht zu sein, denn der daraus generierte Hashcode ist bei WPA2(CCMP) nur 128 Bit groß.
Die Verbindungsversuche sind möglicherweise unabsichtlich. Jemand hat zu dieser Zeit seinen Laptop mit einem Ambit Microsystems Mini PCI Wireless Adapter eingeschaltet.
 
BR232 schrieb:
Zusätzlich ist sie auch schon seit Inbetriebnahme des Routers verborgen.
Zum Vergrößern anklicken....
Mach die SSID mal sichtbar, dann erkennt der Client, daß es nicht der Access-Point ist, an den er sich anmelden will.
 
Moin,
Wenn du wissen willst wer das ist, dann lass ihn doch mal mal rein!
Vielleicht verraten ihn seine Windowsfreigaben, was er so an Musik und Filmen und sonstige Dokumenten drauf hat.
Ich persönlich hatte mal nen Gast, bei dem ich Lebenslauf, Anschreiben und sonstige Dokumente einsehen konnte.
Wenn das gelingt, kannste mal bei ihn anklingeln.
Aber bedenke: Neugier ist der Katzentod!
Wenn das ein böser Hacker ist, hast du dann nix mehr zu lachen.

Das mit der MAC-Filterrung mach ich übrigens genauso wie du ;)

PS: Offene WLAN's find ich gut! Meine Nachbarin hatte gerade ihr Internet eingerichtet bekommen als ich keins hatte, Sie hat aber nix mitbekommen.
Erst als ich ihr das mal beiläufig erzählte. Ein bischen blass geworden ist sie dann schon.

koy
 
Zuletzt bearbeitet:
Jeder Script-Kiddie weiß, dass man MAC-Adressen schnell und einfach auslesen und die seines NIC mal eben auf diese einstellen kann - das auch mit den Standard-Windows-Boardmitteln im Gerätemanager.
Noch einmal zur Deutlichkeit:
Die MAC-Filterung ist kein Schutz, das ist nur eine Blockade und Risikofaktor für den authentifizierten WLAN-Nutzer selbst! Ebenso ist das SSID-Ausblenden kein Schutzmerkmal, denn jedes(!) WLAN-Gerät aus dem Netz muss(!) zur Kontaktaufnahme diese SSID im Klartext senden. Dieses Ausblenden sorgt nur dafür, dass der ahnungslose Nachbar nichts von dem WLAN und den genutzten Kanälen weiß und damit schneller damit in Konflikt gerät, weil er selbst keine sinnvolle Kanal-Einstellung vornehmen kann.

=> Es kann jeder, der den WLAN-Verkehr mitsnifft sofort aus den ersten Datenpaketen die MAC und auch die SSID auslesen.
Wie oben schon geschrieben ist der einzige wirksame Schutz des WLANs der Einsatz von WPA(2) mit einem ausreichend sicheren Passwort.
Alles andere ist Snakeoil. Ich schütze mein Heim ja auch nicht dadurch vor Einbrechern, dass ich den Namen auf dem Klingelschild entferne.
 
Novice schrieb:
Jeder Script-Kiddie weiß, dass man MAC-Adressen schnell und einfach auslesen und die seines NIC mal eben auf diese einstellen kann.
Zum Vergrößern anklicken....
Was mich zu der Frage führt: Dürfen 2 identische MAC's auf einen AP connecten?
 
Das gibt Datenchaos.
Das ist was anderes, als 2 NICs mit unterschiedlicher MAC-Adresse und der selben IP-Adresse, denn da wird sofort der IP-Konflikt erkannt. Ein MAC-Konflikt kann so nicht erkannt werden, da es keine noch tiefere Protokollschicht gibt, mit der man den MAC-Konflikt detektieren kann.
Wenn aber die reguläre WLAN-NIC nicht mehr aktiv ist (egal, ob für kurz oder lang), dann übernimmt der ungebetene Gast eh das Zepter. Helfen tut die MAC-Sperre und auch der MAC-Konflikt nicht.
So gesehen hast Du mit dieser Frage und dieser erdachten Konstellation nichts (an Sicherheit) gewonnen.
 
Aber an Verständnis gewonnen, dank dir.

Fazit: WPA2 an, MAC-Filter aus, SSID egal.

oder:
Halten wirs wie alle Windows User: Wenn ich nicht sehe was passiert kann ich auch nicht beunruhigt sein.

Auch: 'Per Anhalter durch die Galaxie' - Zaphod Bebelbroxs Brille die bei Gefahr undurchsichtig wird.

koy
 
Zuletzt bearbeitet:
koyaanisqatsi schrieb:
Aber an Verständnis gewonnen, dank dir.

Fazit: WPA2 an, MAC-Filter aus, SSID egal.
Zum Vergrößern anklicken....
Fast. Richtig wäre

Fazit: WPA2 an, MAC-Filter aus, SSID eingeschaltet. "SSID aus" ist nicht standardisiert und es haben immer wieder Geräte Probleme mit diesem Standardverstoß. Mit SSID aus stellt man sich über kurz oder lang selbst eine Falle.
Und die SSID bitte mit individuellem Namen, als nicht einfach den Defaultnamen nehmen, denn der könnte ggfl. 10x in der Umgebung lauern und dann auch für Verbindungsprobleme sorgen...
Ich gehe bei allen WLAN-Netzen, die ich betreue, hin und geben denen einen individuellen Namen einer gültigen Email-Weiterleitung, der nicht dem Betreiber zuzuordnen ist. Der Vorteil ist, wenn es irgendwelchen Diskussionsbedarf zu der Einstellung, zu der Reichweite, zu dem gewählten Kanal usw. gibt, kann der Nachbar sich einfach per Mail an den <noch> unbekannten WLAN-Betreiber wenden

Noch ein Nachtrag zur SSID:
Das Abschalten birgt auch ein weiteres Risiko für den Anwender!
Wenn die SSID verborgen ist, dann muss der WLAN-Client diese SSID zusammen mit Anmeldedaten an den <noch> unbekannten WLAN-AP mit der MAC "u.v.w.x.y.z" senden. Bestätigt dieser die Verbindungsaufnahme und nickt das Passwort ab, dann kann losgesurft werden. Soweit alles, wie immer. Wenn sich der WLAN-Client aber fälschlicherweise mit einem Sniffer-AP verbindet, dann hängt der sich ggfl. in die Internetverbindung dazwischen und kann die Anmeldedaten abgreifen.
Hier ist etwas Lesestoff zum Thema:
http://www.heise.de/ct/hotline/SSID-Broadcast-besser-an-1081978.html
http://www.pcwelt.de/ratgeber/Den-Netzwerknamen-verbergen-Risiko-WLAN-329310.html
 
Cool, dankeschön...

Das sind mal wirklich echte Profi-Tips, besonders dass mit der EMail-SSID gefällt mir sehr gut.
Werd ich beherzigen, anpassen und wers wissen will, weitergeben.
EDIT: Heise Artikel gelesen, jetzt bin ich schlauer als zuvor! Und: Hab jetzt alles genauso gemacht.

Danke nochmal,
koy
 
Zuletzt bearbeitet:
Oups, da war es wieder:
koy schrieb:
Ich habs genauso gemacht!
Zum Vergrößern anklicken....
Soll heissen:
1. Starke Verschlüsselung WPA2 und Ellenlanges ASCII-Art Passwort
2. SSID ist jetzt eine weiterleitende EMail Adresse
3. >>KEINE<< MAC-Filterung

UND: WLAN AUS WENN ICH ES NICH BRAUCH!!!

PS: aber offene WLAN's sind toll :)

koy
 
Zuletzt bearbeitet:
Danke für eure Hilfe!! Habe viele neue Infos bekommen und meinen Router entsprechend angepasst. Das Senden der SSID hat dabei direkt geholfen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 736 (Mitglieder: 40, Gäste: 696)

Neueste Beiträge

Statistik des Forums

Themen
246,696
Beiträge
2,256,130
Mitglieder
374,686
Neuestes Mitglied
ipit
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück