FB 7170-Wer surft über meine BOX?

[clainu]

Hallo Leute,
Habe soeben meine FB abgerufen und sehe folgendes:WLAN-Station abgemeldet: Rechnername:-,Mac-Adresse:00:04:0e:ca:9e:3a, obwohl keiner meiner beiden PC`s am W-Lan war, also gar nicht angeschaltet waren. Kann sich jemand in meiner Umgebung einklinken und den vorgegebenen Code der FB 7170 knacken?
Ich bin jetzt etwas verunsichert, denn meine PC`s haben alle einen Namen, der auch in der FB agezeigt wird, hier sehe ich nur einen Bindestrich!
Vieleicht kann mir jemand einen Tipp geben?
Danke für Eure Mühe,

gruß ulli

 

[tgeselle]

Vermutlich du!

Schau mal nach den MACs deiner PCs.
Das geht so:

DosBox

darin eingeben: ipconfig /all

wenn du die MAC findest ist alles im Lot.

Ausserdem kannst du in der FBF den MAC Filter einstellen und nur diese MACs zulassen (Keine neuen WLAN-Netzwerkgeräte zulassen).

Die Namen werden nur angezeigt wenn die Rechner auch in der Box aktiv angemeldet. Sonst steht da nur die MAC mit ----.

Ubrigens sehe ich meine Clienten auch nur immer mit ihrer MAC, der zugeordneten IP und dem - also ohne Namen und nem grünen oder grauen Bubble.

By the way: Du hast doch nicht etwa unverschlüsselten Zugang aktivieren eingestellt?

 

[clainu]

Dos Box

Hallo,
Danke für Deine Mühe, aber die Dos Box ist einfach zu schnell wieder zu, um irgendwas darin zu lesen, noch ein anderer Tipp?

gruß ulli

 

[tgeselle]

Start>Alle Programme>Zubehör>Eingabeaufforderung <--das ist die DosBox

oder Start>Ausführen cmd <-- hier ist sie nochmal

 

[suedharzer]

die Dos Box ist einfach zu schnell wieder zu

Warum?

Einfach (bei XP) "Start - Ausführen" und dann "cmd" reinschreiben,
dann ist die Box so lange auf dem Bildschirm, wie Du es willst.
(Bei ME nicht "cmd" schreiben, sondern "command".)

 

[*Marzl]

Haste vielleicht die MaxDome Set Top Box dran. Der WLan Adapter hat nämlich auch keinen Namen.

 

[JSchling]

Warum?

weil die Dos-Box dann offen bleibt wenn du dort ipconfig /all reinschreibst
Gibts das überhaupt bei dem kranken ME ? eventuell musst du es mal mit winipcfg versuchen, so direkt weiss ich aber nicht, was das alles anzeigt.
Was hast du denn eingestellt auf der Fritzbox ? Verschlüsselung an und wenn dann welche ? MAC-Filter aktiv ? DHCP-Server auf der Box aktiv ?

 

[clainu]

Hallo,
In der FB habe ich alles eingegeben was die Box normalerweise braucht, für das w-lan eigentlich nur die Daten die hinten auf der Box stehen, um surfen zu können, also dieser normale Schlüßel.

gruß ulli

 

[inquisitor]

Es ist auch möglich, daß jemand Deine WEP-Verschlüsselung geknackt hat. Das ist eine sehr einfach Angelegenheit seit dafür fertige Tools im Internet kursieren.
Du solltest in jedem Falle auf die sichere WPA-Verschlüsselung umsteigen!

 

[Forumuser]

... Ausserdem kannst du in der FBF den MAC Filter einstellen und nur diese MACs zulassen (Keine neuen WLAN-Netzwerkgeräte zulassen).

Leider hat die fritz.box an dieser Stelle einen krassen Sicherheitsbug. Siehe auch in diesem Thread http://www.ip-phone-forum.de/showpost.php?p=714677&postcount=11

Im Gegensatz zu funktionierenden Routern, vergisst nämlich die AVM-Box die hinterlegten MACs und zwingt so den Nutzer, immer(!) neue Funknetzwerkclients zuzulassen.

Mir ist bekannt, dass man MACs faken kann, aber trotzdem sollte hier AVM dringend nachbessern, dass auch nach einem Restart der Box die hinterlegten MACs erhalten bleiben.

 

[gandalf94305]

Zunächst mal würde ich abgesehen von Diagnostik einen Neustart der FBF empfehlen und einen Wechsel auf eine sichere Verschlüsselung ;-) Wie schon inquisitor sagte: WPA. Lies die Anleitung zur Konfiguration... ist auch nicht viel komplizierter als WEP.

Mir ist bekannt, dass man MACs faken kann

In der Tat! Und damit sind alle Begrenzungen nach MAC-Adressen hübsch - und solange man nicht weiß, welche nun freigegeben sind, auch halbwegs funktionstüchtig - aber wirklich sinnvoll ist nur eine saubere Verschlüsselung.

--gandalf.

 

[Cnecky]

Hallo Ulli,
die MAC-Adressen deiner Computer stehen jeweils auf den Fritz-USB-Sticks, das ist aber gar nicht von Belang.

Führe folgende Schritte aus:
- Benutzeroberfläche der FB aufrufen > Einstellungen > WLAN

Im WLAN-Monitor siehst du deine beiden PC´s inkl. IP- und MAC-Adresse und die des "Eindringlings". > Klick auf das rote Kreuz zum entfernen des Fremden.

Unter "WLAN-Zugang beschränken" > Klick auf "Keine neuen WLAN-Netzwerkgeräte zulassen" > Übernehmen.

Nun solltest du noch die Sicherheit erhöhen:
-Im linken Menü > Sicherheit > WPA-Verschlüsselung aktivieren
-Bei WPA-Modus "AES(WPA2)" auswählen
-WPA2-Kennwort: Überlege dir ein bis zu 64 Zeichen langes alphanumerisches Kennwort. 10 Zeichen reichen aber auch. Gib es ein und notiere es!!!
-Group Key Intervall bleibt bei 3600 sek. > Übernehmen.

Falls du diese Einstellungen per WLAN an der FB vornimmst, bricht die Verbindung nun logischerweise ab, da die USB-Sticks nicht mit den neuen Sicherheitseinstellungen konfiguriert sind.

-Öffne den WLAN-Monitor des Fritz-USB-Sticks
-Rechter Mausklick auf die WLAN-Gegenstelle > Eigenschaften
-Um manuelle Änderungen......>Klick auf die Schaltfläche
-Bei Sicherheit "WPA2" auswählen
-Das zuvor in die FB eingegebene WPA2-Kennwort bei "Schlüssel" eingeben
-> OK, WLAN-Verbindung wird aufgebaut.
-Falls nicht, >Rechter Mausklick im WLAN-Monitor auf "Verbindung" > verbinden.

Analog änderst du die USB-Stick-Einstellungen an deinem anderen PC.
Jetzt sind deine FritzBox und WLAN-Verbindungen sicherer als "Fort Knox"

Gutes Gelingen und viele Grüße!
Rainer

 

[tgeselle]

So, und nun ich noch mal, war auf ner feier und konnte nicht mehr weiter helfen. Aber was ist wenn die Clients nur max wep 128 zulassen wie bei mir? dann ist leider nix mit wpa!

also: immer den maximalen Sicherheitsstandart einstellen den die Clients im Netz zulassen oder aber Hardware tauschen für mehr Sicherheit.

 

[inquisitor]

Was für Hard- und Software verwendest Du denn?

Windows XP beherrscht seit SP2 (=Service Pack 2) WPA, allerdings nur, wenn Du "Windows zum Konfigurieren der Einstellungen verwenden" aktivierst, sodaß Du nicht mehr das WLAN Tool des Herstellers verwendest. In manchen Fällen muß man die Software des Herstellers komplett deinstallieren und anschließend nur den Treiber, nicht aber das Tool des Herstellers, installieren.

 

[tgeselle]

@inquisitor
Der Treiber kann kein WPA und damit auch die Hardware meiner Karte nicht. Aber vielleicht hast du ja einen Treiber für mich. Typ der Karte: Allnet All0272 (Bromax Chipset).

@clainu

die Mac die du oben nennst ist ein Gerät von AVM Quelle: http://www.wgv.at/wiki/index.php/MAC-Adressen_Übersicht

 

[inquisitor]

@tgeselle
Der WPA-Stack ist ja eben nicht in Deinem Treiber, sondern in Windows!
Probier es wie beschrieben. Auf diese Weise habe ich schon 11 MBit/s USB Sticks, wie den D-Link DWL-122, dazu gebracht WPA zu verstehen.

 

[thpf]

[EDIT: Fullquote von clainu entfernt. @clainu reicht doch auch --gandalf94305]

Hallo!

Die MAC-Adresse gehört zu einem AVM-Gerät.

http://www.tippscout.de/hersteller-von-netzwerkkarte-anhand-der-mac-adresse-herausfinden_tipp_2655.html

Here are the results of your search through the public section of the IEEE Standards OUI database report for 00-04-0e:

00-04-0E (hex) AVM GmbH
00040E (base 16) AVM GmbH
Alt-Moabit 95
10559 Berlin
GERMANY

Sollte also ein AVM-WLAN-Stick sein.
Hilft Dir das weiter?

Schade, dass Du trotz 38 Beiträgen noch keine Signatur hast.

 

[tgeselle]

@inquisitor

Danke für den erneuten Hinweis. Ich hatte das WPA das letzte mal wohl zu Zeiten von SP1 getestet. Nun ist das Netz hier zu hause sicherer. Jetzt muss ich nur noch die Repeater zum laufen bringen.

Edit: und da ist es wieder das Problem: Die FBF kann nur WPA2 oder WEP für Repeater