Fremde Anmeldeversuche

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tbmuc

Neuer User
Mitglied seit
2 Okt 2013
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ein Nachbar schaltet offensichtlich nachts sein WLAN aus, so dass seine Clients versuchen, alternative Netze zu suchen. Da ich die WLAN-SID versteckt und den Zugang auf bekannt MAC-Adressen beschränkt habe, bekomme ich täglich dutzende Meldungen in der Form:

WLAN-Anmeldung ist gescheitert (2,4 GHz): Die MAC-Adresse des WLAN-Geräts ist gesperrt.

Aufgrund der hohen Anzahl der Meldungen fallen nun beim Push-Service wesentliche Meldungen weg, da es hier wohl ein Limit gibt.

Gibt es eine Möglichkeit, die Anmeldeversuche zu unterbinden oder die Anzahl der Meldungen in der Push-Mail zu erhöhen?

----------------

7390 mit FRITZ!OS 05.59-26553 BETA
 
Die WLAN-SSID nicht verstecken! Bringt nichts, ist nicht Regel konform und bringt nur Ärger.
 
Und andere SSID verwenden, nicht Standard, sonst hat Nachbar ggf. selbe. ;)

So unkreativ? ;)
 
tbmuc schrieb:
E...und den Zugang auf bekannt MAC-Adressen beschränkt...
Zum Vergrößern anklicken....
Auch das bringt nichts an Sicherheitszuwachs, denn diese MAC-Adresse kann unter Windows sogar mit Boardmitteln geändert werden, stellt also keinerlei Hürde dar. Und zur Erkennung gültiger MAC-Adressen genügt ein kurzes Mitsniffen aller WLAN-Datenpakete bei Dir, denn diese MAC-Adresse wird immer unverschlüsselt(!) übertragen, damit diese überhaupt den richtigen Empfänger erreichen können...
Die WLAN-SSID zu verstecken bringt nichts, denn dann kann man noch nicht einmal schnell in Erfahrung bringen, auf welchem Kanal der Nachbar funkt, um sein eigenes Netz auf anderen Kanälen zu betreiben (wegen der Überlappungen immer 5 Kanäle entfernt)
Daher beschränke Deine WLAN-Absicherung auf WPA/oder WPA2 mit einer guten Passphrase. Das ist der einzige Weg, Dich/Dein WLAN zu schützen.
 
Mir ist bekannt, dass die Sicherheitsmaßnahmen höchstens geeignet sind, Otto-Normal-Verbraucher abzuhalten. Das ist aber gar nicht mein Problem. Das Problem ist, dass in den täglichen Push-Files nur noch die Anmeldeversuche meines Nachbarn stehen und ich gerne für alle Fälle ein Prototol in der Mail hätte, welche IP-Adressen ich an dem Tag hatte. Diese Information geht leider wegen den dutzenden Log-Einträgen vom Nachbarn verloren. Ich habe eine Individuelle SSID und hatte eigentlich gehofft, dass wenn diese nicht bekannt ist, sich auch fremde Geräte nicht anmelden würden.

Natürlich bekomme ich auch noch die Push-Emails mit den Ip-Adressen. Eine Gesamtübersicht wäre aber nützlicher für den Fall, dass man mal unverschuldet des Filesharings bezichtigt werden sollte.
 
Zuletzt bearbeitet:
Und dafür blasen dann Deine WLAN-Clients die SSID raus, weil sie die WLAN-Basis suchen! Schalte die SSID auf jeden Fall auf Sichtbar.
Das mit der MAC-Adressen-Beschränkung sehe ich ein klein wenig anders als Novize. Klar weiß ich, dass das kein Sicherheits-Plus ist, und dass eine MAC in wenigen Sekunden gefakt ist, jedoch möchte ich die ganzen "zufällig vorbeifahrenden" Clients nicht in meiner Netzwerkliste stehen haben.

Zu Deinem Problem: Schalte die Protokollierung der An- und Abmeldung der WLAN-Clients einfach aus.
 
tbmuc schrieb:
Mir ist bekannt, dass die Sicherheitsmaßnahmen höchstens geeignet sind, Otto-Normal-Verbraucher abzuhalten.
Zum Vergrößern anklicken....
Diese hältst Du schon mit einer einfachen WLAN-Passphrase ab. ;)
tbmuc schrieb:
Das Problem ist, dass in den täglichen Push-Files nur noch die Anmeldeversuche meines Nachbarn stehen und ich gerne für alle Fälle ein Prototol in der Mail hätte, welche IP-Adressen ich an dem Tag hatte. Diese Information geht leider wegen den dutzenden Log-Einträgen vom Nachbarn verloren. Ich habe eine Individuelle SSID...
Zum Vergrößern anklicken....
Was nützt eine individuelle WLAN-SSID, wenn Du diese nicht preis gibst?
Dann müssen die anderen WLAN-Geräte ja erst bei Deinem AP anfragen, ob er denn die SSID "xyz" habe. Gibst Du die SSID aber schon im Vorfeld bekannt, dann gibt es diese erste Kontaktaufnahme ja erst garnicht. Auch gibt es immer wieder WLAN-Geräte, die Du mit einer versteckten SSID mächtig aus dem Tritt bringen kannst, weil dies eben nicht dem Standard entspricht. Also nix mit zus. Sicherheit, nur zus. Probleme, wie Du ja auch schon mit Deinem Log bilderbuchmäßig vorführst.
Der Kurier muss ja auch bei Dir klingeln, wenn er zu Person "xyz" möchte, aber er diesen Namen nicht auf dem Klingelschild findet, weil dieses schlicht unbeschriftet ist. Und wenn Du mit einem Schild "Ich bin unsichtbar" auf der Straße stehst, schützt Dich das ja auch nicht davor, überfahren zu werden. ;)

SaschaBr schrieb:
Das mit der MAC-Adressen-Beschränkung sehe ich ein klein wenig anders als Novize. Klar weiß ich, dass das kein Sicherheits-Plus ist, und dass eine MAC in wenigen Sekunden gefakt ist, jedoch möchte ich die ganzen "zufällig vorbeifahrenden" Clients nicht in meiner Netzwerkliste stehen haben.
Zum Vergrößern anklicken....
Bei ausgeschalteter MAC-Filterung passiert das ja auch nur, wenn jemand bewusst versucht, sich einzuwählen. Ein zufällig in der Nähe befindliches (fremdes) WLAN-Gerät wird ja nicht versuchen sich einzuwählen, solange die SSID unbekannt ist.
 
tbmuc schrieb:
Ich habe eine Individuelle SSID und hatte eigentlich gehofft, dass wenn diese nicht bekannt ist, sich auch fremde Geräte nicht anmelden würden.
Zum Vergrößern anklicken....
Genau da liegt der Denkfehler.
Wenn du sie nicht bekannt gibst, muß jeder Client erst Kontakt aufnehmen, um zu erfahren, daß es nicht die richtige SSID für ihn ist, und das siehst du dann.
 
Dh, dass die Anmeldeversuche entfallen, wenn das WLAN sichtbar ist?
 
JA, JA und nochmals JA.
Warum werde ich das wohl in #2 geschrieben haben?
Wie oft willst du es denn noch hören?

Probiere es doch einfach aus, ist doch nicht so schwierig.
 
Zuletzt bearbeitet:
Ok, dachte Du meinst das allgemein. Ich hatte halt früher das Problem schon mal und durch das verstecken des Netzwerkes gelöst. Sichtbar machen geht schnell. Das ganze Rückgängig zu machen zu machen und das Netzwerk wieder zu verstecken, dauert bei uns so 30-60 Minuten, da überall die SSID geändert werden müssen. Daher hatte ich lieber nochmals nachgefragt.
 
Wieso und wo mußt du dann die SSID ändern?
 
Hallo,
:gruebel: IMHO ist es nur ein Häkchen, das gesetzt/genommen werden muss ......
 
Wahrscheinlich weil die zuvor gesendete SSID ja dann nicht mehr geheim ist. :-Ö

@tbmuc: Auch eine versteckte SSID ist niemals Geheim, und kann trotzdem angezeigt werden (zum Beispiel mit inSSIDer).
 
Damals hatte sich das Problem bei einem fremden Lexmark-Gerät (laut MAC) dadurch gelöst, dass ich das Netzwerk vesteckt und danach die SSID geändert hatte. Der Lexmark hat sich scheinbar nur bei ihm bekannten Netzwerken angemeldet. Jetzt ärgert mich eine Squeezebox, die sich offenbar anders verhält. Wenn die Eisbärin recht hat, dann war das mit dem Lexmark ein Zufall. Falls nicht, vergrößert sich das Problem, weil sich noch mehr Geräte anmelden. In dem Fall kostet es halt Zeit, den Spaß rückgängig zu machen, weil wieder eine neue SSID eingestellt werden muss, nachdem das Netzwerk versteckt wurde.
 
Zuletzt bearbeitet:
Ok, habe mich gerade mal schlau gelesen: ich nehme es zurück, kann (auch) inSSIDer nicht.
Das heißt aber auch, ich habe tatsächlich hier nicht einen einzigen mit versteckter SSID (was ich bald gar nicht glauben kann!).
 
Zuletzt bearbeitet:
Mir ging es bei dem Verstecken nicht um die Sicherheit, sondern um die exzessiven Anmeldeversuchen von Geräten aus der Nachbarschaft, da dadurch die Log-Files um wesentliche Einträge gekürzt per E-Mail verschickt wurden. Ich hatte heute Nacht mal das Netzwerk auf sichtbar geschaltet. Ergebnis: Es hat ein zusätzliches Gerät versucht, sich anzumelden, aber die Häufigkeit der Anmeldeversuche hat abgenommen, so dass das Logfile nicht mehr gekürzt wird. Wenn das so bleibt, ist es ok. Bei einem früheren Versuch, war es umgekehrt. Da wurden die Anmeldeversuche durch das Verstecken unterbunden.
 
Leider hat es nichts gebracht. Das ursprüngliche Gerät taucht nun nicht mehr in der Liste auf. Nun versuchen sich aber ständig 2 andere Geräte vergeblich anzumelden, mit denen es vorher keine Probleme gab. Hat sich also eher verschlechtert als verbessert, seitdem das Netzwerk sichtbar ist. Hat noch jemand eine andere Idee?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 840 (Mitglieder: 34, Gäste: 806)

Neueste Beiträge

Statistik des Forums

Themen
246,115
Beiträge
2,246,366
Mitglieder
373,601
Neuestes Mitglied
Bernd1712
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück