Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Unbekanntes WLAN-Gerät im Netzwerk – Wie rausschmeißen?

Unbekanntes WLAN-Gerät im Netzwerk – Wie rausschmeißen?

sonorman
sonorman24.05.2410:57
Hi Forum.

Ich habe in der Netzwerkübersicht meiner FritzBox ein Netzwerkgerät, welches ich nicht zuordnen kann.

Das Gerät hat keinen eindeutigen Namen (PC-7E-3F-69-XX-XX-XX) und ist per WLAN mit sehr niedriger Datenrate (7/9 Mbit/s) verbunden. Ich habe schon versucht, zumindest den Hersteller über eine Suche der MAC-Adresse zu ermitteln, aber der ist unbekannt.

Da das Device erst seit einigen Tagen in meinem Netzwerk ist, müsste ich eigentlich wissen, worum es sich handelt, aber mir fällt nichts ein. Also will ich es rausschmeißen. Aber wie kann ich ein aktives Gerät aus dem Netzwerk verbannen? Ich sehe in den Netzwerk-Details nur die Möglichkeit, das Gerät zurückzusetzen, wonach es laut Beschreibung aber als neues Gerät wieder ins Heimnetz aufgenommen wird.

Danke für Eure Hilfe!
+1

Kommentare

maculi
maculi24.05.2411:05
Du kannst (und sei es nur temporär) dein WLAN-PW ändern. Dadurch fliegt das Teil raus. Wenn du dann unter WLAN - Sicherheit auf ...bekannte Geräte beschränken klickst, dann sollte sich das erledigt haben. Anschließend kannst du ja dein PW auf das alte zurücksetzen, damit du nicht deinen kompletten Gerätepark neu verbinden musst.
+2
Achtlos weggeworfener Vogel24.05.2411:05
Welche Fritte? Welche OS-Version?
Im Menüpunkt WLan > Sicherheit sind die Geräte aufgelistet. Hinter jedem Eintrag ist ein Papierkorbsymbol mittels dem man die Geräte rausschmeißen kann.

Außerdem sollte dann auch "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" aktiviert werden.
+2
sonorman
sonorman24.05.2411:10
maculi

Danke. Klingt nach einer Möglichkeit. Aber bevor ich damit alle meine WLAN-Devices rausschmeiße und womöglich einzeln später neu verbinden muss, wäre es irgendwie schöner, das besagte Device gezielt rauszuschmeißen. Gibt es diese Möglichkeit tatsächlich nicht?
0
sonorman
sonorman24.05.2411:12
Achtlos weggeworfener Vogel
Welche Fritte? Welche OS-Version?
Im Menüpunkt WLan > Sicherheit sind die Geräte aufgelistet. Hinter jedem Eintrag ist ein Papierkorbsymbol mittels dem man die Geräte rausschmeißen kann.

Außerdem sollte dann auch "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" aktiviert werden.
Überall aktuellste Versionen, FritzBox 7590AX
Papierkorb-Symbol gibt es nur bei Geräten, die gerade nicht aktiv sind.
0
wicki
wicki24.05.2411:14
Bei mir (Fritz!OS 7.57 auf einer 7590) kann ich unter WLAN Sicherheit Verschlüsselung WLAN-Zugang beschränken alle verbundenen Geräte sehen und ggf. auch löschen. Ich würde das mit Deinem unbekannten Gerät einfach mal tun und dann nachsehen, ob irgendwas nicht mehr funktioniert, was vorher funktioniert hat.
„Better necessarily means different.“
+2
Achtlos weggeworfener Vogel24.05.2411:16
Unter Heimnetz > Netzwerk sind auch aktuell nicht verbundene Geräte aufgelistet. Die kann man da auch löschen.
+1
ttwm24.05.2411:18
sonorman
Da das Device erst seit einigen Tagen in meinem Netzwerk ist, müsste ich eigentlich wissen, worum es sich handelt, aber mir fällt nichts ein.
Falls nicht eh schon nachgeschaut: In den Infos zum Eintrag/Details zum Gerät (Stift-Symbol) steht, wann es sich genau im Heimnetz neu angemeldet hat – evtl. hilft Dir das bei der Wiedererkennung/Einordnung?
0
sonorman
sonorman24.05.2411:18
Okay, ich habe das jetzt mal auf "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken" eingestellt. Dadurch wurden alle Verbindungen kurz unterbrochen. Das unbekannte Gerät stand danach in der Liste nicht verbundener Geräte, wo ich es jetzt gelöscht bekommen habe.

Mal sehen, ob es wieder auftaucht. Wenn ja, muss ich meinen WLAN-Schlüssel wohl doch mal ändern und alles neu verbinden.
+3
Boss
Boss24.05.2411:18
Reiter WLAN/Sicherheit hast du deine wahl.
-1
sonorman
sonorman24.05.2411:19
ttwm
… In den Infos zum Eintrag/Details zum Gerät (Stift-Symbol) steht, wann es sich genau im Heimnetz neu angemeldet hat – evtl. hilft Dir das bei der Wiedererkennung/Einordnung?
Ja, daher wusste ich, dass es erst seit ein paar Tagen im Netzwerk ist.
0
maculi
maculi24.05.2411:22
Du könntest es damit probieren, deine FB neu zu starten, und vielleicht erwischst du dann einen Moment, in dem das unbekannte noch nicht verbunden ist und du es raus schubsen kannst (WLAN aus und wieder an könnte auch reichen).
0
teorema67
teorema6724.05.2411:25
sonorman
Hi Forum.

Ich habe in der Netzwerkübersicht meiner FritzBox ein Netzwerkgerät, welches ich nicht zuordnen kann ...

Ich habe regelmäßig fremde Netzwerkgeräte (auch FritzBox). Das sind Geräte in Nachbarwohnungen oder auf der Straße, die erkannt werden. Eine Datenverbindung mit der FritzBox besteht dennoch nicht.
„Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)“
+1
sonorman
sonorman24.05.2411:27
Noch ein kleiner Nachtrag:

Jetzt, nachdem ich die Beschränkung auf bekannte WLAN-Geräte aktiviert habe, ist das Papierkorb-Symbol auch neben den aktiven Geräten zu sehen. Vorher war das nur neben den NICHT aktiven Geräten sichtbar.
+1
sonorman
sonorman24.05.2411:28
teorema67
sonorman
Hi Forum.

Ich habe in der Netzwerkübersicht meiner FritzBox ein Netzwerkgerät, welches ich nicht zuordnen kann ...

Ich habe regelmäßig fremde Netzwerkgeräte (auch FritzBox). Das sind Geräte in Nachbarwohnungen oder auf der Straße, die erkannt werden. Eine Datenverbindung mit der FritzBox besteht dennoch nicht.
Das Gerät wurde ja als aktiv angezeigt. Also muss es mit meinem WLAN-Schlüssel "eingeloggt" gewesen sein, oder?
+1
Marcel Bresink24.05.2411:54
sonorman
Das Gerät wurde ja als aktiv angezeigt. Also muss es mit meinem WLAN-Schlüssel "eingeloggt" gewesen sein, oder?

Ja, genauso ist es.

In den meisten Fällen ist das aber harmlos, weil die Ursache die Funktion "Private WLAN-Adresse" von Apple-Mobilgeräten ist. Die schaltet sich in vielen Fällen gegen den Willen des Anwenders ein, meldet sich mit einer zufälligen (neuen) MAC-Adresse an und gibt auch ihren Namen nicht preis. Du solltest diese Funktion auf jedem Mobilgerät abschalten, solange Du in Deinem eigenen Netz bist. Es ist normal, dass danach der Hinweis "Datenschutzwarnung" kommt.

Bei der niedrigen Datenrate könnte das eine Apple-Watch sein.
+13
sonorman
sonorman24.05.2412:12
Marcel

Vielen Dank für die zusätzlichen Informationen. – Auch wenn das jetzt noch mehr Fragen aufwirft.

Also ich habe es in zig Jahren zum ersten Mal erlebt, das ein mir unbekanntes und nicht identifizierbares WLAN-Gerät verbunden war. Obwohl die von Dir genannte Funktion auf meinem iPhone und iPad stets aktiviert war. (Wo finde ich das für die Watch?) (gefunden)

Laut Erklärung in den Einstellungen ist die Funktion ja dazu da, das Tracking in fremden WLANs zu minimieren. Daher würde ich die nur ungern ausschalten.
+1
macbacchi24.05.2412:30
neue kaffeemaschine oder E-zahnbürste? mittlerweile hat alles w-lan und ist KI-basiert.
+3
epionier
epionier24.05.2412:34
@sonorman Bevor Panik ausbricht, beachte dass z.B. Apple Geräte inzwischen regelmäßig ihre Mac-Adresse ändern. Nachsehbar z.B. auf dem iPhone unter WLANInfo-Symbol"Private WLAN-Adresse"
Prüfe daher alle deine Macs unter der WLAN-Verbindung auf die Mac-Adresse bzw. schaue in der FritzBox nach welches Apple-Gerät nicht verbunden ist, das verbunden sein sollte und prüfe dann dieses Gerät.

Edit: Sehe gerade dass Marcel Bresnik schon darauf hingewiesen hat.
+3
thomas b.
thomas b.24.05.2412:42
sonorman
...
Das Gerät hat keinen eindeutigen Namen (PC-7E-3F-69-XX-XX-XX)...

Gerade gestern hatte ich auch genau so ein unbekanntes "Gerät" im Netzwerk meiner Fritzbox 7590 und konnte mir keinen Reim darauf machen. Jetzt ist meine Frau nicht zu Hause (und ihr iPhone auch nicht) und siehe da, es ist jetzt auch weg. 🤷‍♂️
0
sonorman
sonorman24.05.2412:53
epionier
Edit: Sehe gerade dass Marcel Bresnik schon darauf hingewiesen hat.

Ja. Außerdem werden alle meine Apple Devices korrekt mit Namen und aktiv in der Liste angezeigt.

macbacchi
neue kaffeemaschine oder E-zahnbürste?…

Nichts dergleichen. Aber selbst wenn: jedes neue Gerät müsste ich ja erst mal aktiv in meinem Netzwerk anmelden. Das geht bei WLAN nicht von alleine nur durch anschalten. Irgend ein Vorgang, der meine aktive Mitarbeit erfordert, ist immer involviert.

Ich habe hier aufgrund meiner beruflichen Tätigkeit ständig mit neuen, WLAN-fähigen Geräten zu tun. Zum Beispiel mit Audio-Streamern. (Habe erst kürzlich über 80 nicht mehr aktive Komponenten aus der Liste inaktiver Geräte gelöscht, die über die letzten Jahre zum Test hier waren.)

In aller Regel verbinde ich die Geräte per LAN und nur in seltenen Fällen zu Testzwecken auch per WLAN. Die kenne ich dann auch und kann sie in der Liste identifizieren, was ja in diesem speziellen Fall nicht mal über die MAC-Adresse ging.
0
piik
piik24.05.2413:08
sonorman
Ich habe hier aufgrund meiner beruflichen Tätigkeit ständig mit neuen, WLAN-fähigen Geräten zu tun. Zum Beispiel mit Audio-Streamern. (Habe erst kürzlich über 80 nicht mehr aktive Komponenten aus der Liste inaktiver Geräte gelöscht, die über die letzten Jahre zum Test hier waren.)

In aller Regel verbinde ich die Geräte per LAN und nur in seltenen Fällen zu Testzwecken auch per WLAN. Die kenne ich dann auch und kann sie in der Liste identifizieren, was ja in diesem speziellen Fall nicht mal über die MAC-Adresse ging.
Lege doch für dieses Zeug ein getrenntes Gast-WLAN ein, geht ja mit der FB.
Ich habe übrigens auch ständig solche Einträge, gehe bei mir davon aus, dass sie von gebastelter Elektronik stammen (zusätzlicher Garagentoröffner per WLAN, ESP32-Mikrocontroller in Elektronik-Projekten etc.)
Vielleicht sollte ich da meinen eigenen Ratschlag beherzigen
0
Deichkind24.05.2415:14
Laut AVMs Wissensdokument #3453 soll die Fritz!Box bei angemeldeten Geräten, die keinen Hostnamen angegeben haben, die IP-Adresse angeben in der Form „PC-192-168-178-20“.

In deinem Fall wurde jedoch eine MAC-Adresse präsentiert, sinnvoll ist das vielleicht bei nicht angemeldeten Geräten.

Apples Support-Dokument „Private WLAN-Adressen […]“ sagt, dass Geräte ab iOS 14 bei der Anmeldung an einem bis dahin unbekannten Netzwerk eine zufällig erzeugte private MAC-Adresse verwenden, diese jedoch bei wiederholten Anmeldungen beibehalten, sofern die Netzwerkeinstellungen des Geräts zwischenzeitig nicht zurück gesetzt worden sind. Beginnend mit iOS 15 ist eine weitere Voraussetzung für das Beibehalten der MAC-Adresse, dass die bis dahin letzte Anmeldung nicht länger als sechs Wochen zurück liegt. Geräte die sich schon vor iOS 14 erstmals mit einem Netzwerk verbunden haben, werden die damals verwendete fixe MAC-Adresse wohl beibehalten, solange sie nicht zurück gesetzt worden sind, nehme ich an. Anwenden der Funktionen „Dieses Netzwerk ignorieren“ hat unter Umständen ebenfalls Einfluss auf das Verhalten beim erneuten Anmelden.

Der Beginn der MAC-Adresse 7E-3F-69 in dem Namen deutet auf eine zufällig erzeugte Adresse hin. Die eigentliche MAC-Adresse, mit der sich das Gerät am Netzwerk angemeldet hat oder versucht hat anzumelden, wird wohl genau so beginnen, in der Darstellung auf Geräten eventuell mit „:“ an Stelle von „-„ als Trennzeichen.

In dem ersten Byte von links ist das Bit1 (das Bit mit der Wertigkeit 2 hoch 1) gesetzt, also so wie es bei lokal administrierten oder zufällig erzeugten MAC-Adressen sein soll. Wäre es wie in universellen MAC-Adressen nicht gesetzt, würde der Wert des Bytes „7C“ lauten. Jedoch ist auch „7C-3F-69“ oder „7C:3F:69“ nicht als Organizationally Unique Identifier (OUI) bekannt. Das erwähne ich deshalb, weil es vorkommt, dass Hersteller, die für ein und dasselbe Gerät 2 verschiedene MAC-Adressen benötigen, die eine Adresse dem kostenpflichtigen Kontingent der universellen Adressen entnehmen und für die zweite Adresse einfach das bit1 („U/L bit“, neuerdings oder in anderem Kontext auch als „X bit“ bekannt) setzen. Die beiden Adressen unterscheiden sich dann nur in dieser einen Ziffer.

Das E an der zweiten Stelle des Bytes weist nach neuerer Regelung auf eine lokale Adresse hin, die durch einen Standard erzeugt worden ist. Wahrscheinlicher ist jedoch, dass hier die Regeln für das Erzeugen von lokalen MAC-Adressen gemäß IEEE Std 802c (verabschiedet im Jahr 2017) ignoriert worden sind. Anderenfalls wäre die Ziffer 6 oder vielleicht A zu erwarten gewesen.
+3
beanchen24.05.2419:32
sonorman
Laut Erklärung in den Einstellungen ist die Funktion ja dazu da, das Tracking in fremden WLANs zu minimieren. Daher würde ich die nur ungern ausschalten.
Das wird doch pro WLAN gemacht. Es für das eigene auszuschalten ist also kein Problem.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+2
der_seppel
der_seppel24.05.2419:58
Verrückt! Ich habe auch einen neuen (Glasfaser-) Anschluss und mir deswegen eine neue fritzbox gekauft. Auch ich wunderte mich über die Geräte im Netz. Hatte es erst mir erklärt, dass die Glasfaser im Haus mit anderen Geräten irgendwie verschaltet ist (ohne wirklichen Zugriff). Oder eine Überlegung war der ONT von Pyür… habe es dann auch mit der MAC Adresse rausgefiltert…

Jetzt lese ich Deinen thread und bin zumindest beruhigt (Du vlt auch) das das WiFi nicht gehackt ist…
„Kein Slogan angegeben.“
0
ND24.05.2421:28
Also, wenn ich dich ausspionieren möchte, würde ich so einen Sender installieren (OK, vielleicht mit unsichtbarem Netz).
-3
Marcel Bresink25.05.2409:59
sonorman
Außerdem werden alle meine Apple Devices korrekt mit Namen und aktiv in der Liste angezeigt.

Wenn es tatsächlich nicht die vermutete Ursache haben sollte: Auf Platz 2 der üblichen Gründe für solche Einträge steht die Verwendung einer Virtuelle Maschine. Auch hier werden Zufallsadressen vergeben, entweder durch den Hypervisor, oder je nach Konfiguration der Virtuellen Netzwerkschnittstelle durch das Gastbetriebssystem. Aktuelle Versionen von Windows können ebenso Private MAC-Adressen erzeugen, auch bei Verwendung von Ethernet.
+3
rmayergfx
rmayergfx25.05.2410:14
sonorman
Laut Erklärung in den Einstellungen ist die Funktion ja dazu da, das Tracking in fremden WLANs zu minimieren. Daher würde ich die nur ungern ausschalten.
Dir ist anscheinend nicht bewußt das diese Funktion WLAN abhängig ist? Du kannst das bei dir zu Hause abschalten, was auch sehr sinnvoll ist, sonst müllen dir die ganzen Geräte nur die FRITZ!Box zu oder bei zu hart gesetzter Konfiguration sperrst du dich sogar selber aus.

Sobald du dich das erste mal mit einem neuen WLAN verbindest ist diese Funktion automatisch wieder an, genauso wie das Tracking. Beides kann man zu Hause getrost und sinnvollerweise abschalten!
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
-1
HAL 9000
HAL 900025.05.2410:55
Ja, es ist mühsam und heute kaum noch verbreitet, aber ich habe für mein Netzwerk eine "white-list" erstellt.
Nur Geräte mit einer MAC, die dort verzeichnet sind, werden in das Netzwerk gelassen.
Nervig ist, das Geräte von Apple, seien es iPhone, iPad oder sonstige auf der Verpackung keine Angabe zur MAC preisgeben.
Ich melde sie daher zunächst in einem weniger geschützen Netzwerk an, danach kann ich die MAC auslesen.
-3
sonorman
sonorman25.05.2411:13
rmayergfx
Dir ist anscheinend nicht bewußt das diese Funktion WLAN abhängig ist? …
Nein, das war mir nicht klar. Danke.
Zuhause muss ich es auf jeden Fall ausschalten, weil ich sonst kein neues WLAN-Gerät durch Eingabe des WLAN-Schlüssels auf dem Gerät hinzufügen kann. Gerade gestern noch mit einem neuen Testgerät ausprobiert.
0
rmayergfx
rmayergfx25.05.2413:15
HAL 9000
Ja, es ist mühsam und heute kaum noch verbreitet, aber ich habe für mein Netzwerk eine "white-list" erstellt.
Nur Geräte mit einer MAC, die dort verzeichnet sind, werden in das Netzwerk gelassen.
Nervig ist, das Geräte von Apple, seien es iPhone, iPad oder sonstige auf der Verpackung keine Angabe zur MAC preisgeben.
Ich melde sie daher zunächst in einem weniger geschützen Netzwerk an, danach kann ich die MAC auslesen.
White List kann man sich schenken, das ist eine trügerische Sicherheit, da es MAC Spoofing gibt. Die Mac Adressen kann man heutzutage mit ganz wenig Aufwand auslesen und wenn man unbedingt in ein Netzwerk eindringen will, das einen MAC Filter aktiv hat, da wird halt die Lokale MAC gefaked und schon kann man sich darin bewegen....
Ein gutes und sicheres Passwort und ggfs. unsichtbare SSID hilft da weit mehr, gepaart mit einer vernünftigen Verschlüsselung, WPA sollte eigentlich nicht mehr aktiv sein, nur noch WPA2 bzw WPA3!

Warum so umständlich mit dem Auslesen der MAC Adresse? Auf jeden Apple Device unter Allgemein Info steht die aktuelle WLAN MAC im Klartext, ohne das man verbunden sein muß! Und da klickt man drauf und kann sie sogar kopieren und sich selbst schicken oder in einer Datei speichern.

Ist zudem nicht nur bei Apple so, das die MAC nicht auf der Verpackung steht!

@sonorman
Bei unbekannten Geräte die mit dem WLAN verbunden sind kann man auch die Kindersicherung einschalten oder einen eigenen Filter bauen, der alles verbietet, somit sind die Geräte dann zwar mit dem Router verbunden, dürfen aber nichts mehr.
Denn wenn das Gerät mit dem Router verbunden ist, dann wurde ja irgendwie das Passwort auf dem Gerät eingegeben oder geshared.
Um ganz sicher zu gehen, müsstest du dann das Passwort für das entsprechende WLAN ändern und auf allen Geräten neu eingeben!
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
HAL 9000
HAL 900025.05.2417:09
rmayergfx
Ein gutes und sicheres Passwort und ggfs. unsichtbare SSID hilft da weit mehr, gepaart mit einer vernünftigen Verschlüsselung, WPA sollte eigentlich nicht mehr aktiv sein, nur noch WPA2 bzw WPA3!
Das sind Selbsverständlichkeiten, daher hab ich das nicht erwähnt.
Eine White-List ist dennoch hilfreich, auch wenn es Spoofing gibt.
Denn so behält man im Auge, welche Geräte überhaupt etwas im Netzwerk zu suchen haben. Und kann sie anhand der MAC identifizieren (wenn man sich die Mühe macht, eine entsprechende Liste anzulegen)...
rmayergfx
Warum so umständlich mit dem Auslesen der MAC Adresse? Auf jeden Apple Device unter Allgemein Info steht die aktuelle WLAN MAC im Klartext, ohne das man verbunden sein muß! Und da klickt man drauf und kann sie sogar kopieren und sich selbst schicken oder in einer Datei speichern.

Ja, bei Geräten, die eingerichtet sind, kann man die MAC ganz einfach auslesen.
Aber um sie einzurichten, benötigt man einen Internetzugang.
Und der ist bei einem Netzwerk mit White-List eben nicht ohne Kenntniss der MAC möglich...
+1
rmayergfx
rmayergfx26.05.2409:59
HAL 9000
Ja, bei Geräten, die eingerichtet sind, kann man die MAC ganz einfach auslesen.
Aber um sie einzurichten, benötigt man einen Internetzugang.
Und der ist bei einem Netzwerk mit White-List eben nicht ohne Kenntniss der MAC möglich...
Das mit dem Internetzugang stimmt schon, aber bei einem Gerät mit SIM kann man das auch über den Mobilfunk aktivieren und bei Geräten ohne SIM verbindet man sich auf seinen Smartphone Hotspot und aktiviert es damit.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
-1
teorema67
teorema6726.05.2417:15
sonorman
teorema67
sonorman
Hi Forum.

Ich habe in der Netzwerkübersicht meiner FritzBox ein Netzwerkgerät, welches ich nicht zuordnen kann ...

Ich habe regelmäßig fremde Netzwerkgeräte (auch FritzBox). Das sind Geräte in Nachbarwohnungen oder auf der Straße, die erkannt werden. Eine Datenverbindung mit der FritzBox besteht dennoch nicht.
Das Gerät wurde ja als aktiv angezeigt. Also muss es mit meinem WLAN-Schlüssel "eingeloggt" gewesen sein, oder?

Ich wollte dem eigentlich nachgehen und habe in den letzten Tagen mehrfach nachgeschaut, aber ich sehe keine offensichtlich fremden Geräte mehr. Eventuell wurde an der Firmware oder am OS etwas geändert.

Vor ein paar Jahren (das war mir dann egal, deswegen hab ich nicht mehr darauf geachtet), als ich oft fremde Geräte angezeigt bekam, oft mit einer Modellbezeichnung (waren immer Mobiltelefone), hab ich mir das so erklärt, dass die mir genauso angezeigt werden, wie mein WLAN den Telefonbesitzern vorgeschlagen wird. Da die das Password nicht wussten, konnten sie sich nicht einloggen, und natürlich konnte ich auch nicht auf die fremden Geräte zugreifen.

"Gehackt" wurde mein WLAN nie (ja, ich weiß, ich könnte das ohne aktive Maßnahmen ja gar nicht verifizieren )
„Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)“
+1
sonorman
sonorman26.05.2418:03
Ich hatte das betreffende Gerät ja aus der Liste gelöscht. Jetzt ist es wieder da. Letzte Nutzung vor wenigen Minuten, aber da hatte ich nur mein iPad genutzt, welches einen eindeutigen Eintrag hat und in der Übersicht auch als "dieses Gerät" markiert ist.

Jetzt habe ich testweise den Internetzugang für das unbekannte Gerät gesperrt.
0
caba
caba26.05.2419:37
Hallo Sonorman,
habe auch Geräte im Netzwerk, die keinen eindeutigen Namen haben (PC-192-xxx-xxx-xx). Hab anhand von den Zeiten, wann die aktiv sind, rausgefunden, dass das quasi ein Alias von meinem (Windows-)Firmenrechner ist.
Könnte das damit zu tun haben, dass sich der Firmenrechner über ein VPN verbindet und so den zusätzlichen Eintrag erzeugt? Benutzt du auch ein VPN?
„Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)“
+1
Finnigan26.05.2419:39
sonorman

"Das Gerät hat keinen eindeutigen Namen (PC-7E-3F-69-XX-XX-XX) und ist per WLAN ...."

Solche Geräte erscheinen auch bei uns in der Fritz!Box.

Ich bin davon ausgegangen, daß es Geräte mit einer Bluetooth-Verbindung zu einem Gerät im WLAN sind - z.B. Lautsprecher, Mouse, Trackpad oder ein Smart-TV. Das Smart-TV könnte selbst ins WLAN, ist aber nur über ein Apple TV im WLAN.
0
sonorman
sonorman26.05.2420:08
caba
Hier gibt es keinen "Firmenrechner" und erst recht keinen PC.

Was mich wundert, ist, dass es offenbar keine Möglichkeit gibt, unbekannte Geräte in eigenen Netz zurückverfolgen zu können ODER diese ein für alle mal aussperren zu können, ohne den WLAN-Schlüssel ändern zu müssen.

Da fehlt ein Button "Unbekanntes Gerät – Netzwerkzugang sperren" oder so ähnlich. Wie bei einer Rufnummernsperre. Laienhaft gesagt. Anhand der MAC-Adresse müsste das doch möglich sein.

Und wenn das irgendwelche "Aliase" sind, müssten die auch entsprechend gekennzeichnet sein.
+1
Deichkind26.05.2420:17
Vielleicht sind das Äußerungen des Apple Wireless Direct Link (AWDL). Ein Institut der TU Darmstadt hat mal einen Bericht zu dem Thema veröffentlicht.
0
Marcel Bresink26.05.2421:08
sonorman
rmayergfx
Dir ist anscheinend nicht bewußt das diese Funktion WLAN abhängig ist? …
Nein, das war mir nicht klar.

Das Problem ist, dass genau das in einigen Versionen der Apple-Systeme nicht funktioniert hat. Das meinte ich zu Anfang mit das "schaltet sich in vielen Fällen gegen den Willen des Anwenders ein".
sonorman
Jetzt habe ich testweise den Internetzugang für das unbekannte Gerät gesperrt.

Der Internet-Zugang ist zwar auch kritisch, aber in erster Linie nicht so interessant. Wichtiger ist doch, dass das Gerät Zugriff auf Dein eigenes Netz hat. Aber wie gesagt ist das in den meisten Fällen falscher Alarm, weil man ein Netzwerk-Gerät oder eine Anonymisierungsfunktion "vergessen" hat.
teorema67
[...] hab ich mir das so erklärt, dass die mir genauso angezeigt werden, wie mein WLAN den Telefonbesitzern vorgeschlagen wird.

Nein, die Geräte müssen vollen physischen Zugriff auf das Netz gehabt haben, entweder per WLAN (mit Kenntnis des Kennworts) oder per Ethernet. Wenn es mit IP-Adresse angezeigt wurde, dann gab es einen IP-Zugriff, wenn es nur mit MAC-Adresse angezeigt wurde, dann hat das Gerät entweder nicht per IP kommuniziert oder jemand anders als die Fritz!Box war für die Vergabe der IP-Adresse verantwortlich.
sonorman
Was mich wundert, ist, dass es offenbar keine Möglichkeit gibt, unbekannte Geräte in eigenen Netz zurückverfolgen zu können ODER diese ein für alle mal aussperren zu können

Das kann man schon, das ist im Prinzip die "Whitelist", von der HAL 9000 gesprochen hat. Das Problem ist, dass dieses Vorhaben als unerwünschtes Tracking gilt und deshalb inzwischen von Apple und anderen Herstellern gezielt sabotiert wird. Und man kann es manuell sabotieren, wie von rmayergfx erwähnt.

Die professionelle Lösung besteht darin, für den Netzwerkzugriff einen zusätzliche IEEE 802.1X-Authentifizierung ("RADIUS-Server") zu verlangen. Das konnte man früher z.B. mit macOS Server machen.
sonorman
Da fehlt ein Button "Unbekanntes Gerät – Netzwerkzugang sperren" oder so ähnlich.

Diesen Button gibt es wie gesagt. Aber jedes Gerät kann man "fälschen" und die Apple-Geräte bekämpfen das von sich aus, um sich nicht tracken zu lassen.
Deichkind
Vielleicht sind das Äußerungen des Apple Wireless Direct Link (AWDL).

Nein, das läuft ja nur direkt zwischen zwei Geräten. Die Fritz!Box und der Rest des Netzwerks bekommt davon nichts mit.
0
caba
caba26.05.2421:40
sonorman
caba
Hier gibt es keinen "Firmenrechner" und erst recht keinen PC.

Das war ja nur ein Beispiel. Aber laut deinem Ursprungspost fängt der Name deines unbekannten Geräts ja mit PC- an genau wie bei mir. Was nicht bedeutet, dass es sich dabei um einen „PC“ handeln muss. Wollte nur auf die Analogie des Namens hinaus.
sonorman
Und wenn das irgendwelche "Aliase" sind, müssten die auch entsprechend gekennzeichnet sein.
Wie denn?
„Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)“
0
sonorman
sonorman26.05.2422:51
Marcel Bresink
Der Internet-Zugang ist zwar auch kritisch, aber in erster Linie nicht so interessant. Wichtiger ist doch, dass das Gerät Zugriff auf Dein eigenes Netz hat. Aber wie gesagt ist das in den meisten Fällen falscher Alarm, weil man ein Netzwerk-Gerät oder eine Anonymisierungsfunktion "vergessen" hat.

Ich gehe ja auch davon aus, dass es irgend eins der vielen Geräte ist, die hier zum Test kommen. Aber in diesem Fall kann ich es einfach nicht ausmachen.

Es muss eigentlich in der Nähe sein, denn es ist beispielsweise nicht über meinen Repeater verbunden. Hab jetzt aber schon alle Möglichkeiten durchkämmt. Sehr mysteriös.

Internet-Sperre erst mal nur für den (unwahrscheinlichen) Fall, dass hier ein Nachbar schwarz Surft.
0
Deichkind26.05.2423:23
Falls hier ein Gerät sich über zwei verschiedene MAC-Adressen mit dem Access-Point verbindet und du dann vorübergehend das Passwort für den Zugang zum WLAN änderst oder einen zusätzlichen Access-Point extra für das verdächtige Gerät einrichtest, dann wird es sich trotzdem über beide MAC-Adressen verbinden können, denn das Passwort ist in diesem Fall ja beiden WLAN-Schnittstellen bekannt, der primären und der virtuellen.
+1
Peter Eckel26.05.2423:42
sonorman
Internet-Sperre erst mal nur für den (unwahrscheinlichen) Fall, dass hier ein Nachbar schwarz Surft.
Ziemlich unwahrscheinlich, wenn Du Dein WLAN-Paßwort nicht weitergegeben hast oder es so dämlich ist, daß man es mit einer Wörterbuch-Attacke abgreifen kann (was bei WPA2 geht - aber eben nur mit doofen Paßwörtern). WPA3 ist bislang sicher.

Ich hatte im Freundeskreis vor einiger Zeit ein ähnliches Phänomen (auch an einer FritzBox, auch wenn das vermutlich nichts zur Sache tut). Bei dem tauchte auch ein unbekanntes Gerät in der Liste auf. Nach Ändern des WLAN-Paßwortes tauchte ein anderes Gerät, ebenfalls mit "gewürfelter" MAC-Adressse, auf, was den Verdacht nahelegt, daß es sich wirklich um ein bekanntes Gerät mit einer "privaten" MAC-Adresse handelte.
„Ceterum censeo librum facierum esse delendum.“
+1
sonorman
sonorman27.05.2409:16
Heute Morgen ist das verdächtige Gerät nicht verbunden und steht in der Liste der ungenutzten Geräte. Es hat sich bei meinen bekannten Geräten seit gestern Abend aber keine nachvollziehbare Änderung ergeben. Der TV ist aus, aber dessen WLAN ist sowieso deaktiviert. (Die meisten Geräte sind bei mir per LAN verbunden.)

Ich warte jetzt mal, ob und wann es wieder im Netzwerk aktiv ist.
+1
beanchen27.05.2409:27
sonorman
Da fehlt ein Button "Unbekanntes Gerät – Netzwerkzugang sperren" oder so ähnlich. Wie bei einer Rufnummernsperre. Laienhaft gesagt. Anhand der MAC-Adresse müsste das doch möglich sein.
Das geht schon, nur halt nicht so komfortabel mit einer Fritz!Box.
sonorman
Ich gehe ja auch davon aus, dass es irgend eins der vielen Geräte ist, die hier zum Test kommen. Aber in diesem Fall kann ich es einfach nicht ausmachen.
Vielleicht solltest Du in dem Szenario über einen anderen Router nachdenken. Für Fremd- und Testgeräte haben wir hier eigenen Netze, sowohl im WLAN als auch im LAN.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+2
rmayergfx
rmayergfx27.05.2411:30
Den Vorschlag von beanchen aufgegriffen kann man mit einer FRITZ!Box und einem zusätzlichen WLAN AccessPoint eigentlich Recht einfach ein Gastnetz auf LAN4 einrichten. D.h. die Testgeräte verbinden sich auf einen anderen Accesspoint der mit dem Gastnetz verbunden ist, das kannst du dann nach eigenen Wünschen konfigurieren und sobald du den Accesspoint abschaltest, haben die Geräte keinen Zugriff mehr und dein Hausnetz ist abgeschirmt von den Testgeräten.
Einen Nachteil hat das ganze jedoch und da hat AVM aus meiner Sicht unsauber programmiert, das System zeigt Geräte als offline an, wenn sie nicht direkt mit der FRITZ!Box verbunden sind:.
Das ist sehr unschön, denn ich kann sehr wohl mit dem Gerät online sein, aber es wird von der FRITZ!Box nicht als verbunden angezeigt.
Daher würde ich, wenn es oft und viele Geräte zum Testen gibt, das Netzwerk umbauen und die FRITZ!Box in den Ruhestand schicken und mir ein anderes System zulegen das auch weitere Einstellungsmöglichkeiten bietet.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+1
sonorman
sonorman27.05.2412:03
Eine Alternative für die FritzBox sehe ich nicht. Unter anderem wegen DECT-Telefonie.

Ein separates Netzwerk für Testgeräte wäre natürlich eine Möglichkeit, bedeutet aber zusätzlichen Verwaltungsaufwand, der eigentlich nicht nötig ist. Bin mir auch noch immer nicht sicher, ob eines der Testgeräte dafür verantwortlich ist. Alle derzeit anwesenden Testgeräte sind eindeutig im Netzwerk zu identifizieren.

Im Moment ist das verdächtige Gerät noch offline.
0
sonorman
sonorman27.05.2423:09
So, ich habe mir jetzt den "Spaß" gegönnt und das WLAN-Passwort geändert. Kann ja auch nich schaden. Nur dass es bei einigen Geräten (z. B. Türklingel) echt umständlich ist, die neu zu verbinden.

However. Kurz nachdem ich den WLAN-Schlüssel in meinem neuen iPad Pro eingegeben habe und es wieder verbunden war, tauchte das ominöse, nicht identifizierte Gerät auch wieder in der Liste auf. Es muss so eine Art "Nebenverbindung" des iPad sein. Komisch ist nur, dass die Verbindung nicht immer besteht. Den ganzen Tag über war sie inaktiv, aber da habe ich das iPad auch nicht benutzt.

Ob das vielleicht etwas mit WiFi 6e zu tun hat?
0
Marcel Bresink28.05.2408:29
sonorman
Kurz nachdem ich den WLAN-Schlüssel in meinem neuen iPad Pro eingegeben habe und es wieder verbunden war, tauchte das ominöse, nicht identifizierte Gerät auch wieder in der Liste auf.

Du verschweigst das Wichtigste, nämlich ob Du die Funktion "Private WLAN-Adresse" jetzt endlich auf dem iPad abgeschaltet hast.
sonorman
Ob das vielleicht etwas mit WiFi 6e zu tun hat?

Nein, garantiert nicht. Verwendest Du eine Virtuelle Maschine oder externe Geräte mit dem iPad?
+2
sonorman
sonorman28.05.2409:30
Marcel
Ist ausgeschaltet. Und zwar auf beiden Bändern (2,4 + 5 GHz)
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.