Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Plötzlich falsches WLAN Passwort bei Fritzbox 7490
Die 7490 hatte das Feature noch nicht, erst später kam das hinzu Wann genau, weiß ich jetzt auch nicht, hab das beim Einrichten von mehreren neueren Modellen schon gesehen.
Ich denke mal die Grafik die gepostet wurde spricht Bände.
Die Fritze steht auf Kanal 11 und dort sind noch 5 LANs aktiv.
Die steht auf autokanal und hat gewechselt warum auch immer.
Ich würde die händisch auf Kanal 1 stellen. So wie die Kanal-Wahl jetzt ist ungünstiger geht es nicht mehr.
Deshalb auch der automatische Bandbreiten-Wechsel auf 20Mhz.
Das mit dem automatischen Bandbreitenwechsel veranlasst immer eine Neuanmeldung der Clients und das funktioniert je nach Betriebssystem genauso schlecht wie der automatische Wechsel von 2,4Ghz auf 5Ghz WLAN.
Das geht auch nicht zuverlässig mit allen Android Clients. Nicht nur kein Wechsel, sondern die Clients sind dann öfters gar nicht angemeldet. Ich habe das bei meiner 7490 auch wieder ausgestellt. Ist zu unzuverlässig. Habe x-mal mein Smartphone Sony E5 zur Hand genommen eine App geöffnet und es war nicht mit WLAN verbunden, sondern hat alles via LTE geladen, weil das WLAN- Verbinden zu lange dautet.
So, hat etwas gedauert, aber jetzt habe ich einen Hinweis zum Problem, der mich aber nicht weiterbringt:
Ich habe in der Box eingestellt, dass nur bekannte MAC-Adressen Zugang bekommen, habe aber keine Adressen explizit gesperrt.
Hier jetzt ein Auszug aus dem Log, in dem steht, dass die MAC 4C:66:41... gesperrt sei, direkt danach dann, dass dieselbe MAC-Adresse sich als Samsung-S7 über den Gastzugang angemeldet habe.
Nachdem ich alle Einstellungen nochmal überprüft habe, hat sie einen neuen Versuch gemacht und dabei steht im Log, dass die MAC 06:1F:3F gesperrt sei.
Drei Fragen:
1. Ist es richtig, dass sich im Gastzugang alle MAC-Adressen anmelden können, auch wenn der Zugang eigentlich auf bekannte Adressen beschränkt ist? Wenn nicht, warum kann sie sich mit einer angeblich gesperrten Adresse am Gastzugang anmelden?
2. Was könnte ich übersehen haben? Wo könnte in der 7490 die MAC-Adresse noch explizit gesperrt sein? Sie ist ja offensichtlich als Samsung-S7... eingetragen, sonst würde sie doch nicht so angezeigt.
3. Woher könnte die neue MAC 06:1F:3F sein? Ein Telefon ändert doch nicht selbständig die MAC. Wäre ein großer Zufall, wenn genau zu dem Zeitpunkt jemand Fremdes versucht hätte, sich anzumelden. Aber dann verstehe ich nicht, wodurch die MAC-Adresse geändert worden sein soll.
Ergänzung ()
hildefeuer schrieb:
Ich denke mal die Grafik die gepostet wurde spricht Bände.
Die Fritze steht auf Kanal 11 und dort sind noch 5 LANs aktiv.
Die steht auf autokanal und hat gewechselt warum auch immer.
Ich würde die händisch auf Kanal 1 stellen. So wie die Kanal-Wahl jetzt ist ungünstiger geht es nicht mehr.
Deshalb auch der automatische Bandbreiten-Wechsel auf 20Mhz.
Das mit dem automatischen Bandbreitenwechsel veranlasst immer eine Neuanmeldung der Clients und das funktioniert je nach Betriebssystem genauso schlecht wie der automatische Wechsel von 2,4Ghz auf 5Ghz WLAN.
Das geht auch nicht zuverlässig mit allen Android Clients. Nicht nur kein Wechsel, sondern die Clients sind dann öfters gar nicht angemeldet. Ich habe das bei meiner 7490 auch wieder ausgestellt. Ist zu unzuverlässig. Habe x-mal mein Smartphone Sony E5 zur Hand genommen eine App geöffnet und es war nicht mit WLAN verbunden, sondern hat alles via LTE geladen, weil das WLAN- Verbinden zu lange dautet.
Danke für den Hinweis. Wir haben ein großes Haus und ich habe mehrere Repeater laufen, um überall WLAN and DECT zu haben. Einen 1750E und zwei 450. Das sind wohl die Fremd-Netze, die in der Grafik angezeigt werden, warum auch immer sie als "fremd" angezeigt werden. Im Mesh werden alle angezeigt, wobei ein 450 über den 1750E angemeldet ist.
Und, wie ist jetzt deine SSID? Hast du eine Standard-SSID, oder eine, die sich mit Sicherheit(!) von denen deiner Nachbarn unterscheidet?
Meinst du, wir fragen das aus Langeweile?
Demon_666 schrieb:
Blacklist, gesperrte mac Adresse... vielleicht in der Richtung mal schauen?
Ja, auch von Donnerstag. Und heute kommst du an, dass du einen MAC-Filter aktiv hast. Schalte das verdammt nochmal aus!
Edulis schrieb:
Drei Fragen:
1. Ist es richtig, dass sich im Gastzugang alle MAC-Adressen anmelden können, auch wenn der Zugang eigentlich auf bekannte Adressen beschränkt ist? Wenn nicht, warum kann sie sich mit einer angeblich gesperrten Adresse am Gastzugang anmelden?
Ein Gastzugang ist doch extra dafür da, dass sich fremde Besucher einwählen können. Wie sollen die einem Router bekannt sein? Ein Mac-Filter macht hier nur wenig Sinn...
Und, wie ist jetzt deine SSID? Hast du eine Standard-SSID, oder eine, die sich mit Sicherheit(!) von denen deiner Nachbarn unterscheidet?
Meinst du, wir fragen das aus Langeweile?
Warum? Ihr Handy kam ins WLAN seit sie es hatte. Ich habe die bekannten Daten aus der Fritzbox gelöscht und die Mac-Adresse explizit neu bei den bekannten Geräten eingetragen. Genau das habe ich auch am Donnerstag schon geschrieben.
Mr. Robot schrieb:
Ein Gastzugang ist doch extra dafür da, dass sich fremde Besucher einwählen können. Wie sollen die einem Router bekannt sein? Ein Mac-Filter macht hier nur wenig Sinn...
Ok, dann lass den Mac-Filter halt an. Einen Hacker stört sich nicht an einem sinnlosen Mac-Filter. Und ob deine Tochter ins Netz kommt oder nicht, kann mir ja eigentlich egal sein...
Einen Versuch wäre es zumindest wert gewesen, aber was solls.
Kann es vielleicht sein, dass bei dem Handy deiner Tochter einfach mal das "WLan" nicht mehr geht also defekt ist? Hat deine Tochter sich mal versucht woanders einzuloggen?
ja sie ist im Gastnetz. Die MAC ist nicht in der Whitelist, das ist alles.
*edit: ich schreib das nicht, weil ich es nicht gelesen habe, sondern weil ich initial einem Log mehr traue als Menschen.
ja sie ist im Gastnetz. Die MAC ist nicht in der Whitelist, das ist alles.
*edit: ich schreib das nicht, weil ich es nicht gelesen habe, sondern weil ich initial einem Log mehr traue als Menschen.
Ich habe mehrfach die MAC ihres S7 eingetragen. Sowohl aus dem S7 abgeschrieben als auch aus dem Log abgeschrieben. Egal, wie oft ich es dort eintrage, ich sehe sie nicht in den bekannten Geräten. Dort sehe ich die Handys von uns, von Freunden und von Freunden der Kinder, aber nicht das neu eingetragene S7 meiner Tochter. Im Log wird es aber korrekt angezeigt, wie der Screenshot zeigt. Ich verstehe das nicht.
Wenn du den Filter deaktivierst, geht es dann?
(Es bietet gegen Hacker wenig Schutz.)
Box resetten, Updaten, neu einrichten wären meine nächsten Schritte, WENN ich 100% sicher wäre mit der Mac UND es nach deaktivierem von dem Filter geht UND wenn ich vehement darauf bestehe diesen Filter zu nutzen.
Ich habe kurz gegoogelt. Ist die SSID versteckt? Nach einem Januar Update sollen die Samsung Telefone für HIDDEN SSID eine Randomized MAC verwenden aus Datenschutzgründen für den User. In Verbindung mit einem MAC-Filter können diese dann nicht mehr connecten.
Hatte dies bei meiner 7490 auch Mal so ähnlich (nicht sichtbare TN dafür andere angezeigt die es gar nicht gibt) und das Aus- und Einschalten der Fritzbox hat geholfen...
Da hat @P0r7er völlig Recht. Die Pseudosicherheitsmaßnahmen und unkenntlichmachung der Screenshots des TE deuten stark darauf hin, dass die SSID versteckt wurde. Passt zum Fehlerbild und zum sonstigen Verhalten, das der TE beschrieben hat.
Deshalb der Rat, SSIDs nicht verstecken und MAC Filter abschalten. Dann klappt's auch mit dem WLAN. Sicherheit kommt durch WPA2 und starken Schlüssel.
Ich denke eher das es an Randomized MAC des Androids liegt. Wenn man den Begriff googelt wird das schnell klar. Der MAC-Filter muss also in jedem Fall ausgeschaltet werden, falls ein neuer Android Clinet vorhanden ist.
Von der Logik her auch klar, wenn man nur bekannte MAC-Adressen zulässt und ein Clinent bei einer durch den Router veranlassten Neu-Verbindung als unbekannt gemeldet wird, scheitert die Anmeldung.
Hier wird das beschrieben:https://urbanjack.wordpress.com/2016/03/04/game-over-for-wifi-analytics-companies/
randomized Mac Adress wurde gerade deshalb eingeführt, damit die Clinents nicht mehr identifiziert werden können. Das war ja Datenschutzmäßig ein Problem, weil ja alle mit Smartphones rumlaufen und eingeschaltetem WLAN kann man natürlich Analysen erstellen, wer wann wo war. Man braucht ja nur mal in den WLANs eingeloggt gewesen sein. Dann ist die MAC-Adresse ja als bekannt registriert.
Vielen Dank für die hilfreichen Hinweise bzgl. Random-MAC und hidden SSID auch von meiner Seite! Mann hätte das mir beim nächsten derartigen Fall Kopfzerbrechen bereitet.
Wann genau, weiß ich jetzt auch nicht, hab das beim Einrichten von mehreren neueren Modellen schon gesehen.
