Fremdes Gerät in meinem Netzwerk ?

[User7634]

Hallo,

in meinem System (Win7-Client, eigenes NAS, pfsense-FW hinter KD-Modem (Bridge)) habe ich heute im Win-Explorer in meinem Netzwerk ein Gerät gefunden, das ich definitiv nicht besitze. Es zeigt sich als Handy mit der Bezeichnung 'occam'. Wenn ich draufklicke, verschwindet es bald aus dem Netzwerk-Ordner, ich konnte aber über 'rechte Maustaste' die Eigenschaften anzeigen und eine MAC_Adresse lesen. Es schein ein LG-Handy zu sein (nicht von mir und auch von keinem anderen Netzwerk-Nutzer). Einen screenshot gibt es hier:



Wer / Was kann das sein ?
Ich habe hier ein WLAN, das mit einem sehr langen PW geschützt ist und regelmäßig ausgetauscht wird.
Any idea ?
VG
user7634

 

[MOS1509]

Welche Verschlüsselung benutzt Du für das Passwort ? Alles unter WPA2 ist unsicher.

 

[User7634]

Ja, natürlich WPA2.
Hier noch ein Photo:

 

[tiash]

Wenn es verschwindet, kenne ich das als ein Zeichen dafür, dass das Gerät nicht mehr online ist. In meinem Netzwerk habe ich ein solches Verhalten oft mit Laptops, die mir in Windows noch angezeigt werden, obwohl sie schon ausgeschaltet sind.
Drei Ideen:
Hast du WPS mit PIN-Eingabe im Netzwerk aktiviert? Das ist auch bei sicherem WPA2-Schlüssel ein Einfallstor, weil der PIN zu kurz ist.

Bist du dir sicher, dass keiner der Netzwerkteilnehmer den Schlüssel an Bekannte/Besucher weitergegeben hat?

Gibt der Router mit eventuellen Logfiles etwas mehr Information? Wann hat sich das Gerät verbunden, wie oft, solche Sachen.

 

[orioon]

Gab es bei Win10 nicht standardmäßig WLAN Freigaben für Freunde/Bekannte?
Schau mal in die Richtung und ziehe die Privatsphäre-Einstellungen an.

 

[wertzuiop123]

Schau mal in den Router. Da sieht man doch die aktuell aktiven Verbindungen
Was hast du welchen?

 

[chrigu]

hast du irgendwo im router noch die option wep&wpa2 kompatibel "oder so" aktiv?
scheinbar erscheint dieser eintrag im win8, wenn ein bestimmtes händy per wlan die "nachbarschaft abscannt", also automatisch nach einer verbindung sucht. dazu gibt es viele englische google-treffer.

wenn du zu paranoid bist:
malwarebytes(free) benutzen, zusätzlich eine virenjäger-live-cd herstellen und benützen.
passwort wpa2 täglich wechseln, mindestens 16zeichen ohne zusammenhängende worte, gross-klein/buchstaben-zahlen gemischt.
am router alle zugänge nach aussen sperren.

 

[AngryAngel]

Aktiviere doch einfach den MAC Filter

Da du die MAC Adresse kennst, kannst du ihn so auch gezielt sperren.

Unabhängig davon, macht es ggf. eh Sinn, alle erlaubten MAC Adresse in den Router einzutragen und alle unbekannten zu sperren.

 

[tiash]

passwort wpa2 täglich wechseln, mindestens 16zeichen ohne zusammenhängende worte, gross-klein/buchstaben-zahlen gemischt.

Völlig angemessene Reaktion. Ich bin mir sicher, man ist sehr bald der einzige in seinem Netzwerk, weil die anderen keine Lust auf das Theater haben .

scheinbar erscheint dieser eintrag im win8, wenn ein bestimmtes händy per wlan die "nachbarschaft abscannt", also automatisch nach einer verbindung sucht. dazu gibt es viele englische google-treffer.

Das hingegen ist doch mal ein ziemlich guter Tipp, den man weiter verfolgen sollte. Ich persönlich dachte z.B., dass ein solcher Windowseintrag nur dann auftaucht, wenn das Gerät verbunden ist.

Edit: Ein MAC-Filter ist als Sicherheitsmaßnahme leider völlig ungeeignet, da trivial fälschbar.

 

[TK-Shockwave]

Aktivere einfach die MAC Sperre des WLAN - fertig.
Aufn Handy nicht ganz so einfach Veränderbar..@vorposter

 

[AngryAngel]

@tiash

Mag ja Grundsätzlich stimmen. Aber 1. Macht sich jemand wirklich die mühe eine MAC Adresse an seinem Handy zu fälschen, um meinen Router weiterhin als Hotspot zu nutzen?
2. Woher kennt die Person meine erlaubten MAC Adressen? Daher die White List!

Unabhängig davon glaube ich eher an die weitergabe des WPA2 Schlüssels.

Ich denke nicht, daß es es sich um einen professionellen Hacker handelt, dessen Hauptaufgabe es ist sein LG Handy in ein anderes Netzwerk zu bekommen.

 

[tiash]

Wenn ich schon soweit bin, dass ich den Zugang zum kostenlosen Surfspaßnetz bekommen habe, dann schaffe ich es auch, die MAC-Adresse zu ändern. Wie erwartet liefert eine schnelle Onlinesuche nach "Change MAC Android" direkt mehrere Apps, die das Ändern mit einem Fingerzeig erlauben.
Welche Adressen in der Whitelist stehen erfahre ich, indem ich mitschneide wer gerade zum Netzwerk verbunden ist. Auch dafür gibt es Apps. Insgesamt halte ich es auch auf dem Handy für einen vernachlässigenswerten Aufwand, die MAC Adresse entsprechend anzupassen.

Ich glaube ja auch gar nicht, dass es sich hier um eine mutwillig hackende Person handelt. Ich wollte nur verdeutlichen, dass MAC-Filter eben nicht der Schutz sind, für den sie gehalten werden.

 

[User7634]

Uiiii, so viele Antworten.
Also, ich werde heute Abend mal den Hinweis auf das Handy, das seine Nachbarschaft scannt, angehen. Wenn ich mich nicht täusche, hat mein Nachbar so ein LG. Dem werde ich...
Und - latürnich - sollte ich einen Blick in die Logs des Routers werfen. Sehe ich da nur etwas, wenn die Verbindung erfolgreich war oder auch dann wenn die Verbindung nicht zustande kam ?
Die IP-Adressen werden von meiner pfsense-FW vergeben (DHCP-Server). Dahinter hängt eine Fritzbox, die insbesondere fürs Festznetz(!)-Telefon verantwortlich ist und ein AP fürs WLAN ist. Im hinteren Teil der Wohnung hängt als AP fürs WLAN noch ein ASUS DC 68U. Ich weiß, der ist überdimensioniert, war aber da und erfüllt seinen Zweck.
Vielen Dank an alle Helfenden!
VG
user7634

 

[wertzuiop123]

Schon was rausgefunden?