Fremdes Gerät in meinem Netzwerk ?

User7634

Cadet 4th Year
Dabei seit
Aug. 2012
Beiträge
102
Hallo,

in meinem System (Win7-Client, eigenes NAS, pfsense-FW hinter KD-Modem (Bridge)) habe ich heute im Win-Explorer in meinem Netzwerk ein Gerät gefunden, das ich definitiv nicht besitze. Es zeigt sich als Handy mit der Bezeichnung 'occam'. Wenn ich draufklicke, verschwindet es bald aus dem Netzwerk-Ordner, ich konnte aber über 'rechte Maustaste' die Eigenschaften anzeigen und eine MAC_Adresse lesen. Es schein ein LG-Handy zu sein (nicht von mir und auch von keinem anderen Netzwerk-Nutzer). Einen screenshot gibt es hier:

Occam.jpg

Wer / Was kann das sein ?
Ich habe hier ein WLAN, das mit einem sehr langen PW geschützt ist und regelmäßig ausgetauscht wird.
Any idea ?
VG
user7634
 

MOS1509

Lt. Commander
Dabei seit
Aug. 2010
Beiträge
1.774
Welche Verschlüsselung benutzt Du für das Passwort ? Alles unter WPA2 ist unsicher.
 

tiash

Lt. Junior Grade
Dabei seit
Sep. 2014
Beiträge
501
Wenn es verschwindet, kenne ich das als ein Zeichen dafür, dass das Gerät nicht mehr online ist. In meinem Netzwerk habe ich ein solches Verhalten oft mit Laptops, die mir in Windows noch angezeigt werden, obwohl sie schon ausgeschaltet sind.
Drei Ideen:
Hast du WPS mit PIN-Eingabe im Netzwerk aktiviert? Das ist auch bei sicherem WPA2-Schlüssel ein Einfallstor, weil der PIN zu kurz ist.

Bist du dir sicher, dass keiner der Netzwerkteilnehmer den Schlüssel an Bekannte/Besucher weitergegeben hat?

Gibt der Router mit eventuellen Logfiles etwas mehr Information? Wann hat sich das Gerät verbunden, wie oft, solche Sachen.
 

orioon

Ensign
Dabei seit
Nov. 2008
Beiträge
211
Gab es bei Win10 nicht standardmäßig WLAN Freigaben für Freunde/Bekannte?
Schau mal in die Richtung und ziehe die Privatsphäre-Einstellungen an.
 

wertzuiop123

Commander
Dabei seit
Mai 2007
Beiträge
2.671
Schau mal in den Router. Da sieht man doch die aktuell aktiven Verbindungen ;)
Was hast du welchen?
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
22.450
hast du irgendwo im router noch die option wep&wpa2 kompatibel "oder so" aktiv?
scheinbar erscheint dieser eintrag im win8, wenn ein bestimmtes händy per wlan die "nachbarschaft abscannt", also automatisch nach einer verbindung sucht. dazu gibt es viele englische google-treffer.

wenn du zu paranoid bist:
malwarebytes(free) benutzen, zusätzlich eine virenjäger-live-cd herstellen und benützen.
passwort wpa2 täglich wechseln, mindestens 16zeichen ohne zusammenhängende worte, gross-klein/buchstaben-zahlen gemischt.
am router alle zugänge nach aussen sperren.
 

AngryAngel

Lt. Junior Grade
Dabei seit
Mai 2010
Beiträge
462
Aktiviere doch einfach den MAC Filter ;)

Da du die MAC Adresse kennst, kannst du ihn so auch gezielt sperren.

Unabhängig davon, macht es ggf. eh Sinn, alle erlaubten MAC Adresse in den Router einzutragen und alle unbekannten zu sperren.;)
 

tiash

Lt. Junior Grade
Dabei seit
Sep. 2014
Beiträge
501
passwort wpa2 täglich wechseln, mindestens 16zeichen ohne zusammenhängende worte, gross-klein/buchstaben-zahlen gemischt.
Völlig angemessene Reaktion. Ich bin mir sicher, man ist sehr bald der einzige in seinem Netzwerk, weil die anderen keine Lust auf das Theater haben ;).

scheinbar erscheint dieser eintrag im win8, wenn ein bestimmtes händy per wlan die "nachbarschaft abscannt", also automatisch nach einer verbindung sucht. dazu gibt es viele englische google-treffer.
Das hingegen ist doch mal ein ziemlich guter Tipp, den man weiter verfolgen sollte. Ich persönlich dachte z.B., dass ein solcher Windowseintrag nur dann auftaucht, wenn das Gerät verbunden ist.

Edit: Ein MAC-Filter ist als Sicherheitsmaßnahme leider völlig ungeeignet, da trivial fälschbar.
 

TK-Shockwave

Lt. Commander
Dabei seit
März 2003
Beiträge
1.263
Aktivere einfach die MAC Sperre des WLAN - fertig.
Aufn Handy nicht ganz so einfach Veränderbar..@vorposter
 

AngryAngel

Lt. Junior Grade
Dabei seit
Mai 2010
Beiträge
462
@tiash

Mag ja Grundsätzlich stimmen. Aber 1. Macht sich jemand wirklich die mühe eine MAC Adresse an seinem Handy zu fälschen, um meinen Router weiterhin als Hotspot zu nutzen?
2. Woher kennt die Person meine erlaubten MAC Adressen? Daher die White List!

Unabhängig davon glaube ich eher an die weitergabe des WPA2 Schlüssels.

Ich denke nicht, daß es es sich um einen professionellen Hacker handelt, dessen Hauptaufgabe es ist sein LG Handy in ein anderes Netzwerk zu bekommen.
 

tiash

Lt. Junior Grade
Dabei seit
Sep. 2014
Beiträge
501
Wenn ich schon soweit bin, dass ich den Zugang zum kostenlosen Surfspaßnetz bekommen habe, dann schaffe ich es auch, die MAC-Adresse zu ändern. Wie erwartet liefert eine schnelle Onlinesuche nach "Change MAC Android" direkt mehrere Apps, die das Ändern mit einem Fingerzeig erlauben.
Welche Adressen in der Whitelist stehen erfahre ich, indem ich mitschneide wer gerade zum Netzwerk verbunden ist. Auch dafür gibt es Apps. Insgesamt halte ich es auch auf dem Handy für einen vernachlässigenswerten Aufwand, die MAC Adresse entsprechend anzupassen.

Ich glaube ja auch gar nicht, dass es sich hier um eine mutwillig hackende Person handelt. Ich wollte nur verdeutlichen, dass MAC-Filter eben nicht der Schutz sind, für den sie gehalten werden.
 

User7634

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Aug. 2012
Beiträge
102
Uiiii, so viele Antworten.
Also, ich werde heute Abend mal den Hinweis auf das Handy, das seine Nachbarschaft scannt, angehen. Wenn ich mich nicht täusche, hat mein Nachbar so ein LG. Dem werde ich... ;)
Und - latürnich - sollte ich einen Blick in die Logs des Routers werfen. Sehe ich da nur etwas, wenn die Verbindung erfolgreich war oder auch dann wenn die Verbindung nicht zustande kam ?
Die IP-Adressen werden von meiner pfsense-FW vergeben (DHCP-Server). Dahinter hängt eine Fritzbox, die insbesondere fürs Festznetz(!)-Telefon verantwortlich ist und ein AP fürs WLAN ist. Im hinteren Teil der Wohnung hängt als AP fürs WLAN noch ein ASUS DC 68U. Ich weiß, der ist überdimensioniert, war aber da und erfüllt seinen Zweck.
Vielen Dank an alle Helfenden!
VG
user7634
 

wertzuiop123

Commander
Dabei seit
Mai 2007
Beiträge
2.671
Schon was rausgefunden? ;)
 
Top