FritzBox 6590 Cable unerwünschter Benutzer drin trotz MAC-Sperre

[CPC6128]

Hallo Leute,

ich habe in dem Gastzugang meiner FritzBox 6590 Cable immer einen Benutzer drin, der unberechtigt drin ist. Ich kann aber nicht den Wlan-Schlüssel ändern, da diese Person immer von allen Änderungen von weiteren Personen sofort informiert wird.

Wieso konnte der sich einloggen, wenn doch unter WLAN>Sicherheit die Option "WLAN-Geräte auf bekannte Geräte beschränken" immer aktiviert war? Bedient der sich Hacker-Methoden?
Ich habe auch schon das WLAN deaktiviert, dann seine MAC mit dem roten "X" aus der Liste geworfen und WLAN wieder an, aber wenige Zeit später steht er mit der gleichen MAC und gleichen IP wieder drin!!

Die Fritz-OS ist aktuell.

Die 6590 nutzt eine 7490 als Repeater, und über diese 7490 war er früher auch immer drin, allerdings habe ich diese bereits auf Werkeinstellungen zurückgesetzt, da ich vermutet habe, er kommt rein, weil er über diese schon mal drin war.

Kennt jemand eine Abhilfe?

 

[sthyen]

Ich kann aber nicht den Wlan-Schlüssel ändern, da diese Person immer von allen Änderungen von weiteren Personen sofort informiert wird.

Also da würde ich rigoros vorgehen. Passwort ändern und niemandem mitteilen. Wer rein will, soll sich von mir das Passwort ins Gerät eingeben lassen.
Wer das Passwort weitergibt hat mein Vertrauen nicht verdient.

 

[motorazrv3]

Laut AVM gibt es folgende Beschränkung:

Voraussetzungen / Einschränkungen

• Die Anmeldung am WLAN-Gastzugang wird vom MAC-Adressfilter nicht beschränkt.

Ergänzung (9. November 2019)

Im Gastzugang weiß ich das nicht, aber kannst du dem Gerät nicht ein Zugangsprofil zuweisen und die Internetnutzung komplett untersagen bzw. sperren!

 

[CPC6128]

Also da würde ich rigoros vorgehen. Passwort ändern und niemandem mitteilen. Wer rein will, soll sich von mir das Passwort ins Gerät eingeben lassen.
Wer das Passwort weitergibt hat mein Vertrauen nicht verdient.

Hast völlig recht.

Wenn ich über das Passwort an eine berechtigte Person informiere, dann benachrichtigt er eine unberechtigte Person, da kann ich nichts machen. Auch bei allen Änderungen>sofort Info "du, das neue PW ist jetzt YXZ....".

Ergänzung (9. November 2019)

Laut AVM gibt es folgende Beschränkung:

Voraussetzungen / Einschränkungen

• Die Anmeldung am WLAN-Gastzugang wird vom MAC-Adressfilter nicht beschränkt.

Ergänzung (9. November 2019)

Im Gastzugang weiß ich das nicht, aber kannst du dem Gerät nicht ein Zugangsprofil zuweisen und die Internetnutzung komplett untersagen bzw. sperren?

Okeee, heisst das, der berechtigten Person jetzt den Key fürs Haupt-WLAN geben? Kann also JEDER ins Gast-WLAN, der den Key hat? Der Gastzugang ist halt auch praktisch und wichtig mit der Beschränkung "auf Surfen und Mailen", oder kann ich das für bestimmte MAC explizit einschränken?

 

[motorazrv3]

Das heißt, die Option "WLAN-Geräte auf bekannte Geräte beschränken", welche du für den Typen aktiviert hast, gilt nicht für das Gast WLAN.

 

[CPC6128]

Danke, gut zu wissen.

Ist jetzt plausibel, denn in der Liste der Ereignisse sind nur meine Aktivitäten, ich sehe nichts Verdächtiges/Fremdes. So wie es aussieht, macht der Unberechtigte nichts außer zu warten bis sich sein Gerät wieder einloggt nachdem ich seine MAC rausgeworfen habe.

Fa. AVM, bitte ändern!!

Dann gebe ich dem Berechtigten den Key fürs Haupt-WLAN, deaktiviere den Gastzugang und der MAC-Filter wird dann nur sein Gerät reinlassen?

 

[motorazrv3]

In dein WLAN kann jeder, der den Key kennt. Und offensichtlich bekommt er den ja auch jedesmal neu.

Du kannst aber über Profile die Internetnutzung für Geräte in der Fritzbox untersagen. Das würde ich ausprobieren. Dann ist er zwar mit der Box verbunden, sollte ihm aber nichts bringen.

 

[sthyen]

Wenn ich über das Passwort an eine berechtigte Person informiere, dann benachrichtigt er eine unberechtigte Person, da kann ich nichts machen. Auch bei allen Änderungen>sofort Info "du, das neue PW ist jetzt YXZ....".

Doch, du gibst das Passwort selbst in das berechtigte Gerät ein. Damit ist dem User das Passwort weiterhin unbekannt.
Oder übersehe ich hier was?

 

[motorazrv3]

Kommt darauf an.
Es gibt Apps, die zeigen gespeicherte WLAN Passwörter an.
Bei IOS kann man sogar WLAN Passwörter sharen.

 

[sthyen]

Ah, ok. Wieder etwas schlauer geworden. Dann hilft das im Zweifelsfall also nicht.

Dann bleibt die Variante über Internet>Filter>Gerät auswählen>Internetzugang sperren


Trotzdem würde ich das Passwort nicht mehr rausgeben. Mit einer deutlichen Ansage an die User. Wer Passwörter teilt, darf nicht mehr ins WLAN.

 

[motorazrv3]

https://www.techbook.de/mobile/ios/wlan-passwort-teilen-iphone

Ergänzung (9. November 2019)

@CPC6128

Ich würde folgendes probieren:

1. dem Typen immer die gleiche IP von der Fritzbox geben lassen (wichtig)
2. über die Zugangsprofiloption die Internetnutzung komplett entziehen, dafür Punkt 1. beachten


Ins Hauptheimnetz würde ich den keinesfalls lassen. Dann hat er noch mehr Zugriff im Netzwerk.

 

[CPC6128]

Doch, du gibst das Passwort selbst in das berechtigte Gerät ein. Damit ist dem User das Passwort weiterhin unbekannt.
Oder übersehe ich hier was?

Stimmt, das habe ich gemacht (Android) und er wusste daher den Key (erstmal) nicht.
Habe es ihm aber rausgegeben, als er sagte, er wolle seine PS4 anmelden. Würde es bei der PS4 jetzt auch so machen, kenne mich da aber nicht aus, ob der Key sichtbar ist.

Ergänzung (9. November 2019)

Danke auch an motorazrv, ich gehe das mal durch und melde mich nochmal ggf.!

 

[motorazrv3]

@CPC6128

Ok, sehe gerade auf AVM, das die Möglichkeit im Gastzugang nicht funktioniert.

Voraussetzungen / Einschränkungen

• Die Kindersicherung steht nicht zur Verfügung, wenn die FRITZ!Box die Internetverbindung eines anderen Routers nutzt ("IP-Client-Modus"). Regulieren Sie den Internetzugriff in diesem Fall in dem anderen Router.
• Geräte im Gastnetz (privater Hotspot) verwenden immer das Zugangsprofil "Gast" und können nicht einzeln reglementiert werden.

 

[CPC6128]

Blöd. Zur Not aus Zeitmangel lasse ich den Unberechtigten jetzt erstmal drin und richte aber vorübergehend eine Blacklist ein, damit keine illegalen Downloads erfolgen. Also schränke den Gastzugang gerade ein und nehme BitTorrent und Telnet raus. Sollte man da noch was rausnehmen?

 

[scooter010]

MAC Filter helfen auch nicht, die kann man umgehen. Ich würde dee "berechtigten Person" mitteilen: Entweder gibst du xyz (kennst du ja scheinbar) nicht mehr das Passwort oder du bekommst auch kein Internet mehr.

 

[motorazrv3]

Oder AVM mal schreiben, warum im Gastzugang keine anderen Zugangsprofile zugeordnet werden können. Das macht ja irgendwie keinen Sinn.

 

[CPC6128]

Ich habe auch schon angedacht, das intern mit Regelabsprachen zu klären.

Und von AVM ist das wirklich sinnlos, dass man im Gastzugang keinen MAC-Filter hat. Melde mich bei Gelegenheit bei denen.

 

[shadowrid0r]

Hallo Leute,

ich habe in dem Gastzugang meiner FritzBox 6590 Cable immer einen Benutzer drin, der unberechtigt drin ist. Ich kann aber nicht den Wlan-Schlüssel ändern, da diese Person immer von allen Änderungen von weiteren Personen sofort informiert wird.

Wieso konnte der sich einloggen, wenn doch unter WLAN>Sicherheit die Option "WLAN-Geräte auf bekannte Geräte beschränken" immer aktiviert war? Bedient der sich Hacker-Methoden?
Ich habe auch schon das WLAN deaktiviert, dann seine MAC mit dem roten "X" aus der Liste geworfen und WLAN wieder an, aber wenige Zeit später steht er mit der gleichen MAC und gleichen IP wieder drin!!

Die Fritz-OS ist aktuell.

Die 6590 nutzt eine 7490 als Repeater, und über diese 7490 war er früher auch immer drin, allerdings habe ich diese bereits auf Werkeinstellungen zurückgesetzt, da ich vermutet habe, er kommt rein, weil er über diese schon mal drin war.

Kennt jemand eine Abhilfe?

Wie heißt der Benutzer?

Ich frage deshalb weil solch ein Benutzer auch bei mir drauf war... Mit Rechten auf mein NAS...
Wir schauten TV und die Datenlampe am NAS blinkte. Da war aber gerade keine Action angesagt. Wie ich dann also den Datenfluss analysiere, stelle ich fest das der Provider (bei mir PYUR) sich ein Benutzer zur Fritzbox Einstellung da gespeichert hat. Und lustiger dramatischer Weise mit Vollzugriff auf alle Geräte in meinem Netz.

Das habe ich dann manuell unterbunden. Dieser Service-Nutzer kommt übrigens auch vorbei an deinem Passwort.
Dieser Nutzer war bei mir drauf und hat MP3s vom NAS gezogen ohne meine Erlaubnis bis ich den Manuell gelöscht habe und die Servicefreigabe deaktiviert habe...
Der Fehlende Haken bei Zugang zu NAS erhalten betrifft übrigens nur das FRITZ!NAS (Welches ich nicht hatte).
Auf integrierte NAS Laufwerke anderer Hersteller hat der Service Nutzer zugriff.

 

[CPC6128]

Mit dem NAS kenne ich mich leider nicht so gut aus und habe (noch) keines.
Jedenfalls muss das ein anderer Nutzer sein als bei dir, denn ich kenne den Typen vom Gesicht her ("unberechtigte Person") und immer wenn der vor Ort auftaucht mit der "berechtigten Person" zusammen, dann ist der drin und ich traue nicht und vermute der hat selber keine Möglichkeit online zu gehen und nutzt für seinen (vermutlich) "Dreck" mein Internet. Daher filtere ich jetzt erstmal bis ich etwas mehr Zeit habe, die nötigsten Zugänge. Ich weiss nur mit meinen rudimentären Kenntnissen, dass dubiose Downloads über BitTorrent und Telnet laufen, und wenigstens das kann ich sperren. Dazu noch das Übliche, Facebook, Instagram usw.

Gerade auch noch die Vorschaltseite gemacht mit Hinweis u. a. auf Protokollierung der besuchten Seiten.

 

[0815burner]

Wie wäre eine Rechtsberatung in Bezug auf die Haftungsabtretung an den "Weitergeber"? Oder er soll den Vertrag auf sich umschreiben, und du bekommst nur Zugagnsdaten. Dann bist du raus.
Warum bekommt dieser überhaupt Zugang zu deinem WLAN? Also Leute denen ich nicht traue, sortiere ich immer aus..