Funknetzwerk sichtbar obwohl WLAN aus?

[chaytec]

Hallo.

Was mich in letzter Zeit beschäftigt ist Folgendes.

Ich habe eine Fritzbox 6360 cable. An dieser ist das WLAN ausgeschaltet und per LAN werden 2 Access Points betrieben. An beiden Access Points gibt es dann WLAN/LAN.

Starte ich nun am smartphone (Android) oder am Laptop (Linux) die Funknetzsuche sehe ich, wenn auch nur ein sehr schwaches Signal, die Fritzbox SSID.

Wie kann das sein, obwohl ich das "interne" WLAN der Fritzbox deaktiviert habe? Alles andere wie "Funknetz eines Nachbars, etc." kann man definitiv ausschließen.

 

[Nilson]

Hast du die SSID der Fritzbox geändert? Wenn nein -> da hat einer deiner Nachbarn wohl auch ne Fritzbox.

 

[hondulla]

Hast du die SSID der Fritzbox geändert? Wenn nein -> da hat einer deiner Nachbarn wohl auch ne Fritzbox.

Das wär mir auch am ehesten in den Sinn gekommen. Schonmal den Stecker gezogen? Vielleicht ist es nur ein Abdruck des Wlans, weil deine Geräte diesen standardmäßig eignespeichert haben.?

Grüße

 

[chaytec]

Also standardmäßig eingespeichert, nein. Da ich mittlerweile teilweise neue Geräte (Smartphone, Tablet) habe.
Das mit dem Nachbarn, wie geschrieben, schliesse ich aus. Da zum einen ich mal die SSID geändert habe und zum anderen wenn ich außer Reichweite zu meiner Fritzbox bin, ich auch kein Signal mehr zum "dubiosen" WLAN mehr habe.

 

[Wilhelm14]

Versuch dich doch mal mit dem "schwachen" WLAN zu verbinden. Hat es dieselbe MAC-Adresse? Oder siehst du das WLAN des Kabeldeutschland Hotspots? Ich bin mir da nicht sicher, ob das die Fritzbox kann oder nur bestimmte Router. Und ich bin mir auch nicht sicher, ob du bei KD bist.

 

[chrigu]

cable-fritzbox... bist du bei upc? die haben so ein free-wlan-für-alle-upc-kunden funktion....
oder hast du die dualband-funktion 2.4 und 5ghz wlan eingeschaltet und hast zwei wlan-netze, nur weisst du das noch nicht.

zum testen ob der nachbar es ist: häng deine fritzbox vom strom, sollte danach immer noch "deine" ssid sichtbar sein, ist es nicht deine ssid

oder hast du ein repeater angehängt?

 

[chaytec]

Es ist mein Router. Also selbe MAC Adresse usw.

Verstehe ich ehrlich gesagt nicht. WLAN auf aus bedeutet bei mir aus und "weg".

 

[Wilhelm14]

Kannst du dich mit dem WLAN verbinden, obwohl es eigentlich aus ist?

 

[chaytec]

Kannst du dich mit dem WLAN verbinden, obwohl es eigentlich aus ist?

Gerade probiert und es geht nicht. Also nach der PSK Eingabe verbindet er nicht, was ja schon mal erwünscht ist. Dennoch eher komisch das überhaupt die SSID sichtbar ist.

 

[chrigu]

und wenn die fritzbox abgesteckt ist, ist diese ssid weg? (nicht dass du noch irgendwo ein ad-hoc wlan am laufen hast)

werksreset der fritzbox gemacht? (danach musst du die gespeicherte konfig wieder drüberbügeln)

 

[Supermoto]

Versuch dich doch mal mit dem "schwachen" WLAN zu verbinden. Hat es dieselbe MAC-Adresse?...

Keine besonders gute Idee.

Wenn ein 'netter' Nachbar ein WLAN mit gleicher SSID und gefakter MAC-Adresse aufgespannt hat, um das WLAN des TE zu hacken, spielt er dem Hacker mit Eingabe seines Keys direkt in die Hände.

Ist das Kind schon in den Brunnen gefallen, dann schleunigst an allen Geräten den WLAN-Key ändern. Und kein WPS nutzen!

 

[chaytec]

Das mit dem hacken wäre schwierig. Denn der Key würde ja nur für das wlan der Fritzbox gelten aber hier ist ja das wlan aus.

Es ist definitiv meine Fritzbox. Werksresett hat nix gebracht.

 

[chrigu]

wieso schwierig, du gibst ja den wpa2 schlüssel ein...

frag mal den provider-support.
wenn es kein defekt der fritzbox ist, wird vom provider dein gerät für "free-wifi" benutzt.

 

[chaytec]

Der wpa2 Key ist aber ja nur für das wlan der fritte, welches ja immer "aus" ist!

 

[chrigu]

ja.. angenommen, jemand "gaukelt" vor, sein manipulierter router mit der selben ssid wie dein gerät, sei dein gerät, du versuchst das wlan zu benützen... bitte geben sie ihr passwort ein... und schwupp.... falle zugeschnappt..

 

[Wilhelm14]

Wenn ein 'netter' Nachbar ein WLAN mit gleicher SSID und gefakter MAC-Adresse aufgespannt hat, um das WLAN des TE zu hacken, spielt er dem Hacker mit Eingabe seines Keys direkt in die Hände.

Das Szenario ist bekannt, daher verwenden manch große WLANs Zertifikate statt WPA2-PSK. Dein Szenario müsste doch eigentlich von alleine stattfinden, ohne dass man den PSK eintippt. Der Client hat den PSK abgespeichert und versucht sich von alleine zu verbinden, nutzt dabei den PSK und verrät ihn somit. Oder sehe ich das falsch?

 

[aranax]

Wenn ein 'netter' Nachbar ein WLAN mit gleicher SSID und gefakter MAC-Adresse aufgespannt hat, um das WLAN des TE zu hacken, spielt er dem Hacker mit Eingabe seines Keys direkt in die Hände.

Verschlüsselung funktioniert anders! Challenge & Response undso.

Gerade mit den Zertifikaten kann man viel mehr Unfug machen, weil unheimlich wenige Leute feststellen können, ob das Zertifkat überhaupt das Richtige ist.

 

[Wilhelm14]

Verschlüsselung funktioniert anders!

Du sprichst zwar Supermoto an, ich bin aber auch neugierig. Mit geklonter SSID und MAC kann man nicht den PSK abfangen? Ich weiß es nicht. Mir wurde nur mal gesagt, das Unis aus diesem Grund Zertifikate einsetzen.

Gerade mit den Zertifikaten kann man viel mehr Unfug machen, weil unheimlich wenige Leute feststellen können, ob das Zertifkat überhaupt das Richtige ist.

Vielleicht liege ich voll daneben, aber ist das nicht ganz einfach. Man erhält das Zertifikat vom WLAN-Betreiber und installiert es z.B. auf dem Smartphone. Ab jetzt weiß das Smartphone von alleine ob das WLAN das echte oder ein geklontes ist.

 

[Supermoto]

Verschlüsselung funktioniert anders! Challenge & Response undso...

Das von mir beschriebene Szenario entspricht dem WLAN-Angriff über einen Evil-Twin Access Point. Nur dass hier der TE dem Evil Twin den Key noch zusätzlich 'manuel' ausliefern würde.

Genau wegen dieses möglichen Szenarios läuft bei mir bereits seit Jahr und Tag ein Radius-Server auf einem 24/7 NAS.

 

[aranax]

Wie kommt der Evil Twin denn nun an den WPA Schlüssel? Der wird ja nun mal nicht zum AP gesendet.