Verdächtig oder nix zu befürchten?
- Ersteller Lanjan
- Erstellt am
Cardhu
Fleet Admiral
- Registriert
- Mai 2013
- Beiträge
- 18.325
Ich hab jetzt grad keine Fritzbox angeschlossen, aber heißt da "Verbunden" nicht auch verbunden? Also, dass sich dieses Gerät schon eingeloggt hat.
Ich vermute mal,dass du nicht so viele Geräte bei dir im Netzwerk hast?
Die MAC Adresse ändert sich ja normalerweise nicht von alleine.
Würde als erstes mal WPA2 aktivieren mit nem neuen, wirklich sicheren Passwort
edit: Ups, grad gesehen, dass der PC Name immer gleich ist. Dann würde ich erst recht das Passwort ändern
Und schau mal bei den aktiven Geräten, ob da noch iwie was in deinem LAN hängt und wer alles über WLAN bei dir eingeloggt ist.
Ich vermute mal,dass du nicht so viele Geräte bei dir im Netzwerk hast?
Die MAC Adresse ändert sich ja normalerweise nicht von alleine.
Würde als erstes mal WPA2 aktivieren mit nem neuen, wirklich sicheren Passwort
edit: Ups, grad gesehen, dass der PC Name immer gleich ist. Dann würde ich erst recht das Passwort ändern
Und schau mal bei den aktiven Geräten, ob da noch iwie was in deinem LAN hängt und wer alles über WLAN bei dir eingeloggt ist.
Hatsune_Miku
Rear Admiral
- Registriert
- Juli 2012
- Beiträge
- 6.037
leipziger1979
Vice Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.258
Wer ist denn die 192.168.178.114?
Ist ja ein Gerät in deinem lokalen Netzwerk.
Ist ja ein Gerät in deinem lokalen Netzwerk.
Blade0479
Lt. Commander
- Registriert
- Mai 2014
- Beiträge
- 1.404
leipziger1979 schrieb:
Der °Name° hat ja nicht zwangsläufig etwas mit der IP zutun, kann man auch Krautrübenpudding nennen oder wie bei Windows PCs üblich: DESKTOP-xxxx -- Vielleicht wollte hier jemand auch nur den Anschein einer IP erwecken, oder es ist eine Eselsbrücke falls man immer dieselbe Ip zuweisen möchte.
Ich verwende in meiner Fritzbox immer Klarnamen, ansonsten kommt man ja total durcheinander bei den default Geräte Namen.
leipziger1979
Vice Admiral
- Registriert
- Dez. 2014
- Beiträge
- 6.258
Blade0479 schrieb:
Bei der Fritzbox schon.
Kann diese keinen Namen zuordnen wird ein IP-Name erstellt, hier ein Beispiel aus meinem Netzwerk:
Aber vielleicht kommt noch eine Antwort vom TE.
Blade0479
Lt. Commander
- Registriert
- Mai 2014
- Beiträge
- 1.404
leipziger1979 schrieb:Bei der Fritzbox schon.
Kann diese keinen Namen zuordnen wird ein IP-Name erstellt, hier ein Beispiel aus meinem Netzwerk:
Anhang anzeigen 811508
Aber vielleicht kommt noch eine Antwort vom TE.
Achso .. kam bei mir noch nie vor.. da sendet alles Kennungen ( Handy, TV, PCs, Notebooks..) ok, wieder was gelernt. Ist das denn dann typisch für LAN Ports oder auch bei WLAN?!
Aber die MAC Adresse müsste ja immer gleich sein, oder wer kennt ein Gerät das dynamisch seine MAC ständig ändert (und das nicht aus kriminellem Anlass)!?
Cardhu
Fleet Admiral
- Registriert
- Mai 2013
- Beiträge
- 18.325
Die meisten Router beginnen ihren DHCP Bereich doch standardmäig bei .100 oder .101.Blade0479 schrieb:
Das wäre dann seltsam ne .114 als feste IP zu nehmen^^
Gibt es nicht(?). Die Geräte senden afaik auch nur eine andere MAC-Adresse, die Hardware hat ja noch dieselbe wie vorher. Unter MAC-OS (ungewolltest Wortspiel) kann man das aber recht einfach einstellen, dass nicht die korrekte Adresse dem Empfänger, also in dem Fall Router, angezeigt wird.Blade0479 schrieb:
Wieso weshalb warum man das macht, ist ja immer was anderes
Microarchitekt
Lieutenant
- Registriert
- Juli 2006
- Beiträge
- 518
Wenn du z.B. ein Android Smartphone hast und dieses mit deinem WLAN verbindest, sendet dieses bei der Grundeinstellung immer eine andere MAC. Die Kameras sind es wohl nicht, da müssten doch dann 4 IPs in der Fritzbox auftauchen oder werden die Kameras mittels Bluetooth an den Rekorder angebunden und dann der Rekorder mittels WLAN an die Fritzbox. Bei so einer Konstellation, also ohne Smartphone, würde dann eventuell der Rekorder die unterschiedlichen MACs generieren.
Ich würde daher mal die Kameras und den Rekorder im Schritt für Schritt verfahren ausschalten bzw. vom Netz nehmen und dann gucken, ob sich immer noch eine Verbindung aufbaut.
Ich würde daher mal die Kameras und den Rekorder im Schritt für Schritt verfahren ausschalten bzw. vom Netz nehmen und dann gucken, ob sich immer noch eine Verbindung aufbaut.
Eine MAC-Adresse ist weltweit eindeutig, kein Gerät (auch kein Smartphone) sendet bei der Grundeinstellung eine andere MAC als die vom Hersteller vorgegebene. Die MAC (Media Access Control) ist sozusagen in das jeweilige Netzwerkgerät vom Hersteller "eingebrannt" und nicht veränderbar; es sei denn sie wird von Übeltätern mittels MAC-Spoofing temporär verändert. Bei einer erneuten "Grundeinstellung" wird wieder die vom Hersteller abhängige MAC-Adresse wirksam.
Hm, also wie ein Einbruchsversuch sieht das für mich nicht aus, zumal das Gerät ja schon längst im Netzwerk ist. Außerdem lassen die verwendeten MAC-Adressen nicht auf einen Hersteller schließen, was bei einem MAC-Spoofing Angriff auf einen Filter nicht wirklich Sinn ergeben würde.
Das Problem an solchen billigen Sachen ist das immer Versucht wird das irgendein Cloudserver zu erreichen. Ich habe hier auch ein paar billige IP Kameras die andauert Versuchten einen Cloudserver zu erreichen 5000 DNS Anfragen sind garkein Problem am Tag. Die Laufen natürlich in einen VLAN und der Recorder auch und haben keinen Zugriffs aufs Internet selbst wenn werden alle Anfragen Geblockt und per DNS mit 0.0.0.0 beantwortet.
Bitte Sperre diesen Recorder zur Sicherheit das Internet über die Kindersicherung der Fritzbox hilft zumindest etwas. Teilweise starten die China Recorder einfach neu weil sie von der Firmware so toll sind das sie aller paar stunden mal ein Reboot machen müssen
Bitte Sperre diesen Recorder zur Sicherheit das Internet über die Kindersicherung der Fritzbox hilft zumindest etwas. Teilweise starten die China Recorder einfach neu weil sie von der Firmware so toll sind das sie aller paar stunden mal ein Reboot machen müssen
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 36.350
omavoss schrieb:
Eben nicht nur von Uebeltaetern.
Das MAC-Adressen-Spoofing oder besser MAC-Randomization ist bei modernen mobilen OS absolut ueblich.
Das eine eigentlich "stupide Kamera oder der Recorder" das tut, zeigt einmal mehr das wer unbedingt nach Hause telefonieren will.
Fuer Dich @Lanjan bedeutet das kein Angriff von aussen, eher ein Ausbrechen von innen. Im Endeffekt u.U. noch schlimmer.
BFF
Zuletzt bearbeitet:
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
Du gehst davon aus dass diese nicht sein Mobiltelefon ist?
ekin06
Captain
- Registriert
- Nov. 2007
- Beiträge
- 3.474
Einige Android Geräte und auch Windows 10 Geräte mit WLAN, können bei der Verbindungsaufnahme eine zufällige MAC-Adresse benutzen.
Die Fritzbox ordnet Geräten, die via DHCP keinen Hostnamen mitsenden, automatisch einen Namen aus der IP-Adresse zu.
Unter Windows 10 lässt sich das unter "WLAN" -> "verwenden zufälliger Hardwareadressen" deaktivieren.
Unter Android 9 sind zufällige MAC-Adressen standardmäßig deaktiviert. Es gibt aber Hersteller die das aktivieren. Wo genau das deaktiviert wird kann ich jetzt nicht auf Anhieb sagen. Ich vermute mal irgendwo in den Entwickleroptionen.
Jetzt musst du nur noch die Geräte finden, die eine zufällige MAC-Adresse benutzen.
PS: Übrigens werden auch über Live-CDs wie Trials, welche zur Anonymität dienen, auch per LAN zufällig MAC-ADRESSEN generiert.
Die Fritzbox ordnet Geräten, die via DHCP keinen Hostnamen mitsenden, automatisch einen Namen aus der IP-Adresse zu.
Unter Windows 10 lässt sich das unter "WLAN" -> "verwenden zufälliger Hardwareadressen" deaktivieren.
Unter Android 9 sind zufällige MAC-Adressen standardmäßig deaktiviert. Es gibt aber Hersteller die das aktivieren. Wo genau das deaktiviert wird kann ich jetzt nicht auf Anhieb sagen. Ich vermute mal irgendwo in den Entwickleroptionen.
Jetzt musst du nur noch die Geräte finden, die eine zufällige MAC-Adresse benutzen.
PS: Übrigens werden auch über Live-CDs wie Trials, welche zur Anonymität dienen, auch per LAN zufällig MAC-ADRESSEN generiert.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Bitte nicht... Wenn es jemand schafft an, an den WLAN-Schlüssel zu gelangen, weil dieser zB nur aus "123456789" besteht, hat er den MAC-Filter binnen Sekunden überwunden. Ist der WLAN-Schlüssel jedoch sicher wie "&X[X@-,rg:.a~ST(Wm3N" und wird auch unter Verschluss gehalten (also zB nicht an Bekannte weitergegeben), muss der MAC-Filter gar nicht erst aktiv werden....Hatsune_Miku schrieb:
MAC-Filter sind ebenso wie versteckte SSIDs so sicher wie ein Streifen Tesa auf dem Türschloss.........
hildefeuer
Admiral
- Registriert
- Okt. 2009
- Beiträge
- 7.283
Ich denke auch die Recorder-Software will nach Hause telefonieren. Also in der Fritze das Internet sperren für diese ip.
