WLAN-Geräte mittels IP und/oder Mac-Adresse identifizieren?

[littlestupid]

Hallo zusammen.

Ich habe folgendes Problem: Ich muss, ohne Admin-Rechte und ohne auf den Router zugreifen zu können, Geräte in einem Netzwerk mittels IP und/oder Mac-Adresse identifizieren. Gibt es eine Möglichkeit, den Netzwerknamen des Geräts oder das Gerätemodell herauszufinden? Der Ping-Befehl zeigt mir leider immer nur die IP an. Es handelt sich bei den zu identifizierenden Geräten um Smartphones, die sich unerlaubt in dem Netzwerk befinden. Ich habe auch nicht die Möglichkeit, auf die Geräte selbst zuzugreifen und die Mac-Adresse so abgleichen zu können.

Auch wenn die Anfrage vielleicht dubios erscheinen mag, versichere ich, dass ich damit nichts unerlaubtes oder strafbares mache, sondern lediglich dem Admin zuarbeite. Rückfragen beantworte ich natürlich gerne.

Lieben Gruß

 

[chr1zZo]

https://www.computerbase.de/downloads/systemtools/netzwerk/softperfect-network-scanner/

Vielleicht kannst damit was raus finden

 

[DeusoftheWired]

arp -a öffnet die Tabelle der bekannten IPs und dazugehörigen MACs. Dann jedes Smartphone nacheinander durchgehen und die MAC anzeigen lassen. Damit kriegst du den Übeltäter.

https://www.heise.de/tipps-tricks/MAC-Adresse-bei-Android-auslesen-4057788.html

https://www.heise.de/tipps-tricks/iPhone-MAC-Adresse-finden-4007860.html

 

[madmax2010]

Wenn du dem admin zuarbeiten sollst, lass dir readonly zugriff auf den router geben.

Abgesehen davon:
Goole Suche: https://www.google.com/search?client=firefox-b-d&q=list+devices+in+subnet
Möglichkeiten:
a) https://www.dnsstuff.com/scan-network-for-device-ip-address
b) https://vitux.com/how-to-find-devices-connected-to-your-network-using-debian-linux/

Bei a ist auch mit ein paar Details beschrieben, was @DeusoftheWired schon sagte

vorsicht - ein paar der tools kamen schonmal in Urteilen zu §302c StGB vor.

 

[bender_]

Gibt es eine Möglichkeit, den Netzwerknamen des Geräts oder das Gerätemodell herauszufinden?

Wenn Du mit Namen den NetBIOS Namen meinst, kann das hier helfen: https://www.nirsoft.net/utils/netbios_scanner.html

 

[BFF]

Auch wenn die Anfrage fuer mich wie eine Hausaufgabe klingt.

Es handelt sich bei den zu identifizierenden Geräten um Smartphones, die sich unerlaubt in dem Netzwerk befinden.

Warum aendert man (der Admin) nicht das Wifi-Passwort und stellt das Neue bei den erlaubten Geraeten ein?
Einstellen natuerlich ohne das jemand "unerlaubt" mitliest.

 

[littlestupid]

Wenn Du mit Namen den NetBIOS Namen meinst, kann das hier helfen: https://www.nirsoft.net/utils/netbios_scanner.html

Das Tool zeigt mir weniger an als der "Wireless Network Watcher" vom selben Anbieter. Ich meine den "Computernamen / Device Name", der bei den Smartphones nicht angezeigt wird.

Warum aendert man nicht das Wifi-Passwort und stellt das Neue bei den erlaubten Geraeten ein?
Einstellen natuerlich ohne das jemand "unerlaubt" mitliest.

Weil das aufgrund der Menge der erlaubten Geräte, die auch immer wieder wechseln, nicht praktikabel ist. Es ist sinnvoller und mit wesentlich weniger Arbeit verbunden, die unerlaubten Geräte zu blacklisten. Dazu muss ich sie aber eben identifizieren.

 

[madmax2010]

Bei so etwas empfiehlt sich auch auf eine Lösung zu setzen, bei der du den Geräten nach Bedarf rechte geben und entziehen kannst. 1000 voucher mit individuellen zugängen sind schnell generiert & ausgedruckt. du kannst jeden voucher, wenn sich jemand daneben benummt gleich deaktivieren

 

[littlestupid]

Bei so etwas empfiehlt sich auch auf eine Lösung zu setzen, bei der du den Geräten nach Bedarf rechte geben und entziehen kannst. 1000 voucher mit individuellen zugängen sind schnell generiert & ausgedruckt. du kannst jeden voucher, wenn sich jemand daneben benummt gleich deaktivieren

Richtig, das ist die langfristig angestrebte Lösung. Wir wollen mit Hotsplots-Tickets arbeiten, allerdings wird das durch verschiedene Verwaltungswege und ein benötigtes Konzept ausgebremst und wird noch Monate in Anspruch nehmen. Bürokratie eben.

 

[DeusoftheWired]

Es ist sinnvoller und mit wesentlich weniger Arbeit verbunden, die unerlaubten Geräte zu blacklisten.

Blacklisting funktioniert bei Endverbraucherroutern über die MAC-Adresse. Die läßt sich ändern, alle x Minuten rotieren, alles Mögliche. Hilft nur gegen Leute, die keine Suchmaschine bedienen können.

Wenn du Leute wirklich draußen halten willst, ändere wie schon vorgeschlagen das WLAN-Passwort und gib es auf den erlaubten Geräten neu ein. Für Besucher kann man hinter der Haustür einen Ausdruck des WLAN-Passworts als QR-Code aufhängen. FRITZ!Boxen generieren dir das komfortabel.

 

[BFF]

Eine Blacklist nutzt Dir nix, wenn das Dingens morgen eine Fake-Mac benutzt. @littlestupid

 

[littlestupid]

Die Nutzer der unerlaubten Geräte sind technisch nicht so versiert, dass sie die Mac-Adresse faken könnten.

 

[madmax2010]

@littlestupid
Geht es da eigentlich nur um Angestellte oder auch um Laufkundschaft?
Gerade bei leuten, die schon einen account bei euch haben, lohnt die Anbindung an LDAP / AD

 

[BFF]

Wurde eigentlich seitens der Geschaeftsleitung eine Ansage gemacht, dass private Geraete gefaelligst nicht zu verbinden sind?

 

[littlestupid]

Ich erkläre kurz die Situation, damit ihr versteht, warum eine Blacklist ausreichend wäre:

Ich arbeite in einer Wohngruppe für Jugendliche. Diese haben ein eigenes Netzwerk zur Verfügung, nennen wir es "Wlan1". Für die Mitarbeiter (Diensthandy, -laptop und Co.) steht ein anderes, nennen wir es "Wlan2", zur Verfügung. Wlan1 ist, im Gegensatz zu Wlan2, gedrosselt, besser gefiltert und bietet nur zeitlich begrenzten Zugang zum Internet. Nun haben die Jugendlichen aber das Passwort für's Wlan2 ergattert und sind dort unerlaubt angemeldet, was aus mehreren Gründen unterbunden werden muss. Sie haben dabei weder tieferes technisches Verständnis, noch die Möglichkeit ständig ihre Geräte zu wechseln, weshalb eine Blacklist uns sehr weiterhelfen würde.

Der Admin arbeitet leider nicht vor Ort, sondern erledigt beinahe alles per Fernwartung, daher ist es für ihn kaum möglich, die Geräte den Benutzern zuzuordnen. Ich habe nun den Auftrag, herauszufinden, welche Mac-Adressen zu den unerlaubten Geräten gehören. Insgesamt werden mir rund 60-90 aktive Geräte gelistet, von denen weniger als 10 gesperrt werden müssten. Auf die Endgeräte selbst habe ich aus rechtlichen Gründen keinen Zugriff.

 

[BFF]

Damit Du etwas hast zum "finden".
Nimm den Scanner hier. -> https://www.advanced-ip-scanner.com/
Findet hier zumindest mehr als der NetBios-Scanner.

 

[Myron]

Nun haben die Jugendlichen aber das Passwort für's Wlan2 ergattert und sind dort unerlaubt angemeldet

Dann ändert doch das Passwort für Wlan2 und fertig?
Glaub mir, die Jugendlichen werden garantiert schnell auf den Trichter kommen, wie man eine Blacklist umgehen kann. Dazu gibt's haufenweise Anleitungen und Tipps im Netz.

 

[BFF]

Achso. Fuer das Aendern der MAC reicht eine App.

 

[littlestupid]

Damit Du etwas hast zum "finden".
Nimm den Scanner hier. -> https://www.advanced-ip-scanner.com/

Ich nutze den Wireless Network Scanner und den Advanced IP-Scanner. Ersterer zeigt mir auch an, ob die Geräte gerade aktiv sind, bei zweiterem kann ich Favoriten anlegen, deswegen laufen beide. Aber beide zeigen mit die Netzwerknamen der Geräte oder das Gerätemodell nicht an, die ich zum identifizieren bräuchte.

 

[BFF]

Das was Du angezeigt haben willst, sind Informationen die ihr selbst nicht hinterlegt bzw. das Geraet nicht hat oder hergibt.

Euch hilft nur eine Liste mit erlaubten MAC gegenzupruefen mit der Echtzeitliste wenn das Aendern des Passwortes nicht geht.