FB 7170-Wer surft über meine BOX?

clainu

Neuer User
Mitglied seit
23 Jul 2006
Beiträge
135
Punkte für Reaktionen
0
Punkte
0
:confused: Hallo Leute,
Habe soeben meine FB abgerufen und sehe folgendes:WLAN-Station abgemeldet: Rechnername:-,Mac-Adresse:00:04:0e:ca:9e:3a, obwohl keiner meiner beiden PC`s am W-Lan war, also gar nicht angeschaltet waren. Kann sich jemand in meiner Umgebung einklinken und den vorgegebenen Code der FB 7170 knacken?
Ich bin jetzt etwas verunsichert, denn meine PC`s haben alle einen Namen, der auch in der FB agezeigt wird, hier sehe ich nur einen Bindestrich!
Vieleicht kann mir jemand einen Tipp geben?
Danke für Eure Mühe,

gruß ulli
 

tgeselle

Mitglied
Mitglied seit
28 Jan 2006
Beiträge
248
Punkte für Reaktionen
0
Punkte
0
Vermutlich du!

Schau mal nach den MACs deiner PCs.
Das geht so:

DosBox

darin eingeben: ipconfig /all

wenn du die MAC findest ist alles im Lot.

Ausserdem kannst du in der FBF den MAC Filter einstellen und nur diese MACs zulassen (Keine neuen WLAN-Netzwerkgeräte zulassen).

Die Namen werden nur angezeigt wenn die Rechner auch in der Box aktiv angemeldet. Sonst steht da nur die MAC mit ----.

Ubrigens sehe ich meine Clienten auch nur immer mit ihrer MAC, der zugeordneten IP und dem - also ohne Namen und nem grünen oder grauen Bubble.

By the way: Du hast doch nicht etwa unverschlüsselten Zugang aktivieren eingestellt?
 
Zuletzt bearbeitet:

clainu

Neuer User
Mitglied seit
23 Jul 2006
Beiträge
135
Punkte für Reaktionen
0
Punkte
0
Dos Box

Hallo,
Danke für Deine Mühe, aber die Dos Box ist einfach zu schnell wieder zu, um irgendwas darin zu lesen, noch ein anderer Tipp?

gruß ulli
 

tgeselle

Mitglied
Mitglied seit
28 Jan 2006
Beiträge
248
Punkte für Reaktionen
0
Punkte
0
Start>Alle Programme>Zubehör>Eingabeaufforderung <--das ist die DosBox

oder Start>Ausführen cmd <-- hier ist sie nochmal
 

suedharzer

Mitglied
Mitglied seit
25 Okt 2006
Beiträge
442
Punkte für Reaktionen
0
Punkte
0
clainu schrieb:
die Dos Box ist einfach zu schnell wieder zu
Warum?

Einfach (bei XP) "Start - Ausführen" und dann "cmd" reinschreiben,
dann ist die Box so lange auf dem Bildschirm, wie Du es willst.
(Bei ME nicht "cmd" schreiben, sondern "command".)
 

*Marzl

Neuer User
Mitglied seit
29 Aug 2006
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Haste vielleicht die MaxDome Set Top Box dran. Der WLan Adapter hat nämlich auch keinen Namen.
 

JSchling

Gesperrt
Mitglied seit
21 Sep 2004
Beiträge
1,543
Punkte für Reaktionen
0
Punkte
36
suedharzer schrieb:
weil die Dos-Box dann offen bleibt wenn du dort ipconfig /all reinschreibst :)
Gibts das überhaupt bei dem kranken ME ? eventuell musst du es mal mit winipcfg versuchen, so direkt weiss ich aber nicht, was das alles anzeigt.
Was hast du denn eingestellt auf der Fritzbox ? Verschlüsselung an und wenn dann welche ? MAC-Filter aktiv ? DHCP-Server auf der Box aktiv ?
 

clainu

Neuer User
Mitglied seit
23 Jul 2006
Beiträge
135
Punkte für Reaktionen
0
Punkte
0
Hallo,
In der FB habe ich alles eingegeben was die Box normalerweise braucht, für das w-lan eigentlich nur die Daten die hinten auf der Box stehen, um surfen zu können, also dieser normale Schlüßel.

gruß ulli
 

inquisitor

Aktives Mitglied
Mitglied seit
7 Aug 2004
Beiträge
1,490
Punkte für Reaktionen
4
Punkte
38
Es ist auch möglich, daß jemand Deine WEP-Verschlüsselung geknackt hat. Das ist eine sehr einfach Angelegenheit seit dafür fertige Tools im Internet kursieren.
Du solltest in jedem Falle auf die sichere WPA-Verschlüsselung umsteigen!
 

Forumuser

Neuer User
Mitglied seit
28 Sep 2004
Beiträge
30
Punkte für Reaktionen
0
Punkte
0
... Ausserdem kannst du in der FBF den MAC Filter einstellen und nur diese MACs zulassen (Keine neuen WLAN-Netzwerkgeräte zulassen).
Leider hat die fritz.box an dieser Stelle einen krassen Sicherheitsbug. Siehe auch in diesem Thread http://www.ip-phone-forum.de/showpost.php?p=714677&postcount=11

Im Gegensatz zu funktionierenden Routern, vergisst nämlich die AVM-Box die hinterlegten MACs und zwingt so den Nutzer, immer(!) neue Funknetzwerkclients zuzulassen.

Mir ist bekannt, dass man MACs faken kann, aber trotzdem sollte hier AVM dringend nachbessern, dass auch nach einem Restart der Box die hinterlegten MACs erhalten bleiben.
 
G

gandalf94305

Guest
Zunächst mal würde ich abgesehen von Diagnostik einen Neustart der FBF empfehlen und einen Wechsel auf eine sichere Verschlüsselung ;-) Wie schon inquisitor sagte: WPA. Lies die Anleitung zur Konfiguration... ist auch nicht viel komplizierter als WEP.

Forumuser schrieb:
Mir ist bekannt, dass man MACs faken kann
In der Tat! Und damit sind alle Begrenzungen nach MAC-Adressen hübsch - und solange man nicht weiß, welche nun freigegeben sind, auch halbwegs funktionstüchtig - aber wirklich sinnvoll ist nur eine saubere Verschlüsselung.

--gandalf.
 

Cnecky

Mitglied
Mitglied seit
26 Okt 2006
Beiträge
434
Punkte für Reaktionen
0
Punkte
0
Hallo Ulli,
die MAC-Adressen deiner Computer stehen jeweils auf den Fritz-USB-Sticks, das ist aber gar nicht von Belang.

Führe folgende Schritte aus:
- Benutzeroberfläche der FB aufrufen > Einstellungen > WLAN

Im WLAN-Monitor siehst du deine beiden PC´s inkl. IP- und MAC-Adresse und die des "Eindringlings". > Klick auf das rote Kreuz zum entfernen des Fremden.

Unter "WLAN-Zugang beschränken" > Klick auf "Keine neuen WLAN-Netzwerkgeräte zulassen" > Übernehmen.

Nun solltest du noch die Sicherheit erhöhen:
-Im linken Menü > Sicherheit > WPA-Verschlüsselung aktivieren
-Bei WPA-Modus "AES(WPA2)" auswählen
-WPA2-Kennwort: Überlege dir ein bis zu 64 Zeichen langes alphanumerisches Kennwort. 10 Zeichen reichen aber auch. :) Gib es ein und notiere es!!!
-Group Key Intervall bleibt bei 3600 sek. > Übernehmen.

Falls du diese Einstellungen per WLAN an der FB vornimmst, bricht die Verbindung nun logischerweise ab, da die USB-Sticks nicht mit den neuen Sicherheitseinstellungen konfiguriert sind.

-Öffne den WLAN-Monitor des Fritz-USB-Sticks
-Rechter Mausklick auf die WLAN-Gegenstelle > Eigenschaften
-Um manuelle Änderungen......>Klick auf die Schaltfläche
-Bei Sicherheit "WPA2" auswählen
-Das zuvor in die FB eingegebene WPA2-Kennwort bei "Schlüssel" eingeben
-> OK, WLAN-Verbindung wird aufgebaut.
-Falls nicht, >Rechter Mausklick im WLAN-Monitor auf "Verbindung" > verbinden.

Analog änderst du die USB-Stick-Einstellungen an deinem anderen PC.
Jetzt sind deine FritzBox und WLAN-Verbindungen sicherer als "Fort Knox" :)

Gutes Gelingen und viele Grüße!
Rainer
 

tgeselle

Mitglied
Mitglied seit
28 Jan 2006
Beiträge
248
Punkte für Reaktionen
0
Punkte
0
So, und nun ich noch mal, war auf ner feier und konnte nicht mehr weiter helfen. Aber was ist wenn die Clients nur max wep 128 zulassen wie bei mir? dann ist leider nix mit wpa!

also: immer den maximalen Sicherheitsstandart einstellen den die Clients im Netz zulassen oder aber Hardware tauschen für mehr Sicherheit.
 

inquisitor

Aktives Mitglied
Mitglied seit
7 Aug 2004
Beiträge
1,490
Punkte für Reaktionen
4
Punkte
38
Was für Hard- und Software verwendest Du denn?

Windows XP beherrscht seit SP2 (=Service Pack 2) WPA, allerdings nur, wenn Du "Windows zum Konfigurieren der Einstellungen verwenden" aktivierst, sodaß Du nicht mehr das WLAN Tool des Herstellers verwendest. In manchen Fällen muß man die Software des Herstellers komplett deinstallieren und anschließend nur den Treiber, nicht aber das Tool des Herstellers, installieren.

 

tgeselle

Mitglied
Mitglied seit
28 Jan 2006
Beiträge
248
Punkte für Reaktionen
0
Punkte
0
@inquisitor
Der Treiber kann kein WPA und damit auch die Hardware meiner Karte nicht. Aber vielleicht hast du ja einen Treiber für mich. Typ der Karte: Allnet All0272 (Bromax Chipset).

@clainu

die Mac die du oben nennst ist ein Gerät von AVM Quelle: http://www.wgv.at/wiki/index.php/MAC-Adressen_Übersicht
 
Zuletzt bearbeitet:

inquisitor

Aktives Mitglied
Mitglied seit
7 Aug 2004
Beiträge
1,490
Punkte für Reaktionen
4
Punkte
38
@tgeselle
Der WPA-Stack ist ja eben nicht in Deinem Treiber, sondern in Windows!
Probier es wie beschrieben. Auf diese Weise habe ich schon 11 MBit/s USB Sticks, wie den D-Link DWL-122, dazu gebracht WPA zu verstehen.
 

thpf

Mitglied
Mitglied seit
8 Jan 2005
Beiträge
205
Punkte für Reaktionen
0
Punkte
16
[EDIT: Fullquote von clainu entfernt. @clainu reicht doch auch --gandalf94305]

Hallo!

Die MAC-Adresse gehört zu einem AVM-Gerät.

http://www.tippscout.de/hersteller-von-netzwerkkarte-anhand-der-mac-adresse-herausfinden_tipp_2655.html

Here are the results of your search through the public section of the IEEE Standards OUI database report for 00-04-0e:

00-04-0E (hex) AVM GmbH
00040E (base 16) AVM GmbH
Alt-Moabit 95
10559 Berlin
GERMANY

Sollte also ein AVM-WLAN-Stick sein.
Hilft Dir das weiter?

Schade, dass Du trotz 38 Beiträgen noch keine Signatur hast.
 

tgeselle

Mitglied
Mitglied seit
28 Jan 2006
Beiträge
248
Punkte für Reaktionen
0
Punkte
0
@inquisitor

Danke für den erneuten Hinweis. Ich hatte das WPA das letzte mal wohl zu Zeiten von SP1 getestet. Nun ist das Netz hier zu hause sicherer. Jetzt muss ich nur noch die Repeater zum laufen bringen.

Edit: und da ist es wieder das Problem: Die FBF kann nur WPA2 oder WEP für Repeater
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,901
Beiträge
2,027,944
Mitglieder
351,037
Neuestes Mitglied
st3phan