.titleBar { margin-bottom: 5px!important; }

FB 7170-Wer surft über meine BOX?

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von clainu, 28 Okt. 2006.

  1. clainu

    clainu Neuer User

    Registriert seit:
    23 Juli 2006
    Beiträge:
    135
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    :confused: Hallo Leute,
    Habe soeben meine FB abgerufen und sehe folgendes:WLAN-Station abgemeldet: Rechnername:-,Mac-Adresse:00:04:0e:ca:9e:3a, obwohl keiner meiner beiden PC`s am W-Lan war, also gar nicht angeschaltet waren. Kann sich jemand in meiner Umgebung einklinken und den vorgegebenen Code der FB 7170 knacken?
    Ich bin jetzt etwas verunsichert, denn meine PC`s haben alle einen Namen, der auch in der FB agezeigt wird, hier sehe ich nur einen Bindestrich!
    Vieleicht kann mir jemand einen Tipp geben?
    Danke für Eure Mühe,

    gruß ulli
     
  2. tgeselle

    tgeselle Mitglied

    Registriert seit:
    28 Jan. 2006
    Beiträge:
    248
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #2 tgeselle, 28 Okt. 2006
    Zuletzt bearbeitet: 28 Okt. 2006
    Vermutlich du!

    Schau mal nach den MACs deiner PCs.
    Das geht so:

    DosBox

    darin eingeben: ipconfig /all

    wenn du die MAC findest ist alles im Lot.

    Ausserdem kannst du in der FBF den MAC Filter einstellen und nur diese MACs zulassen (Keine neuen WLAN-Netzwerkgeräte zulassen).

    Die Namen werden nur angezeigt wenn die Rechner auch in der Box aktiv angemeldet. Sonst steht da nur die MAC mit ----.

    Ubrigens sehe ich meine Clienten auch nur immer mit ihrer MAC, der zugeordneten IP und dem - also ohne Namen und nem grünen oder grauen Bubble.

    By the way: Du hast doch nicht etwa unverschlüsselten Zugang aktivieren eingestellt?
     
  3. clainu

    clainu Neuer User

    Registriert seit:
    23 Juli 2006
    Beiträge:
    135
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dos Box

    Hallo,
    Danke für Deine Mühe, aber die Dos Box ist einfach zu schnell wieder zu, um irgendwas darin zu lesen, noch ein anderer Tipp?

    gruß ulli
     
  4. tgeselle

    tgeselle Mitglied

    Registriert seit:
    28 Jan. 2006
    Beiträge:
    248
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Start>Alle Programme>Zubehör>Eingabeaufforderung <--das ist die DosBox

    oder Start>Ausführen cmd <-- hier ist sie nochmal
     
  5. suedharzer

    suedharzer Mitglied

    Registriert seit:
    25 Okt. 2006
    Beiträge:
    442
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bayern
    Warum?

    Einfach (bei XP) "Start - Ausführen" und dann "cmd" reinschreiben,
    dann ist die Box so lange auf dem Bildschirm, wie Du es willst.
    (Bei ME nicht "cmd" schreiben, sondern "command".)
     
  6. *Marzl

    *Marzl Neuer User

    Registriert seit:
    29 Aug. 2006
    Beiträge:
    163
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Kreis Görlitz
    Haste vielleicht die MaxDome Set Top Box dran. Der WLan Adapter hat nämlich auch keinen Namen.
     
  7. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    weil die Dos-Box dann offen bleibt wenn du dort ipconfig /all reinschreibst :)
    Gibts das überhaupt bei dem kranken ME ? eventuell musst du es mal mit winipcfg versuchen, so direkt weiss ich aber nicht, was das alles anzeigt.
    Was hast du denn eingestellt auf der Fritzbox ? Verschlüsselung an und wenn dann welche ? MAC-Filter aktiv ? DHCP-Server auf der Box aktiv ?
     
  8. clainu

    clainu Neuer User

    Registriert seit:
    23 Juli 2006
    Beiträge:
    135
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    In der FB habe ich alles eingegeben was die Box normalerweise braucht, für das w-lan eigentlich nur die Daten die hinten auf der Box stehen, um surfen zu können, also dieser normale Schlüßel.

    gruß ulli
     
  9. inquisitor

    inquisitor Aktives Mitglied

    Registriert seit:
    7 Aug. 2004
    Beiträge:
    1,485
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Es ist auch möglich, daß jemand Deine WEP-Verschlüsselung geknackt hat. Das ist eine sehr einfach Angelegenheit seit dafür fertige Tools im Internet kursieren.
    Du solltest in jedem Falle auf die sichere WPA-Verschlüsselung umsteigen!
     
  10. Forumuser

    Forumuser Neuer User

    Registriert seit:
    28 Sep. 2004
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Leider hat die fritz.box an dieser Stelle einen krassen Sicherheitsbug. Siehe auch in diesem Thread http://www.ip-phone-forum.de/showpost.php?p=714677&postcount=11

    Im Gegensatz zu funktionierenden Routern, vergisst nämlich die AVM-Box die hinterlegten MACs und zwingt so den Nutzer, immer(!) neue Funknetzwerkclients zuzulassen.

    Mir ist bekannt, dass man MACs faken kann, aber trotzdem sollte hier AVM dringend nachbessern, dass auch nach einem Restart der Box die hinterlegten MACs erhalten bleiben.
     
  11. gandalf94305

    gandalf94305 Guest

    Zunächst mal würde ich abgesehen von Diagnostik einen Neustart der FBF empfehlen und einen Wechsel auf eine sichere Verschlüsselung ;-) Wie schon inquisitor sagte: WPA. Lies die Anleitung zur Konfiguration... ist auch nicht viel komplizierter als WEP.

    In der Tat! Und damit sind alle Begrenzungen nach MAC-Adressen hübsch - und solange man nicht weiß, welche nun freigegeben sind, auch halbwegs funktionstüchtig - aber wirklich sinnvoll ist nur eine saubere Verschlüsselung.

    --gandalf.
     
  12. Cnecky

    Cnecky Mitglied

    Registriert seit:
    26 Okt. 2006
    Beiträge:
    434
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Perle des Vorharzes
    Hallo Ulli,
    die MAC-Adressen deiner Computer stehen jeweils auf den Fritz-USB-Sticks, das ist aber gar nicht von Belang.

    Führe folgende Schritte aus:
    - Benutzeroberfläche der FB aufrufen > Einstellungen > WLAN

    Im WLAN-Monitor siehst du deine beiden PC´s inkl. IP- und MAC-Adresse und die des "Eindringlings". > Klick auf das rote Kreuz zum entfernen des Fremden.

    Unter "WLAN-Zugang beschränken" > Klick auf "Keine neuen WLAN-Netzwerkgeräte zulassen" > Übernehmen.

    Nun solltest du noch die Sicherheit erhöhen:
    -Im linken Menü > Sicherheit > WPA-Verschlüsselung aktivieren
    -Bei WPA-Modus "AES(WPA2)" auswählen
    -WPA2-Kennwort: Überlege dir ein bis zu 64 Zeichen langes alphanumerisches Kennwort. 10 Zeichen reichen aber auch. :) Gib es ein und notiere es!!!
    -Group Key Intervall bleibt bei 3600 sek. > Übernehmen.

    Falls du diese Einstellungen per WLAN an der FB vornimmst, bricht die Verbindung nun logischerweise ab, da die USB-Sticks nicht mit den neuen Sicherheitseinstellungen konfiguriert sind.

    -Öffne den WLAN-Monitor des Fritz-USB-Sticks
    -Rechter Mausklick auf die WLAN-Gegenstelle > Eigenschaften
    -Um manuelle Änderungen......>Klick auf die Schaltfläche
    -Bei Sicherheit "WPA2" auswählen
    -Das zuvor in die FB eingegebene WPA2-Kennwort bei "Schlüssel" eingeben
    -> OK, WLAN-Verbindung wird aufgebaut.
    -Falls nicht, >Rechter Mausklick im WLAN-Monitor auf "Verbindung" > verbinden.

    Analog änderst du die USB-Stick-Einstellungen an deinem anderen PC.
    Jetzt sind deine FritzBox und WLAN-Verbindungen sicherer als "Fort Knox" :)

    Gutes Gelingen und viele Grüße!
    Rainer
     
  13. tgeselle

    tgeselle Mitglied

    Registriert seit:
    28 Jan. 2006
    Beiträge:
    248
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, und nun ich noch mal, war auf ner feier und konnte nicht mehr weiter helfen. Aber was ist wenn die Clients nur max wep 128 zulassen wie bei mir? dann ist leider nix mit wpa!

    also: immer den maximalen Sicherheitsstandart einstellen den die Clients im Netz zulassen oder aber Hardware tauschen für mehr Sicherheit.
     
  14. inquisitor

    inquisitor Aktives Mitglied

    Registriert seit:
    7 Aug. 2004
    Beiträge:
    1,485
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Was für Hard- und Software verwendest Du denn?

    Windows XP beherrscht seit SP2 (=Service Pack 2) WPA, allerdings nur, wenn Du "Windows zum Konfigurieren der Einstellungen verwenden" aktivierst, sodaß Du nicht mehr das WLAN Tool des Herstellers verwendest. In manchen Fällen muß man die Software des Herstellers komplett deinstallieren und anschließend nur den Treiber, nicht aber das Tool des Herstellers, installieren.

    [​IMG]
     
  15. tgeselle

    tgeselle Mitglied

    Registriert seit:
    28 Jan. 2006
    Beiträge:
    248
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #15 tgeselle, 29 Okt. 2006
    Zuletzt bearbeitet: 29 Okt. 2006
    @inquisitor
    Der Treiber kann kein WPA und damit auch die Hardware meiner Karte nicht. Aber vielleicht hast du ja einen Treiber für mich. Typ der Karte: Allnet All0272 (Bromax Chipset).

    @clainu

    die Mac die du oben nennst ist ein Gerät von AVM Quelle: http://www.wgv.at/wiki/index.php/MAC-Adressen_Übersicht
     
  16. inquisitor

    inquisitor Aktives Mitglied

    Registriert seit:
    7 Aug. 2004
    Beiträge:
    1,485
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    @tgeselle
    Der WPA-Stack ist ja eben nicht in Deinem Treiber, sondern in Windows!
    Probier es wie beschrieben. Auf diese Weise habe ich schon 11 MBit/s USB Sticks, wie den D-Link DWL-122, dazu gebracht WPA zu verstehen.
     
  17. thpf

    thpf Mitglied

    Registriert seit:
    8 Jan. 2005
    Beiträge:
    205
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Daheim
    [EDIT: Fullquote von clainu entfernt. @clainu reicht doch auch --gandalf94305]

    Hallo!

    Die MAC-Adresse gehört zu einem AVM-Gerät.

    http://www.tippscout.de/hersteller-von-netzwerkkarte-anhand-der-mac-adresse-herausfinden_tipp_2655.html

    Here are the results of your search through the public section of the IEEE Standards OUI database report for 00-04-0e:

    00-04-0E (hex) AVM GmbH
    00040E (base 16) AVM GmbH
    Alt-Moabit 95
    10559 Berlin
    GERMANY

    Sollte also ein AVM-WLAN-Stick sein.
    Hilft Dir das weiter?

    Schade, dass Du trotz 38 Beiträgen noch keine Signatur hast.
     
  18. tgeselle

    tgeselle Mitglied

    Registriert seit:
    28 Jan. 2006
    Beiträge:
    248
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #18 tgeselle, 29 Okt. 2006
    Zuletzt bearbeitet: 29 Okt. 2006
    @inquisitor

    Danke für den erneuten Hinweis. Ich hatte das WPA das letzte mal wohl zu Zeiten von SP1 getestet. Nun ist das Netz hier zu hause sicherer. Jetzt muss ich nur noch die Repeater zum laufen bringen.

    Edit: und da ist es wieder das Problem: Die FBF kann nur WPA2 oder WEP für Repeater