wahrheit oder dichtung. netzwerker und sicherheit.

[phobiker]

hallo,
leidiges thema, aber leider in unserem fall nötig, da der böse nachbar immer "bescheid" weiß.
wollte ich kurz mal fragen, warum ich die mac-adresse, meiner lebenspartnerin, in anderen netzwerken sehen kann?
nach einem tipp, habe ich mir ein kleines netzwerktool besorgt, um dass ganze mal zu checken.
und siehe da, wenn man auf verschiedene ssid's geht, kann man die eine besagte mac-adresse (unter client) sehen.
und das mehrfach auf verschiedenen ssid's. kann es sein das die mac-adresse umgeleitet wird und damit der datenverkehr ausgelesen werden kann? oder kann es sein dass die mac-adresse kopiert wird? desweiteren wird, ab und zu mal, der internetzugang blockiert. kennwörter, ssid name usw... wurden schon erneuert, brachte keine besserung. sind ein wenig ratlos und um tipps bemüht.
danke im vorraus.
antworten auch gerne per pm.


ach ja, meine benutzername ist nicht programm

 

[Retnueg]

ach ja, meine benutzername ist nicht programm

hast du es mal versucht mit der Option im Router, Funknetz NICHT sichtbar, oder "verstecken" angehakt

 

[phobiker]

hast du es mal versucht mit der Option im Router, Funknetz NICHT sichtbar, oder "verstecken" angehakt

yepp!
bin nur sehr überrascht, dass "unsere" mac-adresse in den femden ssid's (netzwerken) sichtbar ist.
was heißt denn dass?

 

[Suendenbock]

yepp!
bin nur sehr überrascht, dass "unsere" mac-adresse in den femden ssid's (netzwerken) sichtbar ist.
was heißt denn dass?

Die MAC-Adresse eines WLAN-Clients kann beim Verbinden zu einem Router abgefangen werden, da diese unverschlüsselt übertragen wird.

 

[rpoussin]

Da stimmt was nicht.

Wenn ihr euch nicht in anderen WLans einwählt / einwählen könnt, kann in diesen Routern auch nicht eure MAC-adresse hinterlegt sein.

 

[phobiker]

Die MAC-Adresse eines WLAN-Clients kann beim Verbinden zu einem Router abgefangen werden, da diese unverschlüsselt übertragen wird.

heisst das, dass wenn meine liebste über ihre fb ins netz geht, und der pöse nachbar ihre mac-adresse (mac bzw. fb) hat, alles mitschneiden kann?

 

[Rupp]

Du siehst bei anderen Accesspoints die MAC-Adresse deiner Lebenspartnerin als verbundener Client? Dadurch, dass der Rechner deiner Lebenspartnerin die anderen Accesspoints scannt, kann es durchaus sein, dass diese Router ihre MAC-Adresse deshalb loggen.

Mich würde dann interessieren, wie du an die verbundenen Clients deiner umgebenden Accesspoints rangekommen bist, und ob die Anzeige der MAC-Adresse dir da nicht unter Umständen einen Streich spielt.

 

[rpoussin]

Wenn der "fremde" Router eine MAC-Adresse loggt, welche Rückschlüsse sollte man daraus ziehen können?
Eine MAC-Adresse kann man doch nicht mit einer Person oder irgendwelchen Zugangsdaten verbinden.

 

[Suendenbock]

heisst das, dass wenn meine liebste über ihre fb ins netz geht, und der pöse nachbar ihre mac-adresse (mac bzw. fb) hat, alles mitschneiden kann?

Es ist so, dass es eine versteckte Funktion in der Fritzbox gibt, womit man sämtlichen Internetverkehr mitschneiden kann und diesen dann mit Wireshark auswerten kann. Wie sieht es denn bei Euch mit der Verschlüsselung aus? Am besten 63 Zeichen und WPA2 mit CCMP, dann ist Ruhe. Die SSID braucht Du nicht verstecken, das gibt häufig Probleme und ist auch nicht zum WLAN-Standard konform.

Also möglich, wenn Euer Nachbar das WLAN- und Router-Passwort von Euch hat oder Ihr über ein anderes Netzwerk surft.

 

[rpoussin]

Aber das bedeutet doch, daß sie im fremden WLan eingeloggt ist. Das ist dann doch klar und hirnig.

 

[phobiker]

Es ist so, dass es eine versteckte Funktion in der Fritzbox gibt, womit man sämtlichen Internetverkehr mitschneiden kann und diesen dann mit Wireshark auswerten kann. Wie sieht es denn bei Euch mit der Verschlüsselung aus? Am besten 63 Zeichen und WPA2 mit CCMP, dann ist Ruhe. Die SSID braucht Du nicht verstecken, das gibt häufig Probleme und ist auch nicht zum WLAN-Standard konform.

wir sind mit der verschlüsselung anfangs sehr lachs umgegangen, jetzt, schien es uns, sei sie sicher(?).
diesen versteckten capturebefehl der fb fanden wir auch, allerdings wohl zu spät.
könnte es nicht auch sein das mal mitgeschnitten wurde und wir deshalb aus dieser schleife nicht mehr rauskommen.
soll heissen, wer einmal mitgeschnitten hat, bekommt ja jede veränderung immer wieder mit.
aktuelle veränderungen (fb) werden immer wieder, mit aufgezeichnet.
oder hab ich da nen logikfehler?

 

[rpoussin]

Du meinst, der Nachbar hat Zugriff auf *Euren* Router?

Das wäre ja grausig. Da hilft dann mMn nur ein Router-Komplettreset mit anschließender Neukonfiguration.

 

[phobiker]

Du meinst, der Nachbar hat Zugriff auf *Euren* Router?

Das wäre ja grausig. Da hilft dann mMn nur ein Router-Komplettreset mit anschließender Neukonfiguration.

muss man denn auch die fb erneuern, wegen der mac-adresse?

 

[Suendenbock]

könnte es nicht auch sein das mal mitgeschnitten wurde und wir deshalb aus dieser schleife nicht mehr rauskommen.

Natürlich kommt man da wieder raus. Wie habt Ihr denn verschlüsselt? (Wichtig übrigens auch WPS-Schnellverbindung deaktiveren)

Was nun machen?

- Wenn mitgeschnitten wurde, dann sämtliche Passwörter ändern
- Zusehen, dass Eure Computer sich nicht mehr mit den anderen Netzen automatisch verbinden
- Eine starke Verschlüsselung beim Router und WLAN wählen
- Lokalen Zugriff der Computer durch Verschlüsselung und sichere Passwörter verhindern
- Sofern wirklich wahr, dem Nachbarn mal richtig Dampf in die Hütte bringen

 

[rpoussin]

Wenn er keinen Zugang zu Eurem Router hat, ist er aussen vor.
Einen neuen Router brauchst Du nicht.

 

[phobiker]

ihr seid die besten, ich nehme mal die fb vom netz und mach alles neu.

 

[Yoless]

Da stimmt was nicht.

Wenn ihr euch nicht in anderen WLans einwählt / einwählen könnt, kann in diesen Routern auch nicht eure MAC-adresse hinterlegt sein.

Das stimmt so nicht. Wenn ein iPhone nach einem WLAN sucht, dann ist dort auch die MAC-Adresse zu sehen. Es muss je eine Abfrage an das WLAN rausgehen. Sorgen muss man sich deshalb nicht unbedingt machen. Was will er denn mit der MAC-Adresse machen, ausser sie zu sperren oder sie sich zu notieren. Na ja, ein bisschen was geht schon damit, aber wir wollen ja nicht allen Leuten gleich was böses unterstellen ;-)

 

[phobiker]

ich habe die fb gerade, so wie oben beschrieben, neu konfiguriert (fernzugriff aus, wps aus, mac-adress-filter an usw..) und hoffe das war's. wir werden es weiterhin beobachten. über tipps für tools, womit man sein eigenes netzwerk kontrollieren kann, wäre ich dennoch sehr dankbar.