Ankündigung

Einklappen
Keine Ankündigung bisher.

Unbekannte Telefone im Netzwerk

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Unbekannte Telefone im Netzwerk

    Vor einigen Tagen ist mir zufällig aufgefallen, dass ein mir unbekanntes Smartphone in meinem privaten Heimnetzwerk ist. Seitdem habe regelmässig nachgeschaut und so wie es scheint ist andauernd ein neues Telefon mit dem Netzwerk verbunden:
    https://openmerchantaccount.com/img/qweqw3213.png
    https://openmerchantaccount.com/img/sadasewewqeq.png
    Ich wohne in einem Einfamilienhaus und bin mir auch zu 100% sicher, dass keines dieser Geräte mir ist. Ins WLAN kann auch niemand unbefugt, da es ein Passwort benötigt und das nächste Haus einige hundert Meter weit weg ist. Ich habe den Router (Asus N66U) resetet und die Firmware aktualisiert. Zusätzlich habe ich ein neues und starkes Passwort für den Routerzugang gewählt aber es erscheinen immer noch Telefone im Netzwerk. Als Authentifikations-methode habe ich WPA2-Personal (AES verschlüsselt) gewählt, Gästenetzwerk ist deaktiviert, Firewall aktiviert. Jemand eine Idee was da los ist?


    #2
    Kann man sowas nicht im Router nachschauen, zB bei DHCP oder so? Bin FritzBox verwöhnt ...

    Kennst du denn jemanden mit einem LG F60 oder einem Mobistel Cynus T8?

    Kommentar


      #3
      hat dein pc vll bluetooth welches aktiviert ist?

      Kommentar


        #4
        Danke für die schnelle Antwort. DHCP war aktiviert (standardmässig), ich habe es jetzt deaktiviert. Ich hoffe, dass es daran lag. Nein ich kenne niemand der ein LG F60 oder Cynus T8 hat.

        Zitat von BanditPanda
        hat dein pc vll bluetooth welches aktiviert ist?
        Nein.

        Kommentar


          #5
          Zitat von titelheld
          Danke für die schnelle Antwort. DHCP war aktiviert (standardmässig), ich habe es jetzt deaktiviert. Ich hoffe, dass es daran lag. Nein ich kenne niemand der ein LG F60 oder Cynus T8 hat.

          Zitat von BanditPanda
          hat dein pc vll bluetooth welches aktiviert ist?
          Nein.
          DHCP zu deaktivieren ist jetzt nicht wirklich die Lösung.

          Kommentar


            #6
            Wuerde den DHCP Server wieder aktivieren, wenn du nicht weist was dieser macht. Hast sonst nur noch mehr Probleme, weil sonst gar kein Geraet mehr in dein Netz kommt.

            Killa wollte eher eine Liste der Geraete haben, welche von deinem DHCP Server verwaltet werden. Daran koennte man erkennen, ob die Telefone wirklich im Netz (und dort eine IP besitzen) sind oder ob dein Problem auf den PC beschraenkt ist.

            Kommentar


              #7
              Zitat von titelheld
              Danke für die schnelle Antwort. DHCP war aktiviert (standardmässig), ich habe es jetzt deaktiviert. Ich hoffe, dass es daran lag. Nein ich kenne niemand der ein LG F60 oder Cynus T8 hat.
              DHCP auf keinen Fall deaktivieren. Ich meinte damit, ob man im Router sehen kann, wer verbunden ist oder sich verbunden hat.

              Kommentar


                #8
                Hab das zum Teil auch oft. Mittlerweile hab ich aber die Vermutung, dass irgendwelche Handys in der Nachbarschaft nach Signalen suchen und die dann irgendwie im Windows Netzwerk registriert/angezeigt werden.

                Kommentar


                  #9
                  Zitat von DerKiLLa
                  Zitat von titelheld
                  Danke für die schnelle Antwort. DHCP war aktiviert (standardmässig), ich habe es jetzt deaktiviert. Ich hoffe, dass es daran lag. Nein ich kenne niemand der ein LG F60 oder Cynus T8 hat.
                  DHCP auf keinen Fall deaktivieren. Ich meinte damit, ob man im Router sehen kann, wer verbunden ist oder sich verbunden hat.
                  Ja kann man, so sieht das Interface aus: http://event.asus.com/2012/nw/dummy_ui/DE/index.html
                  Alle Geräte die ich im Moment unter "Systemprotokoll -> DHCP-Nutzungen" sehe sind mir. Die MAC Adressen der beiden unbekannten Smartphones waren 98:ff:d0:47:11:56 und 00:02:71:d7:e7:16.

                  Kommentar


                    #10
                    Zitat von raven
                    Hab das zum Teil auch oft. Mittlerweile hab ich aber die Vermutung, dass irgendwelche Handys in der Nachbarschaft nach Signalen suchen und die dann irgendwie im Windows Netzwerk registriert/angezeigt werden.
                    Also ob... wenn dein WLAN offen ist dann ganz klar JA... Aber einfach so? Sicher nicht!

                    Also wenn du an deinem Rechner kein WLAN-AP oder nen bluetooth hast dann wirds schon eng.
                    Dann lieber mal alles anpassen

                    - Scan deine IP-Range vom DHCP z.B. mit nmap und dann bannst die MAC von dem Gerät
                    - PWs updaten -> alle
                    - DHCP mit Mac Adresse binden
                    - DHCP Range möglichst klein, ergo bei 8Geräten max 2 weiter für neue/temp. Geräte, daher 10IPs in der Range.


                    E: Sind die MAC Adressen aus dem Router?

                    98:ff:d0:47:11:56 -> Lenovo Mobile
                    00:02:71:d7:e7:16 -> Zhone Technologies

                    Kommentar


                      #11
                      Die zweite MAC Gehört zu "Zhóne Technolgies", die machen Netzwerkequip für Telekommunikationslösungen. Die OUI der zweiten MAC gibt’s scheinbar nicht, ich find zumindest nix. Denke damit ist aber schonmal recht sicher das es sich nicht um Telefone handelt, diese stellt Zhone nicht her

                      Edit: Diese Mac 98:ff:d0:47:11:56 gehört zu Lenovo, die bauen afaik doch Handys

                      Kommentar


                        #12
                        @QTPie, net jede Vedor-checker-seite is gleich gut. macvendorlookup.com funkt eigentlich fast immer, manchmal :P

                        @TE hast du zufällig an deinem Handy nen AP aktiviert, welches wiederum zufällig am Rechner steckt zum laden?

                        Kommentar


                          #13
                          Steht auch dabei, über was die Geräte verbunden sind, also WLAN oder LAN? Ansonsten mal DHCP Einträge löschen, WLAN ausschalten und schauen ob die Geräte wieder kommen.

                          Kommentar


                            #14
                            Zitat von Kaiserlich
                            @TE hast du zufällig an deinem Handy nen AP aktiviert, welches wiederum zufällig am Rechner steckt zum laden?
                            Nein, nichts dergleichen.

                            Zitat von DerKiLLa
                            Steht auch dabei, über was die Geräte verbunden sind, also WLAN oder LAN? Ansonsten mal DHCP Einträge löschen, WLAN ausschalten und schauen ob die Geräte wieder kommen.
                            Bei den beiden Geräten auf den Screenshots kann ich mich nicht erinnern ob das angegeben wurde. Ich habe mir leider nur die MAC Adresse gemerkt.

                            Kommentar


                              #15
                              Ok... Ich hoffe das Problem gelöst zu haben. Mir ist dieser Artikel aufgefallen:
                              http://www.myce.com/news/vulnerability-in-asus-router-allows-remote-attacker-to-get-full-access-74226/
                              Wie vorher schon gesagt habe ich vor wenigen Tagen wegen den unbekannten Geräten zum ersten mal seit langem den Router geupdated. Soll heissen dass diese Schwachstelle bis dahin auf jeden Fall bei meinem Router vorhanden war. Zusätzlich hat der Router beim Update nicht die aktuelle Firmwareversion heruntergeladen sondern eine ältere, die diese Lücke nicht geschlossen hat. Ich habe jetzt also manuell auf die aktuellste Version geupdated und schaue jetzt mal ob das Problem weiterhin besteht.

                              Hier noch ein anderer Artikel: http://www.heise.de/security/meldung/Kritische-Schwachstellen-in-zahlreichen-Asus-Routern-1918131.html
                              So wie es scheint lässt sich Asus Zeit mit dem schliessen von solchen Sicherheitslücken. Wenigstens hatte ich die AiCloud-Funktionen zu keinem Zeitpunkt aktiviert. Trotzdem ziemlich übel. Auf solche Artikel stösst man auch nur wenn man danach sucht.

                              Kommentar

                              Lädt...
                              X