Hallo zusammen, ich habe einen ungebetenen Gast in meinem WLAN, den würde ich gerne wieder los werden.
Hier im Forum habe ich mit den Stichwörtern “wlan sicherheit” und “wlan wpa” (die ersten 10 Seiten angeschaut) gesucht und nichts passendes gefunden.
Zu meiner Umgebung, ich hab eine FritzBox 7590 mit Firmware 7.57 im Keller stehen, dazu je Stockwerk, per LAN verbunden, einen FritzRepeater 3000 auch mit 7.57 drauf im MESH Betrieb. Als WLAN Authentifizierung war WPA2 (CCMP) mit einem 16-Stelligen numerischen Passwort aktiv.
Ich schau nicht oft in die Logs der FritzBox, aber irgend wann ist mir da mal ein Gerät android-5f0fdd8 aufgefallen, das laut MAC Adresse von der Firma http://www.zunidata.com stammt. Die machen Kiosk Systeme.
Also, das Ding aus der Liste der bekannten Netzwerk Geräte rausgeschmissen und den WLAN-Zugang auf bekannte Geräte beschränkt, damit dachte ich wäre es erledigt.
Denkste, am nächsten Tag war das Ding wieder drin, hat sich in der Nacht eingeloggt wie wenn nix gewesen wäre.
Nag gut, dann mache ich mir halt die Arbeit und gehe es noch mal an, dieses mal das Ding rausgeschmissen, nur bekannte Geräte dürfen rein, WLAN-Sicherheit auf “WPA2 + WPA3” umgeschaltet und neuen WLAN-Netzwerkschlüssel (16 stellig numerisch) vergeben.
Ein paar Stunden später ist er gescheitert (hat keine IP bekommen), dann mitten in der Nacht, batsch ist er wieder drin, siehe angehängter LOG Auszug:
Keine Ahnung was der in meinem Netz macht, bisher habe ich keine komischen Effekte.
Scheinbar ist es eine sportliche Übung, aber mir geht das tierisch auf den Sack, da ich das so empfinde, als würde einfach jemand mein Haus betreten, sich umschauen und dann wieder gehen. Die Logins sind täglich.
Ich habe bereits bei AVM einen Call aufgesetzt, bin aber nicht sehr optimistisch dass da ernsthaft Hilfe kommt.
Alternativ wäre mir damit geholfen, dass ich den Burschen orten kann, wobei ich da gar keine Erfahrungen habe, aber man müsste doch so ein Gerät finden können, das funkt, auch wenn es nicht in meinem Netzwerk gerade aktiv eingeloggt ist. Das würde mir die Möglichkeit geben, den Kaspar direkt anzusprechen. Ich unterstelle mal keine bösartigen Absichten, sondern sportlichen Ehrgeiz, trotz dem finde ich es nicht lustig.
Hier im Forum habe ich mit den Stichwörtern “wlan sicherheit” und “wlan wpa” (die ersten 10 Seiten angeschaut) gesucht und nichts passendes gefunden.
Zu meiner Umgebung, ich hab eine FritzBox 7590 mit Firmware 7.57 im Keller stehen, dazu je Stockwerk, per LAN verbunden, einen FritzRepeater 3000 auch mit 7.57 drauf im MESH Betrieb. Als WLAN Authentifizierung war WPA2 (CCMP) mit einem 16-Stelligen numerischen Passwort aktiv.
Ich schau nicht oft in die Logs der FritzBox, aber irgend wann ist mir da mal ein Gerät android-5f0fdd8 aufgefallen, das laut MAC Adresse von der Firma http://www.zunidata.com stammt. Die machen Kiosk Systeme.
Also, das Ding aus der Liste der bekannten Netzwerk Geräte rausgeschmissen und den WLAN-Zugang auf bekannte Geräte beschränkt, damit dachte ich wäre es erledigt.
Denkste, am nächsten Tag war das Ding wieder drin, hat sich in der Nacht eingeloggt wie wenn nix gewesen wäre.
Nag gut, dann mache ich mir halt die Arbeit und gehe es noch mal an, dieses mal das Ding rausgeschmissen, nur bekannte Geräte dürfen rein, WLAN-Sicherheit auf “WPA2 + WPA3” umgeschaltet und neuen WLAN-Netzwerkschlüssel (16 stellig numerisch) vergeben.
Ein paar Stunden später ist er gescheitert (hat keine IP bekommen), dann mitten in der Nacht, batsch ist er wieder drin, siehe angehängter LOG Auszug:
Sorry, die Mac Adresse wird mir immer als Smili interpretiert :-/30.09.23 23:42:57 [TOP] WLAN-Gerat hat sich abgemeldet (2,4 GHz), android-5f0fdd8, IP 192.168.178.165, MAC 58:B04:62:10:BB.
30.09.23 23:42:55 [TOP] WLAN-Gerat angemeldet (2,4 GHz), 72 Mbit/s, android-5f0fdd8, IP 192.168.178.165, MAC 58:B0
30.09.23 23:28:28 [TOP] WLAN-Gerat hat sich abgemeldet (2,4 GHz), android-5f0fdd8, IP 192.168.178.165, MAC 58:B0
30.09.23 23:25:36 [MID] WLAN-Anmeldung ist gescheitert : Die MAC-Adresse des WLAN-Gerats ist gesperrt. MAC-Adresse: 58:B0
30.09.23 23:25:36 [TOP] WLAN-Gerat angemeldet (2,4 GHz), 72 Mbit/s, android-5f0fdd8, IP 192.168.178.165, MAC 58:B0
30.09.23 23:25:33 WLAN-Anmeldung ist gescheitert : Die MAC-Adresse des WLAN-Gerats ist gesperrt. MAC-Adresse: 58:B0
30.09.23 19:26:47 [TOP] WLAN-Gerat hat sich abgemeldet (2,4 GHz), android-5f0fdd8, IP 192.168.178.165, MAC 58:B0
30.09.23 19:26:13 [TOP] WLAN-Gerat angemeldet (2,4 GHz), 72 Mbit/s, PC-58-B0-D4-62-10-BB, IP ---, MAC 58:B0
30.09.23 19:24:47 [MID] WLAN-Gerat Anmeldung gescheitert (2,4 GHz): ungultiger WLAN-Schlussel. MAC-Adresse: 58:B0
30.09.23 19:24:17 [TOP] WLAN-Gerat Anmeldung gescheitert (2,4 GHz): ungultiger WLAN-Schlussel. MAC-Adresse: 58:B0
Keine Ahnung was der in meinem Netz macht, bisher habe ich keine komischen Effekte.
Scheinbar ist es eine sportliche Übung, aber mir geht das tierisch auf den Sack, da ich das so empfinde, als würde einfach jemand mein Haus betreten, sich umschauen und dann wieder gehen. Die Logins sind täglich.
Ich habe bereits bei AVM einen Call aufgesetzt, bin aber nicht sehr optimistisch dass da ernsthaft Hilfe kommt.
Alternativ wäre mir damit geholfen, dass ich den Burschen orten kann, wobei ich da gar keine Erfahrungen habe, aber man müsste doch so ein Gerät finden können, das funkt, auch wenn es nicht in meinem Netzwerk gerade aktiv eingeloggt ist. Das würde mir die Möglichkeit geben, den Kaspar direkt anzusprechen. Ich unterstelle mal keine bösartigen Absichten, sondern sportlichen Ehrgeiz, trotz dem finde ich es nicht lustig.
