Hallo zusammen,

durch meinen neuen Glasfaseranschluss und damit verbunden einer neuen Fritzbox hab ich eine Frage.
Es tummelt sich ein Gerät im WLAN, welches ich nicht identifizieren kann. Ich habe eine Mac-Adresse, aber die einschlägigen Suchmaschinen für Mac-Adressen kennen diese Nr. nicht.
Ich habe ganz bewusst allen Geräten richtige Namen gegeben, weiß aber nicht, welches Gerät das ist.
Hat jemand noch eine Idee, wie ich das rausfinden kann?
Eine Benutzeroberfläche o.ä. hat es nicht, ich kann die IP-Adresse im Browser nicht aufrufen.

Was könnte das sein?

Es tummelt sich ein Gerät im WLAN, welches ich nicht identifizieren kann.
Wenn es im WLAN ist, dann muss es zumindest jemand mit dem richtigen Passwort eingerichtet haben.

Ich habe ganz bewusst allen Geräten richtige Namen gegeben, weiß aber nicht, welches Gerät das ist.
Sind alle Geräte aktiv im Netz, denen du Namen gegeben hast, oder fehlt eins bzw. ist nur unter "Nicht verbundene Geräte", obwohl es eigentlich online ist? Dann hättest du eventuell schon den Übeltäter. Manche Handys können sich "zum Schutz der Privatsphäre" jedes Mal mit einer anderen, zufällig generierten MAC-Adresse anmelden. Da kannst du Namen vergeben, so viel du willst.

Eine andere Möglichkeit wäre ein Gerät, das sich sowohl per Ethernet als auch per WLAN verbinden kann. Die beiden Interfaces haben oft auch unterschiedliche MAC-Adressen.

Und wenn alle Stricke reißen, wäre da noch die Holzhammer-Methode: Aktiviere an der FRITZ!Box den MAC-Filter (Sicherheit → "WLAN-Zugang auf die bekannten WLAN-Geräte beschränken"), lösch das Gerät aus dem Netz und lass dich überraschen, was danach nicht mehr funktioniert. ;)

durch meinen neuen Glasfaseranschluss und damit verbunden einer neuen Fritzbox hab ich eine Frage.
Hast du eine Fritz!Box mit direktem Glasfaseranschluss oder sitzt von deinem Telekommunkationsanbieter noch ein Glasfasermodem vor der Fritzbox?
Es tummelt sich ein Gerät im WLAN, welches ich nicht identifizieren kann. Ich habe eine Mac-Adresse, aber die einschlägigen Suchmaschinen für Mac-Adressen kennen diese Nr. nicht.
Ich habe ganz bewusst allen Geräten richtige Namen gegeben, weiß aber nicht, welches Gerät das ist.
Hat jemand noch eine Idee, wie ich das rausfinden kann?
Ich würde erst mal mit "ping" gucken, ob das Gerät überhaupt online ist. Vielleicht ist es das Handy eines Besuchers, welches noch aufgelistet ist, obwohl dieser schon nicht mehr anwesend ist.
Eine Benutzeroberfläche o.ä. hat es nicht, ich kann die IP-Adresse im Browser nicht aufrufen.
Manchmal sind es auch Dinge, an die du vielleicht nicht direkt denkst, wie der Fernseher, ein Internet-Radio, eine Alexa, deine Kamera, der Drucker, ein smartes Küchengerät....

Ich würde erst mal mit "ping" gucken, ob das Gerät überhaupt online ist.
Wenn die FRITZ!Box ein Gerät als "im WLAN" anzeigt, ist es eingeschaltet und aktiv. Geräte, die sie irgendwann früher einmal gesehen hat, würden im Abschnitt "Nicht verbundene Geräte" erscheinen. Das kann man also meiner Meinung nach ausschließen.

Vielleicht ist es das Handy eines Besuchers, welches noch aufgelistet ist, obwohl dieser schon nicht mehr anwesend ist.
Das wäre aber (auch nachträglich) leicht zu identifizieren. Besucher wären doch hoffentlich im Gastnetz, nicht im Heimnetz mit vollem Zugriff auf alle Geräte.

Manchmal sind es auch Dinge, an die du vielleicht nicht direkt denkst, wie der Fernseher, ein Internet-Radio, eine Alexa, deine Kamera, der Drucker, ein smartes Küchengerät....
Ja. Ich hatte einmal ein unidentifiziertes Gerät in meinem Gastnetz. Es war der Fernseher meiner Nachbarin :D. (Sie hat meine Zugangsdaten für den Fall, dass das Freivolumen ihres Handys mal aufgebraucht ist; anscheinend hatte sie auch ihr TV damit gefüttert.)

Ich habe eine Mac-Adresse, aber die einschlägigen Suchmaschinen für Mac-Adressen kennen diese Nr. nicht.
Kannst du uns die ersten drei Zifferngruppen verraten?

 

Smartwatch? Die haben gerne mal die Angewohnheit, immer neue IPs bzw. MAC-Adressen zu nutzen. Dann tauchen die natürlich nicht mehr mit dem ursprünglichen Namen in der Liste auf.

Hausautomatisierung, Heizung, PV-Anlage, intelligente Leuchtmittel...


Dat Ei

Wenn Du es nicht identifiziert bekommst, WLAN-Netzwerkschlüssel ändern.

Wenn Du es nicht identifiziert bekommst, WLAN-Netzwerkschlüssel ändern.

Gute Idee! Das Gerät, was dann nicht mehr richtig funktioniert, war es! :D

Es wird dann kein Gerät mehr funktionieren. :P

Es erst mal mit dem MAC-Filter der FRITZ!Box zu versuchen, dürfte weniger Aufwand verursachen.

Es wird dann kein Gerät mehr funktionieren. :P

Oh jeh! Stimmt natürlich! :shock:

Ich würde mit einem arpping erst mal versuchen das Gerät zu erreichen.
Wenn das klappt durchs Haus laufen und einzeln die Geräte ausschalten
und immer schauen ob dann der arpping nicht mehr geht.
=> Gerät gefunden


BG

Danke für eure zahlreichen Tipps. Ich werde berichten.

So, habe nun mal das gerät im router gesperrt und siehe da, der Samsung Frame hatte keine Verbindung.

Es muss wohl so sein, dass er zwei Verbindungen hat, warum auch immer.

Problem gelöst. Danke Euch.:top:

Perfekt. :top:

Es muss wohl so sein, dass er zwei Verbindungen hat, warum auch immer.
Du kannst ja mal im Auge behalten, ob er irgendwann wieder mit einer neuen MAC auftaucht. Wenn das dieser zufallsgenerierte Unsinn ist, würde das auch erklären, warum du die Adresse in keinem Vendor-Verzeichnis finden konntest. Eigentlich müsste man das dann aber irgendwo am Gerät ab- bzw. auf die tatsächliche MAC umstellen können.

Über diesen "Unsinn" kann man trefflich streiten. Zufällige MAC-Adressen sind ein guter Ansatz gegen ein Tracking.

Dat Ei

Zufällige MAC-Adressen sind ein guter Ansatz gegen ein Tracking.
Tracking bei einem an die Wand geschraubten elektronischen Bilderrahmen? :shock:

Das mag Sinn machen bei Geräten, die sich in öffentlichen Netzen bewegen, aber doch nicht, wenn man selbst der Besitzer sowohl des Geräts als auch des Netzwerks ist. Wenn du z.B. feste IP-Adressen vergeben oder Zugangsbeschränkungen einrichten willst, funktioniert das natürlich nicht, wenn sich das Ding plötzlich mit einer anderen MAC meldet.

Ich werde es beobachten, meine aber, dass es immer die gleiche war.

Solange eine Verbindung besteht, kann er die Adresse eh nicht ändern, dann würden ja alle Netzwerkpakete ins Leere laufen. Vielleicht gibt es eine neue beim nächsten Stromausfall, oder wenn du aus dem Urlaub zurückkommst und er vier Wochen ausgeschaltet war. :)

Tracking bei einem an die Wand geschraubten elektronischen Bilderrahmen? :shock:

Ich hatte Irmis Posting nicht gelesen, dass es sich um einen Samsung Frame handelt, sondern nur Deinen Einwurf gegen die zufälligen MAC-Adressen.


Dat Ei

Ein Samsung frame geht schon ins öffentliche Netz, weil es ja ein smarte TV-Gerät is t, welches diese Bilderrahmenfunktion hat.

Moin, moin,

bei Frame dachte ich an einen digitalen Bilderrahmen, aber neee, das ist ja ein TV. In dem Fall macht die zufällige MAC-Adresse Sinn, denn das Nutzer- und Konsumentenverhalten sind schon von Interesse. Zudem wäre es gut, den TV ins Gäste-Netz der Fritz!Box zu verbannen. So hat er zwar Zugang zum Internet, nicht aber zu anderen Geräten im Netzwerk. Leider sind die Möglichkeiten der Fritz!Box sehr beschränkt, um weitere, andere Maßnahmen zu treffen.


Dat Ei

Ok, welche Geräte würdest Du da noch hin verbannen und warum?

Geräte:
Sonos Komponenten
Drucker
2 x TV
2 x Tablet
2 x Smartphone

Alle anderen Geräte sind über LAN verbunden.

Ein Samsung frame geht schon ins öffentliche Netz, weil es ja ein smarte TV-Gerät is t, welches diese Bilderrahmenfunktion hat.
Er ist aber immer mit deiner FRITZ!Box verbunden und bewegt sich nicht von der Stelle. Beim MAC-Tracking geht es um den physischen Standort eines Endgeräts im öffentlichen Raum, um daraus ein Bewegungsprofil zu erstellen. Irmis Handy ist bei McDonalds, Irmis Handy ist am Bahnhof, Irmis Handy ist im ICE usw.

Das kann man verhindern, indem sich das Gerät bei jedem Netz mit einer anderen, zufälligen MAC-Adresse anmeldet. Die Bedrohung halte ich aber ehrlich gesagt für rein theoretisch, wenn du dich nicht gerade mit einem staatlichen Geheimdienst angelegt hast. Dafür müsste man ja Tausende von öffentlichen WLANs überwachen.

bei Frame dachte ich an einen digitalen Bilderrahmen, aber neee, das ist ja ein TV.
Es ist beides. Also ein Bilderrahmen, mit dem man bei Bedarf auch fernsehen kann. Welche der beiden Anwendungen überwiegt, wird wohl vom jeweiligen Benutzer abhängen.

In dem Fall macht die zufällige MAC-Adresse Sinn, denn das Nutzer- und Konsumentenverhalten sind schon von Interesse.
Aber das wird doch nicht ausgerechnet über die MAC-Adresse verfolgt :roll:. Cookies, Browser-Fingerprint, selbst STS ließe sich dafür missbrauchen - ohne dass man irgendwelche Pakete auf Netzwerkebene auseinanderpflücken muss.

Und EDIT: Vielleicht hab ich das OSI-Schichtenmodell nicht verstanden, aber MAC-Adressen sind doch auf Layer 3 eh nicht mehr vorhanden?? Der Host sieht bestenfalls die MAC-Adresse seines eigenen Routers, mehr nicht.

Aber selbst wenn, wäre eine Zufalls-MAC hier völlig nutzlos, denn die wird ja nur beim Erstkontakt mit dem Netzwerk generiert und dann mindestens so lange beibehalten, wie die Verbindung besteht. Im Heimnetz also typischerweise für etliche Monate.

Zudem wäre es gut, den TV ins Gäste-Netz der Fritz!Box zu verbannen. So hat er zwar Zugang zum Internet, nicht aber zu anderen Geräten im Netzwerk.
Sprich: Kein Zugriff mehr auf die Fotos auf dem PC oder dem heimischen NAS, und eventuell keine Steuerung mehr über eine Fernbedienungs-App auf dem Handy (ich kenne den Frame nicht näher, weiß also nicht, ob es dafür eine gibt). Ob IPTV - sofern genutzt - auf das Gastnetz durchgeroutet wird, weiß ich auch nicht. Gefühlsmäßig würde ich das für eher unwahrscheinlich halten, dann wäre die Wiedergabe auf einfache Internet-Streamingdienste beschränkt.

Ok, welche Geräte würdest Du da noch hin verbannen und warum?
Im Prinzip kann alles ins Gastnetz, was nur eine Internet-Verbindung braucht, aber keinen Kontakt zu deinen anderen Geräten. Der Drucker z.B. wäre ein eher schlechter Kandidat, die Sonos-Geräte vermutlich auch.

Alle anderen Geräte sind über LAN verbunden.
Gastnetz setzt kein WLAN voraus. Bei der FRITZ!Box (zumindest bei meiner) kann auch einer der LAN-Ports als Gastzugang konfiguriert werden.

Moin, moin,

nachdem heute eine Menge Software in den TVs steckt, ist die spannende Frage, ob der Hersteller des TVs oder des TV-OS, der Zugriff auf die MAC-Adresse hat, diese unter Umständen in Cookies oder Datenstrom hinterlegt, um das Gerät eindeutig zu identifizieren. Der TV-Hersteller kennt zudem die Seriennummer des Gerätes. In Kombination mit TV- oder OS-Registrierungs- und Logindaten gibt das doch schon mal eine nette Informationsquelle.

Fritz!Boxen sind (leider) auf die User-Freundlichkeit für Laien ausgerichtet. Es wäre nett, wenn sie in der Lage wären, weitreichender Möglichkeiten im Bereich der vlans zu haben. Dann könnte man den TVs zwar Zugriff auf's Internet geben, ohne dass sie selber auf andere Netzwerkclients zugreifen können, sie aber für andere Geräte durchaus erreichbar sind.


Dat Ei

Die FritzBoxen bieten doch eine Kindersicherung an.

Die kann man missbrauchen, in dem man Gruppen für Geräte anlegt, die zB innerhalb des eigenen Netzes kommunizieren können, aber nicht nach außen.

Aber ein smarter Fernseher ohne Internet ist auch nicht die Lösung...


Dat Ei

Den heiligen Gral wirst Du nicht finden, einen Kompromiss wirst Du eingehen müssen.

Entweder convenience, und damit ggf Datenabfluss, oder (im weitgreifenden Sinne) Sicherheit und damit Einschränkungen in der Handhabung.

Etwas Aufwand, aber vielleicht die pragmatischste Lösung:

Traffic beobachten, DNS durch Pihole schleifen und entsprechend gezielt die Kommunikation unterbinden. Dazu musst Du dann allerdings wissen, was Du tust (oder jemanden kennen), und es kostet Zeit, die nicht jeder hat bzw investieren will.
Womit wir wieder bei Punkt 1 wären.

Das sind böhmische Dörfer für mich. :cool: Nun, sie wissen sowieso fast alles über mich. Bin schon 60 und da ist es mir fast egal. Ich weiß, falsche Einstellung, aber wie du schon sagst, das kostet Zeit und man muss wissen, was man tut.

Moin, moin,

Den heiligen Gral wirst Du nicht finden, einen Kompromiss wirst Du eingehen müssen.

sorry, das sehe ich anders, aber das würde hier deutlich zu weit führen. Und ja, es geht mit Aufwand und Mühen einher...


Dat Ei