Moin, moin,

bei Frame dachte ich an einen digitalen Bilderrahmen, aber neee, das ist ja ein TV. In dem Fall macht die zufällige MAC-Adresse Sinn, denn das Nutzer- und Konsumentenverhalten sind schon von Interesse. Zudem wäre es gut, den TV ins Gäste-Netz der Fritz!Box zu verbannen. So hat er zwar Zugang zum Internet, nicht aber zu anderen Geräten im Netzwerk. Leider sind die Möglichkeiten der Fritz!Box sehr beschränkt, um weitere, andere Maßnahmen zu treffen.


Dat Ei

Ok, welche Geräte würdest Du da noch hin verbannen und warum?

Geräte:
Sonos Komponenten
Drucker
2 x TV
2 x Tablet
2 x Smartphone

Alle anderen Geräte sind über LAN verbunden.

Er ist aber immer mit deiner FRITZ!Box verbunden und bewegt sich nicht von der Stelle. Beim MAC-Tracking geht es um den physischen Standort eines Endgeräts im öffentlichen Raum, um daraus ein Bewegungsprofil zu erstellen. Irmis Handy ist bei McDonalds, Irmis Handy ist am Bahnhof, Irmis Handy ist im ICE usw.

Das kann man verhindern, indem sich das Gerät bei jedem Netz mit einer anderen, zufälligen MAC-Adresse anmeldet. Die Bedrohung halte ich aber ehrlich gesagt für rein theoretisch, wenn du dich nicht gerade mit einem staatlichen Geheimdienst angelegt hast. Dafür müsste man ja Tausende von öffentlichen WLANs überwachen.

Es ist beides. Also ein Bilderrahmen, mit dem man bei Bedarf auch fernsehen kann. Welche der beiden Anwendungen überwiegt, wird wohl vom jeweiligen Benutzer abhängen.

Aber das wird doch nicht ausgerechnet über die MAC-Adresse verfolgt :roll:. Cookies, Browser-Fingerprint, selbst STS ließe sich dafür missbrauchen - ohne dass man irgendwelche Pakete auf Netzwerkebene auseinanderpflücken muss.

Und EDIT: Vielleicht hab ich das OSI-Schichtenmodell nicht verstanden, aber MAC-Adressen sind doch auf Layer 3 eh nicht mehr vorhanden?? Der Host sieht bestenfalls die MAC-Adresse seines eigenen Routers, mehr nicht.

Aber selbst wenn, wäre eine Zufalls-MAC hier völlig nutzlos, denn die wird ja nur beim Erstkontakt mit dem Netzwerk generiert und dann mindestens so lange beibehalten, wie die Verbindung besteht. Im Heimnetz also typischerweise für etliche Monate.

Sprich: Kein Zugriff mehr auf die Fotos auf dem PC oder dem heimischen NAS, und eventuell keine Steuerung mehr über eine Fernbedienungs-App auf dem Handy (ich kenne den Frame nicht näher, weiß also nicht, ob es dafür eine gibt). Ob IPTV - sofern genutzt - auf das Gastnetz durchgeroutet wird, weiß ich auch nicht. Gefühlsmäßig würde ich das für eher unwahrscheinlich halten, dann wäre die Wiedergabe auf einfache Internet-Streamingdienste beschränkt.

Im Prinzip kann alles ins Gastnetz, was nur eine Internet-Verbindung braucht, aber keinen Kontakt zu deinen anderen Geräten. Der Drucker z.B. wäre ein eher schlechter Kandidat, die Sonos-Geräte vermutlich auch.

Gastnetz setzt kein WLAN voraus. Bei der FRITZ!Box (zumindest bei meiner) kann auch einer der LAN-Ports als Gastzugang konfiguriert werden.

Moin, moin,

nachdem heute eine Menge Software in den TVs steckt, ist die spannende Frage, ob der Hersteller des TVs oder des TV-OS, der Zugriff auf die MAC-Adresse hat, diese unter Umständen in Cookies oder Datenstrom hinterlegt, um das Gerät eindeutig zu identifizieren. Der TV-Hersteller kennt zudem die Seriennummer des Gerätes. In Kombination mit TV- oder OS-Registrierungs- und Logindaten gibt das doch schon mal eine nette Informationsquelle.

Fritz!Boxen sind (leider) auf die User-Freundlichkeit für Laien ausgerichtet. Es wäre nett, wenn sie in der Lage wären, weitreichender Möglichkeiten im Bereich der vlans zu haben. Dann könnte man den TVs zwar Zugriff auf's Internet geben, ohne dass sie selber auf andere Netzwerkclients zugreifen können, sie aber für andere Geräte durchaus erreichbar sind.


Dat Ei

Die FritzBoxen bieten doch eine Kindersicherung an.

Die kann man missbrauchen, in dem man Gruppen für Geräte anlegt, die zB innerhalb des eigenen Netzes kommunizieren können, aber nicht nach außen.

Aber ein smarter Fernseher ohne Internet ist auch nicht die Lösung...


Dat Ei

Den heiligen Gral wirst Du nicht finden, einen Kompromiss wirst Du eingehen müssen.

Entweder convenience, und damit ggf Datenabfluss, oder (im weitgreifenden Sinne) Sicherheit und damit Einschränkungen in der Handhabung.

Etwas Aufwand, aber vielleicht die pragmatischste Lösung:

Traffic beobachten, DNS durch Pihole schleifen und entsprechend gezielt die Kommunikation unterbinden. Dazu musst Du dann allerdings wissen, was Du tust (oder jemanden kennen), und es kostet Zeit, die nicht jeder hat bzw investieren will.
Womit wir wieder bei Punkt 1 wären.

Das sind böhmische Dörfer für mich. :cool: Nun, sie wissen sowieso fast alles über mich. Bin schon 60 und da ist es mir fast egal. Ich weiß, falsche Einstellung, aber wie du schon sagst, das kostet Zeit und man muss wissen, was man tut.

Moin, moin,

sorry, das sehe ich anders, aber das würde hier deutlich zu weit führen. Und ja, es geht mit Aufwand und Mühen einher...


Dat Ei