Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

 

Log WLAN-Anmeldeversuche fremde MAC

vor 7 Jahren

Das Log der fehlerhaften WLAN-Anmeldeversuche (Telekom- FB 7490) verzeichnet täglich 10 bis 20 Einträge verschiedenster(!) MAC-Adressen bei aktivem MAC-Filter. Die SSID der BOX ist im WLAN-Umfeld kein zweites Mal vorhanden. Es ist ziemlich unwahrscheinlich, das täglich dutzende User versuchen, das WLAN zu kapern. Und vagabundierende Drucker etc. dürften sich vermutlich in dieser Anzahl auch nicht im Umfeld befinden. Es sieht so aus, als ob die Fritzbox jedes(!) Android- oder andere WLAN-Teil in der Nähe in diesem Log anzeigt, was natürlich Unfug wäre. Mehrere Vergleichs(7490)boxen an anderen Orten zeigen dieses Verhalten nicht.

Demo.png

671

6

    • vor 7 Jahren

      Eine Frage kann ich nicht sehen, nur eine Feststellung. Die wäre IMHO in einem AVM-Forum besser aufgehoben.

      0

    • vor 7 Jahren

      Nicht dutzende, einer reicht der mittels MAC-Spoofing reinkommen will. Vielleicht auch nur ein Scriptkiddie was mal etwas testen möchte. Nur weil man etwas auf sich bezogen unmöglich hält, bedeutet nicht, dass es doch so ist.

      https://www.security-insider.de/so-knacken-sie-wlan-verschluesselungen-a-594587/

      Ich würde das schon in Betracht ziehen. Ein Drucker oder andere Geräte wechseln nicht selbst die MAC und versuchen sich in ein WLAN einzuloggen.

      WLAN zu knacken ist sehr leicht. WPA2, MAC-Filter, versteckte SSID und lange komplizierte Kennwörter sowie Vermeidung WPS , administrativer Fernzugriff deaktivieren erschweren jedoch Angriffe und setzen eventuell zeitlich so hohe Hürden, dass es für den Angreifer uninteressant wird.

      100% Schutz gibt es nicht und 99% nur wenn man KEIN WLAN betreibt Fröhlich

       

      Tipp: https://www.tecchannel.de/a/ratgeber-sicheres-wlan-einrichten,2039574,2

      Weiterhin die schon oben erwähnte Maßnahmen zusätzlich Sendeleistung des WLAN reduzieren, so dass es idealerweise nur im Gebäude erreichbar ist.

      LG
      GhOsT51

      1

      Antwort

      von

      vor 7 Jahren

      Danke für den Beitrag! Gleiche Meinung außer SSID verstecken; ich habe irgendwo gelesen, daß dies kontroproduktiv sei. Und natürlich ist WPS aus und die Sendeleistung reduziert. Ich denke eher an einen Firmwarefehler von AVM, da ich die Box aber von der Telekom gekauft habe....
      Noch "lustiger" wird dieses Spiel, wenn man die aufgelaufe Liste in einem Rutsch leeren wird. Dann erscheint sofort ein Fehlerhinweis in rot und der Hinweis, man möge sich mit AVM in Verbindung setzen! Und außerdem bewirkt dieser Listen-"Leerungs"-Klick, das der eingeschaltete MAC-Filter ausgeschaltet(!) wird und alle autorisierten WLAN-Teile nicht mehr akzeptiert werden und neu "erlaubt" werden müssen... Zum Wimmern!
      Da ist mE. kein Scriptkiddy mit MAC-Spoofing an Werk. - Noch mal Danke für's Mitdenken und -schreiben! Fröhlich

      Uneingeloggter Nutzer

      Antwort

      von

    • vor 7 Jahren

      Hallo @h.heyde,

      herzlich willkommen hier bei uns in der Community.

      Vielen Dank für den Beitrag.

      Ich kann den anderen User nur zustimmen, einen 100% Schutz gibt es leider nicht!

      Wobei die Tipps von @GhOsT51 (vielen Dank dafür), prima sind.

      Auch die Wlan Verschlüsselung kann ich nur empfehlen. Ich hoffe, dass es danach besser wird.

      Ansonsten bin ich da, komm gerne auf mich zu. Fröhlich

      Liebe Grüße aus Kiel
      Sandra Ha.

      0

    • vor 7 Jahren

      @h.heyde

       

      Der gepostete Screenshot ist leider der "falsche" - zu wenige Infos.

       

      Stattdessen wäre der Screenshot aus "System-Ereignisse-WLAN" hilfreich -

      ebenso die Firmwareversion der FB 7490.

       

      Die offizielle Version 6.93 hat nämlich einen Fehler im VDSL-Treiber,

      u.U. hat diese Version noch weitere Bugs, die bisher nicht bekannt waren.

       

      Ich teste seit Jahren Laborversionen auf  verschiedenen Fritzboxen -

      und hatte Anfang 2017 einen  Fehler in einer als "Interimstest" installierten

      offiziellen Firmwareversion an AVM gemeldet, der bundesweit einmalig

      war.

       

      Die danach wieder installierte Laborversion zeigte diesen Fehler nicht....Zwinkernd

       

      auftrat...

       

      0

    • vor 7 Jahren

      Überprüf doch mal wie viele der aufgeführten MAC Adressen tatsächlich autorisiert sind von Dir.

      Die Liste nennt ja die Geräte, bei denen die Anmeldung gescheitert ist - und man muss wissen, dass auch bei autorisierten Geräten bisweilen die Anmeldung scheitert, sichtbar in den Systemmeldungen im Bereich WLAN.

       

      Abgesehen davon - ich würde den MAC address filter sowieso in der Regel deaktivieren. Die Meldungen sind ja vermutlich nicht erfolgt weil eine MAC address nicht freigeschaltet ist sondern weil versucht wurde, eine Anmeldung durchzuführen - mit einem falschen WLAN Schlüssel.

      0

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen

      fremde Zugangsnummer sperren

      vor 5 Jahren

      in  

      Festnetz & Internet

      501

      0

      4

      VoIP über fremde (Telekom) DSL Leitung

      vor 2 Jahren

      in  

      Festnetz & Internet

      326

      0

      11

      Gelöst
      Mit meiner Handynummer werden Fremde angerufen

      vor 4 Jahren

      in  

      Mobilfunk

      1084

      0

      4

      Gelöst
      Fremde Festnetznummer im Routermenü

      vor 5 Jahren

      in  

      Festnetz & Internet

      374

      0

      3

      Gelöst
      nach FW-Update: fremde IGMP Anfrage

      vor 7 Jahren

      in  

      Festnetz & Internet

      9282

      0

      3

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X