Unbekanntes Netzwerkgerät, wie idendifizieren?

  • Habe heute mal wieder in die FritzBox geschaut, und finde da im WLAN ein neues Gerät. Dieses ist im Gäste WLAN, und leider nicht mit einem Namen versehen. Da ich kein neues Gerät angemeldet, oder gekauft habe, wundert mich das. Habe versucht anhand der MAC auf der Heise Siete(gibt da so ein Suchtool, herauszufinden, was das ist. Aber außer dem hersteller finde ich da nichts konkretes.

    [cbox]

    Den OUI bc:30:7d hat das IEEE vergeben an

    Wistron Neweb Corporation
    20 Park Avenue II, Hsin Science Park, Hsinchu 308, Taiwan
    HsinChu Taiwan 308
    TW


    [/cbox]

    Das kam dabei heraus, sagt mir aber nichts. Da in der FB Übersicht, alle mir hier bekannten Geräte vorhanden sind, verstehe ich das nicht. Was sollte ich da abmelden, oder finden??? Hat da hier einer eine Idee? Gut, ich könnte jetzt das Ding speren, und warten, bis hier einer meckert ;) .....

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Hat das Teil IP-adresse bekommen ? Dann koennte man ja noch probieren, ob sich da auf den ueblichen ports ein webserver meldet. Wahrscheinlich gibt es auch hacker-tools die da noch mehr herausfinden. Oder auch bloss anpingen. z.b. auch per script kontinuierlich. An/ausschaltzeiten feststellen z.b.

    Wenn man googled, dann findet man da so beispiele wie Klimaanlagen oder Sky Receiver. Die scheinen also wohl bloss irgendwelche IoT chips herzustellen die ueberall verbaut sein koennen.

    Das Teil zu sperren wird nix zur Diagnose beitragen, wenn die Netzwerkfunktion des Geraetes garnicht genutzt wird. Da schreit dann auch niemand auf.

    Wenn das Teil pingt kann man ja auch einfach der Reihe nach im Haus die Sicherungen ausschalten und gucken wanns nicht mehr pingt ;-)) So zur Lokalisierung. Jaja, nicht ganz ernst gemeint.

    Wenn das nicht irgendwas von ausserhalb des Haushalts sein kann ist das eigentlich immer huebsch zu wissen, was was ist, und dem in der FB dann auch passend Namen zuzuweisen. Viel Erfolg!

  • Wenn du nicht weißt was es ist, kannst du doch auch einfach auf das Gerät klicken und seinen Zugriff komplett sperren.

    Wenn dir dann nirgendwo im Haushalt etwas fehlt ist es wer von extern und dann wäre es angebracht dein WLAN Passwort zu ändern.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Hab mal erst das PW für das Gäste WLAN geändert. Und siehe da, das Ding ist nicht mehr in der FB Übersicht vorhanden. Werde das mal weiter beobachten. Ach ja, klar war eine IP vorhanden. Ping auf die IP hat Zeitüberschreitung gebracht...

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Wenn da vorher auch schon ein passwort auf dem Gaeste WLAN war, dann muss das Geraet ja mal von irgendjemandem im Haushalt darauf eingerichtet worden sein.

    Dann hätte ich das Ding ja schon mal eher hätte sehen müssen. Letzen Wochen war keiner mit neuem Gerät hier.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Kommt halt auf die Stärke des Passworts an.

    Sowas kann auch passieren, wenn man eine Standard SSID verwendet.

    https://superuser.com/questions/1056…wireless-router

    Wistron ist offensichtlich auch bekannt. Google findet etliche Ergebnisse und Lösungsansätze.

    Ich würde noch alngut überlegen ob ich vielleicht irgendein IoT Gerät angemeldet habe. Vielleicht ist es auch aus der Nachbarschaft und da hat einer die gleich FB und hat die SSID auch nicht geändert. Dann kann es gut sein, dass sich so ein Gerät versucht zu verbinden. Etc.....

    Da gibt es so viele Optionen

  • Kommt halt auf die Stärke des Passworts an.

    Sowas kann auch passieren, wenn man eine Standard SSID verwendet.

    Naja, Standard-SID aber mit passwort wuerde ja heissen, das man da entweder auch ein zur standard-SID passendes standard passwort hat, oder das da wirklich jemand rumhackt. Hacken kann ich mir aber schlechter vorstellen, weil die APs/router AFAIK alle was drin haben, was ein geraet sperrt, wenn es mehrfach mit falschen passwoertern anrueckt.

    Wenn da ein passwort drauf war auf der SSID hat das mal jemand bei einem geraet eingetragen denk ich mir. Aber wir wissen ja nicht wer da bei @Boogie2005 alles das passwort kennt.

  • Also keine Standart SSID, eigene. Rundum nichts ähnliches, und auch kein IoT Ding. Das was vorhanden ist, ist auch zu sehen, und im normalen WLAN. Nachbarn haben keine SmartHome Geräte. Alte Geräte habe ich nicht, hier verschwindet Altes direkt, kein Sammler :)

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Tja....dann hast du es selbst eingebunden.

    Ganz im ernst. Ein WLAN Gerät ist, auf Grund der zu Grunde liegenden Technik, auf eine gewisse Entfernung abhängig. Das heißt schon mal, wenn es bei dir zu Hause als aktuelles Gerät angezeigt wird, muss es sich wohl auch bei dir zu Hause befinden. Es kann nicht im Nachbarort sein. Der Gedankengang der Nachbarschaft wäre da noch ein Ansatz gewesen, aber das schließt du ja kategorisch aus.

    Gut, ich könnte jetzt das Ding speren, und warten, bis hier einer meckert

    Wäre genau mein Vorgehen, wenn ich nicht wüsste, was es ist. Abschalten und schauen wer schreit. In der Systemadministration ein gängiges Vorgehen :D

  • Das Ding nennt sich : COM-MID1 , keine Ahnung, ob das mal ein Gästehandy war? Jedenfalls ist es erst mal weg.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Hähä, ich gebe es mittlerweile auf, immer wieder zu suchen, wer ist wer. Habe das Gefühl, auch Handys haben nach ein Update/Upgrade immer eine neue MaC. Und somit wieder ein neues Gerät vorhanden. Tablets ebenso.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Einstellungen fürs Netzwerk die "Randomisierte Mac" deaktivieren und Gerätemac nutzen

    ... oder eine network-based Random-MAC einrichten, damit man ggf. mit MAC-Filtern i.d. FB weiterleben kann

    auf meinem GraphenOS-betriebenem Pixel 8:

    - about phone

    - Wi-FI-MAC

    - betreffendes Wlan

    - Privacy

    - Use per-network randomized MAC

  • Bei den Android Geräten kannst Du in den Einstellungen fürs Netzwerk die "Randomisierte Mac" deaktivieren und Gerätemac nutzen ... dann hast du diese Änderungen nicht.

    Geht bei Apple Geräten in den WLAN-Einstellungen genau so, jedenfalls bei meinem geschäftlichen iPhone SE

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Geht bei Apple Geräten in den WLAN-Einstellungen genau so, jedenfalls bei meinem geschäftlichen iPhone SE

    Ok, am iPhone ist das schon so. Nennt sich wohl Private WLAAN-Adresse statisch, nicht automatisch. Aber diese neuen Geräte tauchen trotzdem immer wieder auf. Die Shield (Android) hat auch immer die gleiche IP. Auch meine Watch ist so eingestellt.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Hab doch was gefunden. Beim iPhone und dem IPad meiner Frau stand noch alles auf automatisch! Geändert, und mal abwarten..

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • und mal abwarten..

    ... oder auch durchkonfigurieren (if possible: damit keine Angst wegen un-identifizierter Geräte aufkommen kann)

    ToDo:

    - auf allen WLAN-Geräten MAC-Randomize entweder ausschalten (Sicherheit beachten: Identifizierbarkeit an Hand immer gleicher MAC) oder net-based MAC-Randomize einschalten (besser !)

    - alle WLAN-Geräte mit der Fritzbox verbinden lassen

    - danach in der Fritzbox den MAC-Filter einschalten (WLAN-Zugang auf bekannte Geräte beschränken; siehe: 1. screenshot)

    - alle anderen WLAN-Geräte nur noch ins Gast-WLAN zulassen

    Der MAC-Filter hat hier keinen Einfluss auf Anmeldungen ins Gast-WLAN (anderer IP-Adress-Bereich) !

    Ist aber auch egal, weil anderer IP-Adress-Bereich als Dein WLAN/LAN ! Also ungefährlich.

    - alle un-identifizierten Geräte aus der FB löschen (Alle Verbindungen entfernen; siehe: 2. screenshot) und/oder reboot der FB

    danach sollten dann allenfalls nur noch Anmelderversuche, aber keine erfolgreichen Anmeldungen unbekannter Geräte in dein WLAN, geloggt werden

    Achtung:

    bei neuen WLAN-Geräten muss du entweder die MAC zu Fuss eintragen oder den MAC-Filter temporär aus und - nicht vergessen - wieder einschalten.

    Okay ?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!