Unbekannter Win-PC in WPA2 geschütztem WLAN: Ich hab Angst.

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
Liebe AT'ler,

ich hab gerade etwas Angst um die Sicherheit meines Netzwerkes und bitte euch um Meinungen.

Vor wenigen Tagen hab ich mir die neue, 80.211n-fähige AirPort Express gekauft. In meinem Haus war zwar bereits ein WLAN eingerichtet, aber die Geschwindigkeit war mir mit der Zeit doch zu niedrig. Mit dem alten Router hatte ich bis zu diesem Tag bereits eine WPA2-Verschlüsselung genutzt.

Die Einrichtung hat super geklappt. Verbindung fest und flott. Seit ca. zwei Tagen taucht aber bei mir im Finder unter "Freigaben" neben den Macs im Haus, die die Kennung besitzen, noch ein PC (Laptop, was-auch-immer – irgendwas Bluescreenfähiges) auf. Aus Angst vor Datendieben hab ich gestern sofort das WLAN dicht gemacht, neues Passwort festgelegt und neu gestartet.
Allerdings: Eben öffne ich den Finder und genau der gleiche PC taucht wieder auf.

Zusatzinformationen: Ich wohne in einem ziemlich kleinen Dorf (Länge/Breite Luftlinie je ca. 100m). Ab und an tauchen bei mir in der Airport-Anzeige noch andere WLANs auf (verschlüsselte). Kann es sein, dass es sich bei der Freigabe lediglich um einen Win-User handelt, der keine Firewall o.ä. eingeschaltet hat? o_O

Äußerst ratlos und beunruhigt

da_jones
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Du hast nicht zufällig Parallels/VMware auf deinem Mac? Falls ja, kuck mal nach, ob sich die Kennungen von dem Windows dort mit denen im WLAN decken...

Klingt zwar ein bisschen blöd, aber das ist die einzige Möglichkeit, die mir einfällt, da ein WPA2 so ziemlich unhackbar ist.
 

iLars

Carola
Registriert
05.12.07
Beiträge
108
Liebe AT'ler,

ich hab gerade etwas Angst um die Sicherheit meines Netzwerkes und bitte euch um Meinungen.

Vor wenigen Tagen hab ich mir die neue, 80.211n-fähige AirPort Express gekauft. In meinem Haus war zwar bereits ein WLAN eingerichtet, aber die Geschwindigkeit war mir mit der Zeit doch zu niedrig. Mit dem alten Router hatte ich bis zu diesem Tag bereits eine WPA2-Verschlüsselung genutzt.

Die Einrichtung hat super geklappt. Verbindung fest und flott. Seit ca. zwei Tagen taucht aber bei mir im Finder unter "Freigaben" neben den Macs im Haus, die die Kennung besitzen, noch ein PC (Laptop, was-auch-immer – irgendwas Bluescreenfähiges) auf. Aus Angst vor Datendieben hab ich gestern sofort das WLAN dicht gemacht, neues Passwort festgelegt und neu gestartet.
Allerdings: Eben öffne ich den Finder und genau der gleiche PC taucht wieder auf.

Zusatzinformationen: Ich wohne in einem ziemlich kleinen Dorf (Länge/Breite Luftlinie je ca. 100m). Ab und an tauchen bei mir in der Airport-Anzeige noch andere WLANs auf (verschlüsselte). Kann es sein, dass es sich bei der Freigabe lediglich um einen Win-User handelt, der keine Firewall o.ä. eingeschaltet hat? o_O

Äußerst ratlos und beunruhigt

da_jones

Wenn Du eine Zugriffsteuerung (über MAC Adressen) im Router und Verschlüsselung aktiviert hast, sollte es eigentlich ok sein..
 

TaTonka

Neuer Berner Rosenapfel
Registriert
19.03.06
Beiträge
1.975
hm, der fred wirkt interessant...nen kumpel hat genau das gleiche problem, dass er in seinem netzwerk einen rechner hat, der anpingbar und an-ssh-bar ist, aber der physikalisch nicht vorhanden ist...
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
@Ikezu Sennin: Nein, auf keinem der Macs ist Windows in irgendeiner Form oder auf irgendeine Weise installiert. Bei mir zu Hause existieren zwar noch ein PC (ohne jegliche Netzwerkverbindung) und ein Win-Laptop, welcher aber seit Wochen ausgeschaltet und ohne Stromversorgung ist.

@iLars: Nein, ich nutze keine manuelle Zugriffssteuerung der MAC Adressen (sollte m.E. bei so hoher Verschlüsselung aber auch nicht zwingend notwendig sein).
BTW: Warum zitierst du meinen gesamten Beitrag?

@TaTonka: Interessant an der Sache ist, dass ich mich problemlos als Gast mit dem Rechner verbinden kann. Nur kommen da keine Daten. Da wird rein gar nichts angezeigt. o_O
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Du könntest es mal mit dem MAC-Adressenfilter versuchen, vll bringt das was..
 

iLars

Carola
Registriert
05.12.07
Beiträge
108
Sorry, dass ich Deinen gesamten Beitrag zitiert habe, ich bitte untertänigst um Entschuldigung... ;)
Wenn trotz Deiner "hohen" Sicherheit doch noch einer in Deinem Netz ist, würde ich die manuelle Zugriffsteuerung über MAC Adressen aktivieren, ist ja kein Aufwand. Dann siehst Du, ob der Typ noch da ist.
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
Danke für die Hinweise. Werd ich gleich mal ausprobieren.

@iLars: Bitte nicht übel nehmen – das mit dem Zitieren. Ich verstehe nur nicht ganz (und da bin ich ganz sicher nicht der einzige), warum man auf Seite 1 des Threads, 2 Beiträge unter dem Original nochmal den gesamten Beitrag zitieren (und damit kopieren) muss. Wenn mir das mal jemand bei Gelegenheit erklären kann, warum man das so machen sollte, werd ich sofort aufhören mich öffentlich daran zu stören ;)

Nun wieder back to topic: Ich hatte die Filterung bislang nicht genutzt, weil ich – auch hier im Forum – immer wieder auf Beiträge über Fehlermeldungen in diesem Zusammenhang gestoßen bin. Aber gut, ich werd dann mal schreiben, ob sich was geändert hat.
 

Svenrique

Adams Parmäne
Registriert
25.09.06
Beiträge
1.301
Wahrscheinlich hast Du mehr Ahnung von der Materie als ich, dennoch eine Frage: Hast Du mehrere Accounts auf Deinem Mac, bzw. ist Dein Standardaccount mit einem Passwort gesichert?
Ich musste nämlich erst unlängst erschreckt feststellen, dass man von einem Win-PC auf meine gesamte Platte zugreifen kann, wenn man das Passwort hat. Ohne Einschränkung.

Kenn mich zwar nicht aus, aber die Logik sagt: kein Passwort=voller Zugriff.
 

Jalisco

Zuccalmaglios Renette
Registriert
15.02.08
Beiträge
262
Wie ist denn die Airport Express mit dem Internet verbunden? Hast du deinen alten Router noch dazwischen/dadran gesachltet?

Kann es sein, dass der (warum auch immer) den alten Router als PC erkennt? Komme dadrauf, weil es ja Router gibt, wo man noch extra eine externe Festplatte oder einen Drucker anschließen kann.

Hab zwar nicht so ganz viel Ahnung von der ganzen Sache, aber vielleicht hilft das ja als Denkanstoss..
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
@Svenrique: Nein, auf meinem Mac benutze ich nur einen Account – den aber mit anständigem Passwort. Ich habe auch kein Filesharing über FTP aktiviert. Da PCs AFP wohl kaum verstehen dürften, fühle ich mich in der Hinsicht ziemlich sicher (bin aber in der Hinsicht auch nur fortgeschrittener Laie – Profiwissen fehlt mir eindeutig). Win-Sharing ist auch blockiert.

@Jalisco: In der Tat, AirPort hängt an einem Speedport WLAN-Router. WLAN ist da allerdings ausgeschaltet (hab ich mehrfach überprüft). Das Merkwürdige ist ja, dass der Win-Rechner erst seit vorgestern bei mir auf dem Schirm auftaucht. AirPort Express nutze ich aber schon seit mehr als einer Woche. Halte es von daher unwahrscheinlich, dass es sich um den alten (ausgeschalteten) Router handelt, der sich da bemerkbar macht.

Zwischenstatus
Was mir noch aufgefallen ist: Der PC taucht (anscheinend) immer dann auf, wenn ein benachbartes WLAN aktiviert wird. Ich bin aber anscheinend der Einzige im Haus, der dieses Netzwerk empfängt (auf 'nem MacBook ein Zimmer weiter ist weder dieses WLAN, noch der PC zu sehen).
Ich hatte mich mal spaßenshalber vor geraumer Zeit mit diesem Netz verbunden. Handelt sich lediglich um eine WEP-Verschlüsselung und das Passwort heißt "Passwort" (ich brauchte genau einen Versuch, um das herauszufinden ;)) Die Verbindung hatte ich danach aber wieder komplett gelöscht, so dass er das Ding eigentlich nicht mehr kontaktieren sollte.
Anmerkung dazu. Hier schwirren mehr, als nur ein WLAN umher. Die sind aber alle "flüchtig". Soll heißen, ich hab sie immer nur kurz auf'm Schirm und dann sind sie wieder weg. Ich kann also nicht definitiv sagen, ob dieser aktuelle Rechner tatsächlich zu dem einen erwähnten Netz gehört. Dazu ist das alles zu instabil.

EDIT: Den MAC-Filter hab ich nun aktiviert und eingerichtet. Standardwert lautet "Kein Zugriff". Für alle Geräte im Haus hab ich es dagegen frei gegeben. Es weise mich bitte jemand darauf hin, wenn ich hier schon einen Fehler gemacht haben sollte. Danke!
Sobald sich was tut, poste ich es hier.
 

Hairy

Sonnenwirtsapfel
Registriert
07.08.07
Beiträge
2.397
Mir ist es schonmal passiert, dass ein anderer Mac als Windows-PC im Finder aufgetaucht ist. Kannst ja mal überall das SMB-Sharing deaktivieren, vielleicht verschwindet er dann.
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
@Hairy: SMB-Sharing war bei mir nie aktiviert.

Allgemeiner Zwischenstatus:
Der MAC-Filter ist seit zwei Tagen eingerichtet. Vorhin ist der Win-Rechner das erstemal wieder bei mir unter "Freigaben" aufgetaucht. Ich bin immer noch verwundert.
Eines beruhigt mich aber – das AirPort Dienstprogramm zeigt mir an, dass sich das Teil nicht mit unserem Netzwerk verbunden hat (wäre ja noch schöner). Ich vermute fast, da betreibt einfach jemand seinen PC vollkommen ungesichert in einem WLAN. Was meine Vermutung stützt, ist die Feststellung, dass das Gerät tatsächlich nur dann auftaucht, wenn auch ein benachbartes WLAN aktiv ist. Das Merkwürdige hingegen ist, dass dieses Netz verschlüsselt ist.
Wie also kann in einem verschlüsselten WLAN ein Rechner vollkommen ungesichert und ohne Zugriffsschutz sein? o_O

Im übrigen: Auf dem MacBook ein Zimmer weiter ist der PC bis heute nicht aufgetaucht. Auf dem Mini meiner Eltern (da läuft noch Tiger) erschien er allerdings unter den Netzwerkservern. Wenn ich aber auf das entsprechende Alias klicke, lande ich wieder im eigenen Benutzerordner.

Rätsel über Rätsel…

Gruß

da_jones
 

metatron

Macoun
Registriert
22.07.06
Beiträge
120
Mir ging es wie Hairy, ich war auch als meine Freundin ihren iMac aufstellte am Tag danach erschrocken warum plötzlich ein unnamed (glaube ich) oder unknown Win-Pc im Finder unter Freigaben auftaucht.
Letztendlich war es aber der iMac. Leider weiß ich nicht mit welcher Netzwerkeinstellung ich ihn zum verschwinden gebracht habe. Es war auf jeden Fall soweit ich mich erinnere im Sharingbereich, vielleicht mal testweise AFP oder SMB an oder aus ? Bzw. wenn du AFP an hast, schau mal was da steht unter welchem Namen die einzelnen Macs da erreichbar sind. Bei mir stand dann nämlich (entweder AFP oder SMB weiß ich nicht mehr) eben afp://unknown oder afp://noname wie auch immer.

Hatte auch WPA2 Verschlüsselung ;).
 

Hairy

Sonnenwirtsapfel
Registriert
07.08.07
Beiträge
2.397
AFP ist das Apple File Protocol, SMB ist Windows-Filesharing. Wenn es das Problem ist, müsste also SMB deaktiviert werden.
 

Hairy

Sonnenwirtsapfel
Registriert
07.08.07
Beiträge
2.397
Meine Antwort bezog sich auf die von metatron.
 

linga

Gast
sicher, dass du alle daten dieses benachbarten wlans gelöscht hast? vielleicht schlummert irgendwo im schlüsselbund doch noch das passwort deines nachbarn - was jedoch, wie ich gerade merke, auch keinen sinn macht, weil man sich ja nicht mit zwei wlans gleichzeitig verbinden kann.

hm. mach dich doch mal auf die suche. zu meinen windowszeiten hatte ich nen wlan tool, dass die signalstärke auf ner genaueren skala angezeigt hat als die paar striche auf dem mac es ermöglichen. die software konnte man mit ner gps gurke koppeln und so ein wlan orten. - ne genauere signalstärkeanzeige reicht aber ja schon, wenn du bisschen rumläufst, merkst du ja schnell, woher es kommst.
so hilfst du auch noch dem nachbarn, wenn du ihn darauf aufmerksam machst, dass du völlig unkompliziert in sein wlan kommst.
 

da_jones

Luxemburger Triumph
Registriert
06.02.06
Beiträge
500
@Hairy: Sorry, hatte ich anders aufgefasst.

@linga: zu 99,9% bin ich sicher, dass da nix mehr auf der Platte ist. Ganz einfach, weil ich die Anfang des Jahres platt gemacht hatte und alles komplett neu installiert hatte (ohne Migrationsassistenten). Seitdem hab ich nie wieder versucht, auf ein anderes Netz zuzugreifen.
Ich bin schon mal mit dem iPhone in der Hand durch den Garten entlang der Grenzen zu den Nachbarhäusern gelaufen. Da tauchen immer wieder andere Netze auf. Genau so wie innerhalb des Hauses variiert der Empfang sehr stark von der Position. BTW – ich hatte ja bereits geschrieben, dass die Freigabe immer nur dann auftaucht, wenn ich ein bestimmtes WLAN auf'm Schirm hab (mir fällt gerade ein, dass ich mal das Airport Radar-Widget bemühen kann).

Noch eine Beobachtung: ich kann mich zwar auf dem Win-Rechner als Gast einloggen, kann dann aber partout keine Dateien auslesen. Da werden noch nicht mal welche angezeigt. Das sieht aus wie ein leeres Volume. o_O
 

CoxOrange

Alkmene
Registriert
15.01.07
Beiträge
35
@ThreadStarter: kannst du mal einen screenshot vom finder posten?