1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Unbekannter Win-PC in WPA2 geschütztem WLAN: Ich hab Angst.

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von da_jones, 11.04.08.

  1. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    Liebe AT'ler,

    ich hab gerade etwas Angst um die Sicherheit meines Netzwerkes und bitte euch um Meinungen.

    Vor wenigen Tagen hab ich mir die neue, 80.211n-fähige AirPort Express gekauft. In meinem Haus war zwar bereits ein WLAN eingerichtet, aber die Geschwindigkeit war mir mit der Zeit doch zu niedrig. Mit dem alten Router hatte ich bis zu diesem Tag bereits eine WPA2-Verschlüsselung genutzt.

    Die Einrichtung hat super geklappt. Verbindung fest und flott. Seit ca. zwei Tagen taucht aber bei mir im Finder unter "Freigaben" neben den Macs im Haus, die die Kennung besitzen, noch ein PC (Laptop, was-auch-immer – irgendwas Bluescreenfähiges) auf. Aus Angst vor Datendieben hab ich gestern sofort das WLAN dicht gemacht, neues Passwort festgelegt und neu gestartet.
    Allerdings: Eben öffne ich den Finder und genau der gleiche PC taucht wieder auf.

    Zusatzinformationen: Ich wohne in einem ziemlich kleinen Dorf (Länge/Breite Luftlinie je ca. 100m). Ab und an tauchen bei mir in der Airport-Anzeige noch andere WLANs auf (verschlüsselte). Kann es sein, dass es sich bei der Freigabe lediglich um einen Win-User handelt, der keine Firewall o.ä. eingeschaltet hat? o_O

    Äußerst ratlos und beunruhigt

    da_jones
     
  2. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Du hast nicht zufällig Parallels/VMware auf deinem Mac? Falls ja, kuck mal nach, ob sich die Kennungen von dem Windows dort mit denen im WLAN decken...

    Klingt zwar ein bisschen blöd, aber das ist die einzige Möglichkeit, die mir einfällt, da ein WPA2 so ziemlich unhackbar ist.
     
  3. iLars

    iLars Carola

    Dabei seit:
    05.12.07
    Beiträge:
    108
    Wenn Du eine Zugriffsteuerung (über MAC Adressen) im Router und Verschlüsselung aktiviert hast, sollte es eigentlich ok sein..
     
  4. TaTonka

    TaTonka Neuer Berner Rosenapfel

    Dabei seit:
    19.03.06
    Beiträge:
    1.961
    hm, der fred wirkt interessant...nen kumpel hat genau das gleiche problem, dass er in seinem netzwerk einen rechner hat, der anpingbar und an-ssh-bar ist, aber der physikalisch nicht vorhanden ist...
     
  5. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    @Ikezu Sennin: Nein, auf keinem der Macs ist Windows in irgendeiner Form oder auf irgendeine Weise installiert. Bei mir zu Hause existieren zwar noch ein PC (ohne jegliche Netzwerkverbindung) und ein Win-Laptop, welcher aber seit Wochen ausgeschaltet und ohne Stromversorgung ist.

    @iLars: Nein, ich nutze keine manuelle Zugriffssteuerung der MAC Adressen (sollte m.E. bei so hoher Verschlüsselung aber auch nicht zwingend notwendig sein).
    BTW: Warum zitierst du meinen gesamten Beitrag?

    @TaTonka: Interessant an der Sache ist, dass ich mich problemlos als Gast mit dem Rechner verbinden kann. Nur kommen da keine Daten. Da wird rein gar nichts angezeigt. o_O
     
  6. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Du könntest es mal mit dem MAC-Adressenfilter versuchen, vll bringt das was..
     
  7. iLars

    iLars Carola

    Dabei seit:
    05.12.07
    Beiträge:
    108
    Sorry, dass ich Deinen gesamten Beitrag zitiert habe, ich bitte untertänigst um Entschuldigung... ;)
    Wenn trotz Deiner "hohen" Sicherheit doch noch einer in Deinem Netz ist, würde ich die manuelle Zugriffsteuerung über MAC Adressen aktivieren, ist ja kein Aufwand. Dann siehst Du, ob der Typ noch da ist.
     
  8. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    Danke für die Hinweise. Werd ich gleich mal ausprobieren.

    @iLars: Bitte nicht übel nehmen – das mit dem Zitieren. Ich verstehe nur nicht ganz (und da bin ich ganz sicher nicht der einzige), warum man auf Seite 1 des Threads, 2 Beiträge unter dem Original nochmal den gesamten Beitrag zitieren (und damit kopieren) muss. Wenn mir das mal jemand bei Gelegenheit erklären kann, warum man das so machen sollte, werd ich sofort aufhören mich öffentlich daran zu stören ;)

    Nun wieder back to topic: Ich hatte die Filterung bislang nicht genutzt, weil ich – auch hier im Forum – immer wieder auf Beiträge über Fehlermeldungen in diesem Zusammenhang gestoßen bin. Aber gut, ich werd dann mal schreiben, ob sich was geändert hat.
     
  9. Svenrique

    Svenrique Himbeerapfel von Holowaus

    Dabei seit:
    25.09.06
    Beiträge:
    1.249
    Wahrscheinlich hast Du mehr Ahnung von der Materie als ich, dennoch eine Frage: Hast Du mehrere Accounts auf Deinem Mac, bzw. ist Dein Standardaccount mit einem Passwort gesichert?
    Ich musste nämlich erst unlängst erschreckt feststellen, dass man von einem Win-PC auf meine gesamte Platte zugreifen kann, wenn man das Passwort hat. Ohne Einschränkung.

    Kenn mich zwar nicht aus, aber die Logik sagt: kein Passwort=voller Zugriff.
     
  10. Jalisco

    Jalisco Zuccalmaglios Renette

    Dabei seit:
    15.02.08
    Beiträge:
    262
    Wie ist denn die Airport Express mit dem Internet verbunden? Hast du deinen alten Router noch dazwischen/dadran gesachltet?

    Kann es sein, dass der (warum auch immer) den alten Router als PC erkennt? Komme dadrauf, weil es ja Router gibt, wo man noch extra eine externe Festplatte oder einen Drucker anschließen kann.

    Hab zwar nicht so ganz viel Ahnung von der ganzen Sache, aber vielleicht hilft das ja als Denkanstoss..
     
  11. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    @Svenrique: Nein, auf meinem Mac benutze ich nur einen Account – den aber mit anständigem Passwort. Ich habe auch kein Filesharing über FTP aktiviert. Da PCs AFP wohl kaum verstehen dürften, fühle ich mich in der Hinsicht ziemlich sicher (bin aber in der Hinsicht auch nur fortgeschrittener Laie – Profiwissen fehlt mir eindeutig). Win-Sharing ist auch blockiert.

    @Jalisco: In der Tat, AirPort hängt an einem Speedport WLAN-Router. WLAN ist da allerdings ausgeschaltet (hab ich mehrfach überprüft). Das Merkwürdige ist ja, dass der Win-Rechner erst seit vorgestern bei mir auf dem Schirm auftaucht. AirPort Express nutze ich aber schon seit mehr als einer Woche. Halte es von daher unwahrscheinlich, dass es sich um den alten (ausgeschalteten) Router handelt, der sich da bemerkbar macht.

    Zwischenstatus
    Was mir noch aufgefallen ist: Der PC taucht (anscheinend) immer dann auf, wenn ein benachbartes WLAN aktiviert wird. Ich bin aber anscheinend der Einzige im Haus, der dieses Netzwerk empfängt (auf 'nem MacBook ein Zimmer weiter ist weder dieses WLAN, noch der PC zu sehen).
    Ich hatte mich mal spaßenshalber vor geraumer Zeit mit diesem Netz verbunden. Handelt sich lediglich um eine WEP-Verschlüsselung und das Passwort heißt "Passwort" (ich brauchte genau einen Versuch, um das herauszufinden ;)) Die Verbindung hatte ich danach aber wieder komplett gelöscht, so dass er das Ding eigentlich nicht mehr kontaktieren sollte.
    Anmerkung dazu. Hier schwirren mehr, als nur ein WLAN umher. Die sind aber alle "flüchtig". Soll heißen, ich hab sie immer nur kurz auf'm Schirm und dann sind sie wieder weg. Ich kann also nicht definitiv sagen, ob dieser aktuelle Rechner tatsächlich zu dem einen erwähnten Netz gehört. Dazu ist das alles zu instabil.

    EDIT: Den MAC-Filter hab ich nun aktiviert und eingerichtet. Standardwert lautet "Kein Zugriff". Für alle Geräte im Haus hab ich es dagegen frei gegeben. Es weise mich bitte jemand darauf hin, wenn ich hier schon einen Fehler gemacht haben sollte. Danke!
    Sobald sich was tut, poste ich es hier.
     
  12. Hairy

    Hairy Sonnenwirtsapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.397
    Mir ist es schonmal passiert, dass ein anderer Mac als Windows-PC im Finder aufgetaucht ist. Kannst ja mal überall das SMB-Sharing deaktivieren, vielleicht verschwindet er dann.
     
  13. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    @Hairy: SMB-Sharing war bei mir nie aktiviert.

    Allgemeiner Zwischenstatus:
    Der MAC-Filter ist seit zwei Tagen eingerichtet. Vorhin ist der Win-Rechner das erstemal wieder bei mir unter "Freigaben" aufgetaucht. Ich bin immer noch verwundert.
    Eines beruhigt mich aber – das AirPort Dienstprogramm zeigt mir an, dass sich das Teil nicht mit unserem Netzwerk verbunden hat (wäre ja noch schöner). Ich vermute fast, da betreibt einfach jemand seinen PC vollkommen ungesichert in einem WLAN. Was meine Vermutung stützt, ist die Feststellung, dass das Gerät tatsächlich nur dann auftaucht, wenn auch ein benachbartes WLAN aktiv ist. Das Merkwürdige hingegen ist, dass dieses Netz verschlüsselt ist.
    Wie also kann in einem verschlüsselten WLAN ein Rechner vollkommen ungesichert und ohne Zugriffsschutz sein? o_O

    Im übrigen: Auf dem MacBook ein Zimmer weiter ist der PC bis heute nicht aufgetaucht. Auf dem Mini meiner Eltern (da läuft noch Tiger) erschien er allerdings unter den Netzwerkservern. Wenn ich aber auf das entsprechende Alias klicke, lande ich wieder im eigenen Benutzerordner.

    Rätsel über Rätsel…

    Gruß

    da_jones
     
  14. metatron

    metatron Macoun

    Dabei seit:
    22.07.06
    Beiträge:
    120
    Mir ging es wie Hairy, ich war auch als meine Freundin ihren iMac aufstellte am Tag danach erschrocken warum plötzlich ein unnamed (glaube ich) oder unknown Win-Pc im Finder unter Freigaben auftaucht.
    Letztendlich war es aber der iMac. Leider weiß ich nicht mit welcher Netzwerkeinstellung ich ihn zum verschwinden gebracht habe. Es war auf jeden Fall soweit ich mich erinnere im Sharingbereich, vielleicht mal testweise AFP oder SMB an oder aus ? Bzw. wenn du AFP an hast, schau mal was da steht unter welchem Namen die einzelnen Macs da erreichbar sind. Bei mir stand dann nämlich (entweder AFP oder SMB weiß ich nicht mehr) eben afp://unknown oder afp://noname wie auch immer.

    Hatte auch WPA2 Verschlüsselung ;).
     
  15. Hairy

    Hairy Sonnenwirtsapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.397
    AFP ist das Apple File Protocol, SMB ist Windows-Filesharing. Wenn es das Problem ist, müsste also SMB deaktiviert werden.
     
  16. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    Ich zitier mich mal selbst:

    … und ist es auch weiterhin nicht.
     
  17. Hairy

    Hairy Sonnenwirtsapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.397
    Meine Antwort bezog sich auf die von metatron.
     
  18. linga

    linga Gast

    sicher, dass du alle daten dieses benachbarten wlans gelöscht hast? vielleicht schlummert irgendwo im schlüsselbund doch noch das passwort deines nachbarn - was jedoch, wie ich gerade merke, auch keinen sinn macht, weil man sich ja nicht mit zwei wlans gleichzeitig verbinden kann.

    hm. mach dich doch mal auf die suche. zu meinen windowszeiten hatte ich nen wlan tool, dass die signalstärke auf ner genaueren skala angezeigt hat als die paar striche auf dem mac es ermöglichen. die software konnte man mit ner gps gurke koppeln und so ein wlan orten. - ne genauere signalstärkeanzeige reicht aber ja schon, wenn du bisschen rumläufst, merkst du ja schnell, woher es kommst.
    so hilfst du auch noch dem nachbarn, wenn du ihn darauf aufmerksam machst, dass du völlig unkompliziert in sein wlan kommst.
     
  19. da_jones

    da_jones Luxemburger Triumph

    Dabei seit:
    06.02.06
    Beiträge:
    500
    @Hairy: Sorry, hatte ich anders aufgefasst.

    @linga: zu 99,9% bin ich sicher, dass da nix mehr auf der Platte ist. Ganz einfach, weil ich die Anfang des Jahres platt gemacht hatte und alles komplett neu installiert hatte (ohne Migrationsassistenten). Seitdem hab ich nie wieder versucht, auf ein anderes Netz zuzugreifen.
    Ich bin schon mal mit dem iPhone in der Hand durch den Garten entlang der Grenzen zu den Nachbarhäusern gelaufen. Da tauchen immer wieder andere Netze auf. Genau so wie innerhalb des Hauses variiert der Empfang sehr stark von der Position. BTW – ich hatte ja bereits geschrieben, dass die Freigabe immer nur dann auftaucht, wenn ich ein bestimmtes WLAN auf'm Schirm hab (mir fällt gerade ein, dass ich mal das Airport Radar-Widget bemühen kann).

    Noch eine Beobachtung: ich kann mich zwar auf dem Win-Rechner als Gast einloggen, kann dann aber partout keine Dateien auslesen. Da werden noch nicht mal welche angezeigt. Das sieht aus wie ein leeres Volume. o_O
     
  20. CoxOrange

    CoxOrange Alkmene

    Dabei seit:
    15.01.07
    Beiträge:
    35
    @ThreadStarter: kannst du mal einen screenshot vom finder posten?
     

Diese Seite empfehlen