Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AccessPoint blocken

Mitglied: Fennek11

Fennek11 (Level 1) - Jetzt verbinden

26.11.2019 um 09:27 Uhr, 711 Aufrufe, 10 Kommentare, 1 Danke

Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für mich sichtbare BSSID, aber keine IP-Adresse und taucht in der Fritz.Box überhaupt nicht auf. Wie kann ich trotzdem jede Verbindung zu INet blocken?

Man weis nie, ob nicht eine backdoor eingebaut ist. Da es keine IP gibt, ist auch eine Prüfung mit Wireshark nicht möglich (?).

Vielen Dank
Mitglied: Spirit-of-Eli
26.11.2019, aktualisiert um 09:44 Uhr
Moin,

wenn der AP selbst keine IP hält, kann er auch nicht kommunizieren.
Außer vielleicht den Traffic auf irgend eine Weise zu manipulieren.
Ich würde trotzdem einmal mit Wireshark schauen ob nicht doch ein Gerät auffindbar ist und dem AP zugeordnet werden kann.

Gruß
Spirit
Bitte warten ..
Mitglied: Lochkartenstanzer
26.11.2019 um 09:57 Uhr
Zitat von Fennek11:

Im WLan nutze ich einen einfachen chinesischen AccessPoint, dem ich gerne im Router auf die Blacklist setzen würde. Das Gerät hat aber nur eine für mich sichtbare BSSID, aber keine IP-Adresse und taucht in der Fritz.Box überhaupt nicht auf.

Wenn das Ding keine IP hat, wie konfigurierst Du den AP? Die Liste in der Fritzbox ist nur eine Liste von Geräten, die sich auch bei der Fritzbox melden. Geräte die nicht mit der Fritzbox reden, bekommen auch keinen Eintrag. Es hat also überhaupt keine Aussagekraft, ob ein gerät in der Fritzbox-Netzwerkliste auftaucht oder nicht.

Wie kann ich trotzdem jede Verbindung zu INet blocken?

Inden Du eine ordentliche irewall einsetzt und als default-regel deny all hast und nur Sachen durchläßt, die Du kennst.


Man weis nie, ob nicht eine backdoor eingebaut ist.

Es ist sogar noch schlimmer. Da inzwischen die Chinesen für ein paar Cent Mobilfunkchips integrieren können, könnte es auch sein, daß das Ding gar kein Internet von Dir braucht, um heimzufunken.

Da es keine IP gibt, ist auch eine Prüfung mit Wireshark nicht möglich (?).

Solange das Ethernet oder WiFI-frames durch die gegend geschickt werden, kann Wireshark "zuhören" Man bruach keine IP-Adressen um "zuzuhören". Du mußt nur am mitgehörten traffic alles bekannte rausfiltern. Allerdings kann man natürlich durch MAC-Spoofing das erschweren.

lks
Vielen Dank
Bitte warten ..
Mitglied: Fennek11
26.11.2019 um 10:10 Uhr
Zum Einrichten habe ich den AccessPoint im Modus "Router" per Kabel mit einem PC verbunden und die Passwörter gesetzt.

"Arp -A" liefert die MAC der Fritzbox, aber nicht die des AccessPoint, die kann ich nur mit "NETSH ... mode BSSID" sehen.

In Wireshark habe ich (zum ersten Mal) den Filter "MAC == Mac des Accesspoints" gesetzt, aber es waren keine Pakete sichtbar.
Bitte warten ..
Mitglied: SlainteMhath
26.11.2019 um 11:06 Uhr
Moin,

In Wireshark habe ich (zum ersten Mal) den Filter "MAC == Mac des Accesspoints" gesetzt, aber es waren keine Pakete sichtbar.
Das ist ja auch korrekt so, da der AP nur eine Bridge ist und somit nur im Layer 1 arbeitet. Seine eigene MAC/IP braucht er nur fürs Management.

Die Frage die sich mir stellt: Wenn du der Hardware nicht traust, warum schliesst du sie dann bei dir an?!


lg,
Slainte
Bitte warten ..
Mitglied: aqui
26.11.2019, aktualisiert um 12:04 Uhr
Der TO hat vermutlich nicht verstanden das ein AP so gut wie immer als reine Layer 2 Bridge arbeitet und niemals direkt selber mit irgendwas kommuniziert. Wenn er das macht dann ist das nur das reine Management, sproch also Setup GUI usw. rein nur zum konfigurieren. An der Kommunikation der WLAN Cliewnts ist der AP gänzlich unbeteiligt, denn die laufen mit ihren eigenen Mac Adressen und IP Adressen am Router auf.
Da ist es dann vollkommen logisch, das es in der FB nirgendwo auftaucht, denn die zeigt ja keine Bridges an.

Ebenso wenn der AP im Router Mode betrieben wird wie der TO schreibt. Dann hat man eben auf der WLAN Schnittstelle und der LAN Schnittstelle unterschiedliche IP Adressen. Dennoch tauchen die WLAN Clients dann immer mit ihrer Absender IP Adresse auf.
Etwas unterschiedlich ist dann aber der Layer 2 auf der LAN Seite im Router Mode. Hier tauchen die WLAN Clients immer mit der LAN Mac Adresse des APs auf an der FritzBox, da der AP ja dann als Router arbeitet.
Logisch das in der FritzBox dann aber auch eine statische Route auf den AP im Router Mode definiert sein muss.
Es sei denn der vom TO eingesetzte AP arbeitet dann zusätzlich noch im NAT Mode und macht Adress Translation auf dem WAN Port. Leider ist das nur sehr oberflächlich bis gar nicht beschrieben oben.
Die Grundlagen zu dem Thema sind in den u.a. Tutorials beschrieben:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
https://administrator.de/wissen/wlan-zwei-lan-ip-netzwerke-verbinden-152 ...
Bitte warten ..
Mitglied: Fennek11
26.11.2019 um 14:05 Uhr
Danke.

Wikipedia und youtube sind nicht mehr als ein erster Einstieg.

Selten (1-2 /Woche) schaltet der AccessPoint plötzlich in den Router-Modus, d.h. er vergibt eine IP-Adresse an die WLan-Clients. Anscheinend wird aber keine Verbindung zur Fritz.Box hergestellt.
Bitte warten ..
Mitglied: SlainteMhath
26.11.2019 um 14:06 Uhr
Selten (1-2 /Woche) schaltet der AccessPoint plötzlich in den Router-Modus,
LOL!

Bitte wirf das Ding in den (Elektro-)Müll
Bitte warten ..
Mitglied: aqui
26.11.2019 um 14:12 Uhr
Das sollte man in der Tat dann besser schnell machen !! Oder....
es vielleicht doch nochmal mit der aktuellsten Firmware versuchen bevor man den besser ganz schnell entsorgt !!!
Bitte warten ..
Mitglied: maretz
26.11.2019 um 16:17 Uhr
Wenn man die Befürchtung hat das es eh das eigene Netz ausliest dann is Müll der einzige Platz. Wobei es dann auch Sinnvoll wäre bereits mal alle Passwörter usw. zu ändern -> da die ja damit automatisch auch schon ggf. bekannt sind.

Wobei ich nicht wüsste was man da nehmen kann - weil im Endeffekt sind alle Hersteller gleich. Ob jetzt Cisco (die ggf. auch mehr als 1 Backdoor drin haben) oder China is dann auch egal...
Bitte warten ..
Mitglied: brammer
26.11.2019 um 16:20 Uhr
Hallo,

ja und?
dann nutz diese Verbindung erneut und konifguriere den AP.
Ich vemrute das der dann eine APIPA oder eien RFC 1918 IP Adresse nimmt.
Wenn du das ding im Browser über den Hsotnamen ansprichst hat das ding eine IP Adresse....

ein ping -a <hostname> solte die IP Adresse ausgeben.

brammer
Bitte warten ..
Ähnliche Inhalte
Apache Server
Modsecurity Geoip Block Country ?
Frage von 119839Apache Server

Schönen Guten Tag Wer könnte mir bitte bei meinem Problem behilflich sein Ich habe ein neuen Server und wollte ...

Firewall
PfSense: Block deny trotz Regel
Frage von Daywalker91Firewall25 Kommentare

Hallo miteinander, ich hab gerade ein Problem das mich aufregt. Meine Firewall macht nicht das was ich will. Trotz ...

Windows Server
Applocker Block IE und Edge
Frage von C0nvertWindows Server45 Kommentare

Hey, Ich weiß einfach nicht wie ich per Applock den IE und Edge Browser blocken soll. Ich habe einen ...

LAN, WAN, Wireless
Extreme AccessPoint
gelöst Frage von Der.ITlerLAN, WAN, Wireless7 Kommentare

Hallo ihr, habe bei Ebay.de ganz günstig Einen Extreme Ap erworben. Nun sind sie da und ich bin davon ...

Neue Wissensbeiträge
Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Anleitung von System-Fehler vor 12 StundenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 1 TagInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 3 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 3 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Heiß diskutierte Inhalte
Microsoft Office
Excel Problem Verhalten bei einem zusätzlichen angeschlossenem Monitor
Frage von JuniorgongMicrosoft Office12 Kommentare

Hallo Ich habe ein Problem mit einem User der im Home-Office sitzt. Es wurde an einem Notebook ein 2ter ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...

Router & Routing
VPN Client als Router
gelöst Frage von lowsounderRouter & Routing12 Kommentare

Moin moin, zwecks Homeoffice habe ich einen Laptop zuhause der mittels OpenVPN an das Firmennetz angeschlossen ist. Adminrechte hab ...

Netzwerkmanagement
Das angegebene Netzwerkkennwort ist falsch
gelöst Frage von HeimoPonnathNetzwerkmanagement11 Kommentare

Seit einigen Tagen kann ich von meinem Windows 10 Rechner nicht mehr auf Shares auf dem Debian (buster) Rechner ...