6
MAC-Adresse ohne Hersteller
Hallo Leute,
in einem betreuten Netz von mir meldet der
Controller, das ein WLAN gesehen wird, welches
wir selbst haben.
Der AP hat die MAC-Adresse 3a:e8:29:ab:e4:81
Ich finde den Hersteller jedoch nicht.
Kann mir jemand helfen, welcher Hersteller
dahinter steckt?
Danke
Stephan
in einem betreuten Netz von mir meldet der
Controller, das ein WLAN gesehen wird, welches
wir selbst haben.
Der AP hat die MAC-Adresse 3a:e8:29:ab:e4:81
Ich finde den Hersteller jedoch nicht.
Kann mir jemand helfen, welcher Hersteller
dahinter steckt?
Danke
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 591273
Url: https://administrator.de/contentid/591273
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Moin,
das sieht nach einer selbst genierten MAC-Adresse aus.
Wenn Du die Befürchtung hast, dass es sich hierbei um einen Rogue-AP-Angriff handelt, solltest Du den AP mit einem WLAN-Scanner orten (also rumlaufen und die Feldstärke beobachten).
Gruß
Bernhard
das sieht nach einer selbst genierten MAC-Adresse aus.
Wenn Du die Befürchtung hast, dass es sich hierbei um einen Rogue-AP-Angriff handelt, solltest Du den AP mit einem WLAN-Scanner orten (also rumlaufen und die Feldstärke beobachten).
Gruß
Bernhard
Noch einfacher ist es in der Mac Adress Forwarding Tabelle des Switches zu sehen und nach der betreffenden Mac Adresse zu suchen.
Der Switch zeigt einem dann direkt schwarz auf weiß an an welchem Port der eingesteckt ist.
So hat man den bösen Buhmann dann gleich direkt am Wickel.
Hat wohl einer einen billigen Blödmarkt AP mit ins Office gebracht um sich das WLAN etwas zu erweitern...
Der Switch zeigt einem dann direkt schwarz auf weiß an an welchem Port der eingesteckt ist.
So hat man den bösen Buhmann dann gleich direkt am Wickel.
Hat wohl einer einen billigen Blödmarkt AP mit ins Office gebracht um sich das WLAN etwas zu erweitern...
Moin,
das setzt zum Einen voraus, dass der AP auch mit der eigenen Infrastruktur verbunden ist, was bei Rogue-AP in der Regel nicht der Fall ist.
Und zum Anderen: Taucht diese MAC in den Forwarding-Tabellen überhaupt auf? Es ist ja die MAC der WLAN-Seite. Auf den Forward-Tabellen hätte ich jetzt eher das LAN-Interface des AP vermutet. Aber ich habe es auch noch nicht getestet...
Gruß
Bernhard
das setzt zum Einen voraus, dass der AP auch mit der eigenen Infrastruktur verbunden ist, was bei Rogue-AP in der Regel nicht der Fall ist.
Und zum Anderen: Taucht diese MAC in den Forwarding-Tabellen überhaupt auf? Es ist ja die MAC der WLAN-Seite. Auf den Forward-Tabellen hätte ich jetzt eher das LAN-Interface des AP vermutet. Aber ich habe es auch noch nicht getestet...
Gruß
Bernhard
Hallo Leute,
die Antwort von BernhardMeierrose hat meine Befürchtung bestärkt.
Danke dafür.
Ich habe vergessen zu schreiben, das es ein Rogue-AP ist der nicht
bei mir im Netz ist.
Grüße
Stephan
die Antwort von BernhardMeierrose hat meine Befürchtung bestärkt.
Danke dafür.
Ich habe vergessen zu schreiben, das es ein Rogue-AP ist der nicht
bei mir im Netz ist.
Grüße
Stephan
Hi,
nur sone Idee: Vielleicht ein Handy-Hotspot auf der gleichen SSID?
Gruß
cykes
nur sone Idee: Vielleicht ein Handy-Hotspot auf der gleichen SSID?
Gruß
cykes
Ich habe vergessen zu schreiben, das es ein Rogue-AP ist der nicht
Dann sage deinen WLAN Controller das er den Rogue AP bei Erkennen immer deaktivieren soll. Deine APs senden dann Deauthentication Frames die eine Verbindung mit dem Rogue AP unmöglich machen.
