6
MAC-Adresse ohne Hersteller
Hallo Leute,
in einem betreuten Netz von mir meldet der
Controller, das ein WLAN gesehen wird, welches
wir selbst haben.
Der AP hat die MAC-Adresse 3a:e8:29:ab:e4:81
Ich finde den Hersteller jedoch nicht.
Kann mir jemand helfen, welcher Hersteller
dahinter steckt?
Danke
Stephan
in einem betreuten Netz von mir meldet der
Controller, das ein WLAN gesehen wird, welches
wir selbst haben.
Der AP hat die MAC-Adresse 3a:e8:29:ab:e4:81
Ich finde den Hersteller jedoch nicht.
Kann mir jemand helfen, welcher Hersteller
dahinter steckt?
Danke
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 591273
Url: https://administrator.de/contentid/591273
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
das sieht nach einer selbst genierten MAC-Adresse aus.
Wenn Du die Befürchtung hast, dass es sich hierbei um einen Rogue-AP-Angriff handelt, solltest Du den AP mit einem WLAN-Scanner orten (also rumlaufen und die Feldstärke beobachten).
Gruß
Bernhard
das sieht nach einer selbst genierten MAC-Adresse aus.
Wenn Du die Befürchtung hast, dass es sich hierbei um einen Rogue-AP-Angriff handelt, solltest Du den AP mit einem WLAN-Scanner orten (also rumlaufen und die Feldstärke beobachten).
Gruß
Bernhard
Noch einfacher ist es in der Mac Adress Forwarding Tabelle des Switches zu sehen und nach der betreffenden Mac Adresse zu suchen.
Der Switch zeigt einem dann direkt schwarz auf weiß an an welchem Port der eingesteckt ist.
So hat man den bösen Buhmann dann gleich direkt am Wickel.
Hat wohl einer einen billigen Blödmarkt AP mit ins Office gebracht um sich das WLAN etwas zu erweitern...
Der Switch zeigt einem dann direkt schwarz auf weiß an an welchem Port der eingesteckt ist.
So hat man den bösen Buhmann dann gleich direkt am Wickel.
Hat wohl einer einen billigen Blödmarkt AP mit ins Office gebracht um sich das WLAN etwas zu erweitern...
Moin,
das setzt zum Einen voraus, dass der AP auch mit der eigenen Infrastruktur verbunden ist, was bei Rogue-AP in der Regel nicht der Fall ist.
Und zum Anderen: Taucht diese MAC in den Forwarding-Tabellen überhaupt auf? Es ist ja die MAC der WLAN-Seite. Auf den Forward-Tabellen hätte ich jetzt eher das LAN-Interface des AP vermutet. Aber ich habe es auch noch nicht getestet...
Gruß
Bernhard
das setzt zum Einen voraus, dass der AP auch mit der eigenen Infrastruktur verbunden ist, was bei Rogue-AP in der Regel nicht der Fall ist.
Und zum Anderen: Taucht diese MAC in den Forwarding-Tabellen überhaupt auf? Es ist ja die MAC der WLAN-Seite. Auf den Forward-Tabellen hätte ich jetzt eher das LAN-Interface des AP vermutet. Aber ich habe es auch noch nicht getestet...
Gruß
Bernhard
Hallo Leute,
die Antwort von BernhardMeierrose hat meine Befürchtung bestärkt.
Danke dafür.
Ich habe vergessen zu schreiben, das es ein Rogue-AP ist der nicht
bei mir im Netz ist.
Grüße
Stephan
die Antwort von BernhardMeierrose hat meine Befürchtung bestärkt.
Danke dafür.
Ich habe vergessen zu schreiben, das es ein Rogue-AP ist der nicht
bei mir im Netz ist.
Grüße
Stephan
Hi,
nur sone Idee: Vielleicht ein Handy-Hotspot auf der gleichen SSID?
Gruß
cykes
nur sone Idee: Vielleicht ein Handy-Hotspot auf der gleichen SSID?
Gruß
cykes
Ich habe vergessen zu schreiben, das es ein Rogue-AP ist der nicht
Dann sage deinen WLAN Controller das er den Rogue AP bei Erkennen immer deaktivieren soll. Deine APs senden dann Deauthentication Frames die eine Verbindung mit dem Rogue AP unmöglich machen.
