×
Spam, keine Downloads möglich (17 Okt 2020)

Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.

Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.

Ich bitte alle User um Verständnis !

Euer Andi

normal Frage Störungen im Netz durch einen unbedarften Smartphone-user.


Mehr
24 Dez 2020 04:00 #79275 von oldieq26
Symptome:Internetverbindung des Bankomatlesers fällt manchmal aus.

Festgestellte Ursache: Ein Gerät mit verfälschter MAC-Adresse versucht sich mit der selben lokalen IP-Adresse ins lokale Netz über WLAN zu verbinden.

Erst vermutete ich eine Schadsoftware im erst noch unbekannten Gerät. Nachdem ich das Spartphone endlich ausfindig machen konnte, stellte ich fest:
Im Android-Handy war: Die original MAC-Adresse verändert.
In erweiterten Einstellungen ist es sogar möglich, eine fixe IP-Adresse einzustellen. Das hat mich schockiert!
Unbedarfte user lassen sich einreden, sie wären mit veränderter MAC-Adresse geschützt. Und dann noch eine willkürliche IP-Adresse eingestellt, die zufällig der fixen Adresse des Bankomatlesers entsprach.

Dieser Unsinn mit angeblicher Anonymisierung über Apps und jetzt sogar mit regulären Einstellmöglichkeiten in Smartphones wird immer ärger.

Über die reguläre MAC-Adresse kann nur der Hersteller ermittelt werden, nicht der Besitzer!
Das wird nicht lustig in Zukunft, wenn netztechnisch völlig Unbedarfte mit Netzerkeinstellungen herumeperimentieren.

Meine Lösung: Alle wichtigen Geräte bekommen ein permanentes MAC-IP-Binding und Geräte mit veränderter MAC-Adresse werden gesperrt. (Erkennbar am 7. Bit im ersten Byte.

der betreffende User hat wirklich Null Ahnung und konnte sich nicht erinnern, das selbst gemacht zu haben...

Noch jemand mit ähnlichen Erfahrungen?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
25 Dez 2020 17:37 #79284 von jo93
Solche Erfahrung habe ich noch nicht gemacht, aber ich kenne diese Einstellungen.

Das mit der Zufälligen MAC Adresse macht das tracking des Gerätes schwieriger. Z.B. wenn ein WLAN Betreiber mehrere Standorte hat und wissen möchte, wie oft Kunden wieder kommen oder eine Standortübergreifendes Tracking des Gerätes erreichen möchte.


Die Lösung mit den statische IPs finde ich unter Android deutlich besser gelöst als wie unter Windows und teilweise besser wie unter Ubuntu.
Dieses Feature verwende ich auch hin und wieder.

Ich muss dazu sagen, ich authentifiziere die Geräte wenn möglich mit Username und Passwort oder wenn nicht anders möglich PSK und MAC. Im Hintergrund läuft ein Radius Server. Wobei das ich meinem WLAN nicht verhindert, dass sich ein Gerät eine IP selbst zuweist.

Die verrücktesten Einstellungen unter Android die ich probierte:
IP 10.0.0.2/24
Gateway 10.1.0.0.1
Das hat einwandfrei funktioniert. Jedoch hatte der Router eine statische Route für 10.0.0.0/24 ans LAN Interface eingerichtet gehabt.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
25 Dez 2020 18:09 - 25 Dez 2020 18:23 #79285 von oldieq26
Als Gast in einem fremden Netz eine fixe IP-Adresse einzustellen ist ein absolutes NO-GO! Das kann nur jemand machen, der von Netzwerken keine Ahnung hat oder absichtlich stören will. Ein Smartphone ist nun mal bevorzugt in unterschiedlichen Netzwerken unterwegs und sollte IMMER über den DHCP-Server laufen.
Wie von mir bereits geschrieben, das wird noch viele Probleme geben in Zukunft, wenn jeder Smartphone-Nutzer aus Unwissenheit oder Bosheit sowas machen kann.

Was die zufälligen MAC-Adressen betrifft: Der Sinn dahinter, dass jedes Gerät weltweit eine einmalige MAC-Adresse hat ist logisch. Auch wenn es bei über 120 Billoinen 48-Bit-Adressen unwahrscheinlich ist, irgendwo in einem lokalen Netz weltweit ist es schon möglich, dass dann 2 Geräte zufällig die selbe MAC-Adresse haben könnten. Um das zu vermeiden, zahlen Hersteller für Adresspakete, um eben diese Einmaligkeit sicher zu stellen.

Und nochmal: Ich werde im betreffenden Netz keine veränderten MAC-Adressen mehr erlauben.

Aus den ersten drei Bytes ist lediglich der Hersteller/Vertreiber des Netzwerkadapters ermittelbar, mehr nicht.
Letzte Änderung: 25 Dez 2020 18:23 von oldieq26. Grund: Ergänzung

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
25 Dez 2020 23:21 #79286 von jo93

Als Gast in einem fremden Netz eine fixe IP-Adresse einzustellen ist ein absolutes NO-GO!

Da bin ich deiner Meinung. Deshalb finde ich das unter Android so schön, da kann man die IP Konfiguration dem Netzwerk zuweisen.
Wobei ich dieses Feature eher selten aber doch bei Android verwende. Unter Windows würde ich mir das auch wünschen.

Dafür hat Windows die .x Authentifizierung irgendwie besser gelöst. Da sind die WLAN Zugangsdaten an den Benutzer gebunden. Im Kontext dynamische VLANs ist da ziemlich nützlich. Das ist leider unter Android nicht.

Ja aus der MAC Adresse lässt sich ansich nicht viel ableiten. Erst dann, wenn ich diese an mehreren Standorten sehe, dann wird es lustig. z.B. bei freien WLAN Netzwerken oder wenn irgendwer mit Interessen die sich nicht mit jenen des Endanwender decken irgendwie Zugriff auf eine größere Verwaltungsinfrastruktur bekommt.

z.B. ein Anbieter welcher tr069 auf seinen CPEs nutzt kann technisch gesehen die MAC Adressen aller verbundenen Geräte auslesen. Sowohl aktuell als auch generell. Angenommen soetwas würde ein Anbieter regelmäßig machen könnte dieser nicht nur ein Profil erstellen, wann wer zuhause ist sondern sogar wann sich wer mit wem getroffen hat.
Und es kommt relativ oft vor, dass man Gästen das WLAN Passwort gibt.

Alternativ Scenario wäre WLAN einer Supermarktkette. Da sind die Infos nicht ganz so gravierend aber immer noch Detailliert genug.


Man muss auch bedenken, dass dieses Feature zufällige MAC Adresse grundsätzlich viel mehr Laien vor Tracking schützen sollte. Als Profi schaltet man das WLAN aus, wenn man darüber nicht getrackt werden möchte.
(Ja mir ist bewusst, dass es noch viel schönere Trackingmöglichkeiten gibt als die MAC Adresse, aber das bedeutet wieder Aufwand für die Tracker.)


Noch etwas, ich würde einen Gast eher nicht ins selbe VLAN lassen wie das Bankomatkartenterminal. Wobei ich da jetzt leicht reden kann mit meinem WLAN.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
26 Dez 2020 11:10 #79287 von oldieq26
1) Es war kein unbekannter Gast, es war der Pächter der angeschlossenen Gasronomie. So unbedarft wie leichtsinnig und neugierig, alles im Netz und in den Einstellungen anzuklicken... Das eigentliche Gäste-WLAN ist eh völlig isoliert.

2) Die MAC-Adressen werden global verwaltet und jedes Gerät sollte eine einmalige Adresse haben, damit ohne Management jede MAC-Adressen im lokalen Netz einmalig ist.

Wenn das 7. Bit im ersten Byte gesetzt ist, dann ist das eine frei verfügbare MAC-Adresse und nicht aus einem an Hersteller/Vermarkter verkauften Adress-Pool. Wenn im Smartphone (auch Apple hat diese Möglichleit im IOS) eine zufällige Adresse gewählt wird, dann ist immer dieses Bit gesetzt. Das dürfte rechtliche Gründe haben, nicht eine Zufallsadresse verwenden zu dürfen aus den offiziell vekauften Address-Pools.

Adressen aus dem freien Pool zu verwenden würde eigentlich zwingend zur Folge haben müssen, die MAC-Adressen im betreffenden lokalen Netz zu verwalten, um zu verhindern, dass es zufällig zwei Geräte mit gleicher MAC-Adresse gibt. Auf ein einzelnes lokales Netz bezogen sehr unwahrscheinlich bei einer 48-Bit Adresse, aber weltweit wird es irgendwo schon passieren können, wenn diese Unsitte zunimmt, ohne Adress-Management Zufallsadressen zu generieren.

Dass Netzwerk-Administratoren nicht anderes zu tun hätten, als MAC-Adressen zu sammeln und untereinander auszutauschen, glaube ich nicht. Dass von Seiten des Managements in Konzernen sowas angeordnet wird, ist doch hoffentlich durch Datenschutz-Gesetze außerhalb der Legalität.

Das Argument der Nichtverfolgbarkeit ist für mich eine der üblichen Verschwörungstheorien. In Abwandlung von den Sciencebusters: Wer nichts weiß, will alles glauben...

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
17 Jan 2021 13:20 - 17 Jan 2021 13:30 #79424 von oldieq26
Wenn man denkt, schlimmer geht's nicht mehr: "Schlimmer geht immer."

Meine Nachricht an Samsung auf Grund eigener Erfahrung und Erfahrung anderer Betroffener:

"Nach Update auf V11 keine Verbindung mehr in jene WLANs möglich, in welchen die MAC-Adressen der erlaubten Geräte eingetragen sind. Wer oder was ist die Ursache dafür, dass durch das Update die MAC-Adresse von Telefon-MAC auf eine Zufallsadresse geändert wird? Das ist doch total bescheuert!"

Die Antwort von Samsung:

"Guten Tag Herr xxxx,
 vielen Dank für Ihre Nachricht zu Android 11.
 Es ist bekannt, das Probleme mit der Verbindung zu Wlan Routern besteht. Besonders mit Google Routern.
 Samsung arbeitet mit Hochdruck an einem Update, das den Fehler behebt.
 Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung."
Letzte Änderung: 17 Jan 2021 13:30 von oldieq26.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.181 Sekunden
Powered by Kunena Forum