Ich weiß gar nicht so recht, ob ich die Überschrift richtig formuliert habe...
Ich habe mal ein paar Fragen zur Oberfläche bzw. dem, was ich da sehe, inkl. einige Meldungen.
Heute bekam ich eine Mail mit dem Inhalt "
A third-party access point is broadcasting myWifi near AP-EG"
Die Meldung dazu im Log:
"Ein externer Zugriffspunkt in der Nähe von AP-EG sendet myWifi."
Was sagt mir das? Ich habe ziemlich lange, generierte Passwörter und seit kurzem auch MAC-Filter drin. Also was passiert hier?
In der Funkgeräte - Umgebung werden mir die ganzen Wifis der Nachbarn, mit nem Haufen an Teilnehmern angezeigt und ganz am Ende der Tabelle als Nächstgelegener AP meine eigenen.
Muss ich hier aktiv werden oder kann ich das ignorieren?
Sind das meine APs, die die anderen Netzwerke gesehen haben?
Es sind eigentlich nur die Kanäle 1, 6 und 11 belegt. Macht es Sinn das eigene Netzwerk auf andere Kanäle zu ziehen oder baue ich mir da eher Probleme ein?
Unter Funkgeräte - Funkgeräte wird mir bei einem AP eine Signalstärke von -78dBm (in orange) angezeigt.
Jetzt hängt an dem AP anscheinend eine Steckdose, die sich theoretisch auch an einem viel näher gelegenen AP anmelden könnte.
Solange die Steckdose einwandfrei funktioniert, sollte ich irgendwas tun oder lässt man das i.d.R: einfach laufen?
Genauso verbindet sich mein Trockner aus dem Keller heraus mit dem AP im Obergeschoß. -82dBm. Es gibt deutlich nähere APs. - trotzdem laufen lassen?
Hab ihn jetzt mal gezwungen auf den nebenan stehenden AP z5u verbinden, mit -52dBm. Ist das sinnvoll?
Dann gibt es immer wieder blockierte Zugriffe von außen (meistens Scans), wo mir als Client meine Fritz Box angezeigt wird.
Sehe ich es richtig, dass hier eigentlcih die Fritzbox, also Port 5060, Ziel der Attacke ist?
Und dann habe ich noch eine letzte Frage zur Sicherheit des Wifi...
Ich entdecke immer wieder mal Geräte (MAC Adressen), die ich nicht kenne bzw. erkenne.
Bei den Apple typischen private-IDs ist mir das bekannt, alle Apple Geräte sind in unserem Netzwerk mit fester MAC unterwegs.
Um den restlichen, unbekannten Kram erstmal auszusperren habe ich einen MAC Filter im jeweiligen WLAN aktiviert.
Dennoch finden sich immer wieder MAC Adressen in der Geräteliste, die ich nicht kenne oder gar freigegeben habe.
Diese sind dann zwar i.d.R. offline aber zuletzt Uptime z.B. heute vor 4h 10m.
Markiere ich den Eintrag dann, steht da verkabeltes Erlebnis. Klicke ich auf den Traffic dazu, sehe ich "Von AP-Obergeschoss Port 0 getrennt", also doch Wifi?
Eigentlich kann doch kein Wifi Gerät verbinden, wenn es nicht auf der Whitelist steht, egal ob MAC echt oder simuliert, richtig?
Ich hoffe ich habe euch nicht zu sehr genervt aber das sind ein paar Fragen die im Laufe der letzten tage bei mir aufgeploppt sind, die ich gerne klären würde.
Also schon mal im Voraus Danke!
Gruß
Carsten