WLAN blockiert, DHCP voll durch MAC-Adressen Spoof?

Dieses Thema im Forum "Hardware & Peripherie" wurde erstellt von TKay, 9. September 2019 .

  1. 9. September 2019
    Hallo zusammen,

    ich war vor einigen Tagen im Urlaub und hatte in der Unterkunft Probleme mit dem WLAN.
    Hab festgestellt, dass mein Notebook keine IP-Adresse vom Router bekommt. Nach dem 20x verbinden mit dem Gäste-WLAN hat es dann endlich geklappt gehabt.
    Was mir auffiel, die DHCP-Lease Dauer war mit 3 Stunden schon recht klein bemessen und für eine Unterkunft eigentlich angebracht.
    Ich teste das WLAN gern immer ein bisschen durch, z.B. ob das Feature Client-Isolation scharf geschalten ist, damit man den Traffic nicht belauschen kann - dann mach ich zur not mein VPN an.
    Nach einem IP-Scan im Netzwerk stellte ich aber fest, dass von 192.168.90.1 - 192.168.90.245 alle IP-Adressen pingbar waren und das verwunderte mich schon sehr. Es handelte sich um eine Pension mit 10 Zimmern, wie sollen da 245 Geräte zusammenkommen?
    Als ich dann in meinem IP-Scantool die MAC-Adressen mit anzeigen wollte, wurden diese alle nach dem Schema angezeigt:
    AA:AA:AA:AA:AA:01
    AA:AA:AA:AA:AA:02
    AA:AA:AA:AA:AA:03
    AA:AA:AA:AA:AA:04
    AA:AA:AA:AA:AA:05
    AA:AA:AA:AA:AA:06

    Nun habe ich die Vermutung, dass irgend ein Scherzkeks in der Unterkunft das WLAN für sich beanspruchen wollte und einfach mit einem Tool o.ä. dafür gesorgt hat, dass der DHCP-Pool leer läuft und alle Neuankömmlinge keine IP-Adresse bekommen und somit die Bandbreite nicht belasten. (vielleicht damit er ungestört streamen ann etc.)

    Ich frage mich nur die ganze Zeit, wie man diese "Angriffstechnik" - wenn man das so nennen kann- nennt und was man dagegen tun könnte als Betreiber des WLANs?

    Gruß
    tkay
     
  2. 9. September 2019
    Das hängt vom jeweiligem Router bzw Zugangsgerät ab welche Optionen dieser ermöglicht. Gastzugang ist immer schlecht wenn er nicht Limitiert ist. Besser wäre die Geräte jeweils manuell freizuschalten, das geht über die MAC-Adresse.

    Möglicherweise ist es auch vom Router selbst schon eine Funktion, das er so alles Isoliert bzw dir vorgaukelt es wären belegte IPs.

    Angriffe durch MAC-Spoofing gibt es zwar, aber die würden wohl eher plausiblere Adressen wählen um nicht aufzufallen. Angriffstechnik im lokalen Netz: ARP-Spoofing und -Poisoning
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.