Trädvy Permalänk
Medlem
Plats
Under din säng!
Registrerad
Mar 2013

Hur blockerar man en MAC adress?

Hej,

Jag är misstänksam på att någon använder min WIFI anslutning.

  1. Först dyker upp ett meddelande från Samsung Share att "MOZILLA" vill dela med mina bilder, jag få sådant meddelande när jag själv vill tex se på mina bilder på min TV via WIFI men det vissas namn från enheten som vill ansluta sig, tex "Sony TV", bla bla bla.... men jag har ingenting som heter "MOZILLA".

  2. Andra är att jag kontrollerade alla MAC adress från mina enheter när jag gick in på mitt modem och det finns en adress som jag inte känner igen och det ansluter sig direkt när jag slå på WIFIn, förutom den där "MOZILLA" som kommer upp på skärmen.

Modemet är en ZYXEL P-2601 HN-F1 från bredbandsbolaget.

så,... hur kan jag blockerar den misstänkta MAC adressen att komma in i mitt WIFI?

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Okt 2010
Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av Reborn.swe:

Hej,

Jag är misstänksam på att någon använder min WIFI anslutning.

  1. Först dyker upp ett meddelande från Samsung Share att "MOZILLA" vill dela med mina bilder, jag få sådant meddelande när jag själv vill tex se på mina bilder på min TV via WIFI men det vissas namn från enheten som vill ansluta sig, tex "Sony TV", bla bla bla.... men jag har ingenting som heter "MOZILLA".

  2. Andra är att jag kontrollerade alla MAC adress från mina enheter när jag gick in på mitt modem och det finns en adress som jag inte känner igen och det ansluter sig direkt när jag slå på WIFIn, förutom den där "MOZILLA" som kommer upp på skärmen.

Modemet är en ZYXEL P-2601 HN-F1 från bredbandsbolaget.

så,... hur kan jag blockerar den misstänkta MAC adressen att komma in i mitt WIFI?

Vet inte exakt var/hur i din router, men det brukar finnas under wireless settings, så läs manualen.

Man brukar även ha 2 olika funktioner.
1. Alla mac adresser som inte är godkända blockeras.
2. Man blockerar endast de mac adersser som läggsin i en lista.

Men du har väl satt lösen och kryptering på det trådlösa?
Tänk även på om du har TV eller annan elektronik med wifi så kan det vara den som känns av.

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Mar 2008
Skrivet av Reborn.swe:

så,... hur kan jag blockerar den misstänkta MAC adressen att komma in i mitt WIFI?

Det är ingen bra lösning. Det är ju bara för den personen att byta sin mac-adress och ansluta på nytt.

Byt ut din WLAN-nyckel och kontrollera att du kör WPA2-kryptering.

Du kan också via mac-adressen undersöka vad det är för tillverkare på prylen exempelvis genom att söka på den här: http://www.coffer.com/mac_find/
Det skulle kunna ge dig en fingervisning om det ändå är någon av dina prylar hemma som ansluter, men som du glömt att du kör wifi på.

Trädvy Permalänk
Medlem
Plats
Under din säng!
Registrerad
Mar 2013

Jättebra! tack att du sa vilken sidan det gäller, jag skulle aldrig hitta den i en så stor fil med min så dåliga engelska.
Jag gjort en lista på mina prylar, bara MAC adresser som finns på lista får surfar.

Skrivet av MacAllan:

Vet inte exakt var/hur i din router, men det brukar finnas under wireless settings, så läs manualen.

Man brukar även ha 2 olika funktioner.
1. Alla mac adresser som inte är godkända blockeras.
2. Man blockerar endast de mac adersser som läggsin i en lista.

Men du har väl satt lösen och kryptering på det trådlösa?
Tänk även på om du har TV eller annan elektronik med wifi så kan det vara den som känns av.

Jag gjort en lista på de tillåtna MAC adresser som ska kunna ansluta, som Mr_no_one visade mig hur.

Skrivet av Kamouflage:

Det är ingen bra lösning. Det är ju bara för den personen att byta sin mac-adress och ansluta på nytt.

Byt ut din WLAN-nyckel och kontrollera att du kör WPA2-kryptering.

Du kan också via mac-adressen undersöka vad det är för tillverkare på prylen exempelvis genom att söka på den här: http://www.coffer.com/mac_find/
Det skulle kunna ge dig en fingervisning om det ändå är någon av dina prylar hemma som ansluter, men som du glömt att du kör wifi på.

Väldigt intressant! Jag visste inte att man skulle kunna ändra MAC adressen, jag trodde att det var som hårdvaras personnummer, att det var fast. Men nu finns en lista på vilka MAS adresser är tillåtna in min WIFI, så det finns inte möjligheter att komma in på WIFIn om man inte är på MAC adresser lista. Korrekt?

Länken du visade var bra, det påminner mig om en app som man se på mobilen från vilken riktningen finns en alla WIFI i omgivning, jätteroligt, men finns det möjlighet att ser från vilken riktningen en enhet är? Det skulle vara kul att veta vilken granne som håller på att försöka surfa på min WIFI eller hur?

Är det någon som vet en App för att göra det, jag säger direkt till granne att betala min bredband för att han surfa på den, jag gilla konfrontera folk.

Trädvy Permalänk
Avstängd
Plats
Trollhättan
Registrerad
Apr 2004

Kan du inte manuellt lägga till de tillåtna MAC-adresserna?
Samt byta namn på dit SSID och stänga av SSID broadcast?

Och lägga till en stark WPA2 nyckel

HTPC: Fractal Design Define R4, ASUS Z87-PRO, Intel i7 4770K, Crucial Ballistix Sport 16GB, MSI GeForce GTX 760, Creative Soundblaster Z, Pioneer VSX-527-K.

Laptop: ASUS X502CA-XX009H

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Byt lösenord.

Ja, så kan man typ säga: att MAC-adressen är hårdvarans personnummer och att den inte går att skriva över på hårdvaran (ROM).
Däremot så läses MAC-adressen in RAM-minnet av operativsystemet så att den kan användes. Väl i RAM-minnet så går den då att manipulera.

Vidare, om någon har varit inne på ditt LAN, och du då försöker stoppa detta med hjälp av en lista över tillåtna MAC-adresser. Så finns förstås risken att "parasiten" har dokumenterat dina enheters MAC-adresser och kan således använda dessa för att ändå ta sig in.

Även om risken kanske är låg, så för att vara på det säkra sidan rekommenderar jag starkt att du:
* Byter WIFI lösenord.
* Använder ett stark lösenord.
* Använder WPA2 om du inte redan gör detta.

Du bör även undersöka hur det är möjligt att någon kunnat ta sig in från början?

Skrivet av Reborn.swe:

Väldigt intressant! Jag visste inte att man skulle kunna ändra MAC adressen, jag trodde att det var som hårdvaras personnummer, att det var fast. Men nu finns en lista på vilka MAS adresser är tillåtna in min WIFI, så det finns inte möjligheter att komma in på WIFIn om man inte är på MAC adresser lista. Korrekt?

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Maj 2012

Vid misstänkt intrång ska du alltid vidta fler åtgärder än att bara blockera inkräktaren. Risken finns, som ~xbit säger, att denne dokumenterat dina MAC-adresser för att kunna spoofa dem om han blir utestängd, det är inte svårt att spoofa en MAC-adress. Stäng ute honom först, och byt sedan lösenord. Använd både stora och små bokstäver, siffror och specialtecken, i en till synes slumpmässig ordning. 12 tecken är lagom om du inte har ett lättgissat lösenord. Eventuellt kan du byta SSID också, men det tror jag inte gör så mycket, då är det bättre att stänga av SSID broadcast också.

Slutligen vill jag rekommendera att du stänger av WiFi och utför alla säkerhetsåtgärder över LAN för att vara helt säker innan du aktiverar WiFi igen.

Trädvy Permalänk
Medlem
Plats
Under din säng!
Registrerad
Mar 2013

Gjort allt ni rekommenderade mig, alla ni är ganska kunniga.
STOR TACK!!!

Ändrade Modemet lösenord, WIFI key, osynligt SSID, security WPA2-PSK och kryptering TKIP AES MIX.

Kollade lite på Google Play och hittade appar för att ändra MAC adressen på telefon men inte som radar som det finns för WIFI, det skulle vara ganska roligt om det skulle finnas sånt!

Nu är jag tillbaka för att redigera post, mina prylar hittar inte WIFIn om jag har osynlig SSID så var tvungen att vara synlig,

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2013
Skrivet av Reborn.swe:

Gjort allt ni rekommenderade mig, alla ni är ganska kunniga.
STOR TACK!!!

Ändrade Modemet lösenord, WIFI key, osynligt SSID, security WPA2-PSK och kryptering TKIP AES MIX.

Kollade lite på Google Play och hittade appar för att ändra MAC adressen på telefon men inte som radar som det finns för WIFI, det skulle vara ganska roligt om det skulle finnas sånt!

Nu är jag tillbaka för att redigera post, mina prylar hittar inte WIFIn om jag har osynlig SSID så var tvungen att vara synlig,

Eftersom du har bytt lösenord på ditt wifi så är det ju inte korrekt information som är sparad i dina wifi apparater. Du hade också stängt av ssid broadcast och då hittar du inte du ditt wifi i listan efter som den inte skickar ut ditt ssid.

Du måste lägga till dom manuellt när du har stängt av ssid broadcast.

Alternativt sätta på ssid broadcast igen anslut alla dina wifi apparater och se till att det är sparat och ansluter automatiskt. Sedan stäng av ssid broadcast.

Skickades från m.sweclockers.com

AMD Phenom II X4 965 BE | Gigabyte GA-970A-DS3 | Blandat 8GB DDR3 | Sapphire R9 270x Toxic | Blandat 3TB HDDs | Corsair Obsidian 750d

Trädvy Permalänk
Medlem
Registrerad
Nov 2008

Lång post följer men jag känner bara att det cirkulerar alldeles för mycket missuppfattningar kring trådlös säkerhet...

För att säkra sitt wifi så bra som möjligt behöver man egentligen bara vidta två enkla åtgärder.

1. Använda WPA2-kryptering med ett komplext lösenord, dvs med slumpmässiga stora och små bokstäver, siffror + specialtecken. (T.ex. tyeh!4%8auFA#5oia8&5aqF8ao-f18smG...) För att ytterligare öka på säkerheten kan man ändra nätverkets SSID till något unikt eller ovanligt. SSID:t används nämligen som s.k. "salt" för den lösenords-"hash" som genereras av WPA2-krypteringen.

2. Stänga av WPS (Wifi Protected Setup) i routern. WPS är det absolut största säkerhetshålet i moderna routrar och tillåter en angripare att knäcka även det mest komplexa WPA2-lösenordet genom att sikta in sig på WPS PIN-koden istället. En WPS PIN-kod innehåller nämligen enbart 8 siffror, vilket innebär en mycket låg komplexitet, och går oftast oerhört mycket fortare för en angripare att gissa sig fram till än genom att prova sig fram till rätt lösenord. När WPS PIN-koden väl är knäckt kommer din router att presentera hela ditt wifi-lösen, oavsett komplexitet eller längd, i klartext för angriparen som med hjälp av det sedan kan ansluta till ditt nätverk. Populära WPS-knäckarverktyg (ex. Reaver) brukar oftast bara behöva 5-10 timmar för att kunna gissa sig fram till en fungerande PIN och därmed komma åt ditt wifi-lösenord.

Nu till missuppfattningarna:

MAC-filtrering hindrar okända enheter från att koppla upp sig...

MAC-filtrering hindrar inte överhuvudtaget en hyfsat kompetent angripare (läs: alla utom nybörjare) eftersom alla dina MAC-addresser till dina enheter alltid, helt oavsett vilken kryptering du använder på ditt WLAN (WEP, WPA, WPA2 personal eller WPA2 enterprise), kommuniceras i klartext via öppet avlyssningsbar radiotrafik. Det är en bagatell för en utomstående angripare att passivt sniffa (dvs avlyssna och logga) data som skickas via trafiken i ditt trådlösa nätverk och snappa upp en giltig MAC-adress därifrån så snart en av dina enheter ansluter till ditt nätverk. Därefter kan han eller hon helt enkelt bara förfalska eller "spoofa" sin egen MAC-adress och utge sig för att vara precis samma enhet för att på det viset komma förbi MAC-adressfiltret.

Om jag döljer mitt SSID kan ingen se mitt nätverk...

Om man väljer att dölja SSID på sitt nätverk så innebär det egentligen bara att din router inte basunerar ut nätverkets SSID som ett publikt synligt nätverksnamn. Däremot syns nätverket fortfarande, dock som ett namnlöst trådlöst nätverk, när man avsöker området efter trådlösa nätverk med en wifi-scanner. Ni som kör med dolda SSID kan själv testa genom att kolla i listan över tillgängliga nätverk när datorn inte är uppkopplad mot era dolda nätverk. Både Windows 7 och 8 visar då era dolda nätverk som "dolt nätverk". Tar man hjälp av program speciellt avsedda för att analysera wifi-nätverk (t.ex. InSSIDer) kan man också få reda på det mesta om ett dolt nätverk, som t.ex. routerns MAC-adress och fabrikat, vilken länkhastighet och typ av wifi-standard som används, vilka wifi-kanaler som nätverket använder mm mm.

Det i sammanhanget intressanta är att det dolda nätverkets SSID också fortfarande syns i klartext i den öppet avlyssningsbara radiotrafiken och en normalkompetent angripare kan utan problem med relativt enkla, fritt tillgängliga program och helt vanlig datorutrustning snoka fram även dolda SSID:n genom att sniffa (dvs avlyssna och logga) radiotrafiken som skickas till och från din router när av dina egna enheter kopplar upp sig mot ditt dolda nätverk. Det är varken svårt eller speciellt resurs- och tidsödande.

Man kan till och med avslöja både MAC-adresser och dolda SSID:n på ett fåtal sekunder genom att relativt enkelt injicera speciellt utformade datapaket i den trådlösa trafiken till och från din router. Detta tvingar en eller flera av de redan uppkopplade enheterna att koppla ifrån nätverket (en s.k. de-auth attack.) När en av de tvångsfrånkopplade enheterna därefter automatiskt kopplar upp sig igen skickas den första s.k. handskakningen vid återuppkopplingen helt öppet och kan då avlyssnas. I den avslöjas i klartext både den uppkopplande enhetens MAC-adress och det dolda SSID som enheten begär att få koppla upp sig mot.

En annan variant är att angriparen passivt scannar av det dolda nätverket och loggar datatrafiken tills dess att du kommer hem och startar upp din dator. Så fort din egen dator kopplat upp mot ditt dolda nätverk är ditt SSID presenterat i klartext för den som sniffar radiotrafiken. Det sistnämnda är inte heller svårt eller speciellt komplicerat och kräver inga större kunskaper för att utföra. Bara lite tålamod.

TL;DR

Att använda sig av dolt SSID och MAC-filtrering innebär enbart en massa extra bökigheter för de som ska kunna komma åt nätverket men bidrar inte ett dugg till ökad säkerhet. Om någon (förutom Sven Amatör förstås) är ute efter att göra intrång i nätverk är ett dolt SSID och MAC-filtrering enbart ett mikroskopiskt farthinder som på sin höjd bromsar en normalkunnig wifi cracker i någon eller några minuter. Har man kunskap, rätt utrustning och vilja/förmåga att knäcka lösenordet på ditt trådlösa nätverk så har man nog också kunskap för att ta sig förbi MAC-adressfiltret och kunna avslöja ditt dolda SSID. Ser bara till att hålla din router fullt uppdaterad, ändra administratörslösenordet för att komma åt att konfigurera den, ställ in ett långt och slumpmässigt lösenord för ditt nätverk, använd på WPA2 och stäng av WPS så är du säker. Resten är bara till besvär för dig själv.

Kan tillägga att jag bor inne i innerstan i ett hus med hyfsat många kunniga datoranvändare, en hel del människor som rör sig i och förbi området och kör med synligt SSID, WPA2-kryptering, WPS deaktiverat + ett rejält lösenord till mitt trådlösa nätverk. Jag har aldrig haft ett enda intrång i mitt trådlösa nätverk under de 6-7 år som jag kört trådlöst.

~$ Plattformsagnostiker

Trädvy Permalänk
Avstängd
Plats
Trollhättan
Registrerad
Apr 2004
Skrivet av fb0r:

Grymt inlägg!

HTPC: Fractal Design Define R4, ASUS Z87-PRO, Intel i7 4770K, Crucial Ballistix Sport 16GB, MSI GeForce GTX 760, Creative Soundblaster Z, Pioneer VSX-527-K.

Laptop: ASUS X502CA-XX009H

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2013

Hur spärrar man en mac adress om användaren kör med sladd? Jag vet hur man gör det för de som kör trådlöst.

Klicka på citera när du ska svara någon!

Trädvy Permalänk
Medlem
Plats
Under din säng!
Registrerad
Mar 2013
Skrivet av Treant:

Hur spärrar man en mac adress om användaren kör med sladd? Jag vet hur man gör det för de som kör trådlöst.

Vad har du för modem?

På mitt skriver man en lista med mac adresser som du vill tillåta och allt annat som inte är med i lista, trådlös eller inte blir spärrat.

Jag glömde att lägga min dator som har kabel anslutning i listan och det blev spärrat när jag klickade på "applay", sedan gick jag in på modemet via mobilen och la min dator mac för att kunna surfa igen.

Går det att göra en lista på ditt modem på alla mac som du vill tillåta?
Pröva, det kanske gäller till både och.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av Treant:

Hur spärrar man en mac adress om användaren kör med sladd? Jag vet hur man gör det för de som kör trådlöst.

Är det inte lättare att bara dra ut sladden om du inte vill att den datorn skall ha access

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2013
Skrivet av MacAllan:

Är det inte lättare att bara dra ut sladden om du inte vill att den datorn skall ha access

Jo, men jag är inte alltid hemma och personen kan bara sätta in en annan. Kan du hjälpa?

Klicka på citera när du ska svara någon!

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av Treant:

Jo, men jag är inte alltid hemma och personen kan bara sätta in en annan. Kan du hjälpa?

Vad är det för router?
Är dock inte säker på att det går.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Treant:

Jo, men jag är inte alltid hemma och personen kan bara sätta in en annan. Kan du hjälpa?

Man använder nån form av föräldrakontroll eller accesskontroll i routern och vit och svartlistar klienter, förbjud allt utom tillåtet i stället för att bara förbjuda den specifika.
Det finns även routrar med fjärrkontroll, även via appar, tex WRT kompatibla, så här:

Och finns även en del nyare routrar som har egna "fjärrappar"

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2013
Skrivet av MacAllan:

Vad är det för router?
Är dock inte säker på att det går.

Skrivet av mrqaffe:

Man använder nån form av föräldrakontroll eller accesskontroll i routern och vit och svartlistar klienter, förbjud allt utom tillåtet i stället för att bara förbjuda den specifika.
Det finns även routrar med fjärrkontroll, även via appar, tex WRT kompatibla, så här:
https://lh5.ggpht.com/N3gsQjzmb_4sfLVZ097r6SdBUGXoobsPuGGVZPt...

Och finns även en del nyare routrar som har egna "fjärrappar"

CG3700 heter routern. Har kollat i manualen men hittar ingenting..

Klicka på citera när du ska svara någon!

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Treant:

CG3700 heter routern. Har kollat i manualen men hittar ingenting..

En Comhem enhet för anslutning mot kabeltv ?
Sidan 31 i manualen är nog det du har att använda dig av, annars behöver du nån mer avancerad enhet.
https://www.comhem.se/blob/43614/2/manual-netgear-cg3700-data...

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av Treant:

CG3700 heter routern. Har kollat i manualen men hittar ingenting..

Ja där var inte några alternativ för föräldrakontroll så det kan bli svårt.

Men man kanske kan lura routern om den accepterar en sådan inställning.
Du kan då prova att reservera en "falsk" ip adress till den berörda mac adressen, se sidan 27 i manualen hur man reserverar en adress.
Vad jag menar med att lura routern är då att där som står LAN TCP/IP Setup och sedan ip adress 192.168.0.1 betyder att gatewayn har denna adressen och att alla anslutna klienter måste ha en ip med 192.168.0.xx för att komma ut på nätet.
Om du då går att reservera ett ip som inte går över gatewayn så kanske man kan hindra access, reservera då ip t.ex. 192.168.1.xx där ettan bör göra att hen inte får kontakt med nätet.

Som sagt ingen normal lösning men det kanske går..