RFZ: MAC Adresse verifizieren (LAN)

Hallo,
ich hab heute an meinem Notebook via W-Lan und Ethereal ein Paket aufgeschnappt, welches von meinem Access-Point ausgesendet wurde (Ziel: Broadcast). Soweit nichts ungewöhnliches, nur war die Absenderadresse eine mir (in meinem LAN) nicht bekannte MAC-Adresse. Da mein W-Lan WEP verschlüsselt ist, und ich zu dem Zeitpunkt keinen WEP-Schlüssel angegeben hatte, hilft mir der Inhalt des Paketes nicht weiter.
Die einzige Netzwerkkomponente deren MAC ich nicht kenne, könne mein Switch sein.
Gibt es eine Möglichkeit herauszufinden ob eine gewisse MAC in meinem Netzwerk erreichbar ist (ping o.ä.) sodass ich sicherstellen kann ob die MAC zu meinem Switch gehört oder nicht?
Vorzugsweise würde ich ein Tool für Windows nehmen, ansonsten hab ich 'nur' Knoppix da.
Meine Suche war bisher leider erfolglos.

greetz RFZ

  1. Moin,

    Die einzige Netzwerkkomponente deren MAC ich nicht kenne, könne mein Switch sein.

    Sofern dein Switch nicht eine supertolle Hyper-Duper-Variante mit eingebautem Management ist hat er keine MAC-Adresse. Falls doch dann kannst du üblicherweise auch IP mit ihm sprechen (für Webinterface oder Telnet oder so) und darüber an die Adresse kommen.

    Ansonsten: Benutzt du DSL? Ist das DSL-Modem direkt mit dem Netzsegment mit dem Accesspoint verbunden? Das könnte die Quelle sein.

    --
    Henryk Plötz
    Grüße aus Berlin
    ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
    ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
    1. Sofern dein Switch nicht eine supertolle Hyper-Duper-Variante mit eingebautem Management ist hat er keine MAC-Adresse.

      hehe, das befürchte ich leider auch, denn interface hat der nicht.
      Lokale geräte (PCs, Acces-Points, DSL-Modem, Router) kann ich alle ausschließen, deren MACs kenne ich...

      greetz RFZ

  2. Moin!

    Da mein W-Lan WEP verschlüsselt ist

    Wenn man der aktuellen c't vertraut, dann ist die WEP-Verschlüsselung allenfalls noch als "Verschleierung" zu betrachten. Bekannt ist ja schon länger, dass man durch schlichtes Abhören von WEP-verschlüsselten Paketen den Schlüssel errechnen kann. Inzwischen sind aber Verfahren entwickelt worden, die sowohl die Zahl der abzuhörenden Pakete senken, als auch aktiv versendete Pakete provozieren lassen, so dass man innerhalb von wenigen Minuten den WEP-Schlüssel knacken kann.

    Insofern würde ich mir an deiner Stelle mal Gedanken machen, ob das mit dem WEP noch immer eine gute Idee ist.

    • Sven Rautenberg
    1. Wenn man der aktuellen c't vertraut, dann ist die WEP-Verschlüsselung allenfalls noch als "Verschleierung" zu betrachten. Bekannt ist ja schon länger, dass man durch schlichtes Abhören von WEP-verschlüsselten Paketen den Schlüssel errechnen kann. Inzwischen sind aber Verfahren entwickelt worden, die sowohl die Zahl der abzuhörenden Pakete senken, als auch aktiv versendete Pakete provozieren lassen, so dass man innerhalb von wenigen Minuten den WEP-Schlüssel knacken kann.

      Hi,
      das ist mir bekannt, aber da meine Komponenten alle nur WEP unterstützen, hab ich keine Alternative. Das ist aber auch nicht das Problem, würde ich jetzt tatsächlich erfahren dass jemand in mein W-Lan eindringt, änder ich den Schlüssel hald wieder. Aber ich kenne meine Nachbarn, und es würde mich wundern, wenn da jemand versucht vorsätzlich in mein W-Lan zu kommen *g*
      Egal, ich ziehe natürlich die Möglichkeit in Betracht dass das Paket nicht aus meinem LAN gekommen ist.
      Stellt sich weiter die Frage: Musste der 'Angreiffer' meinen WEP-Key kennen, oder hätte mein Access-Point auch ohne gültigen Key die Daten gebroadcastet? Im prinzip ist es ja egal, da die 'verstümmelten' Daten hald einfach niemand was bringen.

      Ich werde heute einfach mal weiter lauschen, ob die MAC nochmal auftaucht.

      greetz RFZ

  3. Hi!

    Du kannst unter Windows in der Kommandozeile mit diesem Befehl:

    arp -s 172.16.0.123 01:23:45:67:89:AB

    Selber einer MAC eine IP zuweisen, die du dann mit ping anpingen kannst. Jedoch weißt du dann nur, ob der Host im Netzwerk erreichbar ist oder nicht. Ist es der Switch, solltest du nun über telnet oder über nen Browser mit dieser IP auf das Webinterface zugreifen können.

    lg Daniel

  4. Hi,
    Problem gelöst...
    die MAC gehört dem PC meines Bruders, er hat schlicht und einfach eine neue Netzwerkkarte von der ich nichts wusste, und daher eine mir unbekannte MAC Adresse ;)
    Und ich hatte mir schon die schlimmsten Szenarios ausgemalt :D

    greetz RFZ