Wenn er Ihre Verschlüsselung bereits gebrochen hat, werden Sie durch die MAC-Adressfilterung nicht weitergeleitet. Der einfachste und sicherste Weg, Ihr Netzwerk abzusichern, besteht darin, das Kennwort für Ihr Netzwerk zu ändern und die WPA2-Verschlüsselung zu aktivieren.
Wie erhalte ich weitere Informationen zu einem potenziellen Netzwerk-Freeloader?
1285
Dov
Ich habe ein Heimnetzwerk eingerichtet, das ein relativ gutes Passwort enthält. Ich arbeite in Mac OS X 10.6 (Snow Leopard) und habe gelegentlich einen Computer bemerkt, der in meinem freigegebenen Finder-Bereich auftaucht und nicht zu meinem eigenen gehört (das "pe-xpjalle" -Feld unten). Er hat eine Tendenz zu kommen und zu gehen.
Wie kann ich seine MAC-Adresse oder etwas herausfinden, um ihn zu blockieren? Ich habe meine "Protokolle und Statistiken" im Flughafen-Dienstprogramm überprüft und konnte diesen Computer nicht unter DHCP-Clients sehen. Ich möchte mein Passwort lieber nicht ändern, da ich einige Geräte habe, die ich aktualisieren müsste. Gibt es einen anderen Grund, warum er in meinem Netzwerk erscheint, außer mein Passwort erraten zu haben?
Update : Ich habe die Dropbox-URL oben korrigiert (wie peinlich, ich bin neu bei Dropbox. Danke für das Heads-up, Doug.)
Update 2 : Ich habe einfach versucht, auf "Verbinden als ..." zu klicken, und habe den Dialog unten angezeigt. Jetzt habe ich noch weniger eine Ahnung, was los ist als zuvor. Ich habe keine Parallels von VMware, nur Folgendes: Übertragung, NetNewsWire, Mail, Things, Safari, iTunes, Photoshop, Pages, Yojimbo, Einstellungen, AppleScript Editor, Software Update, Airport Utility und Terminal. Ich glaube nicht, dass einer von ihnen eine virtuelle Netzwerkmaschine erstellt, richtig? Und keine VMware-Maschine von mir hatte jemals einen Namen, der "pe-xpjalle" ähnelt.
Update 3 : Ich habe gerade meine Passwörter in meinen N- und G-Only-Netzwerken geändert, und ich sehe das immer noch. Daher bezweifle ich stark, dass jemand mein Passwort (jetzt zweimal) herausgefunden hat. Ich bin wirklich ratlos.
Wenn er nicht in der DHCP-Client-Tabelle angezeigt wird, bezweifle ich, dass er sich in Ihrem Netzwerk befindet.
rodey vor 14 Jahren
0
@rodey Es ist ziemlich einfach, brauchbare Adressen aus dem Sniffing-Verkehr herauszufinden und dann statisch zuzuweisen. Ich würde erwarten, dass jemand versucht, das zu tun, anstatt DHCP zu nehmen (damit er nicht in der Tabelle auftaucht). Wenn Sie den Schlüssel knacken, ist dies auch sehr einfach. Nicht etwas, das der ahnungslose Joe Random Freeloading Nachbarn normalerweise tun würde.
Brian Knoblauch vor 14 Jahren
1
7 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
9
Russ Warren
Wenn möglich, sollten Sie das drahtlose Dumping in Betracht ziehen. Wenn Sie sich mit einem Laptop fortbewegen, brauchen Sie ihn natürlich. Wenn es sich jedoch nur um eine Situation handelt, bei der die Verdrahtung nicht installiert ist, müssen Sie dies vielleicht noch einmal überdenken.
Brian Knoblauch vor 14 Jahren
0
Ich denke auch, dass ich mir schwer vorstellen kann, dass jemand meine Verschlüsselung gebrochen hat. Ich lebe in einem Vorortgebiet und habe wahrscheinlich sogar weniger als ein halbes Dutzend Nachbarn, auch wenn ich in Reichweite meines Netzwerks bin. Mein G-Netzwerk wird von einem einzigen Airport Express bedient und mein 2-Airport-Extreme-Netzwerk ist N-only, wodurch potenzielle Kunden noch knapper werden.
Dov vor 14 Jahren
0
Wie in meinem letzten Update erwähnt, habe ich jetzt meine Passwörter geändert und WPA2 immer aktiviert. Es sieht also so aus, als ob es keine tatsächliche Person in meinem Netzwerk ist. Irgendwelche Ideen?
Dov vor 14 Jahren
0
1
Doug Harris
Wenn es nicht unter den DHCP-Clients angezeigt wird, sind Sie sicher, dass es sich in Ihrem lokalen Netzwerk befindet?
Ich habe festgestellt, dass der Cache des Finders Shared nicht zu oft aktualisiert wird. Wenn Ihr Computer ein Laptop ist, denke ich, ist es möglich, dass dieses Pe-Xpjalle in einem anderen Netzwerk gefunden wurde und dann immer noch angezeigt wurde, als Sie nach Hause kamen.
Alternativ hat sich Ihr Computer vielleicht in einem anderen Netzwerk bewegt.
Möglich?
Ich glaube nicht, dass dies der Fall sein würde, da der Computer, auf dem ich dies bemerkte, ein Mac Pro ist und der fremde Computer immer wieder erscheint und wieder verschwindet. Ich bin über Ethernet verbunden, wobei mein Flughafen in meinen Netzwerkeinstellungen abgeschaltet ist. Ich sollte also überhaupt nicht roaming.
Dov vor 14 Jahren
0
1
Christopher Karel
In einem etwas verwandten Hinweis können Sie den arpBefehl verwenden, um die MAC-Adresse einer IP-Adresse zu bestimmen, mit der Ihr Gerät kürzlich kommuniziert hat.
arp -a zeigt Ihnen Ihre gesamte MAC-Tabelle.
Weitere Informationen finden Sie hier: http://developer.apple.com/mac/library/documentation/Darwin/Reference/ManPages/man8/arp.8.html
Ich habe diesen Befehl ausgeführt und erhalte 6 Antworten. 5 befinden sich in meinem lokalen 192.168.0. * -Subnetz, die anderen befinden sich in 169.254.255.255, was überhaupt nicht bekannt ist. Von den 5 192.168.0. * -Adressen ist 192.168.0.1 mein Router, und ich kann den Rest in der DHCP-Liste bis auf eine Adresse berücksichtigen. 192.168.0.255 ist nicht in meiner DHCP-Client-Liste und liegt tatsächlich außerhalb meines DHCP-Bereichs, da ich die Endadresse auf 192.168.0.200 gesetzt habe. Das sieht sicherlich verdächtig aus ...
Dov vor 14 Jahren
0
Dies ist normalerweise die Broadcast-Adresse. Es ist kein echtes Gerät, sondern eine IP-Adresse, die vom Router bereitgestellt wird und dessen Pakete alle anderen angeschlossenen Geräte weiterleiten. Dies ist normal und sollte nicht geändert werden, da DHCP-Clients funktionieren müssen.
marcusw vor 14 Jahren
0
Was ist dann mit der Adresse 169.254.255.255, die vollständig außerhalb meines lokalen Netzwerks liegt?
Dov vor 14 Jahren
0
169.254.xx sind IP-Adressen für die automatische Konfiguration. Wenn ein Client keine IP-Adresse über DHCP erhält, gibt er sich eine aus diesem Bereich. 169.254.255.255 ist die Broadcast-Adresse für dieses Netzwerk.
Christopher Karel vor 14 Jahren
0
OK, also gab mir das Ergebnis des "arp -a" keine Informationen über meinen potentiellen Eindringling. Trotzdem danke, das ist gut zu wissen.
Dov vor 14 Jahren
0
1
Gordon Davisson
Mit den Updates 2 und 3 klingt es wirklich so, als ob auf Ihrem Computer etwas Seltsames läuft. Hier sind ein paar Tricks, um diese Möglichkeit zu untersuchen: Zuerst können Sie die IP-Adresse des Phantoms mit dem Befehl erhalten findsmb:
$ findsmb *=DMB +=LMB IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION --------------------------------------------------------------------- 192.168.0.12 PE-XPJALLE [ WORKGROUP ] Wenn dies mit der IP-Adresse Ihres Macs zurückkommt (wie in Update 2 vorgeschlagen), versuchen Sie lsof, das Programm auszuführen, um festzustellen, welche Programme auf Ihrem Computer netbios / microsoft networking sind:
$ sudo lsof -i | egrep "netbios|microsoft" Password: [enter your admin password here] launchd 1 root 103u IPv4 0x07af52d4 0t0 TCP *:microsoft-ds (LISTEN) launchd 1 root 105u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN) nmbd 11168 root 6u IPv4 0x0755b370 0t0 UDP *:netbios-ns nmbd 11168 root 7u IPv4 0x064f8054 0t0 UDP *:netbios-dgm nmbd 11168 root 8u IPv4 0x05a48e14 0t0 UDP 192.168.0.12:netbios- ns nmbd 11168 root 9u IPv4 0x056f3810 0t0 UDP 192.168.0.12:netbios-dgm smbd 11175 root 19u IPv4 0x05914740 0t0 TCP *:netbios-ssn (LISTEN) smbd 11175 root 20u IPv4 0x07af52d4 0t0 TCP *:microsoft-ds (LISTEN) Im obigen Beispiel habe ich die Samba-Dateifreigabe aktiviert, und ich sehe, dass smbd (SMB-Daemon) und nmbd (Name Binding Daemon) sowie das System launchd (das bei Bedarf smbd startet) im entsprechenden Netzwerk aktiv ist Häfen. Wenn Sie eine VM auf Ihrem Mac ausführen, wird dies wahrscheinlich nicht angezeigt lsof, da sie sich auf einer niedrigeren Ebene mit dem Netzwerk verbinden.
Ich hatte vor langer Zeit aufgehört, Parallels Desktop zu verwenden, aber anscheinend habe ich es nicht vollständig deinstalliert, so dass ein paar seiner Daemons noch laufen konnten. Ich hatte nicht die Möglichkeit, zuerst eine Gruppe zu starten, aber das hätte wahrscheinlich dazu beigetragen. Seit der Deinstallation habe ich noch "pe-xpjalle" in meiner Sidebar gesehen. Ich weiß immer noch nicht, woher dieser Name stammt, aber das schien es zu tun.
Dov vor 14 Jahren
0
1
Dov
An diesem Punkt scheint es schlüssig zu sein, dass dieses Ganze durch Reste meiner Parallels Desktop-Installation verursacht wurde (insbesondere durch einen Netzwerk-Daemon), die beim Wechsel zu VMware Fusion nicht ordnungsgemäß deinstalliert wurden. Seit dem vollständigen Entfernen von Parallels, wie hier beschrieben, habe ich "pe-xpjalle" in meiner Seitenleiste nicht gesehen. Danke für all die Hilfe.
Für die folgenden Leute ist es jetzt zum ersten Mal seit Dezember aufgetaucht. Ich habe Parallels überhaupt nicht neu installiert und habe in letzter Zeit nicht einmal VMWare ausgeführt (oder aktualisiert).
Dov vor 14 Jahren
0
0
mpeterson
Der 'PE-XP'-Teil dieses Namens lässt mich an WinPE denken, wie auf Windows-Boot- / Wiederherstellungs-CDs. Sie haben in letzter Zeit keine davon ausgeführt? Vielleicht ist das nur ein ruhender Eintrag davon? (im Dunkeln geschossen ..)
Was passiert auch, wenn Sie den Router neu starten? Verbindet dieser Schurke sich sofort wieder? Haben Sie in Ihrem Netzwerk so viele Geräte wie möglich getrennt (Netzwerkspeicher, andere Laptops, Drucker usw.), um sicherzustellen, dass es sich nicht in einem Ihrer Systeme befindet?
Nein, ich habe seit einiger Zeit überhaupt nichts mit Windows zu tun. In Bezug auf andere Geräte sind alle meine Geräte über DHCP verbunden, und sie werden alle in der DHCP-Client-Liste im Airport Utility angezeigt. Mein einziger Netzwerkspeicher ist das an mein Airport Utility angeschlossene USB-Laufwerk, und mein einziger Drucker ist über USB an meinen Computer angeschlossen.
Dov vor 14 Jahren
0
0
nhinkle
Wenn der Benutzer tatsächlich mit Ihrem Netzwerk verbunden ist (was einige Leute als zweifelhaft erachten), sollten Sie in der Lage sein, Datenverkehr von ihnen zu sehen, wenn Sie eine Zeit lang einen Paket-Sniffer ausführen. Suchen Sie einfach nach Datenverkehr, der von einer anderen IP-Adresse stammt als den, die Sie Computern in Ihrem Haus zugewiesen haben. Wenn Sie zu bestimmten Tageszeiten keine Geräte eingeschaltet haben, führen Sie dann ein Capture aus. Jeder aufkommende Verkehr ist wahrscheinlich Ihr Eindringling. Sobald Sie etwas Verkehr erfasst haben, haben Sie ihre MAC-Adresse und können entsprechend handeln.
Ich habe noch nie einen Paket-Sniffer verwendet - gibt es einfach zu verwendende Pakete für OS X (vorzugsweise mit einer Art GUI)?
Dov vor 14 Jahren
0
Das, was ich am meisten benutzt sehe, ist WireShark. Sie können es kostenlos von ihrer Website herunterladen . Es hat eine grafische Benutzeroberfläche und ist leicht zu verwenden, wenn Sie die Dokumentation lesen.
nhinkle vor 14 Jahren
0
Tut mir leid - HTML-Links funktionieren anscheinend nicht in Kommentaren. Lass es mich noch einmal versuchen ... http://www.wireshark.org/download.html
nhinkle vor 14 Jahren
0
Verwandte Probleme
-
3
Beschleunigung der Bootzeiten von OS X bei einem Jahr alten MBP
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Wie ordnen Sie ein Airport Time Machine-Backup nach der Migration auf einen neuen Mac wieder zu?
-
6
Wie können Sie den Startton auf einem Mac stummschalten?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
5
Warum wird mein Macbook bei der Verwendung von Boot Camp extrem heiß?
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
7
Gibt es unter Mac OS X ein Strg + Tab-Äquivalent?
-
6
Weg, um Time Machine-Daten auf eine neue Festplatte zu migrieren
-
13
Setzen Sie die Windows-Position von Mac OS X nach dem Abnehmen des externen Monitors zurück