Hallo,
ich habe ein klassisches Apple-Netzwerk:
- Time Capsule (mit Internetzugang)
- Airport Extreme
- Airport Express
- Alles ist verschlüsselt mit "Persönlicher WPA/WPA2" Schutz
- Passwörter habe ich die letzten Tage aktualisiert
- Darüber hinaus habe ich den Zugriff via MAC-Adressen-Zugriffskontrollen limitiert

TROTZDEM(!!!) erscheint seit einigen Tagen in meinem Finder unter "FREIGABEN" ein unbekannter Mac mit dem Namen "Mac Jawhar". Ich kann mich sogar als Gast mit diesem verbinden und auf seine freigegebenen Ordner zugreifen.

Wie kann das sein? Wie kann ich das unterbinden? Logischerweise bin ich sehr beunruhigt darüber, jemand "Fremden" in meinem Netzwerk zu wissen.

Unten findet sich noch ein Screenshot des Finders mit dieser unbekannten Freigabe.

matkoehl

Hast Du Powerline Adapter im Einsatz? Lan über die Steckdose?

Nein, nur über "die Luft" (=WLAN). Mein Mac Mini habe ich per LAN Kabel mit der Time Capsule verbunden, alles andere (Apple Laptop, Windows Laptop, 2 iPhone, Apple TV) ist wireless dran

@ oliver
waere das ein problem?

ich würde an deiner stelle sämtliche airport etc. zusätzlich mit der macadresse deiner Rechner schützen. dann passiert das nicht mehr

Habe ich schon (zumindest bei der Time Capsule). Wenn ich Dich richtig verstehe ("... sämtliche airports...") muss ich das auch bei den anderen Airports machen, richtig?

Immerhin hat "der andere Nutzer" seinen Bilderordner freigegeben
Das heißt, Du könntest schauen, ob Die sein Gesicht bekannt vorkommt.

Aber mal im Ernst: Bist Du denn andererseits auch sicher, dass DEIN Mac ausschließlich die Verbindung zu Deiner TimeCapsule benutzt?
Ich kann auch nicht ganz aus Deiner Beschreibung schließen, was da nun eigentlich alles im Netzwerk ist: Nur die TimeCapsule und alles andere reine Clients oder sind da auch noch Basisstationen dabei? Da könnte ja auch einiges fehlgelaufen sein.
Zur Diagnostik: eigene Netzwerkeinstellungen inspizieren, wird da wirklich nur eine benutzt und ist es die richtige?
Dann mit dem Airport-Dienstprogramm gucken, ob Du außer der TimeCapsule noch andere Basisstationen im Netzwerk hast und die vielleicht nicht richtig eingebunden sind und daher einen weniger geschützten Zugang in Dein Netzwerk ermöglichen.

Benützt du MobileMe und dabei die Funktion "Zugang zu meinem Mac"? Vielleicht ist der fremde Rechner gar nicht in deinem WLAN, sondern via diesen MobileMe-Dienst sichtbar. Ändere ggf. mal dein MobileMe-Passwort und schalte mal diese Funktion ab.

Ja, ich benutze MobileMe und "Zugang zu meinem Mac" war aktiviert. Habe es inzwischen "ausgeschaltet". Bin mal gespannt, ob sich damit das Problem nun gelöst hat.

Frage: sollte es daran gelegen haben, wie kann diese Verbindung zustande kommen? Muss der andere User dann nicht mein PW für MobileMe kennen?

MAC-Adressen schützen das Netz nicht, weil man die passend fälschen kann. Einzig sinnvoller Schutz: WPAxy mit langem nicht-trivialem Paßwort.

Verstehe deine Aufregung nicht.
Der Mac Jawhar ist doch ein anderer Mac und der hat seine Daten nicht geschuetzt. Das sagt doch nihcts darueber aus das deine Daten nicht geschuetzt sind oder bin ich jetzt faslch?

Naja, so kann man es natürlich sehen,
nur ich würde mich schon sehr aufregen, wenn jemand in meinem Netzwerk ist, (z.B. meinen Netzwerktraffic deswegen mitschreiben kann), ohne das ich das weiss und es ermöglicht habe.

Aber wie schon hier geschrieben, die einzelnen Netzwerk-Komponenten trennen, Zugang zu meinem Mac testweise deaktivieren, etc, vor allem, sichere Passwörter verwenden und Zugriffe beschränken, z.B. auch nach Zeiten (Nachts?) und schauen, wann die Lücke geschlossen ist.
Ggf. auch Nachts einfach die nicht verwendeten WLAN-Komponenten per Schaltuhr abschalten.

Eine gute Methode zum Finden von Passwörten ist, sich ein Lieblingsbuch nehmen, eine beliebige Seite aufschlagen und die Anfangsbuchstaben einer oder mehrerer Zeilen aufzuschreiben und zu verwenden.
Wenn Seitenzahl oder Kapitelnummer als Zahlen mit eingepflegt werden, ist das uiemlich schwer, zu lösen.

macintoshle: wenn ich sicher sein könnte, dass nur ich auf seine Daten schauen kann, wäre ich entspannter (auch wenn das mit der unnötigen Traffic immer noch nervend wäre). Da ich das aber nicht kann, gehe ich ersteinmal vom schlimmsten aus.

Grundsätzlich gebe ich Dir natürlich recht, das sieht nicht nach einem geplanten Angriff aus. Z.B. finde ich ein kleines Video vom Nutzer selbst, welches er wohl zum Testen des "Photo Booths" gemacht hat..... nicht wirklich eine Art, unerkannt zu bleiben

Alle anderen:
- Habe extrem langes, sicheres Passwort installiert
- Habe Netzwerk nur für eine definierte Liste von MAC Adressen frei gegeben
- Habe MobileMe Zugriff auf Netzwerk deaktiviert.

Jetzt tauchte "Mac Jawhar" seit 2 Tagen nicht mehr aufgetaucht. Mein Bauchgefühl sagt mir, dass es etwas mit MobileMe zu tun hat, da mein Netzwerk ja auch schon vorher WEP2-geschützt war.... und der Nutzer relativ bald nach Änderung des PW wieder aufgetaucht ist.

Hat jemand eine Ahnung, ob dieser "MobileMe" Zugang durch die Hintertüre in ein Airport Netzwerk Sicherheitslücken hat?

Tatsache ist, Eure beiden Computer sind verbunden miteinander. Ansonsten würdest Du den Jawhar nicht sehen.
Solange Dein Computer nicht freigegeben ist, kann er Deine Ordner nicht einsehen. Die Gefahr besteht nicht.

Dennoch bleibt natürlich ein ungutes Gefühl. Kann ich nachvollziehen.

Falls er wieder auftaucht, empfehle ich Dir, Deine verschiedenen Geräte der Reihe nach abzuschalten um so herauszufinden, über welchen Weg er die Verbindung aufbauen kann.

Nun ja, ich würd mal anders ansetzen: Du hattest "Zugang zu meinem Mac" aktiviert. Das hast du ja nicht ohne Grund getan, sondern wahrscheinlich, um von der Arbeit auch auf deinen privaten Rechner zugreifen zu können. Könnte also "Mac Jawhar" im anderen Netzwerk hängen anstatt in deinem lokalen?