← Alle Beiträge English

Unbekanntes Gerät im Netzwerk? So identifizierst du es Schritt für Schritt

Du öffnest die Geräteliste deines Routers oder eine Scanner-App, und da steht er: ein Eintrag, den du nicht zuordnen kannst. Eine IP-Adresse, vielleicht ein kryptischer Name, und keine Ahnung, ob das deine smarte Steckdose ist oder der Laptop vom Nachbarn. Bevor du in Panik verfällst (oder es schlimmer noch ignorierst), geh diese Schritte durch. Die meisten „Eindringlinge" entpuppen sich als eigene Hardware.

1. Zuerst den MAC-Hersteller nachschlagen

Jede Netzwerkkarte trägt eine MAC-Adresse, und deren erste Hälfte verrät den Hersteller. A4:CF:12:… gehört zu Espressif, was fast immer ein Smart-Home-Gadget bedeutet; Apple-, Samsung- oder Amazon-Präfixe grenzen die Sache schnell ein. Dein Router zeigt die MAC neben jedem Gerät, und jede OUI-Lookup-Seite übersetzt sie.

Ein Haken ist in den letzten Jahren größer geworden: Handys und Laptops nutzen standardmäßig zufällige MAC-Adressen pro WLAN. Die tauchen mit einem „locally administered"-Präfix auf und liefern gar keinen Hersteller. Eine unbekannte MAC ohne Hersteller ist viel eher das iPhone von jemandem mit privater Adresse als ein Angreifer.

2. Den Hostnamen prüfen

Ein Gerät, das sich MacBook-Pro-von-Lisa oder HS110 nennt, hat sich schon selbst verraten. Hostnamen kommen per DHCP oder mDNS und stehen in der Router-Liste oder im Scanner. Kein Hostname? Für sich genommen nicht verdächtig: Viele IoT-Geräte melden schlicht keinen.

3. Die Dienste sprechen lassen

Hier macht es meistens klick. Geräte verraten, was sie sind: Ein Drucker spricht IPP auf Port 631, eine Kamera streamt RTSP auf 554, ein NAS bietet SMB auf 445, ein smarter Lautsprecher meldet sich per mDNS als _airplay oder _googlecast. Wer offene Ports und mDNS-/SSDP-Ankündigungen prüft, identifiziert die Mehrheit der Geräte zweifelsfrei.

Das geht von Hand mit nmap, wenn das Terminal dein Ding ist. Oder du lässt einen Scanner alles oben Genannte in einem Durchgang erledigen: DeviceShelf kombiniert MAC-Hersteller, Hostname, Ports, mDNS/SSDP und eine Fingerprint-Datenbank zu einer klaren Einschätzung, was jedes Gerät ist. Und das läuft lokal, ohne Konto.

4. Das Ausschlussverfahren

Immer noch unklar? Schalte die verdächtigen Kandidaten nacheinander aus: smarte Steckdosen, E-Reader, den Fernseher, den Saugroboter. Beobachte, welcher Eintrag offline geht. Mühsam, aber es klärt die Frage. Ein Scanner mit Überwachung zeigt dir den Moment, in dem ein Gerät verschwindet, statt dass du die Router-Seite dauernd neu lädst.

5. Wenn es wirklich nicht dir gehört

Nach all dem ein Gerät gefunden, das tatsächlich fremd ist? Dann in dieser Reihenfolge handeln:

  1. WLAN-Passwort ändern. Das wirft jedes Gerät aus dem Netz; nur die mit dem neuen Schlüssel kommen zurück. Nutze WPA2/WPA3 mit einer langen Passphrase.
  2. Das Gastnetz des Routers prüfen — ein vergessenes offenes Gast-WLAN ist der häufigste Einstiegspunkt.
  3. WPS abschalten, falls es noch an ist; die PIN-Methode ist eine bekannte Schwachstelle.
  4. Danach neu scannen und vergleichen: Alles, was du kennst, sollte zurück sein, der Fremde nicht.

Beim nächsten Mal automatisch Bescheid wissen

Der Haken an der manuellen Prüfung: Das Ergebnis gilt nur für heute. Das unbekannte Gerät, das du nächsten Monat findest, hängt seit irgendwann im Netz. Genau dafür gibt es dauerhafte Überwachung — DeviceShelf beobachtet dein Netzwerk im Hintergrund und schickt eine Benachrichtigung, sobald ein neues Gerät dazukommt. Der nächste unbekannte Eintrag meldet sich dann von selbst. Es gibt eine kostenlose 7-Tage-Testversion, ganz ohne Konto.

Updates erhalten

Neue Features, Releases und Umfragen – direkt in dein Postfach. Kein Spam, jederzeit abbestellbar.