Ja, er müsste natürlich noch das Passwort knacken, dazu hab ich ja auch nichts gesagt vorher. Hab mich nur auf die MAC-Adresse bezogen.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Unbekannte Telefone im Netzwerk
Einklappen
X
-
CharlieWilson
WPA2 ist ja auch sicher. Nur bietet ein MAC Filter keine zusätzliche Sicherheit.
WPA2 = sicher
WPA2 + MAC = genauso sicher wie WPA2
MAC = nicht sicher
Kommentar
-
Stimmt wohl, aber hat ja nicht jeder nen MAC Spoofer aufm Handy oder Laptop nebenan, also kanns auch nicht wirklich Schaden, um Laufkundschaft abzuhalten und damit auch Systemresourcen des Routers zu schonen.Zitat von CharlieWilsonWPA2 ist ja auch sicher. Nur bietet ein MAC Filter keine zusätzliche Sicherheit.
WPA2 = sicher
WPA2 + MAC = genauso sicher wie WPA2
MAC = nicht sicher
Wie gesagt, ich verstehe jetzt, dass es gegen gezielte Angriffe keine höhere Sicherheit bringt und auch seine Tücken für Benutzer hat, aber ich kann trotzdem besser schlafen wenns drin ist ;)
Kommentar
-
Dafür musst du halt jeden Besucher und jedes neue Gerät erst eintragen. Für mich wäre es den Aufwand nicht Wert.Zitat von t0pGuNStimmt wohl, aber hat ja nicht jeder nen MAC Spoofer aufm Handy oder Laptop nebenan, also kanns auch nicht wirklich Schaden, um Laufkundschaft abzuhalten und damit auch Systemresourcen des Routers zu schonen.
Kommentar
-
Zitat von KaiserlichAlles klar, dass erklärt das natürlich. Würde trotzdem noch mal alle PWs anpassen, du kannst es aktuell net ausschließen das es sich jemand geschnappt hat.
Ansonsten sollte man den MAC-Filter benutzen, kein Allheilmittel klar, bietet aber in Kombination noch mal zusätzliche Sicherheit.
Okay okay,Zitat von CharlieWilsonjo mac filter bringt keine zusätzliche sicherheit. kaiserlich bitte nicht solche unwahrheiten raushauen. besonders beim thema sicherheit.... mac kann per paket sniffer ausgelesen werden.
DHCP IP-Range für 5 Geräte, MAC-Filter für IP Vergabe des DHCP.
Weiß ja nicht wie das bei dir ist, aber mein router würde nun keine IP vergeben da die MAC als auch IP schon vorhanden/vergeben ist und selbst wenn kracht es ordentlich weil doppelte IP im Netzwerk. Da würde dann sogar ne Mail raus gehen.
Daher noch mal, es ist kein Allheilmittel kann aber in Kombination für zusätzliche Sicherheit sorgen.
---
Und für Gäste gibt es Gäste-Wlan... das kann auch die Fritzbox mittlerweile, da stört son Macfilter beim privaten WLAN kaum.
Spoiler:
keiner also, sprich 100% sicher und das in der IT, wie war das gerade?Zitat von CharlieWilsonnetzwerk per wpa2 verschlüsseln und gut is. dann kommt da auch keiner rein.
Ja geht klar Chef...Zitat von CharlieWilsonkaiserlich bitte nicht solche unwahrheiten raushauen.
Kommentar
-
Die MAC-Adresse schwirrt nicht einfach so herum. Man muss schon mit dem jeweiligen Netzwerk verbunden sein, um die MAC mit Hilfe von Whireshark rauszukriegen. Es ist ja nicht so, dass man das Programm anschmeißt und einem dann alle MACs aufgelistet werden, die an der jeweiligen Schnittstelle vorbeischwirren..Zitat von t0pGuNOk, nehmen wir an, er hat meine MAC Addresse vom Handy, selbst dann muss er noch das WPA2 PW bekommen. Und er muss hoffen, dass ich mitm Handy ausm Netz gehe, afaik macht das extreme Probleme, wenn eine MAC 2x im selben Netz aktiv ist. Sonst sehe ich da wenig Chancen, dass er ohne eine Sicherheitslücke in der Routersoftware auszunutzen in mein Netz kommt.Zitat von DerKiLLaDeine MAC-Adresse ist nicht verschlüsselt, die schwirrt so herum. Wie John Bachmann schon sagt, kannst die mit Wireshark finden.Zitat von t0pGuNOk, und wie bekommt einer meine MAC Addresse die WPA2 verschlüsselt ist raus, wenn er nichtmal in Netz ist?
Das die MAC Adresse nicht verschlüsselt ist, stimmt aber. Sobald man im Netz ist und die entsprechenden Programme einsetzt, ist diese ganz einfach auszulesen. Sicherheitslücken etc. begünstigen Angreifer "leichter" in dein System zu kommen.
Trotz allem kann ich nur raten: Passwort vom WLAN ändern, ggf. IP Range anpassen / Subnetz ändern, Gäste-Wlan mit Zeitbeschränkung einrichten -> Firewall aktualisieren (falls es nicht schon passiert, nach dem Whitelisting Prinzip agieren = alles was nicht benötigt wird, wird gesperrt.) und Firmware vom Router aktualisieren.
Kommentar
-
Nein, man muss eben nicht mit dem Netzwerk verbunden sein. WLAN Pakete fliegen durch die Luft, der Inhalt ist verschlüsselt, die MAC nicht. Fang das Paket ab und du hast die MAC Adresse. Wie sollen diese Pakete denn versteckt werden vor Leuten, die nicht im WLAN sind, wenn die MAC unverschlüsselt ist?Zitat von p15sDie MAC-Adresse schwirrt nicht einfach so herum. Man muss schon mit dem jeweiligen Netzwerk verbunden sein, um die MAC mit Hilfe von Whireshark rauszukriegen. Es ist ja nicht so, dass man das Programm anschmeißt und einem dann alle MACs aufgelistet werden, die an der jeweiligen Schnittstelle vorbeischwirren..
Ohne diese Pakete, würden Programme wie airodump/aircrack-ng nicht funktionieren.
Anderes Beispiel: Wenn du einen AP hast oder einen HotSpot eröffnest, sendet dir auch jeder die MAC Adresse. Anders bekommt er dein WLAN nicht angezeigt.
airodump-ng

BSSID ist der AP und Station ist die MAC des Rechners.
Die beiden Rechner mit den MAC-Adressen 90:4C:E5:75:58:0C und 00:25:D3:0B:71:15 sind mit dem AP 00:1D:7E:64:9A:7C verbunden. In der oberen Liste sieht man dann, dass 00:1D:7E:64:9A:7C zu dem WLAN infected gehört.
Das WLAN ist WPA2-PSK geschützt und verwendet zur Verschlüsselung CCMP.
Kommentar
-
Du bekommst beide.Zitat von DerKiLLa
BSSID ist der AP und Station ist die MAC des Rechners.
Und DerKiLLa, bei dir in der Gegend sind echt 3 WEP-Encrypted WiFis in der Nähe?
Unter den Bedingungen würde ich mir für meine Wohnung gar kein Inet mehr holen, wenn so viele .. erm .. ich sag mal .. unfreiwillige Freifunker in der Nähe sind.
Oder taugt deren Anbindung nichts? ;>
Kommentar
-
Hank Aaron
Eben nicht nur vom Router, das wollte er doch gerade zeigen. Natürlich schwirren auch die MACs von allen möglichen Clients einfach so durch die Gegend und sind einfach abzufangen.Zitat von p15sDas du die MAC vom Router angezeigt bekommst, ist klar. Dann haben wir wohl aneinander vorbeigesprochen.
Kommentar
-
MAC Filter sind leicht zu implementieren. Das ist nen 2-Zeiler für die Hersteller. Die Technik wurde ja auch nicht für WLANs entwickelt, sondern ist schon viel älter. Bei LAN-Verbindungen ergibt es ja Sinn, da kommst du nicht so leicht an die erlaubten MAC Adressen der anderen Clients.Zitat von Solwozu gibts dann eigentlich den macfilter?
Kommentar
Kommentar