Ankündigung

Einklappen
Keine Ankündigung bisher.

Unbekannte Telefone im Netzwerk

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #31
    Ja, er müsste natürlich noch das Passwort knacken, dazu hab ich ja auch nichts gesagt vorher. Hab mich nur auf die MAC-Adresse bezogen.

    Kommentar


      #32
      WPA2 ist ja auch sicher. Nur bietet ein MAC Filter keine zusätzliche Sicherheit.

      WPA2 = sicher
      WPA2 + MAC = genauso sicher wie WPA2
      MAC = nicht sicher

      Kommentar


        #33
        Zitat von CharlieWilson
        WPA2 ist ja auch sicher. Nur bietet ein MAC Filter keine zusätzliche Sicherheit.

        WPA2 = sicher
        WPA2 + MAC = genauso sicher wie WPA2
        MAC = nicht sicher
        Stimmt wohl, aber hat ja nicht jeder nen MAC Spoofer aufm Handy oder Laptop nebenan, also kanns auch nicht wirklich Schaden, um Laufkundschaft abzuhalten und damit auch Systemresourcen des Routers zu schonen.

        Wie gesagt, ich verstehe jetzt, dass es gegen gezielte Angriffe keine höhere Sicherheit bringt und auch seine Tücken für Benutzer hat, aber ich kann trotzdem besser schlafen wenns drin ist ;)

        Kommentar


          #34
          Zitat von t0pGuN
          Stimmt wohl, aber hat ja nicht jeder nen MAC Spoofer aufm Handy oder Laptop nebenan, also kanns auch nicht wirklich Schaden, um Laufkundschaft abzuhalten und damit auch Systemresourcen des Routers zu schonen.
          Dafür musst du halt jeden Besucher und jedes neue Gerät erst eintragen. Für mich wäre es den Aufwand nicht Wert.

          Kommentar


            #35
            Zitat von Kaiserlich
            Alles klar, dass erklärt das natürlich. Würde trotzdem noch mal alle PWs anpassen, du kannst es aktuell net ausschließen das es sich jemand geschnappt hat.

            Ansonsten sollte man den MAC-Filter benutzen, kein Allheilmittel klar, bietet aber in Kombination noch mal zusätzliche Sicherheit.

            Zitat von CharlieWilson
            jo mac filter bringt keine zusätzliche sicherheit. kaiserlich bitte nicht solche unwahrheiten raushauen. besonders beim thema sicherheit.... mac kann per paket sniffer ausgelesen werden.
            Okay okay,

            DHCP IP-Range für 5 Geräte, MAC-Filter für IP Vergabe des DHCP.

            Weiß ja nicht wie das bei dir ist, aber mein router würde nun keine IP vergeben da die MAC als auch IP schon vorhanden/vergeben ist und selbst wenn kracht es ordentlich weil doppelte IP im Netzwerk. Da würde dann sogar ne Mail raus gehen.

            Daher noch mal, es ist kein Allheilmittel kann aber in Kombination für zusätzliche Sicherheit sorgen.

            ---

            Und für Gäste gibt es Gäste-Wlan... das kann auch die Fritzbox mittlerweile, da stört son Macfilter beim privaten WLAN kaum.


            Spoiler: 

            Zitat von CharlieWilson
            netzwerk per wpa2 verschlüsseln und gut is. dann kommt da auch keiner rein.
            keiner also, sprich 100% sicher und das in der IT, wie war das gerade?

            Zitat von CharlieWilson
            kaiserlich bitte nicht solche unwahrheiten raushauen.
            Ja geht klar Chef...


            Kommentar


              #36
              Nichtmal die NSA kann wpa2 personal brute forcen, Kaiserlich!!!111einseinself.

              Kommentar


                #37
                Zitat von t0pGuN
                Zitat von DerKiLLa
                Zitat von t0pGuN
                Ok, und wie bekommt einer meine MAC Addresse die WPA2 verschlüsselt ist raus, wenn er nichtmal in Netz ist?
                Deine MAC-Adresse ist nicht verschlüsselt, die schwirrt so herum. Wie John Bachmann schon sagt, kannst die mit Wireshark finden.
                Ok, nehmen wir an, er hat meine MAC Addresse vom Handy, selbst dann muss er noch das WPA2 PW bekommen. Und er muss hoffen, dass ich mitm Handy ausm Netz gehe, afaik macht das extreme Probleme, wenn eine MAC 2x im selben Netz aktiv ist. Sonst sehe ich da wenig Chancen, dass er ohne eine Sicherheitslücke in der Routersoftware auszunutzen in mein Netz kommt.
                Die MAC-Adresse schwirrt nicht einfach so herum. Man muss schon mit dem jeweiligen Netzwerk verbunden sein, um die MAC mit Hilfe von Whireshark rauszukriegen. Es ist ja nicht so, dass man das Programm anschmeißt und einem dann alle MACs aufgelistet werden, die an der jeweiligen Schnittstelle vorbeischwirren..

                Das die MAC Adresse nicht verschlüsselt ist, stimmt aber. Sobald man im Netz ist und die entsprechenden Programme einsetzt, ist diese ganz einfach auszulesen. Sicherheitslücken etc. begünstigen Angreifer "leichter" in dein System zu kommen.

                Trotz allem kann ich nur raten: Passwort vom WLAN ändern, ggf. IP Range anpassen / Subnetz ändern, Gäste-Wlan mit Zeitbeschränkung einrichten -> Firewall aktualisieren (falls es nicht schon passiert, nach dem Whitelisting Prinzip agieren = alles was nicht benötigt wird, wird gesperrt.) und Firmware vom Router aktualisieren.

                Kommentar


                  #38
                  Zitat von p15s
                  Die MAC-Adresse schwirrt nicht einfach so herum. Man muss schon mit dem jeweiligen Netzwerk verbunden sein, um die MAC mit Hilfe von Whireshark rauszukriegen. Es ist ja nicht so, dass man das Programm anschmeißt und einem dann alle MACs aufgelistet werden, die an der jeweiligen Schnittstelle vorbeischwirren..
                  Nein, man muss eben nicht mit dem Netzwerk verbunden sein. WLAN Pakete fliegen durch die Luft, der Inhalt ist verschlüsselt, die MAC nicht. Fang das Paket ab und du hast die MAC Adresse. Wie sollen diese Pakete denn versteckt werden vor Leuten, die nicht im WLAN sind, wenn die MAC unverschlüsselt ist?

                  Ohne diese Pakete, würden Programme wie airodump/aircrack-ng nicht funktionieren.

                  Anderes Beispiel: Wenn du einen AP hast oder einen HotSpot eröffnest, sendet dir auch jeder die MAC Adresse. Anders bekommt er dein WLAN nicht angezeigt.

                  airodump-ng


                  BSSID ist der AP und Station ist die MAC des Rechners.

                  Die beiden Rechner mit den MAC-Adressen 90:4C:E5:75:58:0C und 00:25:D3:0B:71:15 sind mit dem AP 00:1D:7E:64:9A:7C verbunden. In der oberen Liste sieht man dann, dass 00:1D:7E:64:9A:7C zu dem WLAN infected gehört.

                  Das WLAN ist WPA2-PSK geschützt und verwendet zur Verschlüsselung CCMP.

                  Kommentar


                    #39
                    Das du die MAC vom Router angezeigt bekommst, ist klar. Dann haben wir wohl aneinander vorbeigesprochen. Da er auf die MAC seinen Handys einging und meinte: selbst wenn er die MAC hat, müsste er noch das wlan knacken.

                    Was du geschrieben hast, ist richtig.

                    Kommentar


                      #40
                      Zitat von DerKiLLa

                      BSSID ist der AP und Station ist die MAC des Rechners.
                      Du bekommst beide.

                      Und DerKiLLa, bei dir in der Gegend sind echt 3 WEP-Encrypted WiFis in der Nähe?
                      Unter den Bedingungen würde ich mir für meine Wohnung gar kein Inet mehr holen, wenn so viele .. erm .. ich sag mal .. unfreiwillige Freifunker in der Nähe sind.

                      Oder taugt deren Anbindung nichts? ;>

                      Kommentar


                        #41
                        wozu gibts dann eigentlich den macfilter?

                        Kommentar


                          #42
                          Zitat von p15s
                          Das du die MAC vom Router angezeigt bekommst, ist klar. Dann haben wir wohl aneinander vorbeigesprochen.
                          Eben nicht nur vom Router, das wollte er doch gerade zeigen. Natürlich schwirren auch die MACs von allen möglichen Clients einfach so durch die Gegend und sind einfach abzufangen.

                          Kommentar


                            #43
                            Zitat von Sol
                            wozu gibts dann eigentlich den macfilter?
                            MAC Filter sind leicht zu implementieren. Das ist nen 2-Zeiler für die Hersteller. Die Technik wurde ja auch nicht für WLANs entwickelt, sondern ist schon viel älter. Bei LAN-Verbindungen ergibt es ja Sinn, da kommst du nicht so leicht an die erlaubten MAC Adressen der anderen Clients.

                            Kommentar


                              #44
                              Zitat von Narve
                              Und DerKiLLa, bei dir in der Gegend sind echt 3 WEP-Encrypted WiFis in der Nähe?
                              Ist kein Bild von mir, sondern aus dem Internet ;)

                              Kommentar

                              Lädt...
                              X