1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

W-Lan: Ist eine Beschränkung auf MAC-Adressen sicher genug?

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von fanta, 11.10.08.

  1. fanta

    fanta Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    07.11.06
    Beiträge:
    252
    Hallo!
    Ich hatte in der vergangenheit probleme, wenn ich mein WLAN mit einem Passwort gesichert habe.
    Nun habe ich mein iPhone und mein MBP mit den Mac Adressen in meiner Airport Express eingetragen und wüsste gern, ob das sicher genug ist.
    Kann so niemand anders ins Wlan kommen?
     
  2. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Wer rein will, kommt rein, wenn er sich ein bisschen auskennt, aber gegen Leute, die sich nur mal schnell einklinken wollen sollte der MAC-Adressenfilter helfen.
     
  3. quarx

    quarx Hadelner Sommerprinz

    Dabei seit:
    17.04.05
    Beiträge:
    8.541
    MAC-Adressen kann man ändern, ein Experte wird nur milde über einen MAC-Filter lachen. Passwortschutz bzw. Verschlüsselung (WPA/WPA2) wegzulassen, ist grob fahrlässig!
     
  4. bezierkurve

    bezierkurve Danziger Kant

    Dabei seit:
    12.06.05
    Beiträge:
    3.861
    MAC-Adressen können problemlos ausgelesen und gefälscht werden, einen potentiellen Eindringling hältst du somit kaum fern. Und das weitaus größere Problem: Bei deiner Konstellation wird der komplette Netzwerkverkehr unverschlüsselt übertragen und kann somit problemlos mitgelesen werden.
     
  5. fanta

    fanta Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    07.11.06
    Beiträge:
    252
    Ok, ich sehs ein.. Dann werde ich das Passwort wieder einrichten. Ich hatte bisher halt oft Probleme mit dem MBP und dem iPhone, dass der Login in das Wlan (besonders nach aufwachen aus dem Standby) nicht so gut klappte. Was ist denn ein guter Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit sein. Ich möchte mir nicht ein 30 Zeichen langes Passwort irgendwo aufschreiben müssen, es muss etwas sein, was ich bei Bedarf auch eben eintippen kann...
     
  6. adowoMAC

    adowoMAC Ontario

    Dabei seit:
    03.09.07
    Beiträge:
    349
    Nein! MAC-Adressen der aktiven WLAN Clients lassen sich ohne Probleme mit Kismet auslesen (Passive Mode). Auch wenn jemand Mist über dein WLAN macht, wirst du von der Rechtsprechung her nicht aus der Sache rauskommen. Da ist eine Verschlüsselung schon angesagt. Bei mir hat es sich bewährt, ein Netzwerk entweder über WPA2 zu verschlüsseln, oder WEP in Kombination mit dem MAC-Filter einzurichten. Das hängt ja auch davon ab, was deine Endgeräte unterstützten.

    Wenn du dir dein PW nicht merken kannst, überleg dir was einfaches ;) Typische Sachen sind da AFFE1AFFE11AFFE1AFFE11AFFE ... halt alles witzige was man hexadezimal (bei WEP) ausdrücken kann.



    </adowoMAC>
     
  7. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    WEP ist tot, unabhängig davon ob es mit einem völlig unwirksamen MAC Filter kombiniert wird oder nicht. Heutzutage sollte es mindestens WPA2/PSK, besser WPA2/TKIP sein. Den Key-Timeout sollte man auf das absolute Minimum einstellen (meist 10 Minuten ≈ 600 Sekunden). Der PassPhrase sollte so lang sein wie möglich und so kryptisch wie möglich. (Man muß ihn schließlich nur einmal am Gerät eingeben.)

    Solche Sachen wären beispielsweise gut geeignet:
    N0NbsL5BcFfTDUM3Cu7HXAGWGTc6Lb97
    N1dX7J2kELuHhRTbupHvSCBdj5x6ERqg
    4QvgdxXgqpe1Ni0dMhmt878Qnea6iKhg
    SAr1a571Mt8qg2MixGMNtqM4J5MrvXuk
    W2HMRPCGtV0pLvSWUeFCVciGu5aDa6cr
    RxmV7XPPbfw49fTwmhE7uFvqXwCMc20C
    7rQfj26GsSMkKMEDxWCLtXLwfE1GKcnL
    2DGjs3CPJf5rB7hXAEtw6awndrPd8wwg
    NE90QkTrqLpwQWgs3dGspirR5qTp2n2E
    JJS5LLtmiinMFeiqjXaJgbetpHjnwjkt

    (Allerdings sollte man diese Texte, da sie ja nun publiziert wurden, nicht verwenden! Sie sind beispielhaft gedacht.)

    Wenn Du die Möglichkeit hast zusätzlich RADIUS oder VPN zur Absicherung einzusetzen solltest Du das auch tun!
    Gruß Pepi
     

Diese Seite empfehlen