W-Lan: Ist eine Beschränkung auf MAC-Adressen sicher genug?

fanta · 11.10.08

Hallo!
Ich hatte in der vergangenheit probleme, wenn ich mein WLAN mit einem Passwort gesichert habe.
Nun habe ich mein iPhone und mein MBP mit den Mac Adressen in meiner Airport Express eingetragen und wüsste gern, ob das sicher genug ist.
Kann so niemand anders ins Wlan kommen?

Ikezu Sennin · 11.10.08

Wer rein will, kommt rein, wenn er sich ein bisschen auskennt, aber gegen Leute, die sich nur mal schnell einklinken wollen sollte der MAC-Adressenfilter helfen.

quarx · 11.10.08

MAC-Adressen kann man ändern, ein Experte wird nur milde über einen MAC-Filter lachen. Passwortschutz bzw. Verschlüsselung (WPA/WPA2) wegzulassen, ist grob fahrlässig!

bezierkurve · 11.10.08

MAC-Adressen können problemlos ausgelesen und gefälscht werden, einen potentiellen Eindringling hältst du somit kaum fern. Und das weitaus größere Problem: Bei deiner Konstellation wird der komplette Netzwerkverkehr unverschlüsselt übertragen und kann somit problemlos mitgelesen werden.

fanta · 11.10.08

Ok, ich sehs ein.. Dann werde ich das Passwort wieder einrichten. Ich hatte bisher halt oft Probleme mit dem MBP und dem iPhone, dass der Login in das Wlan (besonders nach aufwachen aus dem Standby) nicht so gut klappte. Was ist denn ein guter Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit sein. Ich möchte mir nicht ein 30 Zeichen langes Passwort irgendwo aufschreiben müssen, es muss etwas sein, was ich bei Bedarf auch eben eintippen kann...

adowoMAC · 11.10.08

Nein! MAC-Adressen der aktiven WLAN Clients lassen sich ohne Probleme mit Kismet auslesen (Passive Mode). Auch wenn jemand Mist über dein WLAN macht, wirst du von der Rechtsprechung her nicht aus der Sache rauskommen. Da ist eine Verschlüsselung schon angesagt. Bei mir hat es sich bewährt, ein Netzwerk entweder über WPA2 zu verschlüsseln, oder WEP in Kombination mit dem MAC-Filter einzurichten. Das hängt ja auch davon ab, was deine Endgeräte unterstützten.

Wenn du dir dein PW nicht merken kannst, überleg dir was einfaches

Typische Sachen sind da AFFE1AFFE11AFFE1AFFE11AFFE ... halt alles witzige was man hexadezimal (bei WEP) ausdrücken kann.

</adowoMAC>

pepi · 11.10.08

WEP ist tot, unabhängig davon ob es mit einem völlig unwirksamen MAC Filter kombiniert wird oder nicht. Heutzutage sollte es mindestens WPA2/PSK, besser WPA2/TKIP sein. Den Key-Timeout sollte man auf das absolute Minimum einstellen (meist 10 Minuten ≈ 600 Sekunden). Der PassPhrase sollte so lang sein wie möglich und so kryptisch wie möglich. (Man muß ihn schließlich nur einmal am Gerät eingeben.)

Solche Sachen wären beispielsweise gut geeignet:
N0NbsL5BcFfTDUM3Cu7HXAGWGTc6Lb97
N1dX7J2kELuHhRTbupHvSCBdj5x6ERqg
4QvgdxXgqpe1Ni0dMhmt878Qnea6iKhg
SAr1a571Mt8qg2MixGMNtqM4J5MrvXuk
W2HMRPCGtV0pLvSWUeFCVciGu5aDa6cr
RxmV7XPPbfw49fTwmhE7uFvqXwCMc20C
7rQfj26GsSMkKMEDxWCLtXLwfE1GKcnL
2DGjs3CPJf5rB7hXAEtw6awndrPd8wwg
NE90QkTrqLpwQWgs3dGspirR5qTp2n2E
JJS5LLtmiinMFeiqjXaJgbetpHjnwjkt
(Allerdings sollte man diese Texte, da sie ja nun publiziert wurden, nicht verwenden! Sie sind beispielhaft gedacht.)

Wenn Du die Möglichkeit hast zusätzlich RADIUS oder VPN zur Absicherung einzusetzen solltest Du das auch tun!
Gruß Pepi

Suche

Suche

W-Lan: Ist eine Beschränkung auf MAC-Adressen sicher genug?

fanta

Zuccalmaglios Renette

Ikezu Sennin

Schöner von Bath

quarx

Brauner Matapfel

bezierkurve

Halberstädter Jungfernapfel

fanta

Zuccalmaglios Renette

adowoMAC

Ontario

pepi

Cellini

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)