1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

wie sicher ist der mac-adressenfilter?

Dieses Thema im Forum "WLAN, Airport & TimeCapsule" wurde erstellt von Die Banane, 01.10.07.

  1. Die Banane

    Die Banane Linsenhofener Sämling

    Dabei seit:
    11.06.06
    Beiträge:
    2.540
    bisher ist das w-lan in unserer WG nur durch einen mac-adressenfilter gesichert – das funktioniert seit mehreren jahren absolut unproblematisch.

    jetzt haben wir eine neue mitbewohnerin bekommen, die darauf besteht, dass wir zusätzlich eine WPA - verschlüsselung einrichten.

    damit habe ich leider nur schlechte erfahrungen gemacht, da dies (zumindest bei mir) zu einer deutlich reduzierten stabilität und einer erhöhten störanfälligkeit geführt hat.

    zudem halte ich eine zusätzliche WPA - verschlüßelung in unserem fall für unnötig, denn wir wohnen im 4. stock, und bereits im stockwerk unter uns besteht kein empfang mehr (altbau). ein angreifer müsste sich mit seinem notebook also vor unsere wohnungstüre setzen.
    zudem bin ich davon überzeugt, dass jemand, der unsere mac-adressen auslesen und über eine geflashte w-lan karte simulieren kann, auch kaum ein problem damit haben könnte eine WPA verschlüsselung zu knakcen.

    und zu guter letzt würde solch eine aktion auch gar keinen sinn machen, denn um mitzusurfen müsste er, wie gesagt, vor unserer wohnungstüre sitzen – und irgendwelche geheimen daten kann er bei uns sowieso nicht "klauen".

    lange rede, kurzer sinn: für wie sinnvoll haltet ihr in unserem fall WPA? könnt ihr mir evtl. ein paar argumente liefern?

    danke.
     
  2. unknown7

    unknown7 Saurer Kupferschmied

    Dabei seit:
    28.01.07
    Beiträge:
    1.699
    Also ich würde das auf jeden Fall verschlüsseln. Einen 128bit WPA knackt keiner so schnell ;)
    Und wenn doch jemand Blödsinn über euren Zugang macht, dann habt ihr die Probleme...
    Und so ein verschlüsseltes W-Lan einzurichten ist doch normal kein Problem.
     
  3. lynker

    lynker Cox Orange

    Dabei seit:
    19.12.06
    Beiträge:
    99
    Ehrlich gesagt ist die MAC Filterung Augenwischerei, ebenso wie das Verstecken des W-LAN. Eine WEP Verschlüsselung ist auch nicht sicher.
    Mit der WPA ist das anders und da irrst Du Dich auch. Eine WPA-Verschlüsselung ist ziemlich sicher und nur mit riesigem Rechner und Zeitaufwand zu knacken, definitiv nicht mit irgendeinem Laptop.
    Ob jetzt jemand tatsächlich bei Dir vor der Wohnung sitzt, um über Deinen Anschluss irgendwelchen Mist zu bauen sei dahin gestellt. Auch ob Du dafür haftbar gemacht werden kannst. Aber erstens gebe ich zu bedenken, daß auch die "Jungs aus dem Sauerland" die neulich in der Tagesschau Ihren großen und zum Glück letzten Auftritt hatten durch die Städte gezogen sind um ungschützte W-LAN zufinden über die sie dann kommunizieren konnten.
    Zweitens kann jemand mit ein bischen Geschick und Erfahrung auch auf Deinem Rechner rumschnüffeln, wenn er erstmal im W-LAN "eingebrochen" ist.
    Also richte Dir die WPA Verschlüsselung ein und Du hast Ruhe. Und die läuft genau so stabil.
     
  4. joey23

    joey23 Mecklenburger Königsapfel

    Dabei seit:
    26.11.06
    Beiträge:
    9.736
    Das WPA nicht mittels "irgendeinem Laptop" zu knacken ist, kann ich so nicht bestätigen. Ich persönlich würde aber mitlerweile auch kein ungesichertes Netzwerk mehr betreiben. Mag sein dass 1 Stockwerk unter dir der Epfang nicht mehr geht, das muss aber nicht heißen dass das im Haus gegenüber auch so ist, gerade wenn da jemand mit größerem Rechner und besserer Antenne sitzt.

    Wenn die Verbindung langsam wird mit WPA, ist irgendwo der Wurm drin, und wurmige Äpfel sind nicht gesund (Hach, was für ein schönes Wortspiel;)). Also: Wurm finden, Wurm entfernen, Apfel genießen :)

    Joey
     
  5. derJeck

    derJeck Gloster

    Dabei seit:
    06.06.07
    Beiträge:
    63
    hi,

    also ich kann dir auch nur wärmstens empfehlen dir schnellstmöglich wpa oder sogar wpa2 einzurichten.

    das argument, dass ihr keine sensiblen daten habt ist hinfällig - rufst du nicht deine emails über das noch ungeschützte wlan ab? aha, dann ist dein passwort mit dem nötigen hintergrundwissen mal ganz schnell ausgelesen. und wenn dann dein prof von deiner email adresse irgendwelche drohungen bekommt ist die exmatrikulation auch nicht mehr weit :p

    außerdem ist wpa resp. wpa2 bislang noch nicht geknackt, AFAIK.

    ergo, wpa einrichten -> glücklich und sicher surfen :)
     
  6. fahluk

    fahluk Braeburn

    Dabei seit:
    02.09.04
    Beiträge:
    42
    Hallo,

    sehr interessante Diskussion.

    Ich habe jetzt zwar rauslesen können dass WPA bzw. WPA2 sehr sicher ist, was ich bereits wußte aber ich bin noch nicht darüber schlau geworden wie unsicher der "mac-adressenfilter" eigentlich ist.

    Ich meine wie gut muß man da als Angreifer sein und kriegt man das mit einem gewöhnlichen Laptop hin oder braucht es dafür auch einen "Superrechner"?
    Wäre klasse wenn das jemand erklären könnte :)
     
  7. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    MAC-Filter kannst Du vergessen. Die MAC-Adressen lassen sich beliebig einstellen. Und welche erlaubt sind, posaunst Du ja selbst durch die Luft. Da ist nichts zu "knacken". Einem Baby den Schnuller zu klauen, ist schwerer.
     
  8. Herr Sin

    Herr Sin Millets Schlotterapfel

    Dabei seit:
    05.01.04
    Beiträge:
    4.752
    Ich hatte in unserer WG auch mal „nur“ den MAC-Filter am laufen. Irgendwann kam einer aus der oberen WG und meinte, mein Netzwerk wäre ganz schön offen. Er konnte sich schnell mit einklinken. „Aber ich lass doch nur Geräte mit einer bestimmten MAC-Adresse zu.“ war mein Einwand. Er: „Die MAC-Adresse ändern geht mit einem Mausklick - zack.“

    Aber der Vergleich mit dem Babyschnuller ist auch nicht schlecht.
     
  9. lynker

    lynker Cox Orange

    Dabei seit:
    19.12.06
    Beiträge:
    99
    @Fahluk: Es geht mit jedem beliebigen Laptop innerhalb von sekunden. Es gibt sogar Programme, die das für Dich erledigen. Ich werde aufgrund zweifelhafter Rechtslagen hier aber keine genaue Anleitung zum knacken von W-LAN posten. Wenn aber versuchst die MAC(adresse) zu auf englisch zu küssen und den letzten Buchstaben vergisst, kann das schon helfen ;) Mehr Zaunpfähle zum winken habe nicht.
     
  10. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Beispiel für Einstellen der MAC-Adresse für Airport-Interface. Im Terminal:
    sudo ifconfig en1 ether 00:19:e3:04:18:f4
    Danach ggf. Neustart - fertig.
     
  11. fahluk

    fahluk Braeburn

    Dabei seit:
    02.09.04
    Beiträge:
    42
    Hallo,

    wow ich bin überrascht über die vielen Beiträge und Hilfen die ihr mir gegeben habt, vielen Dank. Ich verstehe nun dass ich doch besser die WPA2-Verschlüsselung nehmen sollte.

    Du hast mich mit dem Zaunpfahl schon fast erschlagen, nicht nur einen Wink gegeben ;)

    Einige Fragen habe ich allerdings noch, bevor ich besagte Software teste:
    1. Wie kann ich überhaupt sehen dass ein W-LAN-Netzwerk existiert?
    2. Wie sehe ich welche MAC-Adressen zum Airport Zugang haben?
    3. Was kann die Software sonst noch alles (deutsches Tutorial?)?

    Klar weiß ich dass ich die Software downloaden und selbst testen könnte, aber aufgrund der schwierigen Rechtslage (§202c) möchte ich mich vorher informieren ob es sich für mich lohnt das Risiko einzugehen :innocent: oder ob ich einfach auf WPA2 umstelle und die Sache vergesse.
     
  12. AgentSmith

    AgentSmith Hochzeitsapfel

    Dabei seit:
    15.07.07
    Beiträge:
    9.361
    Dazu würde ich raten. Weniger Streß, mehr Sicherheit ;)
     
  13. lynker

    lynker Cox Orange

    Dabei seit:
    19.12.06
    Beiträge:
    99
    Dem kann ich mich nur anschließen.
     
  14. Peitzi

    Peitzi Blutapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.595
    Und der Weihnachtsmann kommt bei euch gegen Ostern, oder wie?
    Sorry aber das WPA noch nie geknackt wurde, ist absoluter Lötzinn!

    Wie schon gesagt, ist es selbst mit einem Laptop in wenigen Minuten erledigt, sofern das Netzwerk auch vernünftig ausgelastet ist, wenn es im Leerlauf ist, kann sich das jedoch sehr lange hinziehen.
     
  15. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Du verwechselst WPA mit WEP. WEP läßt sich in Sekunden knacken (auch im "Leerlauf"). WPA schaffst Du nur, wenn Du das Kennwort richtig rätst.
     
  16. Peitzi

    Peitzi Blutapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.595
    Nein ich verwechsel da nichts!
    Auch WPA lässt sich binnen minuten knacken und dafür brauch ich sicher nicht per Hand das Passwort suchen. ;)

    Klar ist es etwas komplizierter das WPA zu umgehen, aber unmöglich ist nunmal (leider) garnichts mit den richtigen Programmen.

    Ich selbst nutze aber auch WPA2 zzgl. MAC Adressenfilter, denn das reicht für die üblichen Kiddies, die Unfug mit ihren Laptops machen wollen locker aus. ;)
     
  17. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Bitte belegen. Meines Wissens ist das nicht korrekt.
     
  18. Peitzi

    Peitzi Blutapfel

    Dabei seit:
    07.08.07
    Beiträge:
    2.595
  19. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    WPA ist nur eine verbesserte Version von WEP, aber wesentlich schwerer zu knacken, da man hier nicht einfach Pakete mitschneiden muss. WPA2 hingegen ist eine ganz andere Technik, diese als sehr sicher gilt (da in den meisten Fällen der sichere AES Algorithmus eingesetzt wird). WPA2 gilt als sicher.
     
  20. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    nun ja, allerdings wird in dem artikel davon gesprochen, dass bereits ein kryptischer, 10 zeichen langer WPA key schon sehr zeitaufwendig beim hacken ist.

    heisst bei einem 26-stelligen WPA2 key, wie ich ihn nutze schon fast unmöglich ;) oder sehe ich das falsch?

    dahui
     

Diese Seite empfehlen