wie sicher ist die absicherung mit den mac-adressen??

Status
Für weitere Antworten geschlossen.
LeBron23

LeBron23

Semiprofi
Thread Starter
Mitglied seit
24.08.2005
Beiträge
2.160
Ort
Eisenach
hab da mal ne sicherheitsfrage:

hab wlan daheim und benutze keine verschlüsselung (also weder wpa noch wep)...hab gehört das wep serhr unsicher ist und hab keine lust wpa zu konfigurieren...

stattdessen kann ich an meinem router einstelen welche mac-adressen nur darauf zugreifen dürfen...

nun meine frage: ist das sicher genug? kann man mac-adressen hacken oder kopieren oder ähnliches? oder sollte ich die wpa-verschlüsselung noch zusätzlich konfigurieren?

mein wlan-router und meine pci-wlan-karte können das beide...aber wie gesagt...ich stell mir das etwas zu aufwendig vor....

eure meinung???
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also die Verschlüsselung auszumachen ist generell ziemlich dumm. Selbst wenn WEP nicht 100% sicher ist, stellt es eine Hürde für Leute da, die Datenspionieren oder im Internet auf deine Kosten surfen wollen. Deshalb würde ich zum MAC Schutz auch WEP aktivieren.
 
zunächst mal ist es durch einfaches Mitlesen möglich eine zugelassenene MAC zu ermitteln. Das kann man übrigens auch bei eingewschalteter Verschlüsselung denn der der Protokollheader wird nicht verschlüsselt

wenn ich die MAC ermittelt habe kann ich sie als meine AbsenderMAC verwenden, das dazu nötige KnowHow kann man sich leicht ergoogeln.

In einem unverschlüsselten Netz bin ich jetzt am Ziel, bei eingeschalteter Verschlüsselung nach wie vor ausgesperrt.

Gruß, Jürgen
 
Kenn einer von euch eine gute Seite wo erklärt wird wie man WPA einrichtet? Denn irgendwie bekomme ich das nicht hin. :confused:
 
Seve11 schrieb:
Kenn einer von euch eine gute Seite wo erklärt wird wie man WPA einrichtet? Denn irgendwie bekomme ich das nicht hin. :confused:
Zum Vergrößern anklicken....

jo das wäre mal ne gute sache...bin da nicht wirklich bewandelt...

@all: also richte ich jetzt die wpa-verschlüsselung noch als zusätzlichen schutz ein???

verringert sich dadurch mein übertragungsvolumen oder bleibt die geschwindigkeit erhalten???
 
verringert sich dadurch mein übertragungsvolumen oder bleibt die geschwindigkeit erhalten???
Zum Vergrößern anklicken....

bei wpa verschlüsselung verringert sich die rechweite und die geschwindichkeit imgegensatz zu keiner oder wep verschlüsselung. ob das aber wirklich relevant für dich ist must du mal selbst testen. wenn du nicht gerade am rand der rechweiter deinens netztes einen pc plaziert hast, sollte das keine rolle spielen.
 
naja...da muß ich das mal testen...

hat denn sonst noch jemand irgendwelche infos dazu?
 
Wie hier einige schon gesagt haben, MAC Adressen können mitgelesen und anschließend auch einfach gespoofed werden, bietet also nur wenig Sicherheit.
 
na dann werde ich mal ne aktion starten und die wpa-verschlüsselung bei mir aktivieren...

danke schonmal für die hinweise...

ich hoffe das ist nicht allzu kompliziert?!!
 
jo...habs hinbekommen...mal sehen ob ich was merke das sichs verlangsamt hat...
 
bei wpa verschlüsselung verringert sich die rechweite und die geschwindichkeit imgegensatz zu keiner oder wep verschlüsselung
Zum Vergrößern anklicken....
das halte ich für ein gerücht. also zumindest wüsste ich nicht was die art der verschlüsselung mit der sendestärke und damit auch der reichweite zu tun haben soll. dem empfänger ist es vollkommen egal was für signale da ankommen, ob verschllüsselt , ob daten für musik, für irgendwas anderes, die sendestärke und frequenz bestimmt die reichweite und nicht das was über den kanal mitgeliefert wird.

desweiteren sollte das verschlüsseln der daten in den chips erfolgen, ich kann mir nicht vorstellen das da überhaupt eine verringerung der geschwindigkeit entsteht.
 
Japp, da hat er sicher was verwechselt (vtl mit 54g Standard oder keine ahnung?)

WPA verwendet genauso wie WEP den RC4-Algorithmus - nur viel besser integriert. Also vom Rechenaufwand her exakt gleich...
Erst WPA2 verwendet AES, was von der Hardware der Wlan-Karte/Router unterstützt werden muss sonst wäre es viel zu langsam. Aber wie gesagt "wäre"..
 
Zuletzt bearbeitet von einem Moderator:
@ frankenheimer

ich spreche natürlich von den handesüblichen 54 mbs routern. bei denen haben immer wieder praxistest gezeigt, dass komischerweise die reichweite bei eingeschalteter wpa verschlüsselung verschlechtert. recht erklären lies sich diese phänomen das auch nicht und kam auch nicht bei jedem hersteller vor. ich gebe dir recht, theoretisch sollte das nicht so sein aber der praxistest sieht mal wieder ganz anders aus. das ganze habe ich zum ersten mal in der ct und dann noch einmal in der chip gelesen. zusätzlich habe ich aber auch die erfahrung noch einmal(oder geanuer sogar zweimal) in der praxis gemacht.
beide male war der client ziemlich am rand des netzes und der empfang auch o.k. doch nach einschalten der wpa verschlüsselung kam es immer wieder deutlichen schwankungen und auch verbindungsabbrüchen, die ich mir nicht wirklich erklären konnte.nach ausschaltung der verschlüsselung lief es besser.
deswegen ja uch mein rat, am besten testen.
tja, soviel zu theorie und praxis.

@volan
vtl mit 54g Standard oder keine ahnung?
Zum Vergrößern anklicken....

wie lange hast du darauf gewartet den spruch los zu werden? mit solchen sprüchen bist du ja recht schnell. :hail: scheiß geflame immer, sowas kann man auch anders formulieren

aber :wayne:......................

abschliesend kann ich nur sagen, dass man gerade bei w-lan so oder so vor ort selbst testen muss. es gibt gerade mit w-lan immer wieder die tollsten überraschungen.

schönen tach noch!

Gruß Hummmel
 
@Hummel:
reg dich mal n bissl ab.

Ich habe nur die Theorie zitiert und kann auch nur aus meiner Erfahrung sprechen. Es kann schon sein dass die bessere Implementierung von WPA auf schwachen Geräten irgendwie Leistung kostet, ich habe dies aber bisher noch an keinem AP feststellen können. Zugegeben die meisten APs die ich konfiguriere sind von Cisco.
Wenn du die Erfahrung mit WPA bedingter verminderter Reichweite gemacht hast ist das für mich eben was neues und kann ich mir aufgrund Hardware oder Technischer Gegebenheiten nicht wirklich erklären.

Weiterhin war der Zusatz in Klammer auf "verwechselt" bezogen.
da hat er sicher was verwechselt (vtl mit 54g Standard oder keine ahnung?)
Zum Vergrößern anklicken....
-> "...was verwechselt mit 54g oder was verwechselt mit.. keine ahnung".. so jedenfalls sagt man das hier wo ich herkomme ;)
Deswegen sagte ich ja auch "sicherlich was verwechselt" na?
Keine ahnung war auf jeden nicht auf dein Wissen bezogen.. den Beitrag sieht ja auch nicht aus wie von einem der "keine Ahnung" hat oder? :wink:

Werde versuchen sowas in zukunft so zu formulieren dass man es nicht "falsch" verstehen kann...schreibe eben auf die schnelle meine Meinung und lese meistens das ganze nicht nochmal durch..
Habe im Gegenzug das Gefühl dass hier falschverstanden wird was falschverstanden werden kann ;)
BTW: Zu schnelles lesen von Beiträgen führt zu Mistverständnissen und grottiger Schreibweise von (meinem) usernamen :-)
Dennoch ein sorry von mir, war nicht so gemeint wie dus verstanden hast ^^

PS: "Mit sowas bin ich schnell"? Ich hoffe nicht dass ich den Eindruck erweckt haben sollte in letzter Zeit.. naja

abschliesend kann ich nur sagen, dass man gerade bei w-lan so oder so vor ort selbst testen muss. es gibt gerade mit w-lan immer wieder die tollsten überraschungen.
Zum Vergrößern anklicken....
Speziell bei Sachen Reichweite kann ich das blind unterschreiben.. und damit zurück zum Thema...........
 
Zuletzt bearbeitet von einem Moderator:
die mac adressen die du im router einträgst beinhalten nur die berechtigung den router zu konfigurieren. ohne anderweitige verschlüsselung oder erfahrung kann ein anderer sein wlan altivieren und über deinen einlog im netz surfen. dass du die wpa verschlüsselung angemacht hast war zwingend notwendig, die macadressen müssen auch beibehalten werden. wenn du die wlan verbindung über windows aufbaust (was nicht zu empfehlen ist), kann es zu problemen mit wpa kommen. ich hatte bei meinem d-link di-624+ (router) und meinem dwl-120d (wlan adapter, usb) treiber dabei, wo ich den router sogar einwandfrei über das waln netzwerk einrichten kann. macht jez eh nix mehr, bei mir wurde jez ein kabel vom wohnzimmer in mein zimmer verlegt --> KABEL ist geil :lol: ^^
 
@Hummel:
thx ;) gut dass das geklärt ist ^^

foxxx schrieb:
die mac adressen die du im router einträgst beinhalten nur die berechtigung den router zu konfigurieren. ohne anderweitige verschlüsselung oder erfahrung kann ein anderer sein wlan altivieren und über deinen einlog im netz surfen. dass du die wpa verschlüsselung angemacht hast war zwingend notwendig, die macadressen müssen auch beibehalten werden. wenn du die wlan verbindung über windows aufbaust (was nicht zu empfehlen ist), kann es zu problemen mit wpa kommen. ich hatte bei meinem d-link di-624+ (router) und meinem dwl-120d (wlan adapter, usb) treiber dabei, wo ich den router sogar einwandfrei über das waln netzwerk einrichten kann. macht jez eh nix mehr, bei mir wurde jez ein kabel vom wohnzimmer in mein zimmer verlegt --> KABEL ist geil :lol: ^^
Zum Vergrößern anklicken....
(Diesmal drück ichs hoffentlich politisch korrekt aus:)
Das ist leider falsch.
Mac-Adressen Filter ist auf den gesamten Traffic des Routers bezogen. Eine nicht eingetragene MAC hat KEINEN Netzzugang, sie kann weder Router konfigurieren NOCH ins Internet!
Allerdings kann man wie oben bereits geschrieben sehr leicht MACs spoofen und damit ist die MAC-Filterung relativ leicht knackbar. (...und nebenbei: "mithören" der von anderen gesendeten Pakete geht auch immer).

Und WinXP kann seit SP2 wunderbar mit WPA umgehen. Ich habe hier täglich Studenten die so die Verbindung herstellen. Nur manche Karten bzw Hersteller können hier Probleme bereiten.

Und was haben die Treiber der Wlan Karte damit zu tun, ob man den Router über Wlan konfigurieren kann? Es ist schlichtweg nicht sinnvoll über Wlan zu konfigurieren da bei kurzen Wlan Aussetzern evtl Konfigurationen übern Jordan gehen oder schlimmstenfalls bei nem Firmwareupgrade der ganze Router

Das Thema ist doch eh gegessen oder irre ich mich?
 
Zuletzt bearbeitet von einem Moderator:
jo, denke ich auch...

hab ja nun mit wpa verschlüsselt nachdem mir hier dazu geraten wurde...

also hoffe ich einfach mal das ich jetzt einigermaßen sicher bin...

@ all: danke für die vielen hilfreichen beiträge...

gruß lebron
 
Wurde ja soweit geklärt.

Falls du auf Nummer sicher gehen möchtest, kannst du noch eine ESSID setzen, diese verstecken. Den Adressraum der IPs ändern, den DHCP ausschalten. Dann bist du mit handelsüblichen Mitteln endgültig gerüstet ;)


*closed*
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

O
NAS Eigenbau
Antworten
0
Aufrufe
861
oie123b
O
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
803
maxblank
M
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh