2
Ist die X802.1x MAC Address Authorization ein Sicherheitsrisiko
Hallo ,
kurze Frage:
https://technet.microsoft.com/de-de/library/dd197535(v=ws.10).aspx
und diverse Anleitungen im Netz:
Um eine MAC Address Authorization mit Windows Server & NPS zu realisieren, muss man offensichtlich Benutzer mit Benutzername=Kennwort=MAC anlegen. Dabei habe ich ziemlich dummes Bauchgefühl. Die landen ja alle unter Domänen-Benutzer und damit kann man die MAC zum Login an der Domäne verwenden, wenn man irgendwo vergessen hat den Benutzer explizit zu verbieten? Oder habe ich da was falsch verstanden?
Grüße
lcer
kurze Frage:
https://technet.microsoft.com/de-de/library/dd197535(v=ws.10).aspx
und diverse Anleitungen im Netz:
Um eine MAC Address Authorization mit Windows Server & NPS zu realisieren, muss man offensichtlich Benutzer mit Benutzername=Kennwort=MAC anlegen. Dabei habe ich ziemlich dummes Bauchgefühl. Die landen ja alle unter Domänen-Benutzer und damit kann man die MAC zum Login an der Domäne verwenden, wenn man irgendwo vergessen hat den Benutzer explizit zu verbieten? Oder habe ich da was falsch verstanden?
Grüße
lcer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362411
Url: https://administrator.de/forum/ist-die-x802-1x-mac-address-authorization-ein-sicherheitsrisiko-362411.html
Ausgedruckt am: 04.04.2025 um 21:04 Uhr
2 Kommentare
Neuester Kommentar
Moin,
normalerweise willst du damit ja z.B. den Switch absichern und die MAC meldet sich beim Switch an. Ja, es ist ein Sicherheitsrisiko da du die MAC natürlich fälschen kannst... Ob das jetzt für dich relevant ist oder nicht ist eine andere Frage - ansonsten wäre halt 802.1x dein Freund, da hast du dann (z.B. im WLAN) nen Benutzernamen/Passwort...
normalerweise willst du damit ja z.B. den Switch absichern und die MAC meldet sich beim Switch an. Ja, es ist ein Sicherheitsrisiko da du die MAC natürlich fälschen kannst... Ob das jetzt für dich relevant ist oder nicht ist eine andere Frage - ansonsten wäre halt 802.1x dein Freund, da hast du dann (z.B. im WLAN) nen Benutzernamen/Passwort...
Hallo,
Ich will einen Switch absichern. Und mir geht es nicht um die MAC-Fälschung sondern um die offenbar erforderlichen Benutzer. Wenn ich die anlege kann man sich mit der MAC in die Domäne einloggen. Um das zu verhindern muss ich doch dann alle MAC-„Benutzer“ z.B. in eine Gruppe packen und dieser Gruppe so ziemlich alles verbieten. Und wenn man da was vergisst, hat der Benutzer über die Gruppe Domänenbenutzer per default Zugriffsrechte.
Grüße
lcer
Ich will einen Switch absichern. Und mir geht es nicht um die MAC-Fälschung sondern um die offenbar erforderlichen Benutzer. Wenn ich die anlege kann man sich mit der MAC in die Domäne einloggen. Um das zu verhindern muss ich doch dann alle MAC-„Benutzer“ z.B. in eine Gruppe packen und dieser Gruppe so ziemlich alles verbieten. Und wenn man da was vergisst, hat der Benutzer über die Gruppe Domänenbenutzer per default Zugriffsrechte.
Grüße
lcer
