6934
14.07.2005, aktualisiert am 18.07.2005
13092
10
0
MAC-Adressen Jäger - Gefährlich?
Ein etwas komischer Titel
Jeder Router/Hardwarefirewall hat auch eine MAC-Adresse. Ist es möglich, dass jemand
von aussen es schaffen kann mein Router zu korrumpieren? Passwort ist über 20stellig
lang mit Sonderzeichen, Klein- und Großbuchstaben und mit Zahlen. Kann er dann die
MAC-Adresse erkennen vom Router und mich dann immer zu jeder Zeit aufspüren trotz
Router-Reset? Habe auch noch eine dynamische IP.
Denn die MAC´s sind ja nur einmalig, so wie ein Daumenabruck. Da kann man doch die Person
bzw. den Router im Internet doch schnell wieder finden oder nicht?
Jeder Router/Hardwarefirewall hat auch eine MAC-Adresse. Ist es möglich, dass jemand
von aussen es schaffen kann mein Router zu korrumpieren? Passwort ist über 20stellig
lang mit Sonderzeichen, Klein- und Großbuchstaben und mit Zahlen. Kann er dann die
MAC-Adresse erkennen vom Router und mich dann immer zu jeder Zeit aufspüren trotz
Router-Reset? Habe auch noch eine dynamische IP.
Denn die MAC´s sind ja nur einmalig, so wie ein Daumenabruck. Da kann man doch die Person
bzw. den Router im Internet doch schnell wieder finden oder nicht?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13169
Url: https://administrator.de/contentid/13169
Ausgedruckt am: 06.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Hi!
Ich verstehe vielleicht die Frage nicht so ganz, aber wo liegt denn das Problem?
Sogar, WENN dich jemand immer identifizieren könnte anhand der MAC-Adresse wäre das doch kein Problem....
Sonst dürfte ja kein Router mit einer statischen IP überleben...
20 Stellen hackt man ja nicht gerade so schnell und warum solltest Du so "interessant" für einen Hacker sein, dass er monatelang arbeitet, um Deinen kleinen Router zu hacken...
Phil
Ich verstehe vielleicht die Frage nicht so ganz, aber wo liegt denn das Problem?
Sogar, WENN dich jemand immer identifizieren könnte anhand der MAC-Adresse wäre das doch kein Problem....
Sonst dürfte ja kein Router mit einer statischen IP überleben...
20 Stellen hackt man ja nicht gerade so schnell und warum solltest Du so "interessant" für einen Hacker sein, dass er monatelang arbeitet, um Deinen kleinen Router zu hacken...
Phil
Hi MadMax,
erstmal zu den MAC-Adressen:
es gibt Netzwerkkarten, bei denen man die MAC-Adressen selber einstellen kann. Dadurch sind MAC-Adressen nicht einmalig.
Eine Sicherheitslücke in deinem Netz reicht aus um Zugang zu deinem Netz zu bekommen. Und wenn man erstmal drinne ist, ist nichts mehr sicher.
Das einzige was man machen kann ist, regelmäßige Updates durchführen sowie Virenscanner und Spyschutzt installieren und regelmäßig updaten.
cu
TuvokSH
erstmal zu den MAC-Adressen:
es gibt Netzwerkkarten, bei denen man die MAC-Adressen selber einstellen kann. Dadurch sind MAC-Adressen nicht einmalig.
Eine Sicherheitslücke in deinem Netz reicht aus um Zugang zu deinem Netz zu bekommen. Und wenn man erstmal drinne ist, ist nichts mehr sicher.
Das einzige was man machen kann ist, regelmäßige Updates durchführen sowie Virenscanner und Spyschutzt installieren und regelmäßig updaten.
cu
TuvokSH
Hallo!
Ein WLAN-Router sollte erstmal natürlich so weit wie möglich abgesichert sein (MAC-Filter, WEP/WPA, DHCP-Bereich einschränken, gutes Passwort vergeben, nur die wirklich benötigte Anzahl WLAN-Zugänge zulassen, Router-Benutzerverwaltung benutzen) und natürlich die aktuellste Firmware installiert haben.
Leider wird bei einem Verbindungsaufbau die MAC-Adresse erstmal unverschlüsselt übertragen, da könnte sie jemand abfangen und diese seiner WLAN-Karte zuordnen und damit eine Verbindung zu deinem Router aufbauen. Mit den weiteren Sicherheitsmaßnahmen ist die Sicherheit aber schon so hoch, dass es einen immensen Zeitaufwand bedeuten würde, eine Verbindung zum Router zu bekommen.
Also: MAC-Filter alleine reicht auf keinen Fall, erst die Kombination aus mehreren Schutzmaßnahmen garantiert (zwar keine 100% aber doch sehr hohe) Sicherheit.
Mac
Ein WLAN-Router sollte erstmal natürlich so weit wie möglich abgesichert sein (MAC-Filter, WEP/WPA, DHCP-Bereich einschränken, gutes Passwort vergeben, nur die wirklich benötigte Anzahl WLAN-Zugänge zulassen, Router-Benutzerverwaltung benutzen) und natürlich die aktuellste Firmware installiert haben.
Leider wird bei einem Verbindungsaufbau die MAC-Adresse erstmal unverschlüsselt übertragen, da könnte sie jemand abfangen und diese seiner WLAN-Karte zuordnen und damit eine Verbindung zu deinem Router aufbauen. Mit den weiteren Sicherheitsmaßnahmen ist die Sicherheit aber schon so hoch, dass es einen immensen Zeitaufwand bedeuten würde, eine Verbindung zum Router zu bekommen.
Also: MAC-Filter alleine reicht auf keinen Fall, erst die Kombination aus mehreren Schutzmaßnahmen garantiert (zwar keine 100% aber doch sehr hohe) Sicherheit.
Mac
Hi,
im Moment kollidieren hier zwei Arten von Sicherheit.
zum einen das Abfangen von WLAN-Packeten, zum anderen die Zugriffsmöglichkeiten auf PCs grundsätzlich.
WLAN-Packete können mit einfachen Mitteln trotz MAC-Filter oder WEP-Verschlüsselung abgefangen und ausgelesen werden. Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln. Dazu braucht man nichtmal am Rechner zu sitzen. Der macht das ganz alleine.
WPA ist da schon deutlich schwieriger, noch besser wird WPA2 in Verbindung mit Radius-Server.
WEP-Verschlüsselung ist lediglich dazu geeignet, es Neueinsteigern schwer zu machen über deinen Internetzugang zu surfen. Bei WEP-Verschlüsselung mit einer Übertragungsrate von 104 Mbit brauchts nichtmal eine Stunde um den 128 bit Schlüssel zu knacken. Deshalb sollte man Bankangelegenheiten oder Ähnliches nicht über WLan erledigen und nicht 24h täglich per WLan online sein. Wenn kein Traffic da ist, kann auch nichts abgefangen werden.
Die Zugriffsmöglichkeiten allgemein sind bei schwacher Sicherheit des Systems auch direkt vom Internet per Kabel aus möglich. Jemand könnte z.B ein Programm auf deinem Rechner installieren, das alle Tastenanschläge und Mausbewegungen an ihn weiterleitet. Damit hat er dann innerhalb kürzester Zeit jedes xbeliebig lange Passwort in kurzer Zeit geknackt.
Das einzige, was dir einigermaßen Sicherheit verschafft ist, regelmäßige Softwareupdates sowie Firewall, Antivirus und Antispy Programme.
Übrigens fängt man sich ganz schnell ganz viele Hacker ein, wenn man über eine Tauschbörse Software tauscht. Jemand hat mal mit eMule über meinen WLan-Anschluss gesurft. Ich habs daran gemerkt, daß meine Hardware-Firewall mir täglich über 100 Hacker-Angriffe gemeldet hat. Die, die da durchgekommen sind wurden dann von meiner Software-Firewall abgefangen.
einen kleinen Trost hab ich aber noch:
Ein wenig Sicherheit bekommt man noch dadurch, daß es mittlerweile viele AccessPoints und Internetzugänge gibt. Aus den vielen Möglichkeiten sollen die Hacker man ja erstmal eine einfache Möglichkeit herausfinden.
Die meisten Hacker geben bereits auf, wenn ein System nur schwach geschützt ist, und suchen die ungeschützten Systeme. Warum soll man sich denn anstrengen, wenn es genügend einfache Zugänge gibt.
Wenn es aber jemand auf dich abgesehen hat, kommt er in dein System, ob Du willst oder nicht.
cu
TuvokSH
im Moment kollidieren hier zwei Arten von Sicherheit.
zum einen das Abfangen von WLAN-Packeten, zum anderen die Zugriffsmöglichkeiten auf PCs grundsätzlich.
WLAN-Packete können mit einfachen Mitteln trotz MAC-Filter oder WEP-Verschlüsselung abgefangen und ausgelesen werden. Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln. Dazu braucht man nichtmal am Rechner zu sitzen. Der macht das ganz alleine.
WPA ist da schon deutlich schwieriger, noch besser wird WPA2 in Verbindung mit Radius-Server.
WEP-Verschlüsselung ist lediglich dazu geeignet, es Neueinsteigern schwer zu machen über deinen Internetzugang zu surfen. Bei WEP-Verschlüsselung mit einer Übertragungsrate von 104 Mbit brauchts nichtmal eine Stunde um den 128 bit Schlüssel zu knacken. Deshalb sollte man Bankangelegenheiten oder Ähnliches nicht über WLan erledigen und nicht 24h täglich per WLan online sein. Wenn kein Traffic da ist, kann auch nichts abgefangen werden.
Die Zugriffsmöglichkeiten allgemein sind bei schwacher Sicherheit des Systems auch direkt vom Internet per Kabel aus möglich. Jemand könnte z.B ein Programm auf deinem Rechner installieren, das alle Tastenanschläge und Mausbewegungen an ihn weiterleitet. Damit hat er dann innerhalb kürzester Zeit jedes xbeliebig lange Passwort in kurzer Zeit geknackt.
Das einzige, was dir einigermaßen Sicherheit verschafft ist, regelmäßige Softwareupdates sowie Firewall, Antivirus und Antispy Programme.
Übrigens fängt man sich ganz schnell ganz viele Hacker ein, wenn man über eine Tauschbörse Software tauscht. Jemand hat mal mit eMule über meinen WLan-Anschluss gesurft. Ich habs daran gemerkt, daß meine Hardware-Firewall mir täglich über 100 Hacker-Angriffe gemeldet hat. Die, die da durchgekommen sind wurden dann von meiner Software-Firewall abgefangen.
einen kleinen Trost hab ich aber noch:
Ein wenig Sicherheit bekommt man noch dadurch, daß es mittlerweile viele AccessPoints und Internetzugänge gibt. Aus den vielen Möglichkeiten sollen die Hacker man ja erstmal eine einfache Möglichkeit herausfinden.
Die meisten Hacker geben bereits auf, wenn ein System nur schwach geschützt ist, und suchen die ungeschützten Systeme. Warum soll man sich denn anstrengen, wenn es genügend einfache Zugänge gibt.
Wenn es aber jemand auf dich abgesehen hat, kommt er in dein System, ob Du willst oder nicht.
cu
TuvokSH
Hallo!
Das dürfte nicht gehen. Es reicht ja nicht, dass der Hacker eine gute Antenne hat sondern auch der Rechner am anderen Ende braucht eine Antenne, die so weit senden kann. Und um 30km abzudecken musst Du deine Antenne schon ziemlich hoch an einen Mast schrauben und auch da dürftest Du keine 30km hinbekommen (Ok, Du kannst Dir auch eine Schüssel dranschrauben, aber Antwort bekommst Du trotzdem keine von einem auch nur 15 km entfernten WLAN-Router).
Mal davon abgesehen gibg es hier um die MAC-Adresse und nicht um WEP/WPA. Man kann aber auch einen WEP-Router soweit absichern, dass es fast unmöglich ist, sich über diesen Zugang zum Rechner/Internet zu verschaffen!
Mac
Ein Linux-Rechner mit einer guten WLAN-Antenne reicht aus um alle WEP verschlüsselten WLAN-Packete im Umkreis von 30 Kilometern innerhalb weniger Stunden zu entschlüsseln.
Das dürfte nicht gehen. Es reicht ja nicht, dass der Hacker eine gute Antenne hat sondern auch der Rechner am anderen Ende braucht eine Antenne, die so weit senden kann. Und um 30km abzudecken musst Du deine Antenne schon ziemlich hoch an einen Mast schrauben und auch da dürftest Du keine 30km hinbekommen (Ok, Du kannst Dir auch eine Schüssel dranschrauben, aber Antwort bekommst Du trotzdem keine von einem auch nur 15 km entfernten WLAN-Router).
Mal davon abgesehen gibg es hier um die MAC-Adresse und nicht um WEP/WPA. Man kann aber auch einen WEP-Router soweit absichern, dass es fast unmöglich ist, sich über diesen Zugang zum Rechner/Internet zu verschaffen!
Mac
Bankgeschäfte und ähnliches solltest Du nicht über WLAN machen.
Solange du per WLAN nur im Internet surfst und unwichtige sachen machst, solltest Du dir keine Sorgen machen. Dafür reichen die normalen Verschlüsselungen.
zu AdMac möchte ich noch sagen:
Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine relativ winzige Antenne hast?
Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch Empfangsleistung.
Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker. Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.
cu
TuvokSH
Solange du per WLAN nur im Internet surfst und unwichtige sachen machst, solltest Du dir keine Sorgen machen. Dafür reichen die normalen Verschlüsselungen.
zu AdMac möchte ich noch sagen:
Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine relativ winzige Antenne hast?
Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch Empfangsleistung.
Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker. Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.
cu
TuvokSH
Hallo nochmal TuvokSH!
Naja, der Vergleich hinkt etwas.... Der Mobilfunkanbieter muß nicht 30km überbrücken und hat auch keine riesige Schüssel irgendwo hängen.
Ein Handy ist auch dafür ausgelegt, mehrere Kilometer zu überbrücken, eine WLAN-Karte nicht.... das hat in dem Fall nichts mit der Größe der Antenne zu tun (Tip: Vergleiche mal die Sendeleistungen von Handy und WLAN!).
Das stimmt schon, aber auch mit der größten Schüssel wirst Du nichts aus 30km Entfernung empfangen können, wenn ein Sender nur, sagen wir mal maximal 1000m weit strahlt (und das schafft überlicherweise kein normal konfigurierter Router). Da kannst Du auch mit einer 10m-Antenne nichts empfangen.
Fit genug um WEP zu knacken ist jeder, der im einfachsten Fall ein bestimmtes Linux von CD booten kann. Ist heute (leider) keine Kunst mehr.
Das Problem mit dem Schutz ist doch, dass die Hersteller sich nicht drum kümmern, 'Normalmenschen' würden sich schon darum kümmern, wenn sie wüßten, dass es so etwas wie Schutz gibt und ohne diesen nichts geht.
Mac
Wenn dein Handy klingelt, weil diese riesige Sendeantenne deines Mobilfunkanbieters an dein
Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine
>relativ winzige Antenne hast?Handy sendet, rennst Du dann jedesmal zur Sendeantenne, weil Du an deinem Handy nur eine
Naja, der Vergleich hinkt etwas.... Der Mobilfunkanbieter muß nicht 30km überbrücken und hat auch keine riesige Schüssel irgendwo hängen.
Ein Handy ist auch dafür ausgelegt, mehrere Kilometer zu überbrücken, eine WLAN-Karte nicht.... das hat in dem Fall nichts mit der Größe der Antenne zu tun (Tip: Vergleiche mal die Sendeleistungen von Handy und WLAN!).
Diese riesige Antenne gewinnt durch ihre größe nicht nur Sendeleistung, sondern auch
Empfangsleistung.
Empfangsleistung.
Das stimmt schon, aber auch mit der größten Schüssel wirst Du nichts aus 30km Entfernung empfangen können, wenn ein Sender nur, sagen wir mal maximal 1000m weit strahlt (und das schafft überlicherweise kein normal konfigurierter Router). Da kannst Du auch mit einer 10m-Antenne nichts empfangen.
Ich kenne jemanden, der mit seiner WLAN-Antenne 30 KM überbrücken kann, aber der ist Amateurfunker.
Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere
Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.
Und der ist fitt genug um WEP-Verschlüsselung in kurzer Zeit zu knacken. Aber natürlich gibt es noch andere
Möglichkeiten sich zu schützen. Normalmenschen machen sowas aber nicht.
Fit genug um WEP zu knacken ist jeder, der im einfachsten Fall ein bestimmtes Linux von CD booten kann. Ist heute (leider) keine Kunst mehr.
Das Problem mit dem Schutz ist doch, dass die Hersteller sich nicht drum kümmern, 'Normalmenschen' würden sich schon darum kümmern, wenn sie wüßten, dass es so etwas wie Schutz gibt und ohne diesen nichts geht.
Mac