hagenuk
Goto Top

MAC im Router ausreichend ?

Ich verwende einen Sinus 1054 WLAN Router und je ein D-Link (PCI) und Netgear(USB) WLAN-Adapter.
Seit gestern habe ich ein paar Probleme mit der LAN Stabilität.....näheres wäre in diesem Beitrag zu lang.

Nun meine Frage:

Ist es für ein privates WLAN-Netzwerk ausreichend die Verschlüsselung auszustellen und nur den MAC-Filter zu aktivieren?
Ist es von "aussen" möglich noch in dieses Netzwerk zu kommen auch wenn die MAC des "Angreifers" nicht im Router hinterlegt ist?

Vielen Dank schonmal im voraus !!!

MfG
Toby

Content-Key: 22795

Url: https://administrator.de/contentid/22795

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: netstorm
netstorm 04.01.2006 um 15:37:13 Uhr
Goto Top
Hallo,

MAC-Address-Filtering als einzige Schutzmaßnahme ist für ein sicheres Netzwerk nicht ausreichend, da MAC-Adressen gefälscht werden können. D.h. ein Angreifer könnte einfach Signale die durch die Gegend fliegen abhören und daraus eine gültige MAC-Adresse extrahieren, diese fälschen und ratz fatz hast Du einen Angreifer, der sich dem Router gegenüber als einer der Rechner in deinem Netz ausgibt.

Ausserdem solltest Du mindestens die WPA-Verschlüsselung verwenden, denn WEP ist nicht mehr sicher. Für den Hobby Hacker mag es noch eine Hürde sein, aber wer wirklich in dein Netzwerk rein will, für den ist WEP kein Problem.

Ein zusätzliches minimales(!) Maß an Sicherheit bringt es noch, wenn Du dein Netzwerk versteckst, also die Übermittlung der SSID ausschaltest. Aber bei neueren XP Versionen, werden diese Netze auch gefunden.

CIAO Thorsten
Mitglied: meinereiner
meinereiner 04.01.2006 um 16:12:32 Uhr
Goto Top
Also als sicher würde ich das Netz sicher nicht bezeichnen. Allerdings muss man sich schon mit deinem netz beschäftigen und kommt nicht sofort rein. Das zusammen mit der Tatsache dass man sich strafbar macht wird sicher sehr viele davon abzuhalten in deinem Netz rumzuschnüffeln.

An deiner Stelle würde ich mir überlegen
a) wie wichtige/sicherheitskritisch deine Date sind und
b) wie hoch die Wahrscheinlichkeit eines Angriffes ist. In einem Studentenwohnheim ist die Wahrscheinlichkeit das einer versucht dich zu hacken ne ganze Ecke grösser als bei einem alleinstehenden Bauernhaus.
Mitglied: 14078
14078 04.01.2006 um 16:27:14 Uhr
Goto Top
hmm also ich wuerde sagen eine MAC Filterung is schon sehr gut. ein mit macfilter ausgestattenten wlan router zu knacken, bzw clients zu de-authentifizieren etc etc das ist schon eine ecke schwerer als ein wep verschluesslung zu knacken.
Mitglied: netstorm
netstorm 04.01.2006 um 16:35:16 Uhr
Goto Top
Hallo,

daß eine MAC-Filterung sicherer ist, als eine WEP-Verschlüsselung halte ich für ein Gerücht. Denn jedes Paket, das über den Äther geht, hat eine MAC-Addresse intus. Diese auszulesen und zu fälschen ist nicht schwer, denn das einzige was ich machen muß, ist ein Paket abzufangen, was bei Funkverbindungen nicht wirklich schwer ist.

Bei einer Verschlüsselung, so lasch sie auch sein mag, brauche ich mehr als ein Paket um den Schlüssel herauszufinden.

Darüber hinaus muß ich keinen Router "knacken" sondern es genügt, wenn ich mich an ihm anmelden kann. Und wenn ich die MAC-Addresse habe, kann ich genau das bei einem nicht Verschlüsselten Router tun.

CIAO Thorsten
Mitglied: hagenuk
hagenuk 04.01.2006 um 16:36:28 Uhr
Goto Top
vielen Dank vorab für die Antworten !!!


@meinereiner
Also wir wohnen in nem ca. 1000 Einwohner zählendem Dorf. Da denke ich ist die wahrscheinlichkeit nicht allzu groß das mich jemand Hacken will.

Das brisantesten Daten sind die Daten vom Onlinebanking (meines Erachtens)
Mitglied: netstorm
netstorm 04.01.2006 um 16:52:08 Uhr
Goto Top
Ich frage mich: Warum soll man was, was man hat nicht verwenden.
WPA (nicht WEP) am Router einschalten. Schlüssel auf dem Client eintragen. Fertig.
Dauert genauso lange wie MAC-Address-Filtering einzurichten ist aber bedeutend effektiver.

Gibt es einen bestimmten Grund, warum Du keine Verschlüsselung verwenden willst?

CIAO Thorsten
Mitglied: meinereiner
meinereiner 04.01.2006 um 17:36:39 Uhr
Goto Top
@meinereiner
Also wir wohnen in nem ca. 1000 Einwohner
..
das mich jemand Hacken will.

Das brisantesten Daten sind die Daten vom
Onlinebanking (meines Erachtens)

Also Daten vom Onlinebanking (PIN/TAN) würde ich NIE auf dem Rechner speichern. Egal ob WLAN oder nicht!


Wenn aber sonst nichts wichtiges drauf ist würde ich mir an deiner Stelle keine Sorgen machen. Die Wahrscheinlichkeit ist nicht so hoch und selbst wenn was passiert kann nicht viel passieren, da ja nichts "zum Holen" ist.

Trotzdem würde ich an deiner Stelle WPA nicht aus dem Auge lassen und z.B. ab und an nach neueren Treibern schaun, die deine Probleme beheben könnten. Denn wirklich sicher ist dein Netz nicht.
Mitglied: 20638
20638 04.01.2006 um 18:11:09 Uhr
Goto Top
@all
geiler Beitrag. Lonesome Walker kennt ja meine liebe zu WLAN.

MAC reicht echt nicht aus. Bin bei dir mit dem Auslesen einer MAC und dem Replizieren auf einer meiner Karten schneller fertig als du noch ne verschlüsselung einträgst.

Auf jeden fall noch ne WPA oder WPA2 wenn unterstützt nach schieben.

Aber WLAN ist halt keine sichere Sache.

MfG
JT
Mitglied: hagenuk
hagenuk 04.01.2006 um 19:05:07 Uhr
Goto Top
Der Grund für meine Einstellungen:

Habe gestern die WEP - Verschlüsselung (128 bit) bei meinem Router ausgestellt, weil ich mit dem Laptop eines Freundes etwas testen wollte.
Nachdem ich die Verschlüsselung wieder angestellt habe bin ich mit meine "Haupt"-Rechner nicht mehr ins LAN gekommen - > Schlüssel hab ich tausendmal ausprobiert....daran kanns echt nicht gelegen haben.
Nach dem deinstallieren und neuinstallieren meiner WLAN - Karte bin ich dann mit Verschlüsselung online gekommen, aber jeweils nur für max 5 Minuten (Zeitabstände waren sehr unregelmäßig) - egal ob 64 oder 128 bit Verschlüsselung. Wenn ich dann die Verschlüsselung ausstelle, dann hab ich keine Probleme, es gibt keine Verbindungsabbrüche....

Bei meinem "Zweit"-PC habe ich diese Probleme nicht.... egal ob mit 64 oder 128 bit ich komm online - ohne ständige Verbindungsprobleme..

Am "Haupt"-PC nutze ich einen D-LINK AirPlus G+ DWL-G520+ PCI Adapter und - testhalber gestern gekauft - einen NETGEAR WG311v3 PCI Adapter. Bei beiden das Gleiche Problem.
Am "Zweit"-PC nutze ich einen NETGEAR WG111v2 Wireless USB Adapter.
Der Router ist ein Sinus 1054 DSL WLAN Router.

Deshalb meine Frage ob MAC Verschlüsselung ausreicht.....weil ich echt keinen Schimmer mehr hab an was das liegen könnte....
Mitglied: 20638
20638 04.01.2006 um 19:12:03 Uhr
Goto Top
Kommt drauf an was du als wichtige Daten beschreibst. Wenn keine wichtigen über das Netz gehen ist das ok.... Aber mir würde es nicht reichen.

Hast du eine Software, welche dies Steuert oder benutzt du Windows mittel für die WLAN KArten und Adapter?

MfG
JT
Mitglied: hagenuk
hagenuk 04.01.2006 um 19:17:57 Uhr
Goto Top
Also sensible Daten sind eigentlich nicht drauf....nutze nur Internetbanking...habe aber keine Tans oder Pins gespeichert....

Ich benutze nur Windowsmittel....
Mitglied: 20638
20638 04.01.2006 um 19:19:51 Uhr
Goto Top
Zu deinem Problem haben Rene_d und ich gestern schon was geschrieben wegen nem Update vom Hersteller. Versuchsmal vielleicht ist es bei dir der selbe fehler?!

MfG
JT
Mitglied: hagenuk
hagenuk 04.01.2006 um 19:24:50 Uhr
Goto Top
Update vom Hersteller. Versuchsmal
vielleicht ist es bei dir der selbe
fehler?!

MfG
JT


Leider bietet D-Link kein Treiber-Update an.....hab ich schon gesucht...
Mitglied: 20638
20638 04.01.2006 um 19:34:51 Uhr
Goto Top
sch.... öner Tag. Mist.

Dann werd ich mich noch mal schlau lesen und melden....

MfG
JT
Mitglied: hagenuk
hagenuk 04.01.2006 um 19:51:29 Uhr
Goto Top
Das wär spitze !!
Danke !!
Mitglied: 20638
20638 05.01.2006 um 17:24:43 Uhr
Goto Top
Super viel gelesen. Also WLAn kann ich bald studiert haben.

Aber nichts gefunden auser noch mehr offenen Fragen.
Hab von jemadem gelsen, welcher das selbe Problem hat.
Er hat es mit nem Access Point gelöst.
Wäre eine möglichkeit aber ob so Perfekt?????


MfG
JT