Mac Adressen Filter? Sicher?

GunRain

New member
Hallo HaBo


Ich hab da mal ne frage trotz 256ger WEP Verschlüsselung waren schon am ersten Tag fremde über meinen Router per WLAN im Netz....
Habe es nun erstmal ganz ausgemacht und dann die Option MACADRESSENFILTER entdeckt ist das sicher ?
 

odigo

Member of Honour
Also:
-schalte den MAC-Adressenfilter ein
-nimm WPA statt WEP wenns geht
-schalte DHCP ab und vergib feste IPs
-benutze ein sicheres Passwort für deinen Router
-(E)SSID broadcast abschalten (bringt zwar nicht viel, aber Schaden tuts imho auch nicht) <-Edit

So mach ich das immer.

odigo
 

Sharkspear

New member
Hmmmm, WEP 128 + MAC sollte doch genügen?
Ansonsten halt nen Radius dazwischen schalten...

Der Tip mit dem deaktivierten DHCP sollte wirklich zur Pflicht gemacht werden, wenn es um WLans geht.

Hast Du herausgefunden wer in Deinem Netz war? Frag Ihn doch mal wie er das anpacken würde ^^.
 

SUID:root

Member of Honour
Original von GunRain
Hallo HaBo


Ich hab da mal ne frage trotz 256ger WEP Verschlüsselung waren schon am ersten Tag fremde über meinen Router per WLAN im Netz....
Habe es nun erstmal ganz ausgemacht und dann die Option MACADRESSENFILTER entdeckt ist das sicher ?

Nein. Die MACs können gesnifft und anschließend gespooft werden. AP mit WPA wäre wohl die einzig vernünftige Überlegung.

btw:
1.) Falsches Forum (gehört ins Wlan-Forum)
2.) Gabs da schon mal. ;)

Gruss

root
 

GunRain

New member
Sorry fürs falsche Forum...


WPA ok werd ich mal versuchen zu kofigurieren.

DHCP Aus ehhhm ja was und vorallem wo muss ich denn dann die IPs vergebn bzw. definieren?

MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder?


AP? Was ist das?

ESSID aus? diese einstellung das der Name nicht angezeigt wird?
 

2Bios

New member
Original von GunRain
Sorry fürs falsche Forum...


DHCP Aus ehhhm ja was und vorallem wo muss ich denn dann die IPs vergebn bzw. definieren?

MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder?


AP? Was ist das?

ESSID aus? diese einstellung das der Name nicht angezeigt wird?

dhcp: jupp!
macfilter: du kannst die mac-adressen über ein ipconfig /all herausfinden
ap: accesspoint, das ding, an dem du dich via wlan anmeldest
essid: gurreggt. ändere aber den namen auf etwas zufälliges

mfg NT
 

GunRain

New member
jo hab wpa dhcp usw aktiviert nun häng ich am den pc fest der im wlan soll was muss ich da alles machen? und vorallem voher bekomme ich diesen 64 zeichen langen wpa schlüssel wurde nicht aufgefordert ihn zu definieren
 

2Bios

New member
ich vermute, dass du den irgendwo eintragen MUSST oder der router generiert ihn und zeigt ihn irgendwo an
 
N

non

Guest
nicht vergessen: alles ist knack- und/oder umgehbar. ich verwende macfiltering; die 8h, in denen ich das hatte, war noch keiner im netz *g*
 

SUID:root

Member of Honour
MACFILTER auch nicht sicher !? aber ne dicke hürde schon oder?

Nein. Ein MAC-Filter ist ein Witz.
Ich als böser Angreifer sehe die MAC des AP und die MAC(s) des/der Client(s).
Jedes gängige Wlan-Programm a la Kismet, Airsnort, usw. zeigen mir diese an.
Damit habe ich die MAC, ändere die MAC meiner Karte und bin DU.

Fertig.

Gruss

root
 

Golgotha

Member of Honour
Gunrain schribbelte:

hab WLAN usgemacht und n Kabel verleget !

Eine sehr gute Idee. W-Lan sollte zur Zeit nur zur
kurzfristigen Anbindung von mobilen Geräten genutzt werden.
Wnn jemand nämlich physilalischen Zugang auf das von Dir benutzte
Übertragungsmedium (oder den Rechner) hat, wirst Du "Hacking" kaum
verhindern können.
Und bei W-Lan ist ja der Zugang auf's Medium naturgemäss kaum zu
verhindern.
 

ieee802.3

New member
Hi

DHCP deaktivierung vollkommen richtig!
Feste Ip: Nicht aus Klasse C (z.B. 192.168. ... . ...) sondern auf Klasse A oder B (Z.B. 10.10. ... . ...)!
Die meisten nehmen immer Klasse c ?! Ansonsten VLSM nach CIDR wenn Router in der Lage!
Regards
 

tlbuk

New member
Also das mit DHCP aus ist wirklich Blödsinn, fest IPs machen nur Sinn, wenn man Routingtabellen anlegen will oder andere Sachen vor hat. Ansonsten bekommt man den IP-Bereich des verwendeten Netzes genauso leicht raus wie die Mac-Adresse von erlaubten Benutzern. Dabei ist es völlig belanglos, in welchem Netz man rumsaust. Das Einzige was Dir hilft ist eine WPA-Verschlüsslung, die ist zumindest zur Zeit relativ sicher. Mac-Adressenfilterung und feste IP machen nur Anfängern das Leben schwer. SSID verbergen ist da schon etwas besser, weil man so wenigstens nicht jeden auf sein Netz aufmerksam macht, helfen tuts aber auch nicht, wer snifft findet auch die. Wichtiger ist es dem Router ein Administratorpasswort zu geben und die SSID vom Defaultwert zu ändern (letzteres nur, um den Leuten zu zeigen, dass man nicht mit einem Router in den Standardwerten arbeitet, das lockt einfach...).
Meine Vorschläge zum sicheren WLan-Betrieb (der Relevanz nach sortiert):

Sehr wichtig:
1. Adminpasswort vom Router ändern
2. WPA-Verschlüsselung

Gut:
3. SSID ändern
4. SSID verbergen

Schadet nicht, bringt aber auch nicht so viel:

5. Mac-Adressen filtern
6. feste IP vergeben

Ach so: Das Sicherste ist natürlich, wie weiter oben schon erwähnt: Kabel dran, WLan aus ;-) .
 

n8m

New member
Original von Hackmaster
Auch das regelmäßige ändern deiner Passwörter und Schlüssel kann von vorteil sein.

Aber dann bitte über Kabel!

Und möglichst immer die volle Passwortlänge ausnutzen. Je "entropischer" das Passwort, desto besser. Mein letzter WPA-Schlüssel:

+C2h[NBR1/u6XKp4 &y@Hqj r#kq;;X-SU2U%\l ;nv1-NO)lxB7gc.XtQbj^gs

;)
 
Oben