Computerzugriff auf bekannte MAC-Adressen beschränken

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von roberty, 06.07.2005.

  1. roberty

    roberty Thread Starter MacUser Mitglied

    Beiträge:
    371
    Zustimmungen:
    1
    MacUser seit:
    13.10.2003
    Hallo Macusers,
    ich benötige Erklärungshilfe. In meinem Motorola Kabelmodem Handbuch unter Einrichten eines Funk-LAN steht:

    Ziel > Computerzugriff auf bekannte MAC-Adressen beschränken.
    Nachteil > Verschlüsselt Funk-Daten nicht.

    Heisst das jetzt ...
    1. dass mit einer MAC-Adressen Beschränkung jemand meine per Funk übermittelten Dateien abfangen kann?
    2. dass jemand auf meinen Computer zugreifen kann?
    3. dass jemand via meinem Modem ins Internet gelangt?
    4. oder mehrere Möglichkeiten der drei oben genannten?


    Ich habe folgende Sicherheitsvarianten zum Einrichten vom Funk-LAN zur Auswahl:
    - ESSID und aktivierung des geschlossenenen Netzwerkes
    - WEP-Verschlüsselung
    - MAC-Adressen Zugriffsbeschränkung

    Welche Variante empfehlt ihr mir?

    Besten Dank für eure Hilfe.

    Gruss, Roberty
     
  2. emaerix

    emaerix MacUser Mitglied

    Beiträge:
    1.482
    Zustimmungen:
    21
    MacUser seit:
    19.03.2004
    Hi Roberty,

    dann versuche ich Dir mal zu helfen.

    Zu 1) das hat mit der Mac-Beschränkung nichts zu tun. Das Abfangen der Daten ist jederzeit möglich.

    zu 2) auch das ist möglich (glaube ich)

    zu3) ja, auch das ist möglich, da es für einen Profi kein Problem ist die Mac-Adresse seiner WLAN-Karte gegen eine freigegebene auszutauschen, sofern so eine kennt, was auch kein Problem darstellt

    zu 4) siehe 1 bis 3 ;-)

    Zur Sicherheit:
    - nach Möglichkeit das Broadcasten der SSID ausschalten, so dass nur Rechner, die den Namen kennen das Netzwerk sehen können (sehr rudimentärer Schutz)

    - WEP-Verschlüsselung ist immer gut, da damit der gesamte WLAN-Traffic verschlüsselt wird und von einem potenziellen Angreifer erst entschlüsselt werden müsste, wozu er den Key bräuchte. Wenn ein Angreifer aber genug Zeit und Geduld mitbringt, ist WEP knackbar. Dazu ist aber eine "mitgehörte" Datenmenge von ca. 1 GB nötig. Besser wäre es den Nachfolgestandard WPA zu nutzen.

    -MAC-Adressen sind immer eine gute Idee und haben den Sinn den Zugriff auf das WLAN auf die Karten zu beschränken, die im Filter explizit freigegeben sind. Allerdings lässt sich für einen geübten die MAC-Adresse ohne größere Probleme ändern, so dass er Zugriff auf das Netz hätte.

    Ein optimal abgesichertes Netz, für uns Home-User, ist eine Kombination aus allen von Dir genannten Sicherheitsfeatures.

    So, hoffe Dir geholfen zu haben.

    Viele Grüße
    emaerix
     
    Zuletzt bearbeitet: 06.07.2005
Die Seite wird geladen...