WLAN Sicherheitsfrage.. kein WEP WPA, sondern MAC Liste

Incoming1983 schrieb:
Jeder anständige Treiber kann das.
Der Airport Extreme Treiber von MacOS ist aber leider nicht ausgereift.
Zum Vergrößern anklicken....
Darüber, ob Spoofing ein Standard-Feature jedes Netzwerk-Treibers sein sollte, kann man sicherlich geteilter Meinung sein. Ich persönlich meine, daß man sich schon ziemlich anstrengen muß um gerade bei einem WLAN-Treiber einen legalen Anwendungsfall zu konstruieren, bei dem Spoofing gebraucht wird...

Vor einigen Jahren war diese Feature nur speziellen Server-NICs vorbehalten. Hintergrund war, daß man für manche Server eine Hot-Standby Hardware hatte, bei der dann eben auch die MAC-Adresse gleich sein sollte. In Zeiten, in denen WLAN-Hacking zur Freizeitbeschäftigung von Script-Kiddies gehört, muß offensichtlich auch jeder WLAN-Treiber eine einfache Spoof-Möglichkeit bieten.
 
Zuletzt bearbeitet:
starbuxx schrieb:
aber man darf auch nicht nonstop panik machen, oder sch**t ihr eure bekannten auch zusammen, wenn sie die wohnungstür nicht zweimal umschliessen und die alarmanlage anschalten, wenn sie zum kippenholen zum spätkauf an der ecke laufen?
Zum Vergrößern anklicken....

Das hat nichts mit Panikmache zu tun! Ich habe nun mal in dieser Hinsicht ein ausgepägtes Sicherheitsbewusstsein. Mir sind in der Praxis leider schon einige Schadensfälle untergekommen, die auf magelnde Datenschutz- bzw. Datensicherheitsmaßnahmen zurückzuführen waren!

Ich zwinge ja niemanden WPA/WPA2 zu benutzen, es ist lediglich ein gut gemeinter Rat!


MfG
 
Zuletzt bearbeitet:
Hallo, ich habe ein ähnliches problem, ich habe hier 3 macs und einen Windows-Rechner mit Belkin-WLAN-Adapter. Wenn ich verschlüssele und Mac-Adressenfilterung aktiviere, findet der unter WinXP kein Netzwerk. Jetzt habe ich mit der APE ein verstecktes Netzwerk angelegt mit MAC-Adress-Filterung. Eigentlich dürfte doch niemand an irgendwelche gesendeten Daten herankommen, wenn er nicht den Namen des Netzwerkes weiß?
 
macuser30 schrieb:
Eigentlich dürfte doch niemand an irgendwelche gesendeten Daten herankommen, wenn er nicht den Namen des Netzwerkes weiß?
Zum Vergrößern anklicken....
doch, dass kann er. auch wenn das sogenannte SSID-Beacon nicht ausgestrahlt wird ist das Netz sichtbar. spätestens wenn ein anmeldevorgang eines clients stattfindet, decken entsprechende sniffer auch den namen auf.

zusätzlich lassen sich (in dem fall _unverschlüsselte) pakete abfangen, die dann klartext beinhalten können. es lassen sich acuh sehr leicht die MAC adressen der mit dem netz verbundenen clients herausfinden (wenn man selbst noch nicht verbunden ist!). einer dieser adressen kann man sich dann annehmen und schon ist man verbunden und hat vollen netzzugang (adress-spoofing, s.o.)

gar keine verschlüsselung ist wirklich gar nicht empfehlenswert.

sbx
 
macsurfer schrieb:
Bei meinem Router musste ich immer die SSID sichtbar haben, da der WLAN Adapter ansonsten bei WEP/WPA Verschlüsselung kein Netz mehr fand. Nachdem ich die SSID von "Versteckt" auf "Sichtbar" einstellte, ging es auf einmal...
Zum Vergrößern anklicken....

War bei mir genauso. Gibt's hier einen Trick? Wieso funktioniert es bei manchen Routern, wenn SSID versteckt ist?
 
rosa rot schrieb:
War bei mir genauso. Gibt's hier einen Trick? Wieso funktioniert es bei manchen Routern, wenn SSID versteckt ist?
Zum Vergrößern anklicken....
Das weiss ich auch nicht. Wahrscheinlich halten sich nicht alle an den 802.xx Standart, obwohl sie es sollten... Irgendwo gibt es dann bei einigen Herstellern untereinander Detailprobleme die der Kunde ausbaden muss...
 
iDrops schrieb:
Darüber, ob Spoofing ein Standard-Feature jedes Netzwerk-Treibers sein sollte, kann man sicherlich geteilter Meinung sein. Ich persönlich meine, daß man sich schon ziemlich anstrengen muß um gerade bei einem WLAN-Treiber einen legalen Anwendungsfall zu konstruieren, bei dem Spoofing gebraucht wird...
Zum Vergrößern anklicken....

Penetration tests z.B.?
Das eigene netz muß ja auch getestet werden. (bzw. das vom Kunden)

Ferner gehört das einfach dazu, wenn die Hardware das kann. Standard Ethernet Nics können auch eine andere Mac Adresse annehmen.

Weiterhin erwarte ich einfach von Apple, daß voll unterstützte Hardware eingebaut wird. Ich möchte mich eigentlich nicht mit Problemen rumschlagen, die ich von billiger x86er Hardware kenne.

Die verbreiteten PRISM Chipsätze sind z.B. nach diversen Tests nicht sehr hochwertig, trotzdem können die alle ihre Mac Adresse ändern, in den promiscous Mode gehen oder Access Point spielen. Das sollte ein (teurer) Mac auch können.
 
rosarot schrieb:
Wieso funktioniert es bei manchen Routern, wenn SSID versteckt ist?
Zum Vergrößern anklicken....
schlampige protokollimplementierung oder schlampige treiber.

sbx
 
Macuser30 schrieb:
Eigentlich dürfte doch niemand an irgendwelche gesendeten Daten herankommen, wenn er nicht den Namen des Netzwerkes weiß?
Zum Vergrößern anklicken....

Doch. Wlan ist eine FUNK Anwendung. Jeder, der einen passenden Receiver hat, kann mithören.
Die einzige Möglichkeit, die besteht, um Daten zu verheimlichen, besteht in der Verschlüsselung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten