WLAN: Wie sicher machen?

[Two-Face]

Hallo,

habe folgendes Problem:
Habe ein iBook G4, letztes Modell, und ein Targa Laptop mit Windows XP.
Mein Win-Laptop unterstützt leider kein WPA, nur WEP. Ob das iBook WAP untertützt weiß ich nicht, aber das wird mir bestimmt einer sagen.

WEP ist mir sicherheitsmäßig zu wenig. Wenn ich WPA und WEP am Router einschalte, dann kann sich der Win-Laptop nicht mehr ins Internet einloggen.

Wäre dies eine Möglichkeit: WEP an, WPA aus, aber die MAC Filtertabelle aktivieren??

Wäre das auch vor Fremdeinwirkungen sicher?


P.S.: Kann mir jemand vielleicht sagen, was es mit dieser MAC Filtertabelle aufsich hat?

DANKE

 

[vegas-]

Wirklich sicher ist es nicht, aber besser als nur WEP schon.
Jeder Rechner hat eine eigene MAC-Adresse. Wenn du nur bestimmte zulässt, muss jemand, der ins Netz will, sich auch mit dieser anmelden beim Router.

Die Adressen kann man "spoofen", also sich als ein anderer Rechner ausgeben, aber besser als nichts.


edit: Weisst Du eigentlich, wie man eine Suchmaschine bedient oder machst Du zu jedem **** ein eigenes Thema auf?

 

[Graumagier]

Wäre dies eine Möglichkeit: WEP an, WPA aus, aber die MAC Filtertabelle aktivieren??

Wäre das auch vor Fremdeinwirkungen sicher?

Nein, das ist im Großen und Ganzen ein Placebo. An einer ordentlich Verschlüsselung führt nichts vorbei.

P.S.: Kann mir jemand vielleicht sagen, was es mit dieser MAC Filtertabelle aufsich hat

Die filtert nach den physikalischen Adressen, die eigentlich für jede netzwerkrelevante Hardware (Netzwerkkarten/Sender etc.) einzigartig sind. Dieser "Schutz" lässt sich aber problemlos umgehen, indem man bspw. den Verbindungsaufbau eines autorisierten Geräts mitlauscht, die MAC registriert und von da an alle TCP/IP-Pakete so spooft, dass der Router den Eindruck hat dass sie von dem autorisierten Gerät stammen. Alles in allem also ein Marketing-Witz.

 

[moranibus]

edit: Weisst Du eigentlich, wie man eine Suchmaschine bedient oder machst Du zu jedem **** ein eigenes Thema auf?

Sehr höflich, vegas...
Nimm' dir ein Vorbild an Graumagier, der einfach konstruktiv hilft.

 

[falkgottschalk]

Ansonsten bieten einige Hersteller von Wlan-Karten auch Firmware-Updates an, mit denen "alte" WEP-taugliches Equipment hin und wieder sogar WPA kann, z.B. "damals" mein altes Dlink-Zeugs.

 

[norbi]

Ich habe seit Jahren nur den MAC-Filter aktiviert und nie ein Problem.
Die ganze Übervorsichtigkeit bei WLANs finde ich im privaten Bereich übertrieben.

No.

 

[knooby]

vielleicht hast du auch einfach nicht das windows update drauf damit windows wpa2 unterstützt...

 

[norbi]

Soviel ich weiß, braucht man für WPA das SP2.

No.

 

[walfrieda]

Ich habe seit Jahren nur den MAC-Filter aktiviert und nie ein Problem.
Die ganze Übervorsichtigkeit bei WLANs finde ich im privaten Bereich übertrieben.

No.

wenn du auf nem Einödhof wohnst, brauchst du dir über WLAN-Verschlüsselung keine Gedanken machen. Anders sieht es aus wenn Du in ner Großstadt oder in/neben einem Studentenwohnheim mit technisch versierten aber chronisch geldknappen Studis wohnst. Ein MAC-Filter ist definitiv nix wert als Sicherheitsmassnahme.
WEP ist übrigens weitaus schwieriger zu knacken als immer behauptet wird.

 

[Graumagier]

Die ganze Übervorsichtigkeit bei WLANs finde ich im privaten Bereich übertrieben.

Nachdem WLAN-Betreiber bei Straftaten, die über ihr ungesichertes Netzwerk begangen werden, seit neustem mitschuldig sind würde ich deine Aussage nochmal überdenken.

WEP ist übrigens weitaus schwieriger zu knacken als immer behauptet wird.

Nein

 

[MacGeb]

Ich habe seit Jahren nur den MAC-Filter aktiviert und nie ein Problem. Die ganze Übervorsichtigkeit bei WLANs finde ich im privaten Bereich übertrieben.

Die erste Aussage glaube ich dir gern. Die zweite kann ich als deine persönliche Meinung stehen lassen, nicht aber als Folge aus der ersten.

Ein Mac-Filter (ohne weiter Maßnahmen) ist ungefähr so wirksam wie ein altes Zahlenschloss am Fahrrad: Es taugt als Schutz gegen einfaches Mitnehmen, d.h. dem potenziellen Dieb ist schon bewusst, dass das jetzt kein Public-Domain-Fahrrad sein soll, das jeder nach Belieben mitnutzen kann -- aber das hindert niemanden daran, das Schloss zu knacken, der das ernsthaft will.

(Einen wesentlichen Unterschied gibt es in dem Vergleich: Das Fahrrad ist leichter zu stehlen, je mehr es unbenutzt herumsteht, während der Account umso leichter gecknackt wird, je öfter er benutzt wird.)

Wie auch immer, aus der Tatsache, dass dein Fahrrad schon seit Jahren nicht geklaut wird, obwohl du es nur mit einem dreistelligen Zahlenschloss sicherst und nachts draußen stehen lässt, kannst du wohl kaum schlussfolgern, dass die Diskussion um hochwertige Fahrradschlösser im privaten Bereich übertrieben sei.

 

[walfrieda]

Nein

doch

 

[macdanny]

Wirklich sicher ist es nicht, aber besser als nur WEP schon.
Jeder Rechner hat eine eigene MAC-Adresse.

jede netzwerkkarte hat eine eigene MAC adresse

 

[xymos]

hi,


Leute Leute

"spoofen" was ein schöner Ausdruck. Schon mal wirklich selbst so ein "Angriff" gestartet ?? Jede wette das 98% nicht mal auf anhieb wissen, welche Programme sie dafür nutzen können. (ohne google )
Ein "macfilter" + WEP reicht für ein Heimnetz völlig aus.
Wenn man "wichtige" Daten hat, dann ist WPA/WPA 2 mit Sicherheit die bessere Wahl. Beführworten würde ich aber immer WPA !!!

Für die Securefreaks mit Hintergrundwissen und der entsprechenden Voraussetzung an entsprechender Hardware führt kein Weg an Radius bzw VPN vorbei.

Sorry, musste das mal loswerden.

cheers

_xymos.

 

[heldausberlin]

Ein "macfilter"

Sag das nicht avalon!

 

[Smurf511]

Ein "macfilter"

Filtert der Filter alle Macs raus ?

Das muss ich schnell einem aktuell MBP Core2Duo User sagen, der hat mit der 802.11n WLAN Karte echte Probleme mit manchen Routern und Netzen...

...weiss der Smurf

 

[Graumagier]

Filtert der Filter alle Macs raus ?

Das muss ich schnell einem aktuell MBP Core2Duo User sagen, der hat mit der 802.11n WLAN Karte echte Probleme mit manchen Routern und Netzen...

Ne, nur MACs

Und bei statefull packet inspection werden die Intel-Macs sowieso nicht beeinflusst