WEP mit MAC-Filterung

robin

robin

Aktives Mitglied
Thread Starter
Dabei seit
31.01.2004
Beiträge
1.378
Reaktionspunkte
15
Hallo, hallo,

lange war ich der einzige in unserer WG der ins W-Lan kam. Meine beiden Mitbewohnerinnen haben etwas ältere PCs, die waren immer außen vor. Gestern hatte ich die Idee, das W-Lan von WPA auf WEP zu stellen und - ein Wunder - die beiden PCs können nun auch über das W-Lan ins Internet. Keine Frage, WEP ist unsicher. Was haltet ihr aber von der Kombination WEP und MAC-Filterung?

R.
 
robin schrieb:
Hallo, hallo,

lange war ich der einzige in unserer WG der ins W-Lan kam. Meine beiden Mitbewohnerinnen haben etwas ältere PCs, die waren immer außen vor. Gestern hatte ich die Idee, das W-Lan von WPA auf WEP zu stellen und - ein Wunder - die beiden PCs können nun auch über das W-Lan ins Internet. Keine Frage, WEP ist unsicher. Was haltet ihr aber von der Kombination WEP und MAC-Filterung?

R.
Zum Vergrößern anklicken....

Der MAC-Filter bietet keine große Zusatzhürde.
Andererseits muss man überlegen, was die Konsequenz ist: Hat man keine Freigaben auf den PCs und nutzt man im wesentlichen verschlüsselte logins, dann besteht das Risiko in einer heimlichen Mitbenutzung des Internetanschlusses. Soweit ich weiss, hat man mit WEP seiner Sorgfaltspflicht Genüge getan, ohne dass ein Einbruch unwahrscheinlich wird im Streitfall. Hängt aber auch vom konkreten Umfeld ab, in der der AP funkt.

Aber auch bei älteren PCs kann man für 20 Euro einen aktuellen WLAN Dongle kaufen ;)

Thomas
 
also die Mac-Filterung bringt im Endeffekt nicht mehr Sicherheit, da es mit gängigen Tools sehr einfach ist die Mac-Adresse temporär zu ändern und auf eine gültige zu setzen.
 
Ok, aber an die MAC Adressen der hier verwendeten Rechner kommt man doch nur, wenn man Zugriff auf die Hardware hat, oder?
 
Einfach gesagt: Die Rechner funken auch ihre MAC Adr. durch die Luft. Die könnte man mit einem Sniffer auslesen.
 
Um nochmal einen drauf zu legen: Wir unsere Lage besser, wenn wir die SSID des Routers unsichtbar machen?
 
Hi!

SSID sichtbar oder unsichtbar. Wer will bekommt Euer wlan auch so gehackt. Ist also egal, ob es sichbar ist oder nicht. Wenn sichbar solte man wenigstens nicht dem Router seinen Nachnamen verpassen, so wie meine Nachbarn. :D

WAP + MAC, viel sicherer wirds im Moment wohl nicht gehen. (ausser mit Kabel)
Wenn Dir niemand was böses will ist aber Deine wlan mit web + MAC absolut i.O.

Alternativ könntest Du ja wie bereits weiter oben erwähnt einen ~30,-EUR Fritzstick USB oder auch was günstigeres kaufen und dann auch mit den beiden älteren PC´s per WAP Verschlüssellung ins inet.
 
robin schrieb:
Wir unsere Lage besser, wenn wir die SSID des Routers unsichtbar machen?
Zum Vergrößern anklicken....
Nicht wirklich. Es gibt Tools, für die ist das Verstecken der SSID kein Hindernis.

Das Zeigen der SSID hat übrigens auch Vorteile. Jeder kann sehen, auf welchen Kanälen die Nachbarn funken, Das kann helfen, Überlappungen zu vermeiden.
 
Schalt WPA wieder ein und sag den beiden Grazien, dass sie 20 Euro für ne WLAN-Karte/Stick mit WPA Unterstützung investieren sollen oder mit Kabel glücklich werden müssen.

Mac-Filter und versteckte SSID sind Kinderfasching und tragen 0,0 zur Sicherheit bei.
 
Deine Entscheidung sollte sich nach eurem Sicherheitsbedürfnis richten.

Legst Du lediglich Wert auf das Nachkommen deiner Fürsorgepflicht als Betreiber eines Funknetzwerks so ist dem in gebührender Weise entsprochen.

Bist Du allerdings darauf bedacht die Verbindung sicher gegen Angriffe zu machen, reicht WEP + MAC-Filter imho nicht aus.

Ich sehe das auch so dass ihr euch zumindest über die Anschaffung neuer Hardware Gedanken machen solltet...

Nochwas: Gibt dem Netzwerk einen nicht sprechenden Namen.
Viele richten leider ein WEP-gesichertes Netzwerk ein, ändern aber nicht die Zugangsdaten für den Router. Heißt das Netzwerk dann auch noch "netgear" ist das fast schon eine Einladung zum Pfuschen auf dem Router.
 
Naja zum Pfuschen kommste aber nur, wenn Du die IP des Routers hast (ok ist leicht herauszufinden, wenns die Standard IP noch ist). Und selbst mit IP des Routers kommst Du erst ins Setup, wenn das passende Passwort vorhanden ist.
...fast sträflich, wer das Standardpasswort NICHT ändert.
Das ist dann wirklich ne Einladung zu allem! :D
 
Das Standardpasswort ist geändert und der Route hat auch keinen "Eindeutigen" Namen. (Nur um euch zu beruhigen! *g*)
 
robin schrieb:
Das Standardpasswort ist geändert und der Route hat auch keinen "Eindeutigen" Namen. (Nur um euch zu beruhigen! *g*)
Zum Vergrößern anklicken....

Aufwand, sich das default Passwort für Netgear Router zu ergooglen: ~2 Minuten
Aufwand deine WEP-Verschlüsselung und den dusseligen MAC-Filter zu umgehen: ~5 Minuten.

Ja, ich wäre auch beruhigt. :p
 
robin schrieb:
Das Standardpasswort ist geändert und der Route hat auch keinen "Eindeutigen" Namen. (Nur um euch zu beruhigen! *g*)
Zum Vergrößern anklicken....
ähm, den namen des routers sniffe ich doch eh mit?
Was soll das bringen. oder meint ihr, dass er vorher "netgearXYZ" hies?

Ist das webinterface beschränkt, oder bekomme ich das zu sehen wenn ich von einem beliebigen rechner im wlan die routerip ansurfe oder telnet auf den router mach?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten