Mac-Filter im Router

[Skully88]

Hallo,

ich habe ein kleines Problem und hoffe sehr, dass jemand von Euch mir weiterhelfen kann:

Ich habe seit wenigen Tagen ein Notebook (HP G6-2151sg) mit Windows 7 und wollte diesen in den MAC-Filter meines Routers aufnehmen.
Als ich über den Befehl "ipconfig /all" versucht habe, die MAC Adresse meines Notebooks herauszufinden, wurden mir unter der physikalischen Adresse nur viele Nullen angezeigt.

Also habe ich über Systemsteuerung -> Netzwerk und Internet -> Adaptereinstellungen ändern -> Lan-Verbindung -> Status -> Details die physikalische Adresse meines Notebooks gesucht und dabei auch eine 12stellige Adresse gefunden.

Ich habe diese MAC Adresse daraufhin in den MAC Filter meines älteren Hama Mimo eingetragen und gespeichert. Als ich dann versuchte, ins Internet zu kommen, konnte mein Notebook keine Verbindung herstellen. Wenn ich den MAC Filter aber deaktiviere kann sich mein Notebook im WLAN mit dem Internet verbinden. Alle meine anderen Geräte können auf den Router zugreifen wenn der MAC Filter aktiviert ist, nur mein neues Notebook nicht.
Ich vermute, dass die mir unter Adaptereinstellungen gefundene MAC Adresse nicht korrekt ist.

Hat jemand von Euch noch eine Idee, wie ich die MAC Adresse meines Notebooks herausfinden kann oder woran es sonst liegen kann?

Vielen Dank im voraus für Eure Antworten!

 

[Lawnmower]

poste doch mal den ipconfig /all Screenshot hier.

 

[chriss_msi]

> wurden mir unter der physikalischen Adresse nur viele Nullen angezeigt.

Du musst halt auch hochscrollen und unter Drahtlos-Ethernet-Adapter gucken und nicht unter Teredo und isatap.

 

[DerKleine49]

@
Es geht auch umständlicher!
Am Router ist deine MAC Adresse eingetragen. Dort auszulesen nicht möglich?

 

[Skully88]

> wurden mir unter der physikalischen Adresse nur viele Nullen angezeigt.

Du musst halt auch hochscrollen und unter Drahtlos-Ethernet-Adapter gucken und nicht unter Teredo und isatap.

Ja, schien ein Fehler meinerseits gewesen zu sein

Unter physikalische Adresse kann ich nun doch die Mac auslesen.

Die ist die selbe wie unter "Adaptereinstellungen".
Also scheint es nicht an der Adresse zu liegen sondern der Router macht einen Fehler.

Merkwürdigerweise kann ich auch mit aktiviertem Mac-Filter über WLAN auf das Router-Menü zugreifen und Konfigurationsänderungen vornehmen.

Nur der Internetzugang klappt leider nicht.

Wenn ich mich mit dem drahtlosen Netzwerk verbinde und das Passwort eingebe (mehrmals geprüft, bei meinen anderen WLAN-Geräten funktioniert es wie gesagt), kann ich folgende Screenshots machen:

Am Router ist deine MAC Adresse eingetragen. Dort auszulesen nicht möglich?

Was genau meinst du damit?

Die Mac des Notebooks habe ich ebenso wie die Macs vom Handy und Schreibtischrechner im Routergespeichert. Mit diesen Geräten klappt der Internetzugang hervorragend.

Problem gelöst:

Nach vielem Ausprobieren stellte ich fest, dass ich für das HP-Notebook zwei MAC-Adressen in den Mac-Filter des Routers eintragen musste:

1) Drahtlos-LAN-Adapter Drahtlos Netzwerkverbindung 2:
Medianstatus getrennt
Microsoft Virtual WiFi Miniport Adaper (?????)

2) Drahtlos-LAN-Adapter Drahtlos Netzwerkverbindung
Qualcomm Atheros AR9485

Eine der unter diesen beiden Punkten angezeigten MACs reicht im Filter nicht aus, beide müssen eingetragen sein.

Bei keinem meiner anderen Gräte musste ich zwei MAC-Adressen eintragen.....

 

[t-6]

Ich werf das noch mal in den Raum: Ein MAC-Filter ist als Absicherungsmethode nutzlos wenn das WLAN bereits korrekt verschlüsselt ist und sorgt mehr nur für Ergonomieprobleme, wie du sie jetzt gerade selber generierst.

 

[MaverickM]

Ein MAC-Filter ist nicht nutzlos. Er ist eine von vielen Sicherheitsmaßnahmen fürs WLAN. Das er nicht die einzige aktivierte “Sicherung" sein sollte, dürfte ja wohl klar sein.

 

[t-6]

Wer durch ein gescheites WPA2-AES (wie auch immer) kommt, hat mit einem MAC-Filter keine Probleme. Ein WPA2-AES mit starkem Passwort ist tatsächlich die einzig ernstzunehmende Sicherung (für Privat) die es gibt.

MAC-Filter? Die MAC-Addys werden von JEDEM Client frei in den Äther geblasen und können auf den eigenen WLAN-Adapter geklont werden.

Versteckte SSID? Wenn ein Client sich in sein konfiguriertes aber verstecktes WLAN einloggen will, brüllt er quasi den Namen der SSID im Klartext raus - für jeden mitzuschneiden. "XY-WLAN wo bist du??"

 

[MaverickM]

Die Logik ist trotzdem falsch. WPA2 kann man auch knacken. Sollte man es deswegen gleich abschalten!? Wohl kaum...

 

[t-6]

Wie "knackt" man denn WPA2 AES? Mit einem starkem Passwort und zu Lebzeiten, wohlgemerkt.

Und: WPA2 =/= WPS.

edit: Ich erkläre es mal anders herum: Wer es schaffen kann ein WPA2-AES zu 'knacken', verfügt über die Ressourcen und das Wissen um einen MAC-Filter und versteckte SSIDs auszuhebeln.

 

[Lawnmower]

die einzige ernstzunehmende Sicherheitsmassnahme ist WPA2 mit einem starken Schlüssel (Mix aus Gross/Kleinbuchstaben und Zahlen). MAC Filter und SSID verstecken ist eher hinderlich als nützlich (z.B. wenn man Clients in WLAN dazunehmen möchte) und bieten höchstens gegen ein paar Möchtegernhacker ein klein wenig Schutz - aber warum einsetzen - am WPA2 kommen die sowiso nicht vorbei und was "besseres" gibts für die WLAN Sicherheit momentan einfach nicht.

 

[MaverickM]

Mühselige Diskussion... Macht es einfach wie ihr meint und fertig.

 

[M-X]

@Falcon

Einen MAC filter beim WPA2 Wlan einzusetzen ist das gleiche wenn du im Hochsicherheitstresor die Schränke mit Vorhängeschlössern versiehst. Wenn einer es schafft in den Tresor zu kommen stellen die Vorhängeschlösser keine Hürde mehr da.

 

[Skully88]

Ich werf das noch mal in den Raum: Ein MAC-Filter ist als Absicherungsmethode nutzlos wenn das WLAN bereits korrekt verschlüsselt ist und sorgt mehr nur für Ergonomieprobleme, wie du sie jetzt gerade selber generierst.

Ich habe zwei Möglichkeiten, Mac-Filter im Router festzusetzen:

1. WLan-Zugang zum Router zur Konfiguration
2. WLan-Zugang zum Internet

Ich wollte aus Sicherheitsgründen beide Listen aktivieren.

Insbesondere Punkt 1, denn was nutzt ein super verschlüsseltes WLan, wenn man ohne große Probleme in die Config des Routers einbrechen und sich sozusagen selbst freischalten kann.

Absolute Sicherheit ist natürlich nie erreichbar. Darüber bin ich mir im Klaren

 

[t-6]

Insbesondere Punkt 1, denn was nutzt ein super verschlüsseltes WLan, wenn man ohne große Probleme in die Config des Routers einbrechen und sich sozusagen selbst freischalten kann.

Da hast du was falsch verstanden: Man kommt nur auf die Routerkonfig, wenn man bereits Mitglied im Netzwerk ist, also bereits im WLAN drin ist - nachdem man also schon das korrekte WLAN-Passwort eingegeben hat Wäre ja ansonsten stumpfer Blödsinn.
Hinzu kommt dann noch die Passwortabfrage der Router-Weg-GUI selber, die unabhängig vom WLAN-Passwort ist. Es dürfte selbsterklärend sein, dass dieses Zugangspasswort von der Werkseinstellung abweichen muss - steht in jedem Routerhandbuch. Weiterhin ist Bruteforcen von Routeroberflächen äußerst schwierig, Fritzboxen bspw. sperren nach jeder Fehleingabe das Eingabefeld für 1 Sekunde zusätzlich zur vorherigen.

Also bereits 2 Hürden, die von einem illegitimen Teilnehmer überwunden werden müssen. Ganz ohne MAC-Filter.