TP Link Archer C6 und MAC Filtering

Hazling

Cadet 4th Year
Registriert
Dez. 2019
Beiträge
96
Hallo,

ich habe mir den o.g. Router gekauft. Mit entsetzen habe ich nun festgestellt, dass er keinen WLAN MAC Filter hat. Ich nutze den Router nur als Access Point und als SWITCH (er ist mit einem Netzwerkkabel an dem Hauptrouter angeschlossen). Hat jemand einen Tipp für einen kostengünstigen Router, der dieses Feature unterstützt?
Gruß Hazling
 
Ohne Passwort kommt doch eh niemand in das Netz, oder hattest Du ein offenes Netz mit Mac-Filter?
Mac-Filter sind sowas von easy umgehbar. Macht Dir ein geneigtes Scriptbaby in 10s. ;)

Abgesehen davon solltest Du Dich bei dem C6 mal mit den Black und Whitelists in den erweiterten Einstellungen beschaeftigen. :D

BFF
 
Die Whitelist Einstellungen sind aber für alle angeschlossenen Geräte, nicht nur für WLAN. Das erschien mir alles wesentlich unkomfortabler als ein einfacher MAC Filter. Unabhängig ob das Easy zu unmgehen ist, will ich ihn einfach trotzdem aktivieren.
Gruß Purplehaze
 
Ich muss @BFF beipflichten. MAC-Filter sind dermaßen unnütz, dass sie dem Administrator, also dir, @Hazling, deutlich mehr Arbeit bereiten als jemandem, der in dein Netzwerk einzudringen versucht. Wenn jemand physischen Zugang zu deinem Netzwerk hat und/oder das Passwort für den WLAN kennt (oder es "hackt"), überwindet er den MAC-Filter in wenigen Sekunden.

MAC-Filter sind so wirksam wie ein Streifen Tesa auf dem Türschloß. Man kann argumentieren, "dass das ja wenigstens etwas bringt", aber MAC-Filter sind ebenso simpel zu umgehen wie besagtes Tesa. Eine valide MAC ist schnell gescannt und die eigene MAC ist sogar mit Bordmitteln binnen Sekunden entsprechend geändert.

Übrigens: Wenn der Router nur als Switch-AP genutzt wird, greift der MAC-Filter bei LAN-Geräten sowieso nicht, weil der eingebaute Switch in einem WLAN-Router 0 Intelligenz hat und einfach nur anhand der ARP-Tabelle Datenpakete von einem LAN-Port zum anderen schaufelt. Das Betriebssystem des Routers bekommt niemals auch nur ein einziges Paket davon zu sehen, wenn zB ein PC an Port1 und ein NAS an Port3 miteinander reden, oder der PC an Port1 und der Internetrouter an Port4 ..........
 
  • Gefällt mir
Reaktionen: BFF
@Hazling
Dann bring ein anderes OS auf den C6. Oder kauf Dir einen Anderen der dass noch bietet ab Werk.
Wenn Du dermassen auf den Krams Wert legst, solltest Du vorher die Handbuecher/Beschreibungen der Wunsch-Technik lesen und dann kaufen. ;)

Das hier ist ein C7 mit DD-WRT.

1577401182177.png


Ein OpenWRT sollte das auch koennen.

BFF
 
Danke euch erst noch einmal für die schnellen Antworten. Mir war nicht bewusst, dass es so einfach sein soll, den MAC Filter zu umgehen... Das ist natürlich ein wenig ernüchternd. Ich bin auch ein relativer Laie in diesem Gebiet, daher nicht so firm in dem Thema. Ich wollte zu Hause nur mein Netzwerk erweitern, und habe mir einen gut bewerteten Router gekauft und bin eigentlich davon ausgegangen, dass das heutzutage Standard ist, da meine Jahre alten Router das ja auch schon können. Eine andere Firmware zu flashen ist mir ehrlich gesagt für eine Vorhaben zu aufwändig. Ich denke ich werde den Router einfach zurückschicken und noch mal nach einem anderen schauen. Er kam ja gerade erst an Weihnachten von Amazon an Punkt habt ihr ansonsten einen Tipp für einen guten Router? Gibt es irgendwelche zwingend notwendigen Sachen auf die man achten muss in Sachen Sicherheit?
Gruß hazling
 
Mac-Filter am Billig-Router ist einfach kein Standard. Und Hersteller sparen wo sie koennen.
Wenn es partout ein anderer Router sein soll, schau Dir Netgear-Geraete an.

BFF
 
ein uralter TL-WDR4300 von tp link. Und mein ururalter dlink können das. Die waren auch nicht teurer damals... Irgendwie seltsam
 
Damals war man ja im Glauben das MAC-Filter unheimlich wichtig ist. So wichtig wie die Moeglichkeit des Nichtanzeigens der SSID. ;)

BFF
 
Ich stimme den anderen zu. Du hast bereits mehr Aufwand bisher fuer deine Einrichtungsversuche aufgewendet, als es es wert ist... Ich habe vor 6 jahren die MAC-Adressen basierte Kindersicherung der FritzBox meiner Eltern in ca. 10 Minuten umgangen gehabt, ohne damals auch nur zu wissen was eine Mac-Adresse ist. Lass es einfach sein. Ein sicheres Passwort und ein getrenntes Gaeste-WLAN sind fuer den Privatnutzer vollkommen ausreichend.
 
Krass, dass es hier wohl nichtmal zwei Meinungen gibt :) Wirft mein bisheriges Weltbild ein bisschen durcheinander ^^. D.h. eine normale WPA2 AES Verschlüsselung mit gescheitem Passwort ist voll und ganz ausreichend ? Oder gibt es noch was worauf man achten sollte?
 
Warum erwartest Du Meinungen? ;)

Sieh es mal so. 95% aller nutzer eines WiFi-Routers lassen die Einstellungen (inklusive Passwort) so, wie sie vom Provider kommen. 4% stellt sich einen eigenen Netzwerknamen undein Passwort ein und gut ist. 1% beschaeftigt sich mit dem Router, deaktiviert WPS und macht den Zugang zum Router vom Internet aus zu. 10 % der 1% kaufen/besorgen sich einen eigenen Router, kuemmern sich zusaetzlich um aktuelle Firmware und versuchen im Rahmen des moeglichen die Box halbwegs sicher zu halten.

Hazling schrieb:
D.h. eine normale WPA2 AES Verschlüsselung mit gescheitem Passwort ist voll und ganz ausreichend ?

Fuer den normalen Anwendungsfall sicherlich.
Ich stehe mehr auf WPA2 Enterprise. Das kannst Du aber nur machen, wenn Du in Heimnetz noch einen Radius-Serverling hast.

BFF
 
Dann danke erstmal für die Infos. Ich denke dann behalte ich den Router einfach und lasse das mit dem MAC Filtern einfach sein :)
Gruß
 
Zurück
Oben