WLAN MAC-Adresse White-List - Passwort egal?

[skana]

Hallo,

Ich habe in der Fritz Box eine White-List eingerichtet, in der eingestellt ist, mit welcher MAC-Adresse man nur noch ins WLAN kommt. Ist dann PW dann komplett egal? Also kann ich dann auch einfach keins verwenden, oder ist diese Methode der White-List nicht so sicher?

Und noch eine zweite Frage: Sobald sich jemand in meine Fritz Box einloggt, steht er unter "Bekannte WLAN-Geräte", ist es für Profis möglich sich in mein WLAN ein zuloggen ohne in dieser Liste zu erscheinen? (Wenn er Zugriff auf meinen Router hat, kann er sich einfach wieder aus der Liste löschen, soviel ist mir schon klar)

LG
skana

 

[BlubbsDE]

1. Nein.

2. Nein.

 

[CBCrosser]

Whitelists wie auch das WLAN Passwort selber sind nicht grade schwer zu umgehen. Es empfiehlt sich allerdings, beides zu nutzen falls möglich.

In dieser Liste taucht jede Adresse auf, die eine Verbindung hergestellt hat mit dem Router. Das heißt allerdings nicht, dass diese Daten auch korrekt sein müssen bzw. noch gültig sind.

 

[bonni1977]

Wenn du dein Netzwerk wirklich etwas sicherer gestallten willst, solltest du:
1. Deinen Zugang zum Router (zu den Menüs etc.) mit einem guten Zugangsnamen und Passwort schützen.

2. Die MAC Filteradresse einrichten die dann auch für WLAN und LAN Geräte gilt.

3. Dein W-LAN wenigstens WPA2 verschlüsseln und mit einem guten Passwort sichern mit Sonderzeichen etc.

So halte ich es zumindest bei mir zuhause.

 

[Wilhelm14]

Whitelist MAC-Adresse, PW egal
Du meinst die WLAN-Verschlüsselung wie WPA2? Die sollte immer aktiv sein. Eine Whitelist ist kein wirklicher Sicherheitsgewinn.

WLAN-Beitritt ohne in der List aufzutauchen
Das ist Möglich. Der Angreifer gibt sich einfach selbst eine MAC-Adresse von einem deiner Geräte. So taucht er unter deinem Namen auf, dabei bist das gar nicht du.

 

[t-6]

Whitelists/Blacklists aka MAC-Filterung bringt genau nichts gegenüber jemanden mit einem Hauch krimineller Energie. Die MAC-Adresse wird von allen Geräten im Klartext ausgestrahlt und kann sehr einfach geklont werden.

Das sicherste (für den Heimanwender) ist ein starkes WPA2-Passwort, welches regelmäßig geändert wird.

Gar kein Passwort zu verwenden ist absolut fahrlässig. Alles was du an nicht-verschüsseltem Internettraffic hast, wird so für jeden sehr einfach mitschneidbar.

 

[skana]

2. Die MAC Filteradresse einrichten die dann auch für WLAN und LAN Geräte gilt.

Wieso denn auch LAN-Geräte? Hab doch eine gut verschlüsselte Haustür


Danke an alle!
Dann behalte ich das WPA2 Passwort besser drin und vor allem ein langes Passwort

 

[DonConto]

Den MAC Filter kannst du dir sparen. Jeder, der Interesse an deinem WLAN hat, wird den MAC Filter in einer Minute umgangen haben. Wichtig ist eine vernünftige eigene Passphrase für dein WPA2 WLAN mit mind. 10 Stellen.

MAC Filter sind nur eine potentielle Fehlerquelle. Sonst nichts.

 

[bonni1977]

Das mit dem MAC-Filer und den betroffenen Geräten ist bei mir zb. leider so, dass auch LAN-MAC Adressen dann betroffen sind wenn der MAC Filter eingeschaltet ist. Leider kann ich bestätigen, dass es hier und da bei neuen Geräten mal zu Problemen kommen kann wenn man die ins Netzwerk einbinden will.

Allerdings muss ich auch sagen, dass ich nicht ständig dran rumfummeln muss und mir Sicherheit wichtig ist, also habe ich auch den MAC Filter aktiviert und auch den Routerzugang über den Browser mit guten Zugangs und Passwort gesichert.

Das W-LAN offen zu lassen ist meines Wissens sogar inzwischen strafbar?

Pflicht ist also wie meine Vorredner schon sagten eine gute WPA2 Verschlüsselung, MAC dazu ist auch ok. Kein Muss aber eben einen Ticken sicherer, auch wenn Kriminelle alles knacken können, ist da noch ein Türchen was zu knacken wäre.

 

[DonConto]

MAC dazu ist auch ok. Kein Muss aber eben einen Ticken sicherer, auch wenn Kriminelle alles knacken können, ist da noch ein Türchen was zu knacken wäre.

Es ist erstaunlich wie hartnäckig sich der MAC Filter Quatsch hält. Du sperrst ne Tür ab und hängst den Schlüssel daneben. So sicher ist der MAC Filter. Im Gegenzug bekommst du dafür Aufwände beim Troubleshooting wenn mal irgendein Gerät nicht ins WLAN kommt.

ifconfig eth0 hw ether MAC ADRESSE

Diese eine Zeile reicht, um deinen MAC Filter zu umgehen. Wahnsinnige Sicherheit. Not.

Würde ich mich für dein WLAN interessieren, würde ich sowieso meine MAC ändern um keine eindeutigen Spuren zu hinterlassen. Was bietet sich denn dafür mehr an, als DEINE MAC zu nehmen?

 

[skana]

Allerdings muss ich auch sagen, dass ich nicht ständig dran rumfummeln muss und mir Sicherheit wichtig ist, also habe ich auch den MAC Filter aktiviert und auch den Routerzugang über den Browser mit guten Zugangs und Passwort gesichert.

Seit dieser Sache vor einem Jahr, wo jemand mit einem Standard-Passwort Zugriff auf Millionen Router im Internet hatte, habe ich auch ein gutes Passwort für die Router-Einstellungen, ich weiß allerdings selbst nicht ganz wieso, denn man kann doch eh nur auf den Router zugreifen, wenn man an meinem Rechner ist?! Diese Fernwartungssachen sind jedenfalls deaktiviert.

 

[smuper]

Whitelists wie auch das WLAN Passwort selber sind nicht grade schwer zu umgehen. Es empfiehlt sich allerdings, beides zu nutzen falls möglich.

Interessant, wie umgehst du denn das WPA2 Passwort? Gerne per PN, bring mich zum lachen ...