WLan Sicherheit WPA/WPE vs MAC-Filter

[Tsuka]

Hallo Leute,

seit geraumer Zeit frage ich mich ob ich eine WPA/WPE Verschlüsselung brauche wenn ich einen MAC-Filter benutze. Ich hoffe, dass ihr mir da weiterhelfen könnt.

MfG Tsuka

 

[[ACE].:SHARK:.]

es ist halt eine weitere sicherheits option.
aber ich würde dir nicht raten nur mac-filter zu verwenden.
den wie alles ist auch das nicht 100%ig und kann auch umgangen werden.
ich würde einfach wpa + mac-filter und wenn möglich einstellen das man keine weitern netzwerk geräte zulässt.
den es sind ja nur ein paar kleine einstellungen aber die machen den leuten das leben erheblich schwerer.
und damit schreckt es schon mal ab
man müsste erst wpa knacken usw.
da suchen sich die meisten ein anderes ziel
also warum nicht nutzen was man hat ?
zwar ist das auch nicht 100%ig aber erheblich besser als nur mac-filter

 

[iView]

Also ich benutze schon seit Jahren nur den Mac Filter meines Routers, weil wenn ich WPA aktiv hatte die reichweite nicht mehr gegeben war. Also mit WPA kein Internet im Schlafzimmer ohne WPA gehts bei mir super. Wie kann man den den Mac Filter umgehen dachte ich wäre da relativ sicher? bzw muss ein angreifer nicht erstmal meine Mac Adresse herausbekommen um diese zu simulieren? Wie muss ich mir das vorstellen.

Grüße die Flasche

 

[sancezz]

nein nur macfilter kannst du vergessen. du kannst deine macnummer ändern mit tools und von dem her, bringt ein mac filter ALLEINE nicht viel. deshalb umbedingt beides

 

[iView]

Nur wie wollen die an meine Mac Adresse kommen? Gibt es da einen Trick?






/edit by DunkelAngst
Bitte Regelerweiterung zu §3 in den Ankündigungen lesen. Keine Fullquotes des Vorgängerposts. Danke

 

[nenrik]

wep ist "relativ" leicht zu entschluesseln. wenn jemand das unbedingt will schafft er das auch

wpa ist bisher als einzigstes nicht entschluesselt worden. (soweit ich auf dem laufenden bin)


greetz nenrik

 

[Simon]

Nur wie wollen die an meine Mac Adresse kommen? Gibt es da einen Trick?

Kannst die MAC Adressen einfach mitsniffen.

Wenn nur grad nen Wardriver mitm Auto vorbeifährt ist der Aufwand für nen kurzes Spielchen zwar u.U. zu groß, wenn du selbst nicht im Netz bist, aber wer lange genug schaut, bekommt problemlos die MAC Adressen raus.

Verschlüsselung sollte daher schon aktiv sein.

mfg Simon

 

[iView]

Mir ist nur unklar, wie so ein Wardriver (<schreibt man das so?) an meine Mac kommen will? Ich meine die schreib ich ja nicht an meine Haustür mit einem Risen Pfeil das ist meine Mac komm rein und fühle dich wohl

 

[ttstar]

Ich benutze WEP + MAC Filter, weil mein Centrino Notebook mit WPA nichts anfangen kann. Mich würd aber auch interessieren wie man denn von außen so einfach an die MAC Adressen rankommt. Dachte auch bisher dass der MAC Filter sehr sicher ist...

 

[lordZ]

es heißt WEP und nicht WPE <-- sehr unsicher, innerhalb weniger Minuten knackbar!

MAC-Filter <-- unsicher / ziemlich sinnlos

WPA <-- besser! aber nicht 100%ig sicher

WPA2 <-- sehr sicher!

 

[iView]

Kannst die MAC Adressen einfach mitsniffen.

Mh wenn das so ist, muss ich wohl doch mal mein WPA aktivieren! Also beides zusammen ist dann aber sicher genug? Dann muss ich wohl ein wenig mit den Antennen meines Routers spielen damit ich auch im Bett noch surfen kann

 

[shy_and_horny]

Wie man dein MAC-Adresse rausbekommt willst wissen?
Nicht dein Ernst oder?

Wenn du die Daten unverschlüsselt, also ohne WEP oder WPA, überträgst, steht deine MAC-Adresse in jedem Datenpaket als Klartext drin.
Mit dem richtigen Tool sind das so ca. 30 Sekunden "Arbeit" und Boris Becker ist wieder mal "Drin! Das war ja einfach.".

 

[iView]

@shy_and_horny
Ich bin kein hobby Wardriver nur zur info, ich bin ein normaler User der bis jetzt dachte das der Mac Filter ausreichend ist. Das dem nun nicht so ist bekomme ich ja gerade verklickert.

Muss ich für WPA2 einen neuen Router haben, (ich habe einen WRT54G von Linksys) wird WPA2 auch von meinem Centrino Notebook unterstützt? (Intel 54bg)

Grüße die Flasche

 

[shy_and_horny]

@shy_and_horny
Ich bin kein hobby Wardriver nur zur info, ich bin ein normaler User der bis jetzt dachte das der Mac Filter ausreichend ist. Das dem nun nicht so ist bekomme ich ja gerade verklickert.

Nunja, man muss kein Wardriver sein um sowas zu wissen.
Dass WLANs potentielle Sicherheitslücken sind, ist ja nicht erst seit übermorgen bekannt. Also liegt es nahe, sich vor dem Einrichten eines WLAN über die möglichen Sicherheitsmaßnahmen und deren Wirkungsweise zu unterrichten. Dazu gehört es m.M.n auch, dass man TCP/IP wenigstens in den Grundzügen halbwegs begriffen haben möchte.

Muss ich für WPA2 einen neuen Router haben, (ich habe einen WRT54G von Linksys) wird WPA2 auch von meinem Centrino Notebook unterstützt? (Intel 54bg)

Je nach Firmware unterstützt der WRT54G auch schon WPA2 mit TKIP und AES.

Eine "Intel 54bg" gibt es nicht, was du sicher meinst, ist die "Intel 2200 BG" als interne Lösung der allermeisten Centrino-Notebooks.
Ja, mit den aktuellen Treibern wird auch auf dieser Seite WPA2 unterstützt.

 

[iView]

Na dann "Danke" Somit ist klar das ich meinen Feierabend mit meine Wlan verbringe und nicht mit meiner Frau. Wie das wohl meiner Frau gefallen wird

 

[niz]

Das Interesse eines Wardrivers liegt aber nicht darin, laufende Pakete mitzusniffen um
damit den WEP Key auszulesen! Wardriving ist nichts schlimmes und auch nichts illegales,
wozu das sniffen und cracken aber gehört. Die MAC Adresse kann wärend des listenings
zwischen zwei Geräten aber schon einfach herausgefunden werden und mit diversen Tools
unter Windows (SMAC) oder Standardfunktionen unter Linux (ifconfig) emuliert werden,
weshalb der MAC Filter allein, fast genauso unsicher ist, als würde man diesen erst gar
nicht benutzen.

 

[Simon]

Wenn du die Daten unverschlüsselt, also ohne WEP oder WPA, überträgst, steht deine MAC-Adresse in jedem Datenpaket als Klartext drin.
Mit dem richtigen Tool sind das so ca. 30 Sekunden "Arbeit" und Boris Becker ist wieder mal "Drin! Das war ja einfach.".

Auch wenns verschlüsselt ist werden die MACs zumindest bei jeden WEP Request oder Ack Signal mitgesendet. Verschlüsseln hilft wenig gegen MAC sniffen, selbst bei ARP Anfragen müssen die Geräte antworten.

Dass WLANs potentielle Sicherheitslücken sind, ist ja nicht erst seit übermorgen bekannt. Also liegt es nahe, sich vor dem Einrichten eines WLAN über die möglichen Sicherheitsmaßnahmen und deren Wirkungsweise zu unterrichten.

ROFL, und das von einem aus dem Support, der sich weigert andere Leute vernünftig aufzuklären - das Thema hatten wir ja erst.

_________

WPA ist schon ganz brauchbar, der Aufwand das zu knacken ist, wenn man es nicht auf bestimmte Daten von einem User explizit abgesehen hat, viel zu groß, als das sich das die normale Wardriver-Fraktion antun wird.
Es gibt in den Ballungszentren schon quasi an jeder Ecke komplett offene WLAN-Zugänge - da lohnt es sich nichtmal irgendwelche Netze mit WEP zu knacken, wenn man es 2 Meter weiter viel einfacher haben kann.

mfg Simon

 

[Tsuka]

@Simon Und das heißt jetzt was? Könntest du wenigstens noch etwas zum Beitrag schreiben, weil du ja anscheinend in der Sache was weißt, was wir anderen nicht wissen.