nur MAC Adressen zulassen sicher ???

[Imox]

Hi,

ich habe einen Repeater mit dem ich das irgendwie nur hinbekomme wenn ich meine Wlan unterschlüsselt lasse. Ich versteh das selber nicht. ich habe in der Frtiz box den als repeater eingetragen und was dann die Wlan einstellungen damit zu tun haben raff ich nicht. naja egal.

ich habe dann mein Wlan unverschlüsselt gelassen und die option "Keine neuen WLAN-Netzwerkgeräte zulassen" also ich muss die Mac adresse immer eingeben ausgewählt.


jetzt wollte ich nur wissen ob das so sicher ist ?? also ich kann micht mit keinen laptop mehr verbinden wenn nicht die mac adresse drinne steht. logisch

naja wollt halt nur wissen obs sicher ist.

thanks

imox

 

[sf3978]

Die MAC-Adresse einer Netzwerkkarte kann gespooft werden. Mit dem richtigen Betriebssystem auf dem PC, kann man für eine vorhandene Netzwerkkarte einen Alias einrichten, der die "gewünschte" MAC-Adresse anstelle der fest in die Karte eingebrannten MAC-Adresse verwendet.
D. h. WLAN-Access erlauben über MAC-Adressen ist nicht 100% sicher, aber besser als nichts.

 

[Imox]

jo, das kenn ich.

aber der muss dann ja erstmal rausbekommen welche mac adresse feigegeben ist oder ?? und das dürfte doch schwerer sein als mein normales wlan zu hacken oder ???

ich mein 100 % sicher ist wlan eh NIE irgendwie kriegt man das ja immer gehackt. wollt nur wissen obs unserer ist als wenn ichs verschlüssel und das mit der mac adressse weider ausschalte

gruß

imox

 

[stinkstiefel]

...aber der muss dann ja erstmal rausbekommen welche MAC-Adresse feigegeben ist oder??

Das ist leichter als du glauben magst. Von einer unverschlüsselten WLAN-Verbindung, sofern keine anderen Schutzmechanismen getroffen werden, kann man nur abraten.

...ich mein 100% sicher ist WLAN eh NIE irgendwie kriegt man das ja immer gehackt.

Mit einer WLAN-Verschlüsselung die dem Stand der Technik entspricht machst du es potentiellen Eindringlingen schon ziemlich schwer.

 

[sf3978]

aber der muss dann ja erstmal rausbekommen welche mac adresse feigegeben ist oder ?? und das dürfte doch schwerer sein als mein normales wlan zu hacken oder ???

Beim Mitlauschen deines unverschlüsselten WLAN-Verkehrs, ist die MAC-Adresse das erste Merkmal, das dem Eindringling bekannt wird.

 

[surround42]

Jetzt käme es nur noch auf die Wohngegend an... in einem Studentenwohnheim in TU-Nähe wäre mir die Lösung viel zu zu unsicher.
Da wäre beides zusammen gerade noch akzeptabel...

In einen Vorort mit Häusern im 100m Abstand würde ich mir hingegen weniger Gedanken machen... da würde meinem Sicherheitsbedürfnis jede von beiden Lösungen reichen... zumal man das WLAN ja auch abschalten kann, während man es selbst nicht nutzt.

 

[Imox]

also ich wohne in einem oma ghetto daher mach ich mir da nicht son kopf das hier ne oma sich in mein wlan reinhackt

mein wlan muss aber immer an bleiben, weil ich sonst gar nicht ins internet kann

kann ich es denn aber trotzdem noch irgendwie sicherer machen ??? oder habt ihr ne idee was ich bei dem repeater machen kann damits auch verschlüsselt läuft ??

also ich benutz die fritz box 7170 und als repeater TP-Link TL-WA501G

 

[caspritz78]

jo, das kenn ich.

aber der muss dann ja erstmal rausbekommen welche mac adresse feigegeben ist oder ?? und das dürfte doch schwerer sein als mein normales wlan zu hacken oder ???

Mit Wireshark und dem Abfangen der ARP-Pakete (Address Resolution Protocol) ein leichtes. Vorallem wenn die Kommunikation unverschlüsselt ist. Das einzige was im WLAN-Bereich sicher ist, ist WPA oder WPA2 mit einem ausreichend langen und sicherem Passwort. Alles andere taugt nichts.

 

[rollo]

Die MAC Adresse wird immer unverschlüsselt übertragen, von daher bringt das nicht wirklich viel, sich darauf zu verlassen. Ausserdem kann jeder den traffic mitlauschen wenn nichts verschlüsselt ist.

jo

 

[sf3978]

oder habt ihr ne idee was ich bei dem repeater machen kann damits auch verschlüsselt läuft ??

Den TP-Link als AP-Client mit der FritzBox, wpa2-verschlüsselt verbinden und dann per LAN zum TP-Link (WLAN zum TP-Link geht dann nicht). Oder ein Router kaufen der mit OpenWrt oder mit Sveasoft funktioniert. Damit sollte WLAN (wpa2-verschlüsselt) zwischen "FritzBox <-> Router(OpenWrt) <-> Clients" funktionieren.

 

[lxuser]

Oder ein Router kaufen der mit OpenWrt oder mit Sveasoft funktioniert. Damit sollte WLAN (wpa2-verschlüsselt) zwischen "FritzBox <-> Router(OpenWrt) <-> Clients" funktionieren.

Wenn es mit OpenWRT geht, bietet sich eine Fonera an. Schön klein, preiswert und läuft auch mit OpenWRT und DD-WRT.
Allerdings gibt es auch Fritzboxen, die als Client funktionieren preiswert. Ich habe hier gerade zum Beispiel eine 7050 als WDS-Client an einer 7170 mit WPA2 laufen. Im Forum und auch in der Wiki findest du Listen mit brauchbaren Fritzboxen.