Supportnet / Forum / NW-Sonstiges
Wie sicher ist MAC-Filter im WLAN
Frage
Hi!
Ich habe mir ein WLAN eingerichtet, mit dem ich auch ins Internet komme. Neben der 182Bit-WEP-Verschlüsselung habe ich noch einen MAC-Filter aktiviert, der nur die MAC Adressen der Rechner im Netzwerk erlaubt.
Ich habe auf [url=http://www.spiegel.de/netzwelt/technologie/0,1518,340334,00.html] Spiegel.de[/url] gelesen, dass Hacker immer schneller ins Netz kommen, indem sie die WEP Verschlüsselung knacken.
Hilft dann noch der MAC-Filter?
Was sollte man noch machen (Ausser den im Artikel genannten Vorschlägen) ?
Antwort 1 von astro-naut
mach dir mal keine sorgen. wenn ein kleiner wurm wie unsereins schon wep und mac filter hat ist er sicher unterinteressant für hacker. denn das bedeutet zeit und aufwand, da lohnen wir nicht
Antwort 2 von steffen2
falls deine Geräte WPA können wäre es besser als WEP
Antwort 3 von raffo
Hallo,
@astro-naut
Ich möchte mich nicht Deiner Meinung anschließen.
Denn warum sollte ein Hacker nicht auch uns kleine Würmer nutzen, um ihr Unwesen mittels unseren Accounts zu verschleiern. Und ganz nebenbei auch noch Geld dabei sparen.
Doch diese Überlegung könnte man auch anstellen, bevor man sich ein Wlan-Netz einrichtet . ( Mal ehrlich, muß man unbedingt ein Wlan haben? )
Wenn man Angst vor solchen Angriffen hat , dürfte man kein Wlan haben.
Interessant allerdings finde ich auch, in welcher Art und Weise der Spiegel das Programm auch noch bewirbt. Das regt sicherlich so manchen dazu an, diesen Unfug zu probieren.
Sorry, ich bin kein Netzwerker, doch das wollte ich an dieser Stelle mal so sagen.
Gruß HF
@astro-naut
Ich möchte mich nicht Deiner Meinung anschließen.
Denn warum sollte ein Hacker nicht auch uns kleine Würmer nutzen, um ihr Unwesen mittels unseren Accounts zu verschleiern. Und ganz nebenbei auch noch Geld dabei sparen.
Doch diese Überlegung könnte man auch anstellen, bevor man sich ein Wlan-Netz einrichtet . ( Mal ehrlich, muß man unbedingt ein Wlan haben? )
Wenn man Angst vor solchen Angriffen hat , dürfte man kein Wlan haben.
Interessant allerdings finde ich auch, in welcher Art und Weise der Spiegel das Programm auch noch bewirbt. Das regt sicherlich so manchen dazu an, diesen Unfug zu probieren.
Sorry, ich bin kein Netzwerker, doch das wollte ich an dieser Stelle mal so sagen.
Gruß HF
Antwort 4 von Theo Bald
Wie kann man denn an die MAC - Adresse kommen? Von außerhalb, meine ich. Und ohne größeren Aufwand.
Eigentlich sollte doch das Ausschalten der SSID und das Eintragen der MAC ausreichen, um den Gelegenheitshacker abzuschrecken,
Eigentlich sollte doch das Ausschalten der SSID und das Eintragen der MAC ausreichen, um den Gelegenheitshacker abzuschrecken,
Antwort 5 von .DAU
kleinigkeit
es genügt ein paar minuten den funk mitzuschneiden um die verschlüsselung zu knacken
im dechiffrierten datenstrom sind die MAC etc leicht zu finden, siehe Tcp-ip protokoll definition....
diese mac wird dann gespoofed und schon hat man das wlan gekapert. aber glaubt echt einer, dass dein nachbar das drauf hat? obwohl, die hacker sind unter uns, überall, allezeit :-)
SN - wo der Dau den Dau berät
es genügt ein paar minuten den funk mitzuschneiden um die verschlüsselung zu knacken
im dechiffrierten datenstrom sind die MAC etc leicht zu finden, siehe Tcp-ip protokoll definition....
diese mac wird dann gespoofed und schon hat man das wlan gekapert. aber glaubt echt einer, dass dein nachbar das drauf hat? obwohl, die hacker sind unter uns, überall, allezeit :-)
SN - wo der Dau den Dau berät
Antwort 6 von luke
man kann jeden schutz mechanismus aushebeln...stell dir mal vor, du hast kein wlan, dann sitzt einer in deinem keller, schneidet deine zugangsdaten mit und kann sich auf deinen namen irgendwo in der welt anmelden!
nenene....am betsen geht man zurück in die steinzeit, wo es das alles noch nicht gab.
aber selbst da kann einem die höhle einbrechen ;-).
aber ich denke mal, der normal user würde niemals so etwas machen.
kleiner tipp am rande, verstecke noch deine SSID, dann wird es dem bösen hacker noch schwerer deinen "hotspot" zu finden!
luke
nenene....am betsen geht man zurück in die steinzeit, wo es das alles noch nicht gab.
aber selbst da kann einem die höhle einbrechen ;-).
aber ich denke mal, der normal user würde niemals so etwas machen.
kleiner tipp am rande, verstecke noch deine SSID, dann wird es dem bösen hacker noch schwerer deinen "hotspot" zu finden!
luke
Antwort 7 von Theo Bald
Mein lieber .DAU, das ist größerer Aufwand. Den nimmt kein "Wardriver" in Kauf - so er das überhaupt kann und die Presse nicht mal wieder den Teufel an die Wand malt.
Und der Nachbar? Der kann´s wohl schon gar nicht.
Und der Nachbar? Der kann´s wohl schon gar nicht.
Antwort 8 von luke
@Theo Bald:
von welchem "aufwand" redest du?
wenn ich ein offenes netz habe, halt offen im sinne, das ich es auffinden kann, dann zeichne ich wie eben schon gesagt, etwas traffic auf, die programme sind ja auch frei erhältlich, und wenn ich so scharf drauf bin, die verschlüsselung zu knacken, mit nem 64bit pc in einer nacht erledigt, die pw´s werden ja nich stündlich geändert, deshalb kann ich mir da zeit lassen....also so unwahrscheinlich ist das nicht, nur ein dau scjafft das nicht ;-)
von welchem "aufwand" redest du?
wenn ich ein offenes netz habe, halt offen im sinne, das ich es auffinden kann, dann zeichne ich wie eben schon gesagt, etwas traffic auf, die programme sind ja auch frei erhältlich, und wenn ich so scharf drauf bin, die verschlüsselung zu knacken, mit nem 64bit pc in einer nacht erledigt, die pw´s werden ja nich stündlich geändert, deshalb kann ich mir da zeit lassen....also so unwahrscheinlich ist das nicht, nur ein dau scjafft das nicht ;-)
Antwort 9 von Theo Bald
Ja, wenn der dau sich die Zeit nimmt - und die nimmt er sich nicht. Gut, ist nur ´ne Hoffnung - aber nimmt der dau sich die Zeit, ist er keiner mehr.
Alle Schutzmaßnahmen werden versagen beim ambitionierten Cracker, aber der Nachbar, der hält selbst die simpelsten und eigentlich einfach zu umgehenden Maßnahmen für unüberwindlich., wenn er plözlich auf das WLAN des anderen Nachbarn trifft.
Die Wahrscheinlichkeit des Einbruchs dürfte also durch Simpelstmassnahmen schon um 90% abnehmen.
Alle Schutzmaßnahmen werden versagen beim ambitionierten Cracker, aber der Nachbar, der hält selbst die simpelsten und eigentlich einfach zu umgehenden Maßnahmen für unüberwindlich., wenn er plözlich auf das WLAN des anderen Nachbarn trifft.
Die Wahrscheinlichkeit des Einbruchs dürfte also durch Simpelstmassnahmen schon um 90% abnehmen.
Antwort 10 von luke
stimmt...aber unmöglich ist es nicht ;-)
wollte ich nur mal so gesagt haben*g*
natürlich, einen 128 bit key zu knacken braucht seine zeit....aber beim heutigen rechenpower ist das kein großes problem mehr, aber ich finde der spiegel hat hier was übertrieben, die tun ja so, als würde ganz deutschland dieses proggy jetzt nutzen und sich bei nachbarn reinhacken ;-)
luke
ps: ich persönlich habe nur den macfilter und unsichtbare SSID eingestellt...verschlüsselung ist quatsch, wer fängt schon meine daten ab?! alles wichtige, email etc...sind eh verschlüsselt per SSL
wollte ich nur mal so gesagt haben*g*
natürlich, einen 128 bit key zu knacken braucht seine zeit....aber beim heutigen rechenpower ist das kein großes problem mehr, aber ich finde der spiegel hat hier was übertrieben, die tun ja so, als würde ganz deutschland dieses proggy jetzt nutzen und sich bei nachbarn reinhacken ;-)
luke
ps: ich persönlich habe nur den macfilter und unsichtbare SSID eingestellt...verschlüsselung ist quatsch, wer fängt schon meine daten ab?! alles wichtige, email etc...sind eh verschlüsselt per SSL