MAC-Filter bei WLANs sollen schützen helfen...

- OCinside.de PC Forum
https://www.ocinside.de

-- Internet und Netzwerk
https://www.forum-inside.de/forums.cgi?forum=21

--- MAC-Filter bei WLANs sollen schützen helfen...
https://www.forum-inside.de/topic.cgi?forum=21&topic=176

Ein Ausdruck des Beitrags mit 9 Antworten ergibt bei 3 Antworten pro Seite ca. 3 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 14.97 Gramm Papier.


-- Veröffentlicht durch NWD am 23:01 am 13. Jan. 2005

@ Linux: jo..

mitsniffen is nen ding daher sag ich ja immer das man auch dem Router / AP ect. den Strom klauen soll..

na ja aber mit ner richtigen kombi aus regelmässig wechselnden und langen Keys, MAC-Filterung und der sache mit dem Strom lässt sich schon was sicheres basteln..

Nur was ist eigentlich wenn:

AP1 hat Filterung an
Client 1 hat eine MAC die in der Liste für die Zulassungen für AP1 steht sprich Client 1 und AP1 haben eine Verbindung ( verschlüsselt )

wenn Client 1 jetzt aber keine eigene MAC - Filterung hat müsste man den doch anpingen können.. Wie reagiert Client 1 dann genau darauf?

Gar nicht weil der nicht im AdHoc - Modus ist oder vielleicht sogar unverschlüsselt weil das nen neues Netz ist?


-- Veröffentlicht durch Linuxartist am 22:33 am 13. Jan. 2005

Wobei sich das Sicherheitstechnisch auch nur um wenig Schutz handelt..
Unter *NIX kannst du allen eth Devices selber MAC Adressen vergeben.
Die MAC wird in den TCP/IP Paketen unverschlüsselt (klartext) mitgesendet.
Vorrausgesetzt also, das due Pakete mit Sniffst und eventuelle WEPs, WPAs knackst, kannst du dir eine passende MAC aus dem Datentransfer herauspicken und den AP somit kompromittieren..

WLAN ist und bleibt leider noch ein ziemlich unsicheres Ding..

@NWD: Das Thema hatten wa ja in ähnlicher Form im MOD, gelle? :lol:

cu Rick

p.s.: Das Thema war in der Abschlussprüfung Winter 2004 Fachinformatiker.. :) (Die ich bestanden habe..)


-- Veröffentlicht durch 2paul am 22:14 am 12. Jan. 2005

@BDKMPSS

stimmt  :-)

hast recht...


-- Veröffentlicht durch AlexW am 21:59 am 12. Jan. 2005

bei MAC filterung werden pakete von nicht zugelassenen Macs nie weitergeleitet sondern einfach geblockt..

egal ob Ad-Hoc verstärker oder router


-- Veröffentlicht durch BDKMPSS am 18:55 am 12. Jan. 2005

falsch (zu 3.)

Wenn tn1 auf tn2 zugreift muss der ja die bestätigung für den Datenaustausch zurücksenden und das wird geblockt, weil tn2 nichts ins Netz senden darf. Also sagt sich tn1 nanu der antwortet je garnicht --> timeout --> connection lost


-- Veröffentlicht durch 2paul am 19:35 am 11. Jan. 2005

genau

so und dann lässt sich die 3. frage auch beantworten,
tn1 kann auf tn2´s netzwerkresourcen zugreifen
tn2 aber nicht auf tn1


-- Veröffentlicht durch NWD am 16:24 am 11. Jan. 2005

Ad-Hoc sind 1:1 Verbindungen von 2 PCs

Ich meine aber auch das WLAN - Clients mit falscher MAC schlicht und einfach ignoriert werden und gar kein einziges Bit zurückgefunkt kriegen.. Hat auch was damit zu tun das man sich so gegen künstlichen Traffic wehren kann da man sonst damit die Schlüssel knacken kann


-- Veröffentlicht durch 2paul am 15:02 am 11. Jan. 2005

Adhoc-netze sagen mir nichts...

aber vielleicht mal eine gegenfrage, das das nicht zugelassene endgerät senden kann ist ja klar, wer sollte es davon abhalten...

aber warum sollte das basisgerät diese pakete weiterleiten   ???

würde sagen der MAC-Filter sortiert nicht zugelassen geräte aus
###
und wer geschützt wird, kannste dir im prinzip selber beantworten...  :-)
natürlich wird der hacker mit der nicht zugelassenen MAC geschützt,
drinnen im zugelassen WLAN sitzen die ganzen admins und warten nur darauf maschinen von nichtsahnenden hackern platt zu machen   :-)

(Geändert von 2paul um 15:09 am Jan. 11, 2005)


-- Veröffentlicht durch Ralfi008 am 11:17 am 9. Jan. 2005

Lieber Forenleser,

ich arbeite gerade emsig an meiner Studienarbeit "IEEE 802.11-Netzsicherheit", die ich Schicht-für-Schicht (beginnend bei Schicht 1) nach dem ISO/OSI-Modell abarbeite. Ich habe ein Verständnisproblem mit der MAC-Filterung und leider kein eigenes WLAN zum Ausprobieren. Bitte beantworte mir folgende 3 Fragen, Dankeschön :)

Das Szenario, auf das sich zwei Frage beziehen: Eine Basisstation verwende einen MAC-Filter, und ein Endgerät sende im WLAN dieser Basisstation, sei aber nicht in der MAC-Adressenliste der Basisstation für zugelassene Endgeräte konfiguriert. Das nicht im MAC-Filter zugelassene Endgerät darf trotzdem Daten senden, aber an WELCHEN Teilnehmer leitet die Basisstation mit aktivem MAC-Filter die Pakete weiter?
1.) An ein anderes Endgerät im drahtlosen Netz?
2.) An einen Computer, der über LAN an die Basisstation angeschlossen ist?

Was ändert sich bei einem Adhoc-Netzwerk: Adhoc-Teilnehmer 1 verwende einen MAC-Filter und Adhoc-Teilnehmer 2 sei nicht in der MAC-Adressenliste von Adhoc-Teilnehmer 1 konfiguriert und daher nicht zugelassen.
3.) Filtert Adhoc-Teilnehmer 1 nun alle Pakete von Adhoc-Teilnehmer 2
aus?

Vielen Dank für Deine Antwort,

Ralf :thumb:

(Geändert von Ralfi008 um 13:53 am Jan. 9, 2005)


OCinside.de PC Forum
© 2001 - 2024 www.ocinside.de