» Willkommen auf Internet und Netzwerk «

Ralfi008
aus Stuttgart
offline


OC Newbie
16 Jahre dabei !

AMD Thunderbird C


Lieber Forenleser,

ich arbeite gerade emsig an meiner Studienarbeit "IEEE 802.11-Netzsicherheit", die ich Schicht-für-Schicht (beginnend bei Schicht 1) nach dem ISO/OSI-Modell abarbeite. Ich habe ein Verständnisproblem mit der MAC-Filterung und leider kein eigenes WLAN zum Ausprobieren. Bitte beantworte mir folgende 3 Fragen, Dankeschön :)

Das Szenario, auf das sich zwei Frage beziehen: Eine Basisstation verwende einen MAC-Filter, und ein Endgerät sende im WLAN dieser Basisstation, sei aber nicht in der MAC-Adressenliste der Basisstation für zugelassene Endgeräte konfiguriert. Das nicht im MAC-Filter zugelassene Endgerät darf trotzdem Daten senden, aber an WELCHEN Teilnehmer leitet die Basisstation mit aktivem MAC-Filter die Pakete weiter?
1.) An ein anderes Endgerät im drahtlosen Netz?
2.) An einen Computer, der über LAN an die Basisstation angeschlossen ist?

Was ändert sich bei einem Adhoc-Netzwerk: Adhoc-Teilnehmer 1 verwende einen MAC-Filter und Adhoc-Teilnehmer 2 sei nicht in der MAC-Adressenliste von Adhoc-Teilnehmer 1 konfiguriert und daher nicht zugelassen.
3.) Filtert Adhoc-Teilnehmer 1 nun alle Pakete von Adhoc-Teilnehmer 2
aus?

Vielen Dank für Deine Antwort,

Ralf :thumb:

(Geändert von Ralfi008 um 13:53 am Jan. 9, 2005)

Beiträge gesamt: 1 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2005 | Dabei seit: 6042 Tagen | Erstellt: 11:17 am 9. Jan. 2005
2paul
offline


OC Newbie
16 Jahre dabei !

AMD Athlon XP


Adhoc-netze sagen mir nichts...

aber vielleicht mal eine gegenfrage, das das nicht zugelassene endgerät senden kann ist ja klar, wer sollte es davon abhalten...

aber warum sollte das basisgerät diese pakete weiterleiten   ???

würde sagen der MAC-Filter sortiert nicht zugelassen geräte aus
###
und wer geschützt wird, kannste dir im prinzip selber beantworten...  :-)
natürlich wird der hacker mit der nicht zugelassenen MAC geschützt,
drinnen im zugelassen WLAN sitzen die ganzen admins und warten nur darauf maschinen von nichtsahnenden hackern platt zu machen   :-)

(Geändert von 2paul um 15:09 am Jan. 11, 2005)

Beiträge gesamt: 72 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2005 | Dabei seit: 6047 Tagen | Erstellt: 15:02 am 11. Jan. 2005
NWD
aus Neuwied
offline



Moderator
20 Jahre dabei !

Intel Core i5
3500 MHz @ 4000 MHz
40°C mit 1.10 Volt


Ad-Hoc sind 1:1 Verbindungen von 2 PCs

Ich meine aber auch das WLAN - Clients mit falscher MAC schlicht und einfach ignoriert werden und gar kein einziges Bit zurückgefunkt kriegen.. Hat auch was damit zu tun das man sich so gegen künstlichen Traffic wehren kann da man sonst damit die Schlüssel knacken kann


Work like you don´t need the money    Love like you´ve never been hurt         Dance like nobody´s watching             Sing like nobody´s listening
But Live as if you will die today

Beiträge gesamt: 17758 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 7377 Tagen | Erstellt: 16:24 am 11. Jan. 2005
2paul
offline


OC Newbie
16 Jahre dabei !

AMD Athlon XP


genau

so und dann lässt sich die 3. frage auch beantworten,
tn1 kann auf tn2´s netzwerkresourcen zugreifen
tn2 aber nicht auf tn1

Beiträge gesamt: 72 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2005 | Dabei seit: 6047 Tagen | Erstellt: 19:35 am 11. Jan. 2005
BDKMPSS
offline


OC God
19 Jahre dabei !


falsch (zu 3.)

Wenn tn1 auf tn2 zugreift muss der ja die bestätigung für den Datenaustausch zurücksenden und das wird geblockt, weil tn2 nichts ins Netz senden darf. Also sagt sich tn1 nanu der antwortet je garnicht --> timeout --> connection lost

Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 7100 Tagen | Erstellt: 18:55 am 12. Jan. 2005
AlexW
aus "far far away"
offline



Real OC or Post God !
18 Jahre dabei !

AMD Athlon 64
1800 MHz @ 1800 MHz
32°C mit 1.20 Volt


bei MAC filterung werden pakete von nicht zugelassenen Macs nie weitergeleitet sondern einfach geblockt..

egal ob Ad-Hoc verstärker oder router


Dadadadadada Das Leben ist ein Drecksack, dadadadadadaa so ist das Leben eben.

Beiträge gesamt: 20826 | Durchschnitt: 3 Postings pro Tag
Registrierung: April 2003 | Dabei seit: 6676 Tagen | Erstellt: 21:59 am 12. Jan. 2005
2paul
offline


OC Newbie
16 Jahre dabei !

AMD Athlon XP


@BDKMPSS

stimmt  :-)

hast recht...

Beiträge gesamt: 72 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2005 | Dabei seit: 6047 Tagen | Erstellt: 22:14 am 12. Jan. 2005
Linuxartist
aus HAJ
offline



Real OC or Post God !
20 Jahre dabei !

Intel Core i7


Wobei sich das Sicherheitstechnisch auch nur um wenig Schutz handelt..
Unter *NIX kannst du allen eth Devices selber MAC Adressen vergeben.
Die MAC wird in den TCP/IP Paketen unverschlüsselt (klartext) mitgesendet.
Vorrausgesetzt also, das due Pakete mit Sniffst und eventuelle WEPs, WPAs knackst, kannst du dir eine passende MAC aus dem Datentransfer herauspicken und den AP somit kompromittieren..

WLAN ist und bleibt leider noch ein ziemlich unsicheres Ding..

@NWD: Das Thema hatten wa ja in ähnlicher Form im MOD, gelle? :lol:

cu Rick

p.s.: Das Thema war in der Abschlussprüfung Winter 2004 Fachinformatiker.. :) (Die ich bestanden habe..)


"We virtualize everything. Even Windows." - VMware Inc.

Beiträge gesamt: 14745 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 7389 Tagen | Erstellt: 22:33 am 13. Jan. 2005
NWD
aus Neuwied
offline



Moderator
20 Jahre dabei !

Intel Core i5
3500 MHz @ 4000 MHz
40°C mit 1.10 Volt


@ Linux: jo..

mitsniffen is nen ding daher sag ich ja immer das man auch dem Router / AP ect. den Strom klauen soll..

na ja aber mit ner richtigen kombi aus regelmässig wechselnden und langen Keys, MAC-Filterung und der sache mit dem Strom lässt sich schon was sicheres basteln..

Nur was ist eigentlich wenn:

AP1 hat Filterung an
Client 1 hat eine MAC die in der Liste für die Zulassungen für AP1 steht sprich Client 1 und AP1 haben eine Verbindung ( verschlüsselt )

wenn Client 1 jetzt aber keine eigene MAC - Filterung hat müsste man den doch anpingen können.. Wie reagiert Client 1 dann genau darauf?

Gar nicht weil der nicht im AdHoc - Modus ist oder vielleicht sogar unverschlüsselt weil das nen neues Netz ist?


Work like you don´t need the money    Love like you´ve never been hurt         Dance like nobody´s watching             Sing like nobody´s listening
But Live as if you will die today

Beiträge gesamt: 17758 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 7377 Tagen | Erstellt: 23:01 am 13. Jan. 2005