Am Freitag 01 Mai 2009 10:07:37 schrieb Malte Gell:
Am Freitag, 1. Mai 2009 01:39:23 schrieb Michael Skiba:
Am Donnerstag, 30. April 2009 23:23:24 schrieb Malte Gell:
Mal ne Frage, wenn ich nur bestimmten Geräten Zugriff auf den WLAN-Router gestatten möchte, habe ich einen Sicherheitsgewinn, wenn ich zusätzlich zum WPA2 Passwort noch die erlaubten MAC-Addressen im Router eintrage? Damit fungiert die MAC ja quasi wie ein zweites Passwort?
Wie bereits erwähnt, gegen Leute die zufällig in dein Netz stolpern mag es helfen, gegen Angreifer die es darauf abgesehen haben nicht. (Wobei gegen letzteres wohl eh nur abschalten helfen dürfte)
Wieso soll es nicht helfen? Die akzeptierte MAC ist ja nur mir bzw. dem Router bekannt, sie ist also ein Quasi-Passwort. Der Angreifer weiß ja gar nicht, mit welcher MAC er rein muss, d.h. seine MAC zu fälschen nützt ihm nicht viel, er müsste per brute force alle MACs durchprobieren. Also ich sehe da schon einen Sicherheitsgewinn, oder übersehe ich was?
Es gibt sehr viele Tools, die einfach deinen Verkehr mit abhören können. Dabei werden ständig alle MAC-Adressen mitgesendet. Es dauert nur Sekunden, bis also deine MAC bekannt ist. Grüße Felix