Mailinglist Archive: opensuse-de (781 mails)
| < Previous | Next > |
Re: WLAN Sicherheit, Zugriff über MAC-Addresse steuern
- From: Felix Lemke <lemke.felix@xxxxxxxxxxxxxxxx>
- Date: Fri, 1 May 2009 10:13:04 +0200
- Message-id: <200905011013.15362.lemke.felix@xxxxxxxxxxxxxxxx>
Am Freitag 01 Mai 2009 10:07:37 schrieb Malte Gell:
Es gibt sehr viele Tools, die einfach deinen Verkehr mit abhören können. Dabei
werden ständig alle MAC-Adressen mitgesendet. Es dauert nur Sekunden, bis also
deine MAC bekannt ist.
Grüße
Felix
Am Freitag, 1. Mai 2009 01:39:23 schrieb Michael Skiba:
Am Donnerstag, 30. April 2009 23:23:24 schrieb Malte Gell:
Mal ne Frage, wenn ich nur bestimmten Geräten Zugriff auf den
WLAN-Router gestatten möchte, habe ich einen Sicherheitsgewinn, wenn
ich zusätzlich zum WPA2 Passwort noch die erlaubten MAC-Addressen im
Router eintrage? Damit fungiert die MAC ja quasi wie ein zweites
Passwort?
Wie bereits erwähnt, gegen Leute die zufällig in dein Netz stolpern mag
es helfen, gegen Angreifer die es darauf abgesehen haben nicht. (Wobei
gegen letzteres wohl eh nur abschalten helfen dürfte)
Wieso soll es nicht helfen? Die akzeptierte MAC ist ja nur mir bzw. dem
Router bekannt, sie ist also ein Quasi-Passwort. Der Angreifer weiß ja gar
nicht, mit welcher MAC er rein muss, d.h. seine MAC zu fälschen nützt ihm
nicht viel, er müsste per brute force alle MACs durchprobieren. Also ich
sehe da schon einen Sicherheitsgewinn, oder übersehe ich was?
Es gibt sehr viele Tools, die einfach deinen Verkehr mit abhören können. Dabei
werden ständig alle MAC-Adressen mitgesendet. Es dauert nur Sekunden, bis also
deine MAC bekannt ist.
Grüße
Felix
| < Previous | Next > |