Am Freitag 01 Mai 2009 11:06:31 schrieb Martin Deppe:
Felix Lemke schrieb:
Am Freitag 01 Mai 2009 10:07:37 schrieb Malte Gell:
Am Freitag, 1. Mai 2009 01:39:23 schrieb Michael Skiba:
Wie bereits erwähnt, gegen Leute die zufällig in dein Netz stolpern mag es helfen, gegen Angreifer die es darauf abgesehen haben nicht. (Wobei gegen letzteres wohl eh nur abschalten helfen dürfte)
Wieso soll es nicht helfen? Die akzeptierte MAC ist ja nur mir bzw. dem Router bekannt, sie ist also ein Quasi-Passwort. Der Angreifer weiß ja gar nicht, mit welcher MAC er rein muss, d.h. seine MAC zu fälschen nützt ihm nicht viel, er müsste per brute force alle MACs durchprobieren. Also ich sehe da schon einen Sicherheitsgewinn, oder übersehe ich was?
Es gibt sehr viele Tools, die einfach deinen Verkehr mit abhören können. Dabei werden ständig alle MAC-Adressen mitgesendet. Es dauert nur Sekunden, bis also deine MAC bekannt ist.
Und wen interessiert das? DHCP prüft gegen die EINGEHENDE MAC, da nützt dem Angreifer "meine" MAC überhaupt nichts! Oder habe ich da etwas mißverstanden? Der überprüft, ob ihm deine MAC bekannt ist. Deshalb musst du auch in den Filter deine MAC eintragen.
Wenn der "Angreifer" deine MAC hat bekommt er abhängig von deinem Router auch eine IP. Manche Router schmeißen den ersten Nutzer der MAC raus und lassen den neuen rein. Manche ignorieren die zweite Anfrage mit eine MAC, die sich schon im Netz befindet. Manche Router lassen einfach mehrfach die selbe MAC rein. Ich hatte es auch schon, dass der Router sich komplett aufhängt und neu gestartet werden muss. Gruß, Felix