Mailinglist Archive: opensuse-de (781 mails)
| < Previous | Next > |
Re: WLAN Sicherheit, Zugriff über MAC-Addre sse steuern
- From: Martin Deppe <Martin.Deppe@xxxxxx>
- Date: Sun, 03 May 2009 20:03:02 +0200
- Message-id: <49FDDC56.3010604@xxxxxx>
Erik P. Roderwald schrieb:
Hi Erik,
vielen Dank für die Erklärung (auch die, Deines vorigen Beitrags). Nun
sehe ich klarer :-)
Liebe Grüße
Martin
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hallo zusammen,
On Freitag 01 Mai 2009, Martin Deppe wrote:
Das sollte
der Router allerdings merken können. Zumindest in der Weise,
Woran soll der Router das merken? Wie sieht das aus Sicht des
Access Points aus?
Da gibt es eine MAC 12:23:45:67:89:AB. Die ist bei mir eingebucht
und auch erlaubt. Ich habe eine Verbindung zu dieser MAC. Nun
will diese MAC einen neuen handshake machen. Ok, mache ich mit.
Wahrscheinlich hat die Gegenseite Probleme. Vielleicht musste
der Server neu gestartet werden. Warum? Mir doch egal. Was gehen
mich die anderen Ebenen der Gegenseite an? Ich arbeite hier
lediglich auf Ebene 2, dem network layer. Also mache ich mal den
handshake.
Wie sieht das aus Sicht des DHCP-Servers aus?
Die MAC kenne ich. Nun fragt der mich nach einer IP. Warum? Mir
doch egal. Ich verteile hier lediglich IPs, Subnetzmasken,
DNS-Server-Adressen und noch allerlei mehr, wenn man möchte.
Warum das jemand von mir wissen will, ist mir egal. Das ist
nicht mehr Job. Eine bekannte MAC-Adresse will eine IP? Da hast
Du sie. Und wenn Du sie wieder vergisst, dann frage ruhig. Ich
bin immer für Dich da.
Um gleich den Einwand auszuräumen, der gleich kommen wird: Es
geht nicht anders. Wäre dem nicht so, müsstest Du bei jedem
Rechnerneustart (warum auch immer) oder auch nur Neustart des
Netzwerkadapters oder auch nur Verbindungsverlust im WLAN, weil
der Nachbar die Bohrmaschine benutzt hat, so lange auf Dein Netz
warten, bis endlich die Gegenseite einen time out kriegt. Wie
hoch willst Du den setzen, damit noch vernünftiger und flüssiger
Verkehr möglich ist? Das ist also ganz gut so, dass so verfahren
wird, dass bei erneutem handshake einfach mitgemacht wird.
daß die IP-Pakete nicht mehr sauber mit der richtigen Nr.
rüber kommen (ich weiß jetzt nicht, wie das heißt, aber ich
denke, ihr wißt schon, was ich meine).
Woran sollte das der Access Point denn sehen? Er sieht nur
Ethernet-Pakete. Die Ethernet-Pakete, die der Angreifer sendet,
sehen aber genau so aus, als stammten Sie von dem
Netzwerk-Adapter des legalen Rechners. Da ist kein Unterschied.
Lies mal bei Wikipedia den Artikel über Ethernet. Ich liefere
gerne noch ein paar mehr URLs nach, wenn Interesse besteht.
Leider ist gerade mein online bookmark service kaputt. :(
Liebe Grüße
Erik
Hi Erik,
vielen Dank für die Erklärung (auch die, Deines vorigen Beitrags). Nun
sehe ich klarer :-)
Liebe Grüße
Martin
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |