Hallo zusammen, On Donnerstag 30 April 2009, Malte Gell wrote:
Mal ne Frage, wenn ich nur bestimmten Geräten Zugriff auf den WLAN-Router gestatten möchte, habe ich einen Sicherheitsgewinn, wenn ich zusätzlich zum WPA2 Passwort noch die erlaubten MAC-Addressen im Router eintrage? Damit fungiert die MAC ja quasi wie ein zweites Passwort?
Nein. Da anhand der MAC-Adresse der Netzwerkadapter im Ethernet entscheidet, ob das Paket überhaupt für ihn bestimmt ist, kann sie nie verschlüsselt werden. Die Adresse wird im unverschlüsselten Teil des Headers transportiert. Somit kann jeder, der eine Antenne in die Funkwolke hält, diese Adresse auslesen. Hat er die Adresse, dann kann er seinen Adapter so konfigurieren, dass er sich mit einer gültigen Adresse sich ins Netz einbucht. Ich rate immer davon ab, das Netz auf bestimmte MAC-Adressen zu beschränken. In zwei oder drei Jahren, wenn Du Dir ein neues Notebook kaufst, hast Du das schon lange vergessen und konfigurierst Dir einen Wolf, weil es einfach nicht klappt mit dem WLAN. ;) Liebe Grüße Erik -- "Man kann die Süße der Träume oder die Faszination der Ruhe nicht beschreiben, die uns der Zigarrenduft zaubert." Julien Sandeau Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org