WLAN: reicht Absicherung mit Mac-Adresse?
 

habe heute zu mittag noch testeweise mal ein WLAN installiert, nachdem ich mir das mit der verschlüsslung noch nicht angeschaut habe, hab ich einfach mal die MAC-Adresse für den einen Laptop mit WLAN-Karte am Accespoint eingegeben, soweit ich es verstanden habe sollte keiner mit einer anderen MAC-Adresse aufs WLAN zugreifen können??
oder soll ich die verschlüsselung auch unbedingt machen ??

thx
lothar

Weder das noch eine WEP verschlüsslung hilft. (aber besser als nichts ist es trotzdem!)


Die MAC Adresse kannst mit jedem blöden Sniffer und einer WLAN Karte mit Lucent Chipset (Z.B. Netgear) rausfinden und dann spoofen. :D

ok, d.h. für mich das ganze wieder abbauen und wegschmeisen ??
oder den accespoint nur dann einschalten wenn ich selbst online gehen will??
thx
lothar

Nein, mach' es so wie du es vorgehabt hast. MAC + 128 bit WEP key + SSID nicht broadcasten ist mal besser als nix. Vielleicht kannst du ja auch WPA einsetzen. Über diese Sicherheitsproblematik gibt es sicher schon unmengen an Beitragen hier im forum oder im WWW.

Z.B. http://www.de.tomshardware.com/netwo.../wlan3-05.html

mac-adresse kriegst locker mit einem packet-sniffer raus. du bist auch ohne "gültiger" mac connected und kriegst ein paar packets mit, eines reicht schon und du hast die mac.
SSID findest mit networkstubmler raus. WEP is noch relativ sicher, mal nachschaun ob ma das irgendwie exploiten kann. ich hab bei mit 64bit wep, ssid-broadcast aus und mac-filterung.

auch WEP hat seine Schwächen, aber ist (ziemlich) sicher.
http://www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf

man braucht 5 bis 10 mio verschlüsselte Pakete, dauert also ziemlich lang das zu knacken

mfg

ohne irgendwelche kenntnisse kann man mit der knoppix security edition den wep innerhalb von paar tagen rausfinden!

mit anderen programmen auch in paar minuten...

bin auf einer fh.. und kenn daher leider das problem mit wlan...

meine mutter wollte jetzt auch die kabel los werden, daher wird der router jetzt nur aufgedreht, wenn sie oder meine sis on line will, ausserdem schau ich immer wieder mal online den bisherigen download an.. irgendwelche online-transaktionen machen eh beide nicht..

WEP= broken by design.

Literatur darüber gibt es massig.
Etwas zum einlesen:
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
http://www.heise.de/security/artikel/38099
http://www.zdnet.de/mobile/wireless/...00736-4,00.htm
http://www.microsoft.com/germany/ms/.../5min-209.mspx


HTH
g17

alle läst sich knacken -- frage ist immer der Aufwand und Fachwissen das dahinter steckt.

ja ist mir im prinzip klar, danke auch alle für die antworten mir geht es in erster linie darum das nicht jeder hauptschüler mit dem lapi seines vaters auf meine kosten surfen kann ich denk ich werd mir zur mac-adresse noch das mit dem WEP mal einrichten, hab gelesen das es da noch irgenwie so ein VPN-Funktion mit IP-sec auf dem Teil gibt, vielleicht schau ich mir das mal an, thx