WEP und MAC-Adressfilter sicher genug? - boote-forum.de

Bomber · #1 14.11.2006, 19:45

Hallo,

habe soeben mein (erstes) Heim-WLAN in Betrieb genommen und stelle fest, daß mein Notebook keine WPA-Verschlüsselung beherrscht (anscheinend schon hardwareseitig, denn neue Treiber gibt's wohl nicht (Toshiba SP6100)). Reicht WEP in Verbindung mit einem MAC-Adressfilter aus? Würde es nicht eigentlich reichen, nur einen MAC-Adressfilter zu aktivieren (ohne Schlüssel)?

Emotion · #2 14.11.2006, 20:04

Zitat:

Zitat von Bomber

Hallo,

habe soeben mein (erstes) Heim-WLAN in Betrieb genommen und stelle fest, daß mein Notebook keine WPA-Verschlüsselung beherrscht (anscheinend schon hardwareseitig, denn neue Treiber gibt's wohl nicht (Toshiba SP6100)). Reicht WEP in Verbindung mit einem MAC-Adressfilter aus? Würde es nicht eigentlich reichen, nur einen MAC-Adressfilter zu aktivieren (ohne Schlüssel)?

meins läuft nur auf Mac Filter, weil die alten Tosh SP 4600 mit dem WEP und hab bisher keine Probleme festgestellt.

ralfschmidt · #3 14.11.2006, 20:14

Hallo Bomber,
siehe es mal so, wenn dein Router keine unbekanten Macadressen zuläßt ist das schon mal gut, dann kann sich kein anderer an deinem Router anmelden
Wep ist schon mal besser als nichts, aber nicht unknackbar

divefreak · #4 14.11.2006, 20:25

Zitat:

Zitat von ralfschmidt

Hallo Bomber,
siehe es mal so, wenn dein Router keine unbekanten Macadressen zuläßt ist das schon mal gut, dann kann sich kein anderer an deinem Router anmelden
Wep ist schon mal besser als nichts, aber nicht unknackbar

Hmm auch MAC sind fälschbar
WEP macht den Einbruch ins Netz wenigsten illegal

MFG René

Balu · #5 15.11.2006, 09:29

Zitat:

Zitat von divefreak

Hmm auch MAC sind fälschbar
WEP macht den Einbruch ins Netz wenigsten illegal

Hallo Philip,

sieh Dir auch ruhig mal diesen Artikel (besonders Kap. 11 und 12) oder ähnliches an.

Suchbegriffe: "Sicherheit WLAN MAC Adresse fälschen"

Ich zitiere mal:

Zitat:

Wenn Sie zum Beispiel kein WEP verwenden, werden die MAC-Adressen Ihrer Geräte ohne Verschlüsselung übertragen. Empfängt der Angreifer ein Packet, liest er die erlaubte MAC-Adresse und überträgt diese auf seine eigene Netzwerkkarte - somit glaubt der Access-Point dem Angreifer und lässt die Übertragung zu.

Diverse Tools zum mitlesen des (unverschlüsselten) Datenverkehrs und zum "Fälschen" der MAC-Adresse gibt es mittlerweile einfach so zum Donwload. Damit kann das jedes Kind.

Ja, ein WLAN zu betreiben macht Arbeit... deshalb bleibt meins ausgeschaltet...

Gruß, Mike

Bomber · #6 15.11.2006, 09:34

ok, WEP bleibt an.

Seestern · #7 15.11.2006, 09:55

Ich fahre auch mit WEP und MAC-Filter, weil ich z.T. ältere WLAN-Hardware integriert habe.

Das hebt den Anspruch an den Hacker auf ein anspruchsvolles Niveau: MAC-fälschen geht m.W. nur mit Linux, Windows-Betriebssysteme erlauben keine so tiefen Eingriffe in die Hardware.

Fazit: Du bist vor ambitionierten Amateuren geschützt, nicht aber vor echten Cracks. Letztere suchen größtenteils die sportliche Herausforderung oder eine kostenlose Surfmöglichkeit und werden vermutlich i.d.R. unbemerkt wieder verschwinden.

Ein Firmen-WLAN würde ich nicht allein damit absichern, für ein privates LAN passt das schon.

divefreak · #8 15.11.2006, 10:43

Zitat:

Zitat von Seestern

MAC-fälschen geht m.W. nur mit Linux, Windows-Betriebssysteme erlauben keine so tiefen Eingriffe in die Hardware.

Hast du kein Dualboot aufm Laptop?

MFG René

Seestern · #9 15.11.2006, 10:48

Zitat:

Zitat von divefreak

Zitat:

Zitat von Seestern

MAC-fälschen geht m.W. nur mit Linux, Windows-Betriebssysteme erlauben keine so tiefen Eingriffe in die Hardware.

Hast du kein Dualboot aufm Laptop?

MFG René

Nö.
Mein Dienst-Notebook braucht sowas nicht, und mein privates (altes Toshiba Portege Subnotebook) soll sowas mal kriegen, aber installier mal Ubuntu auf einem Notebook ohne optisches Laufwerk ... (ich bin unixmäßig Volllaie)

#10 15.11.2006, 10:49

Zitat:

Zitat von Seestern

MAC-fälschen geht m.W. nur mit Linux, Windows-Betriebssysteme erlauben keine so tiefen Eingriffe in die Hardware.

Moin,

die dafür nötige Software steht als Freeware im Internet zum Download bereit. Das Programm ist nur ein paar MB klein und simunliert dem Windows Betriebssystem eine freiwählbare MAC. Diese vom W-Lan auszulesen ist ebenfalls ganz einfach.

Die 128 bit Verschlüsselung des WEP auszulesen ist wesentlich schwieriger, als die MAC in Erfahrung zu bringen und zu simulieren.

divefreak · #11 15.11.2006, 10:51

Zitat:

Zitat von Seestern

Mein Dienst-Notebook braucht sowas nicht, und mein privates (altes Toshiba Portege Subnotebook) soll sowas mal kriegen, aber installier mal Ubuntu auf einem Notebook ohne optisches Laufwerk ... (ich bin unixmäßig Volllaie)

Netzwerkkarte vorhanden?

MFG René

Seestern · #12 15.11.2006, 11:12

Ja - sowohl in der Dockingstation als auch als PCMCIA-Karte. Was muss ich tun, damit mir das hilft?

ralfschmidt · #13 15.11.2006, 21:13

Zitat:

Zitat von TomHH

Zitat:

Zitat von Seestern

MAC-fälschen geht m.W. nur mit Linux, Windows-Betriebssysteme erlauben keine so tiefen Eingriffe in die Hardware.

Moin,

die dafür nötige Software steht als Freeware im Internet zum Download bereit. Das Programm ist nur ein paar MB klein und simunliert dem Windows Betriebssystem eine freiwählbare MAC. Diese vom W-Lan auszulesen ist ebenfalls ganz einfach.

Die 128 bit Verschlüsselung des WEP auszulesen ist wesentlich schwieriger, als die MAC in Erfahrung zu bringen und zu simulieren.

das stimmt ja alles, nur bleibt mal geschmeidig

,
auch die gefälschte Mac Adresse kann man nur nutzen wenn der echte Rechner offline ist, sonst würde der Router die doppelte Anmeldung vermutlich nicht annehmen, welcher Hacker macht sich schon die Arbeit in so ein mini Netz einzubrechen