Hallo,
ich habe da ein kleines Problem.
Ich bin per W-Lan Router Speedport 701 im Internet. Ich habe hierfür MAC-Filterung aktiviert und nur meine Computer eingetragen. Als Verschlüsselung dient mir WEP, damit alle Rechner klar kommen. Ich war der Meinung, daß die MAC-Filterung eine zusätzliche Sicherheit bietet.
Nun habe ich meinem Nachbarn, der mein W-Lan Signal empfangen kann eine WEP Verschlüsselung gegeben, damit er vorübergehend surfen kann, bis sein Anschluss steht.
Soweit auch kein Problem. Als ich aber kürzlich im Menü des Speedport nachgeschaut habe, war in der MAC-Filterung ein Computer eingetragen, den ich nicht kannte.
Habe gleich den Computer gelöscht, einen Reset durchgeführt und das Passwort des Routers geändert.
Nach kurzer Zeit war aber eben dieser Computer wieder in der MAC-Filterung eingetragen.
Es stellte sich heraus, daß es der Computer meines Nachbarn war, also von daher kein Problem.
Aber wie kann es sein, daß ein fremder Computer sich in meine MAC-Filterung eintragen kann?
Selbst ich komme in das Menü nur hinein, wenn ich ein Passwort eingebe.
Bei dem Computer des Nachbarn handelt es sich um einen Firmen-PC.
Danke schon mal für Eure Antworten,
Grüße
Jürgen
Hi,
WEP ist alles Andere als sicher, die Verschlüsselung kann innerhalb weniger Minuten geknackt werden. Ausserdem können Mac-Adressen auch recht leicht gefälscht werden.
Deswegen solltest du unbedingt auf WPA/WPA2 umsteigen, oder mit Zertifikaten arbeiten (da kenn ich mich aber nicht wirklich aus, WPA sollte aber reichen).
MAC Filterung kannst du eigenlich nur als zusätzliche kleine Schutzmaßnahme sehen, genauso wie das Ausblenden der SSID. Dem versierten „Hacker“ sollte beides keine Hürde darstellen.
Ausserdem solltest du auf die Stärke deine verwendeten Passwortes achten (also Passphrase). Dann solltest du, meiner Meinung nach, schon auf der richtigen Seite sein.
gruß no.one
Hallo
WEP ist alles Andere als sicher, die Verschlüsselung kann
innerhalb weniger Minuten geknackt werden. Ausserdem können
Mac-Adressen auch recht leicht gefälscht werden.
Das ist mir schon klar. Aber da wo ich wohne ist eigentlich WEP schon ziehmlich sicher. Könnte auch ungesichert arbeiten, ohne Probleme.
Deswegen solltest du unbedingt auf WPA/WPA2 umsteigen, oder
mit Zertifikaten arbeiten (da kenn ich mich aber nicht
wirklich aus, WPA sollte aber reichen).
Geht nicht wegen der alten Hardware. Kann kein WPA.
MAC Filterung kannst du eigenlich nur als zusätzliche kleine
Schutzmaßnahme sehen, genauso wie das Ausblenden der SSID. Dem
versierten „Hacker“ sollte beides keine Hürde darstellen.
Mein Anliegen war ja eigentlich, wie der PC den MAC-Filter einschalten konnte trotz Passwort geschütztem Router.
Grüße
Jürgen
Hi,
also generell würd ich mal sagen Bruteforce oder Keylogger… Oder auch Router-Exploits.
Also was noch ne Idee wäre, so kenne ich das von meinem Router nämlich, dass der Mac-Filter gar nicht aktiv ist…? Also bei meinem Router ist nämlich der Aufbau beispielsweise etwas unintuitiv. Da muss man Firewall und Mac-Filter aktiviert haben, obwohl meines Verständnis nach das Eine nicht automatisch das Andere voraussetzt.
Wollte dich mehr auf die Geschichte mit dem WEP hinweisen, find ich persönlich wichtig.
gruß no.one
Da muss man Firewall und Mac-Filter aktiviert
haben, obwohl meines Verständnis nach das Eine nicht
automatisch das Andere voraussetzt.
Das was landläufig meist fälschlich als Firewall bezeichnet wird ist in den meisten Fällen eigentlich nur ein Paketfilter, genauso wie das in den meisten Routern der Fall ist. Und genau solch ein Paketfilter ist nötig, um eine MAC-Filterung zu betreiben. Deshalb ist es nicht verwunderlich, dass du die „Firewall“ aktivieren musst, damit dein MAC-Filter funktioniert.