w-lan: mac-filterung sicher genug?

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

08.11.2003 - 17:50

hallo

ich hab mein w-lan keine wep-verschlüsselung sondern nur eine mac-filterung, also es kommt nur eine mac-adresse rein. is das sicher genug oder lässt sich das von außen her ersniffen?

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

08.11.2003 - 18:07

das is in 5 min gehackt :rolleyes:

UNBEDINGT wep aktivieren. dann kommt man wenigstens nicht mehr ganz so leicht rein

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

08.11.2003 - 18:10

danke habs gleich aktiviert.
wie macht man das? ich hätt gedacht das is sicher, wie will jemand packets sniffen wenn er mit der mac ned mal reinkommt?

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11813

08.11.2003 - 18:13

wenn er irgendwie herausfindet, wie deine (berechtigte) MAC lautet, kann er die bei sich manuell einstelln und is drin.

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

08.11.2003 - 18:13

ja das is klar :rolleyes:

die kann man ja eh im gerätemanager konfigurieren, aber wie kann sie jemand erSNIFFEN ?

Dookie

Heimwerker

Registered: Sep 2003
Location: Mödling
Posts: 739

08.11.2003 - 23:14

Zitat von flocky
ja das is klar die kann man ja eh im gerätemanager konfigurieren, aber wie kann sie jemand erSNIFFEN ?

schätze mal so wie in jedem verkabelten netzwerk auch:
netzwerkkarte mit einem sniffer-tool in den promiscuous mode versetzen und pakete mitlesen (ARP-Requests) da sollten sich die entsprechenden MACs rasch finden lassen.

moep

OC Addicted

Registered: Jun 2001
Location: here
Posts: 2149

08.11.2003 - 23:17

Zitat von flocky

danke habs gleich aktiviert.
wie macht man das? ich hätt gedacht das is sicher, wie will jemand packets sniffen wenn er mit der mac ned mal reinkommt?

"nicht reinkommen" != "keine pakete empfangen"

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

09.11.2003 - 00:36

Zitat von Dookie
schätze mal so wie in jedem verkabelten netzwerk auch:
netzwerkkarte mit einem sniffer-tool in den promiscuous mode versetzen und pakete mitlesen (ARP-Requests) da sollten sich die entsprechenden MACs rasch finden lassen.

wie sollte sich aber die einzige mac finden lassen mit der er reinkommt wenn diese gar nicht aktiv ist?

² moep

hm ja, aber werden diese pakete überhaupt von der karte soweit angenommen?

Dookie

Heimwerker

Registered: Sep 2003
Location: Mödling
Posts: 739

09.11.2003 - 09:32

Zitat von flocky
wie sollte sich aber die einzige mac finden lassen mit der er reinkommt wenn diese gar nicht aktiv ist?

guter einwand - hehe
hier stellt sich aber die frage nach der sinnhaftigkeit - wenn kein client da ist könntest den accesspoint genausogut abdrehn. (=noch sicherer)

Zitat
hm ja, aber werden diese pakete überhaupt von der karte soweit angenommen?

eine nic im promiscuous oder listening mode erhält ALLE pakete.
ausnahme: sie hängt an einem switch (der ja schon vorher filtert)

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

09.11.2003 - 14:29

naja bei mir ises so dass ich mein w-lan nur fürn laptop hab, nächstes jahr gibts dann eine terasse...

und der laptop hat eben die mac und is dzt. selten online, aber im moment is er online

WEP is aber eh schon enabled und sollte alles kein prob sein.

danke an alle !

flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	08.11.2003 - 17:50 hallo ich hab mein w-lan keine wep-verschlüsselung sondern nur eine mac-filterung, also es kommt nur eine mac-adresse rein. is das sicher genug oder lässt sich das von außen her ersniffen?
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	08.11.2003 - 18:07 das is in 5 min gehackt UNBEDINGT wep aktivieren. dann kommt man wenigstens nicht mehr ganz so leicht rein
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	08.11.2003 - 18:10 danke habs gleich aktiviert. wie macht man das? ich hätt gedacht das is sicher, wie will jemand packets sniffen wenn er mit der mac ned mal reinkommt?
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11813	08.11.2003 - 18:13 wenn er irgendwie herausfindet, wie deine (berechtigte) MAC lautet, kann er die bei sich manuell einstelln und is drin.
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	08.11.2003 - 18:13 ja das is klar die kann man ja eh im gerätemanager konfigurieren, aber wie kann sie jemand erSNIFFEN ?
Dookie Heimwerker Registered: Sep 2003 Location: Mödling Posts: 739	08.11.2003 - 23:14 Zitat von flocky ja das is klar die kann man ja eh im gerätemanager konfigurieren, aber wie kann sie jemand erSNIFFEN ? schätze mal so wie in jedem verkabelten netzwerk auch: netzwerkkarte mit einem sniffer-tool in den promiscuous mode versetzen und pakete mitlesen (ARP-Requests) da sollten sich die entsprechenden MACs rasch finden lassen.
moep OC Addicted Registered: Jun 2001 Location: here Posts: 2149	08.11.2003 - 23:17 Zitat von flocky danke habs gleich aktiviert. wie macht man das? ich hätt gedacht das is sicher, wie will jemand packets sniffen wenn er mit der mac ned mal reinkommt? "nicht reinkommen" != "keine pakete empfangen"
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	09.11.2003 - 00:36 Zitat von Dookie schätze mal so wie in jedem verkabelten netzwerk auch: netzwerkkarte mit einem sniffer-tool in den promiscuous mode versetzen und pakete mitlesen (ARP-Requests) da sollten sich die entsprechenden MACs rasch finden lassen. wie sollte sich aber die einzige mac finden lassen mit der er reinkommt wenn diese gar nicht aktiv ist? ² moep hm ja, aber werden diese pakete überhaupt von der karte soweit angenommen?
Dookie Heimwerker Registered: Sep 2003 Location: Mödling Posts: 739	09.11.2003 - 09:32 Zitat von flocky wie sollte sich aber die einzige mac finden lassen mit der er reinkommt wenn diese gar nicht aktiv ist? guter einwand - hehe hier stellt sich aber die frage nach der sinnhaftigkeit - wenn kein client da ist könntest den accesspoint genausogut abdrehn. (=noch sicherer) Zitat hm ja, aber werden diese pakete überhaupt von der karte soweit angenommen? eine nic im promiscuous oder listening mode erhält ALLE pakete. ausnahme: sie hängt an einem switch (der ja schon vorher filtert)
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	09.11.2003 - 14:29 naja bei mir ises so dass ich mein w-lan nur fürn laptop hab, nächstes jahr gibts dann eine terasse... und der laptop hat eben die mac und is dzt. selten online, aber im moment is er online WEP is aber eh schon enabled und sollte alles kein prob sein. danke an alle !

w-lan: mac-filterung sicher genug?

Forum Index > Hardware > Peripherie > Netzwerktechnik

flocky

xdfk

flocky

Redphex

flocky

Dookie

moep

flocky

Dookie

flocky