wie sicher ist der mac-adressenfilter?

[Die Banane]

bisher ist das w-lan in unserer WG nur durch einen mac-adressenfilter gesichert – das funktioniert seit mehreren jahren absolut unproblematisch.

jetzt haben wir eine neue mitbewohnerin bekommen, die darauf besteht, dass wir zusätzlich eine WPA - verschlüsselung einrichten.

damit habe ich leider nur schlechte erfahrungen gemacht, da dies (zumindest bei mir) zu einer deutlich reduzierten stabilität und einer erhöhten störanfälligkeit geführt hat.

zudem halte ich eine zusätzliche WPA - verschlüßelung in unserem fall für unnötig, denn wir wohnen im 4. stock, und bereits im stockwerk unter uns besteht kein empfang mehr (altbau). ein angreifer müsste sich mit seinem notebook also vor unsere wohnungstüre setzen.
zudem bin ich davon überzeugt, dass jemand, der unsere mac-adressen auslesen und über eine geflashte w-lan karte simulieren kann, auch kaum ein problem damit haben könnte eine WPA verschlüsselung zu knakcen.

und zu guter letzt würde solch eine aktion auch gar keinen sinn machen, denn um mitzusurfen müsste er, wie gesagt, vor unserer wohnungstüre sitzen – und irgendwelche geheimen daten kann er bei uns sowieso nicht "klauen".

lange rede, kurzer sinn: für wie sinnvoll haltet ihr in unserem fall WPA? könnt ihr mir evtl. ein paar argumente liefern?

danke.

 

[unknown7]

Also ich würde das auf jeden Fall verschlüsseln. Einen 128bit WPA knackt keiner so schnell
Und wenn doch jemand Blödsinn über euren Zugang macht, dann habt ihr die Probleme...
Und so ein verschlüsseltes W-Lan einzurichten ist doch normal kein Problem.

 

[lynker]

Ehrlich gesagt ist die MAC Filterung Augenwischerei, ebenso wie das Verstecken des W-LAN. Eine WEP Verschlüsselung ist auch nicht sicher.
Mit der WPA ist das anders und da irrst Du Dich auch. Eine WPA-Verschlüsselung ist ziemlich sicher und nur mit riesigem Rechner und Zeitaufwand zu knacken, definitiv nicht mit irgendeinem Laptop.
Ob jetzt jemand tatsächlich bei Dir vor der Wohnung sitzt, um über Deinen Anschluss irgendwelchen Mist zu bauen sei dahin gestellt. Auch ob Du dafür haftbar gemacht werden kannst. Aber erstens gebe ich zu bedenken, daß auch die "Jungs aus dem Sauerland" die neulich in der Tagesschau Ihren großen und zum Glück letzten Auftritt hatten durch die Städte gezogen sind um ungschützte W-LAN zufinden über die sie dann kommunizieren konnten.
Zweitens kann jemand mit ein bischen Geschick und Erfahrung auch auf Deinem Rechner rumschnüffeln, wenn er erstmal im W-LAN "eingebrochen" ist.
Also richte Dir die WPA Verschlüsselung ein und Du hast Ruhe. Und die läuft genau so stabil.

 

[joey23]

Das WPA nicht mittels "irgendeinem Laptop" zu knacken ist, kann ich so nicht bestätigen. Ich persönlich würde aber mitlerweile auch kein ungesichertes Netzwerk mehr betreiben. Mag sein dass 1 Stockwerk unter dir der Epfang nicht mehr geht, das muss aber nicht heißen dass das im Haus gegenüber auch so ist, gerade wenn da jemand mit größerem Rechner und besserer Antenne sitzt.

Wenn die Verbindung langsam wird mit WPA, ist irgendwo der Wurm drin, und wurmige Äpfel sind nicht gesund (Hach, was für ein schönes Wortspiel). Also: Wurm finden, Wurm entfernen, Apfel genießen

Joey

 

[derJeck]

hi,

also ich kann dir auch nur wärmstens empfehlen dir schnellstmöglich wpa oder sogar wpa2 einzurichten.

das argument, dass ihr keine sensiblen daten habt ist hinfällig - rufst du nicht deine emails über das noch ungeschützte wlan ab? aha, dann ist dein passwort mit dem nötigen hintergrundwissen mal ganz schnell ausgelesen. und wenn dann dein prof von deiner email adresse irgendwelche drohungen bekommt ist die exmatrikulation auch nicht mehr weit

außerdem ist wpa resp. wpa2 bislang noch nicht geknackt, AFAIK.

ergo, wpa einrichten -> glücklich und sicher surfen

 

[fahluk]

Hallo,

sehr interessante Diskussion.

Ich habe jetzt zwar rauslesen können dass WPA bzw. WPA2 sehr sicher ist, was ich bereits wußte aber ich bin noch nicht darüber schlau geworden wie unsicher der "mac-adressenfilter" eigentlich ist.

Ich meine wie gut muß man da als Angreifer sein und kriegt man das mit einem gewöhnlichen Laptop hin oder braucht es dafür auch einen "Superrechner"?
Wäre klasse wenn das jemand erklären könnte

 

[MacMark]

MAC-Filter kannst Du vergessen. Die MAC-Adressen lassen sich beliebig einstellen. Und welche erlaubt sind, posaunst Du ja selbst durch die Luft. Da ist nichts zu "knacken". Einem Baby den Schnuller zu klauen, ist schwerer.

 

[Herr Sin]

Ich meine wie gut muß man da als Angreifer sein und kriegt man das mit einem gewöhnlichen Laptop hin oder braucht es dafür auch einen "Superrechner"?
Wäre klasse wenn das jemand erklären könnte

Ich hatte in unserer WG auch mal „nur“ den MAC-Filter am laufen. Irgendwann kam einer aus der oberen WG und meinte, mein Netzwerk wäre ganz schön offen. Er konnte sich schnell mit einklinken. „Aber ich lass doch nur Geräte mit einer bestimmten MAC-Adresse zu.“ war mein Einwand. Er: „Die MAC-Adresse ändern geht mit einem Mausklick - zack.“

Aber der Vergleich mit dem Babyschnuller ist auch nicht schlecht.

 

[lynker]

@Fahluk: Es geht mit jedem beliebigen Laptop innerhalb von sekunden. Es gibt sogar Programme, die das für Dich erledigen. Ich werde aufgrund zweifelhafter Rechtslagen hier aber keine genaue Anleitung zum knacken von W-LAN posten. Wenn aber versuchst die MAC(adresse) zu auf englisch zu küssen und den letzten Buchstaben vergisst, kann das schon helfen Mehr Zaunpfähle zum winken habe nicht.

 

[MacMark]

Beispiel für Einstellen der MAC-Adresse für Airport-Interface. Im Terminal:
sudo ifconfig en1 ether 00:19:e3:04:18:f4
Danach ggf. Neustart - fertig.

 

[fahluk]

Hallo,

wow ich bin überrascht über die vielen Beiträge und Hilfen die ihr mir gegeben habt, vielen Dank. Ich verstehe nun dass ich doch besser die WPA2-Verschlüsselung nehmen sollte.

Mehr Zaunpfähle zum winken habe nicht.

Du hast mich mit dem Zaunpfahl schon fast erschlagen, nicht nur einen Wink gegeben

Einige Fragen habe ich allerdings noch, bevor ich besagte Software teste:
1. Wie kann ich überhaupt sehen dass ein W-LAN-Netzwerk existiert?
2. Wie sehe ich welche MAC-Adressen zum Airport Zugang haben?
3. Was kann die Software sonst noch alles (deutsches Tutorial?)?

Klar weiß ich dass ich die Software downloaden und selbst testen könnte, aber aufgrund der schwierigen Rechtslage (§202c) möchte ich mich vorher informieren ob es sich für mich lohnt das Risiko einzugehen oder ob ich einfach auf WPA2 umstelle und die Sache vergesse.

 

[AgentSmith]

oder ob ich einfach auf WPA2 umstelle und die Sache vergesse.

Dazu würde ich raten. Weniger Streß, mehr Sicherheit

 

[lynker]

Dem kann ich mich nur anschließen.

 

[Peitzi]

außerdem ist wpa resp. wpa2 bislang noch nicht geknackt, AFAIK.

Und der Weihnachtsmann kommt bei euch gegen Ostern, oder wie?
Sorry aber das WPA noch nie geknackt wurde, ist absoluter Lötzinn!

Wie schon gesagt, ist es selbst mit einem Laptop in wenigen Minuten erledigt, sofern das Netzwerk auch vernünftig ausgelastet ist, wenn es im Leerlauf ist, kann sich das jedoch sehr lange hinziehen.

 

[MacMark]

Und der Weihnachtsmann kommt bei euch gegen Ostern, oder wie?
Sorry aber das WPA noch nie geknackt wurde, ist absoluter Lötzinn!

Wie schon gesagt, ist es selbst mit einem Laptop in wenigen Minuten erledigt, sofern das Netzwerk auch vernünftig ausgelastet ist, wenn es im Leerlauf ist, kann sich das jedoch sehr lange hinziehen.

Du verwechselst WPA mit WEP. WEP läßt sich in Sekunden knacken (auch im "Leerlauf"). WPA schaffst Du nur, wenn Du das Kennwort richtig rätst.

 

[Peitzi]

Du verwechselst WPA mit WEP. WEP läßt sich in Sekunden knacken (auch im "Leerlauf"). WPA schaffst Du nur, wenn Du das Kennwort richtig rätst.

Nein ich verwechsel da nichts!
Auch WPA lässt sich binnen minuten knacken und dafür brauch ich sicher nicht per Hand das Passwort suchen.

Klar ist es etwas komplizierter das WPA zu umgehen, aber unmöglich ist nunmal (leider) garnichts mit den richtigen Programmen.

Ich selbst nutze aber auch WPA2 zzgl. MAC Adressenfilter, denn das reicht für die üblichen Kiddies, die Unfug mit ihren Laptops machen wollen locker aus.

 

[MacMark]

Nein ich verwechsel da nichts!
Auch WPA lässt sich binnen minuten knacken und dafür brauch ich sicher nicht per Hand das Passwort suchen. ...

Bitte belegen. Meines Wissens ist das nicht korrekt.

 

[Peitzi]

Bitte belegen. Meines Wissens ist das nicht korrekt.

Dann bist du leider falsch informiert.

Selbst die Presse weiss Bescheid, von daher ist das längst kein Geheimnis mehr.
http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html

 

[ImperatoR]

WPA ist nur eine verbesserte Version von WEP, aber wesentlich schwerer zu knacken, da man hier nicht einfach Pakete mitschneiden muss. WPA2 hingegen ist eine ganz andere Technik, diese als sehr sicher gilt (da in den meisten Fällen der sichere AES Algorithmus eingesetzt wird). WPA2 gilt als sicher.

 

[dahui]

Dann bist du leider falsch informiert.

Selbst die Presse weiss Bescheid, von daher ist das längst kein Geheimnis mehr.
http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html

nun ja, allerdings wird in dem artikel davon gesprochen, dass bereits ein kryptischer, 10 zeichen langer WPA key schon sehr zeitaufwendig beim hacken ist.

heisst bei einem 26-stelligen WPA2 key, wie ich ihn nutze schon fast unmöglich oder sehe ich das falsch?

dahui