it-swarm.com.de

Router Passwort gegen MAC Filterung?

Ich habe gerade ein Galaxy S4 gekauft und es hat keine Verbindung zum WIFI in meinem Haus hergestellt (ich habe einen 14-Dollar-Router). Nach einigen Tests habe ich beschlossen, meine Verbindung ohne Kennwort offen zu lassen, die Geräte jedoch manuell zu den MAC-Adressen auf der Whitelist hinzugefügt.

  • Ist das sicherer als ein normales Passwort, das mit brutaler Gewalt oder einer anderen Technik gebrochen werden kann?

  • Gibt es eine andere Lösung, mit der ich versuchen kann, mein Mobiltelefon an den Router anzuschließen?

Die Fehler, die ich bekam, waren "IP-Adresse abrufen" und danach "Fehler: Verbindung zu langsam ....". Ich habe eine gute Verbindung.

24
jcho360

Die MAC-Filterung ist nicht Teil der 802.11-Spezifikation und wird stattdessen von (den meisten) Anbietern in WLAN-Router integriert. Der Grund, warum es nicht Teil der 802.11-Spezifikation ist, liegt darin, dass es keine echte Sicherheit bietet (via Kerckhoff-Prinzip ).

Damit WLAN funktioniert, werden MAC-Adressen im Klartext ausgetauscht (unabhängig davon, ob Sie WEP, WPA, WPA2 oder einen OPEN AP verwenden). Bei verschlüsseltem WLAN ist die MAC-Adresse entweder Teil des anfänglichen Handshakes (der zum Ableiten des Sitzungsschlüssels verwendet wird) und/oder wird während der Kommunikation vor der Verschlüsselung offengelegt. Zusätzlich zu all diesen Gründen ist die MAC-Filterung viel mehr ein Problem für die Instandhaltung als die Einführung von WPA2-PSK.

Einfach ausgedrückt, die MAC-Filterung muss nicht "geknackt" werden. In offenen Netzwerken müssen die Leute einfach nur die Luft schnüffeln und können sehen, welche Geräte funktionieren, und dann können sie einsvonviele) verwenden , viele extrem einfache Tools zum Ändern ihrer MAC-Adresse. In verschlüsselten Netzwerken müssen sie einen neuen Handshake abhören (der leicht über einen Deauth-Angriff erzwungen werden kann). Von dort haben sie Zugriff auf Ihr Netzwerk.

Mein Vorschlag ist, WPA2-PSK mit einem starken Schlüssel für persönliche Netzwerke oder WPA2-Enterprise mit einem starken EAP-Modus (PEAP oder TLS) für Unternehmensnetzwerke zu verwenden. Der Hauptunterschied zwischen diesen beiden besteht neben der Authentifizierungs- und Autorisierungsmethode darin, dass mit WPA2-PSK jemand, der die PSK kennt und den Handshake eines Benutzers erfassen kann, seinen Stream entschlüsseln kann. Dies ist mit WPA2-Enterprise nicht möglich, da EAP verwendet wird, das über den EAP-Modus einen anderen Verschlüsselungsschlüssel pro Person hat. Dies ist wichtig, da Sie nicht möchten, dass nur jeder, der Zugriff auf das Netzwerk hat, die drahtlose Kommunikation des CEO entschlüsseln kann.

Es ist auch wichtig zu beachten, dass mit WPA2-PSK Ihre ESSID aus folgenden Gründen eine Rolle für die Sicherheit Ihres Netzwerks spielt:

DK = PBKDF2 (HMAC-SHA1, Passphrase, essid, 4096, 256)

Im Wesentlichen verwendet WPA2-PSK Ihre ESSID als Salz, wenn PBKDF2 ausgeführt wird. Aus diesem Grund sollten Sie auch versuchen, Ihre ESSID eindeutig zu halten, um Angriffe mit Rainbow-Tabellen zu vermeiden.

In Summe
- Die MAC-Filterung bietet keine "echte" Sicherheit
- Verwenden Sie nach Möglichkeit WPA2-PSK (die meisten Smartphones unterstützen dies)
- Versuchen Sie, ein eindeutiges ESSID zu haben

41
JZeolla

Erstens schützt es nichts die Daten im Netzwerk. Zweitens können MAC-Adressen leicht gefälscht werden und eine gültige MAC-Adresse kann von jedem mit Ihrem Netzwerk verbundenen Gerät abgehört werden. Es hält nur die grundlegendsten Eindringlinge fern (dh jemanden, der nicht technisch ist und einfach nach kostenlosem WLAN sucht). Es bietet keinen ernsthaften Schutz, einfach die MAC-Filterung zu verwenden, und bietet wirklich nur den grundlegendsten Schutz, der möglich ist.

6
AJ Henderson

Auch ein WEP/WPA-Passwort von 'Passwort' ist besser als kein Passwort weil dann der Verkehr verschlüsselt wird.

Wenn Sie kein Passwort haben, ist Ihr Datenverkehr, abgesehen von SSL-geschützten Sites, direkt offen.

Ihre MAC-Adresse kann nach Belieben geändert werden und, wie von Steel City Hacker erwähnt, direkt aus dem Freien gerochen werden.

Ich empfehle dir erkunde deine Nachbarschaft mit einer Backtrack-Distribution nur um zu sehen, wie dieses Zeug funktioniert.

2
MattPark

Wenn Sie einen Kunden haben, der ein Café wie ich betreibt und der Kunde nicht ins LAN gehen möchte, ist möglicherweise eine Kombination aus einem MAC-Filter und einem WPS in Ordnung.

Zum Beispiel hat sich mein Kunde beschwert, dass einige Freunde seines Lehrlings eine Verbindung zu seinem Netzwerk herstellen, indem sie das Passwort auf ihrem (Lehrlings-) System abrufen, sei es wep, wpa, wpa2, tikp. Sobald der Dritte Ihr Passwort kennt, ist es nutzlos, weshalb ich Die Mac-Adresse ist etwas sicherer, wenn sie mit anderen Sicherheitsfunktionen wie einem WPS kombiniert wird. Selbst nachdem der Mac in der Mac-Tabelle authentifiziert wurde, ist ein WPS erforderlich, um sich vollständig anzumelden.

0