Mac-Adressfilter Alice Router

[OGOOOGOG]

Liebe Fachinformatiker,

ich habe ein kleines Problem und es wäre sehr nett wenn ihr mir helfen könnt.

Und zwar habe ich hier einen Wlan Router von Alice. Nun möchte ich einen Mac Adressfilter einrichten. Das funktioniert so weit ganz gut. Allerdings gibt es da einen Hacken. Und zwar möchte ich, dass der Filter nur für Wlan Geräte eingesetzt wird. Allerdings werden auch Geräte, welche mit Kabel an den Router angeschlossen sind gefiltert. Das ist eigentlich auch nicht wirklich ein Problem alle einzutragen. Wäre da nur nicht die Begrenzung auf Maximal 10 eingetragene Geräte. Es sind nämlich ca. 15 Geräte(Smartphones,Laptops,PS3,PSP,Tablet...), die ins Netzwerk müssten. Erschwerend kommt noch hinzu, dass LAN-Mac und WLAN-Mac von Laptops unterschiedlich sind, somit müssten ca 20 Macs eingetragen werden.

Kennt sich jemand mit diesem Router aus (Alice IAD Wlan 3232)?

Ich habe überall gesucht aber habe keine Einstellung gefunden, mit der ich nur WLAN filtern lassen kann. Außerdem ist für mich diese Vorgehensweise sehr ungewöhnlich, da ich biser nur kannte, dass MAC Filter nur für Wlan gelten.

Vilen Dank

ogooogog

[Eye-Q]

So wie es aussieht, ist der Alice-Router so beschnitten, dass der für solche Dinge (mehr als 10 Geräte im Heimnetzwerk) nicht ausgelegt ist.

Es ist allerdings auch so, dass ein MAC-Filter relativ leicht ausgehebelt werden kann, so viel mehr Sicherheit hast Du durch einen MAC-Filter also nicht wie Du evtl. denkst. Das wichtigste ist, dass das WLAN mit WPA2 und genügend langer pre-shared key gesichert ist, da das bisher nicht mit vertretbarem Aufwand zu knacken ist. Ein MAC-Filter zusätzlich macht das Netzwerk nicht sicherer - falls jemand den pre-shared key herausfindet, ist der MAC-Filter nur noch ein extrem kleines Hindernis.

[127.0.0.1]

dto. zu dem, was eye-q sagt. zusätzlich diesen link

der (20 stellige!) key ist schutz genug. da kommen auch profis nicht mit vertretbarem aufwand rein. aber alle, die es versuchen, werden einen sniffer laufen lassen - und mit dem hat man ruck zuck auch eine gültige mac, die man nur noch in das oben verlinkte programm eintragen muss und der "schutz" ist weg.

aus sicherheitstechnischen überlegungen heraus musst du eigendlich keinen weiteren gedanken an mac-filter verschwenden...

außerdem:

es gibt kein zuverläsiges kriterium, anhand dem der router erkennen könnte, ob es sich bei einer neuen MAC um ein wifi-gerät handelt, oder ob es per kabel angebunden ist. man könnte das dann höchstens bei profigeräten über die porterkennung herausfinden.....

[OGOOOGOG]

Danke für die Antworten.

Es ist mir klar, dass der router nicht anhand der MAC unterscheiden kann, ob ein gerät per wifi oder kabel angebunden ist. jedoch haben die Netzwerkschnittstellen bei ein und dem selben notebook verschiedene MAC adressen, somit scheint es für den Router als ob es 2 unterschideliche Geräte wären.

Es geht mir hier nicht um den Schutz gegen Profi Angreifer. Denn mir ist durchaus bewusst, dass es keine 100 prozentige Sicherheit gibt.

Ein 20 Stelliger Key kann auch von einem verbundenen Gerät ausgelesen werden und somit ist der Schutz auch weg.

Einfach auf die Eigenschaften des Drahtlosnetzwerks gehen und dort den Hacken "Zeichen anzeigen" setzen. Und schon sieht man den Key

im Klartext. Mit einem MAC filter ist da noch einen kleine Hürde, damit das Netzwerk nicht ganz offen steht.

[Crash2001]

Es scheint dem Router nciht nur so, dass das zwei unterscheidliche Geräte wären, sondern es SIND zwei unterschiedliche Geräte. Das eine ist die WLAN-Karte und das andere ist die normale Netzwerkkarte. Jedes Netzwerkgerät hat nun einmal seine eigene MAC-Adresse.

Ehrlich gesagt handelt man sich mit MAC-Filtern - genauso wie mit versteckten SSIDs - bei WLAN nur mehr Probleme ein, als dass es ein Sicherheitsplus wäre.

Wie soll sich denn jemand auf ein Gerät verbinden, das per WLAN verbunden ist? Dafür müsste schon auf mindestens einem der Geräte ein Trojaner drauf sein, der die entsprechenden Daten an irgendwen schickt.