Benutzer Telly schrieb:
Du gehst fälschlicherweise davon aus, dass wir den MAC-Filter als einzigste Schutzmaßnahme verwenden.
Tue ich nicht, daher auch meine Formulierung "als einzige Maßnahme" (im Sinne von "wenn es die einzige Maßnahme wäre"). Ich habe mich aber bewusst auf den Aspekt MAC-Filter beschränkt.
Dem ist nicht so. Zum einen haben wir unsere SSID "versteckt"
*gnarf*
Die einzige Methode, die SSID zu verstecken, ist den Stromstecker vom AP abzuziehen.
und das WLAN ist mit WPA verschlüsselt. WPA2 können leider noch nicht alle angeschlossenen Geräte.
Macht nix. WPA mit langer, kryptischer Passphrase, und euch kann nichts passieren. Jedenfalls nicht über WLAN. :-)
Ich dachte immer MAC-Adressen kann man nicht ändern.
Man kann sie sogar sehr einfach ändern. Unter linux ist es ein Konsolenbefehl, unter Windows kann man das, je nach Treiber, entweder direkt in den Eigenschaften der Netzwerk-Karte frei eingeben, oder in der Registry einstellen oder Tools wie Macshift nutzen, die das dann etwas bequemer übernehmen.
Zudem muss man unterscheiden zwischen "temporär" und "permanent" einstellen.
Oder anders. Eine MAC-Adresse sei mit einem bestimmten Gerät verbunden.
Theoretisch schon.
dann bekomme ich die MAC-Adresse angezeigt. Ich dachte, diese sei wie die IMEI-Nummer nicht änderbar.
Wie das bei Symbian geht weiß ich nicht, aber unter Windows und Linux ist es sehr einfach.
Wenn ich also ein unverschlüsseltes Netz hätte, dann müsste ein Hacker doch dieses unverschlüsselte Netz auslesen und die MAC von beispielsweise meinem Handy herausfiltern.
Alle beteiligten MAC-Adressen (und auch die SSID!) werden IMMER im Klartext übertragen, auch bei verschlüsselten Netzen. Tools wie Kismet bieten dem "Hacker" eine sehr hübsche Darstellung, so dass er sich innerhalb von Sekunden einen Überblick verschaffen kann, welche MAC-Adresse zum AP und welche zu den Clients gehört und wer wann mit wem wie viel spricht.
Er muss doch eine in meinem Netz erfasste bzw. freigegebene MAC-Adresse übersenden können, oder?
Wie gesagt, ein einzelner Befehl in der Konsole. Dazu muss man die eigene MAC-Adresse gar nicht permanent ändern, man kann eine beliebige MAC-Adresse als Aufruf-Parameter übergeben.
Wie sinnvoll ist das Verstecken der SSID?
Die SSID kann man nicht verstecken. Sicherheitstechnisch ist es genauso ein Unfug wie MAC-Filter. WPA schützt dich mehr als ausreichend, du kannst die Pseudo-Maßnahmen getrost weglassen.