Ich überlege eh gerade, mein Kabelinternet ganz zu sperren und der berechtigte Person vorschlage, den stillgelegten DSL-Zugang hier im Haus auf seine Kosten und vor allem seinen Namen zu aktivieren. Oder halt was über Freifunk, leider fehlt mir echt die Zeit, mich über sowas zu informieren. Da wäre jetzt eine easy einzurichtende Sperre bei der Fritte gut gewesen, aber das war wohl nix, siehe oben im Thread. Daher auch mal Kontaktaufnahme zu AVM...
FritzBox 6590 Cable unerwünschter Benutzer drin trotz MAC-Sperre
- Ersteller CPC6128
- Erstellt am
Wie sieht das eigentlich aus wenn man z.B. WifiSpot von Unitymedia freigegeben hat? Hängen die User dann auch alle in dem Gastzugang? Oder gibt es dafür dann noch einen anderen Zugang?
Das würde dann erklären warum der ggf. immer wieder drin ist.
Wifispot
Ich denke manch andere Anbieter haben auch solch eine Funktion.
Das würde dann erklären warum der ggf. immer wieder drin ist.
Wifispot
Ich denke manch andere Anbieter haben auch solch eine Funktion.
Multivac
Lt. Junior Grade
- Registriert
- Aug. 2010
- Beiträge
- 268
MAC filter lassen sich leicht umgehen warum sollte man diese also für den Gast-Zugang blockieren.bringt nur ein falsches gefuehl von Sicherheit. Warum sperrst du ihn nicht im richtigen wlan und deaktivierst den Gastzugang. Was du willst geht in die richtig wifi mit radius aber das ist wie mit Kanonen auf Spatzen schießen. Ich glaube du solltes es lieber mit den Leuten direkt klären.
Multivac schrieb:
Das plane ich gerade als erste Schnellmaßnahme. Mit den Leuten direkt klären ist problematisch und ohne Aussicht auf Erfolg. Am besten wäre jetzt eigentlich ein gescheiter, sehr schwer umgehbarer MAC-Filter für den Gastzugang, aber da habe ich heute wohl einen (für mich persönlich) Schwachpunkt der Fritte ausgemacht.
Gerade auch ein internes Gespräch zum Thema gehabt, die mögliche Reaktivierung des alten DSL-Anschlusses auf den Namen des Berechtigten geht aus privaten Gründen nicht.
Also fürs Erste: Ich warte, bis die berechtigte Person alleine sein wird, dann deaktiviere den Gastzugang, gebe der Person den Key dann (halt eben wenns sein muss) für den Hauptzugang und hoffe, dass da dann fürs erste der MAC-Filter greift.
Gegen aussen kann man alles toll absichern, aber sobald der Wurm auch intern sein Werk vollbringen kann, wird es schwierig, nach aussen UND innen alles zu verriegeln.
Desweiteren ist auch eine Anfrage an AVM raus, ob mit dem nächsten Update etwas in die Richtung "bessere Absicherung des Gastzugangs" zu erwarten ist.
Zuletzt bearbeitet:
scooter010
Commander
- Registriert
- Sep. 2014
- Beiträge
- 2.534
MAC filter sind alle gleich schwer umgehbar. Der Client sendet seine MAC Adfresse, Fritte empfängt diese und schaut in einer Liste nach. Was hindert den Client daran zu lügen? Die Fritte kann das nicht kontrollieren.CPC6128 schrieb:
Mal OT: Meine Neugier ist geweckt, warum kannst du denen nicht einfach den Zugang "abdrehen", wenn sie sich nicht an die Regeln halten? Den Key für das interne Netz würde ich nicht unbedingt raus geben, dann können alle auch Drucker und Netzwerkspeicher nutzen, vor allem dieser ominöse Dritte, der das Passwort bekommt und den MAC Filter umgeht, in dem er einfach die MAC eines anderen gerätes klont (welche unverschlüsselt gesendet werden, bzw. die man alle dazu bringen kann, diese unverschlüsselt zu senden)...
Ergänzung ()
Das sehe ich ja jetzt erst. Wie kann das denn sein? Wer Vernunft nicht zugänglich ist, ist doch erfahrungsgemäß Mitglied einer oder mehrer der folgenden Gruppen:CPC6128 schrieb:
Uneinsichtige/r Jugendliche/r
Geistig aufgrund einer Krankheit stark eingeschränkt
Einfach Assozial...
Zuletzt bearbeitet:
MAC Filter sind kein wirksamer Schutz. Jeder der ein wenig Netzwerkverständnis hat oder googlen kann, kann den Filter austricksen.CPC6128 schrieb:
Wenn du Angst hast, dass über deinen Anschluss schindluder getrieben wird, dann deaktiviert den Gastzugang und lass die Personen nicht mehr in dein Netzwerk.
Zuletzt bearbeitet:
(Tippfehler)
