neo-bahamuth schrieb:
Ja super, dazu müssten meine kriminell hochaktiven Nachbarn erstmal wissen, was MAC_Spoofing ist um dann evtl. noch von meinem Hof aus Zugriff auf meine Flatrate zu haben...
Ob deine Nachbarn das hinbekommen ist doch völlig irrelevant. Grundsätzlich gibt es genug Nachbarn oder andere Personen, die wissen wie leicht sich die MAC-Adresse der eigenen WLAN-Karte ändern lässt und daher ist dieser Schutz als unsicher zu betrachten. Als zusätzliche Maßnahme um Anfänger abzuhalten schadet es sicher nicht die MAC-Filterung zusätzlich zu betreiben, aber verlassen kann man sich darauf keineswegs.
Ich habe vom Heimgebrauch gesprochen und somit sind eure Kommentare total für die Katz.
Nein. Es gibt genug Menschen, die auch zu Hause nicht möchten, daß $FREMDE_PERSON Zugang zum privaten Netzwerk hat oder die eigene Internetanbindung mitverwendet. Strafbare Handlungen, die von deinem Zugang aus begangen werden, fallen erstmal auf dich zurück und das kann sehr ärgerlich werden. Desweiteren hat auch nicht jeder eine Flatrate und dann kann der "mitsurfende Nachbar" schon einiges an Kosten verursachen und ausserdem willst du in der Regel auch nicht, daß dein Netzverkehr abgehört wird.
Dazu weiß ich nichteinmal, was mein Router überhaupt machen würde, wenn er zwei Geräte mit derselben MAC-Adresse vorfindet... Müsste mein NAchbar wohl noch warten bis ich den Rechner ausschalte damit er reinkann.
Beim Mitsniffen gibt es keine Probleme, die gleichzeitige Nutzung derselben MAC-Adresse im gleichen Netzwerk wird zu Problemen führen, sowohl bei dir, als auch beim ungebetenen Gast. Wie du schon schreibst, gibt es jedoch auch Zeiten, in denen dein(e) Rechner ausgeschaltet sind...
@DeejayTomek: Du sagst ich irre mich, sagst mir aber nicht warum. Tu dies doch bitte oder sag lieber garnix.
Ob ich meine Aussagen begründe oder nicht ist ganz und gar meine Entscheidung. Da du mich aber so nett darum bittest: Du irrst dich, weil du behauptest, daß mit MAC-basierten ACLs kein Zugriff auf dein WLAN möglich sei. Das dies so nicht korrekt ist, habe ich ja bereis weiter oben beschrieben.
Und bevor jemand wieder mit der Idee kommt das Broadcasten der ESSID per regelmäßg gesendeter BEACON-Frames abzuschalten: Ja, natürlich hält man damit wieder ein paar Kiddies mehr ab, aber sicher ist das ganze immer noch nicht, da man nur lange genug mitsniffen muss um bei der nächsten Anmeldung eines legitimen Clients die ESSID zu erfahren. Gerade der oft erwähnte Nachbar für sowas ja genug Zeit...
Abschliessend lässt sich sagen: WEP kann man völlig vergessen und alle versuche das durch das "Verstecken" des eigenen Netzwerks oder MAC-Filterung sicher zu machen sind nicht empfehlenswerte Versuche sein Funktnetzwerk trotzdem sicher zu bekommen. Wer auf WPA oder WPA2/802.11i setzt, hat sein Netzwerk aber nach aktuellem Kenntnisstand ausreichend geschützt und wer auf Nummer sicher gehen will, legt einfach ein VPN über das WLAN.
--Thomas