Vor/Nachteile von festen IP-Adressen

[Frightener]

Er sprach auch von 'erhöhter' Sicherheit, nicht von absoluter. Immerhin ist das sicherer als ohne Filter

 

[Mike Lowrey]

Warum stellt der MAC-Filter keine erhöhte Sicherheit da? Wenn ich die MAC-Adresse der im Netzwerk vorhandenen Geräte im Router eingebe und keine weiteren MAC-Adressen zulasse, ist das in meinen Augen schon eine erhöhte Sicherheit.

Was bringt mir "Sicherheit" auf die man sich im Zweifel nicht verlassen kann?
Wireshark an
MAC Adresse von einem aktiven Gerät sniffen
In Windows der Netzwerkkarte geben

Schwupps überwunden, dazu muss man nicht mal Hacker/Cracker/Skriptkiddy sein.

Dazu ist diese Definition von Sicherheit (aus Wikipedia und dem Duden) sehr schön:

Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird. (Wikipedia)

Si|cher|heit, die; -, -en [mhd. sicherheit, ahd. sichurheit]: 1. <o. Pl.> Zustand des Sicherseins, Geschütztseins ...(Duden)

 

[Sven]

Das ist doch wie bei Autos. Eine absolute Sicherheit gibt es nicht, aber Technologien wie ABS, ESP und zig Airbags erhöhen die Sicherheit. Hier ist es ebenso, mit MAC-Filter ist man sicherer als ohne.

Und wenn du schon damit anfängst, auch bei Wikipedia wird die absolute Sicherheit als nicht erreichbarer Zustand beschrieben:

Bei komplexen Systemen ist es unmöglich, Risiken völlig auszuschließen. Das vertretbare Risiko für jede mögliche Art der Beeinträchtigung hängt von vielen Faktoren ab und wird zudem subjektiv und kulturell verschieden bewertet. Im allgemeinen werden höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen (beispielsweise Aktien-Spekulation, Teilnahme am Straßenverkehr) als vertretbar angesehen.

Um den Zustand von Sicherheit zu erreichen, werden Sicherheitskonzepte erstellt und umgesetzt. Sicherheitsmaßnahmen sind erfolgreich, wenn sie dazu führen, dass mit ihnen sowohl erwartete als auch nicht erwartete Beeinträchtigungen abgewehrt bzw. hinreichend unwahrscheinlich gemacht werden.

 

[Frightener]

Nunja, wenn ich mein Auto in der Garage stehen habe finde ich das - auch wenn es lt. Definition falsch ist - 'sicherer', als wenn ich es auf der Straße stehen habe. Ebenso ist ein abgeschlossenes Auto in meinen Augen 'sicherer' als ein nicht abgeschlossenes. Es kommt halt immer auf die kriminelle Energie an. Klar - wenn man will kann man auch die Garage und das Auto aufbrechen...

Ach verdammt....zu spät...

 

[awo]

ehm weichen wir net grad von meinem eigendlichen Thema ab?

 

[Mike Lowrey]

Wenn du schon einen Analogieschluss mit Autos nimmst, dann doch wenigstens solch einen:
WLAN mit MAC Filter ist wie ein abgeschlossenes Auto mit offenen Fenstern, sicher, ein Auto ist zu, aber dran kommt man mit etwas quetschen schon.
Sicherheit erlangt man wenn nur per Verschlüsselung da ist es egal ob der Zugang beschränkt wird oder nicht, rein kommt nur der mit passendem Schlüssel analog dazu ein Auto mit hochgefahrenen Scheiben und im abgeschlossenen Zustand mit Gewalt kommt man natürlich auch in beiden Fällen weiter(Fenster einschlagen - Bruteforce), insofern ist absolute Sicherheit natürlich nicht möglich.
@ awo

Ist deine Frage nicht beantwortet?

Statische IP und dynamische IP Vergabe haben je nach Anforderung Vor und Nachteile, meist in beiden Fällen Arbeitserleichterung.

 

[awo]

dachte gibt noch nen paar meinungen

 

[Frightener]

Per DHCP kann man einen ganzen Haufen Informationen an den Client geben. Schau mal auf einem (Windows Server) DHCP Server, was es da für Möglichkeiten gibt.

Allerdings kommt es dann auch wieder darauf an, welches Gerät bzw. welche Software als DHCP Server fungiert. Beim DHCP Server einer Fritz!Box hast Du natürlich weniger Möglichkeiten, als bei einem Server 2008 DHCP.

Aber einen solchen hat man wiederum auch nur in einem größeren Netzwerk, womit wir wieder zur Aussage kommen: DHCP lohnt sich erst ab einer bestimmten Netzwerkgröße.

@Mike
War ein ungünstiges Beispiel, allerdings bleibe ich trotzdem bei meiner Meinung

 

[ManOki]

ich finde zum thema sicherheit immer wieder die definition von verschlüsselungsalgorithmen sehr anschaulich:

"ein verschlüsselungsalgorithmus gilt dann als sicher, wenn der aufwand der entschlüsselung größer ist, als der nutzen der entschlüsselten informationen." (keine ahnung, wer der author war ... von mir stammts jedenfalls nicht^^)

 

[mensch183]

@awo: Mach doch DHCP und trage die Paare MAC-Adresse <---->IP-Adresse der 20 PCs auf dem DHCP-Server ein. Dann bekommt jeder PC immer wieder die gleiche IP-Adresse zugewiesen und du mußt trotzdem nicht zu jedem PC hinrennen um ihm manuell eine IP zu verpassen. Mit dem Drucker verfährst du genauso wie mit den Client-PCs.

Bei einem 0815-dhcpd sieht das in der Konfig z.B. so aus:

# der dynamische Bereich für die Laptops von .50 bis .100
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.50 192.168.10.99;
}

# die statischen Einträge für die PCs
host pc1 {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.10.11
}
host pc2 {
hardware ethernet 00:11:22:33:44:AA;
fixed-address 192.168.10.12
}
usw. für alle 20 PCs, Drucker usw. Statt der IPs hinter "fixed-address" kannst du auch DNS-Namen verwenden, die auf dem DNS-Server oder im Hosts-File des DHCP-Servers definiert sind. Dann stehen die IP-Adressen wirklich nur an einer einzigen Stelle (im DNS) statt doppelt in DHCP- und DNS-Konfiguration.

womit wir wieder zur Aussage kommen: DHCP lohnt sich erst ab einer bestimmten Netzwerkgröße.

Genau. Und die Größe, ab der es sich in lohnt, liegt in aller Regel bei genau 2. Rechnern im Netz, dem DHCP-Server und mindestens einem Client.

 

[awo]

Hi
@mensch 183 das hört sich doch sehr gut an so werd ich es machen!
das gute ist ja das sich der IP-Adressen bereich nicht ändert und somit druck und server ihre IP behalten können ging mir halt nur um die client pc's