Zugang mit WLAN absichern - reicht MAC Filter?

Für Fragen zu allen Windows Server Versionen (Server 2008 / 2008 R2 / 2012 / etc., Foundation / Standard / etc.)
Antworten
tobiash
Foren-Einsteiger
Beiträge: 9
Registriert: 11. Feb 2013, 16:32

Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von tobiash » 18. Okt 2013, 17:36

Hallo,
der Windows Server stellt eine Domäne bereit und DHCP. Wenn ich nun den Zugang von WLAN-Geräten sehr stark kontrollieren möchte, dachte ich mir, ich richte auf dem WLAN-AccessPoint einen MAC-Filter ein, der nur die dort gelisteten erlaubt. Sollte ich im Server selbst auch noch eine Sicherheit einbauen?
Die WLAN Geräte sollen sich nicht an der Domäne des Servers anmelden dürfen, sondern nur die Internet-Ressource nutzen dürfen. Also im Prinzip alles verboten außer surfen. Geht das?
Vielen Dank für Tipps!

Benutzeravatar
Nobby1805
Moderator
Beiträge: 20851
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Nobby1805 » 18. Okt 2013, 17:58

WHS 2011 stellt keine Domäne bereit :o :?:
Ist der WLAN Accesspoint der Server oder der Router ?
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 16 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1809
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1809
1 HP G 5230, Win 10 Pro 1703
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

tobiash
Foren-Einsteiger
Beiträge: 9
Registriert: 11. Feb 2013, 16:32

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von tobiash » 18. Okt 2013, 18:05

Hab ich vergessen zu schreiben, es geht um Windows Server 2008 R2. Vom Unterbau her passt das ja.
Und den zweiten Teil verstehe ich nicht: der AccessPoint arbeitet als AccessPoint (externes TP-Link das am LAN hängt und als AP arbeitet)

Benutzeravatar
Nobby1805
Moderator
Beiträge: 20851
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Nobby1805 » 18. Okt 2013, 18:16

Dein Text klang so, also ob du im Server einen WLAN-Adapter hast und diesen als Access-Point konfiguriert hast ...

Mit der MAC-Liste steuerst du nur welcher PC über WLAN zugreifen kann ... aber die MAC-Adresse ist spoofbar .. wenn der dann "verbunden" ist kann er alles machen was er auch im LAN machen kann ...

wenn ich richtig verstanden habe was du willst, das geht nur mit einer Firewall die alle Protokoll bis auf 80 und 443 sperrt und die muss auf dem AP laufen oder zwischen AP und LAN


PS ich verschiebe dann den Post mal ...
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 16 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1809
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1809
1 HP G 5230, Win 10 Pro 1703
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

tobiash
Foren-Einsteiger
Beiträge: 9
Registriert: 11. Feb 2013, 16:32

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von tobiash » 21. Okt 2013, 16:02

Wie wäre diese Lösung:
Router mit WLAN-Gastzugang verwenden, z.B. netgear WNR2200 und zusätzlich mit einem MAC-Filter kombinieren
http://netgear.de/products/home/wireles ... R2200.aspx#
Wenn ich das feature "Gastzugang" richtig interpretiere, dann dürften theoretisch alle per WLAN angeschlossenen Geräte nur das Internet nutzen aber sonst nichts?

Roland M.
WHS-Experte
Beiträge: 2723
Registriert: 3. Okt 2008, 18:36
Wohnort: Graz, Österreich
Kontaktdaten:

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Roland M. » 21. Okt 2013, 20:25

Hallo!

Um es nochmals ganz klar und deutlich zu sagen: das MAC-Filter ist nur ein Arbeitsaufwand für den Admin und absolut kein Schutz!
Ein einziges mitgehörtes IP-Paket reicht aus, um die "Schutz"-Wirkung aushebeln zu können.


Roland
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD

Teddyurs
Foren-Einsteiger
Beiträge: 5
Registriert: 19. Dez 2012, 21:36

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Teddyurs » 8. Sep 2014, 14:13

Hallo,

Reicht nicht !!!

eine Filterung der Mac Adressen ist wenn überhaupt ein kleiner Baustein in der Sicherheit des WLan / oder auch des LAN.
Die MAC Adresse ist für jede Netzwerkarte einmalig. Wenn man nun einen Accesspoint eine Liste gibt mit Adressen mit denen er Redendarf ist das ein Anfang. (Aber auch nur Das!!) Wenn eine Person „mithören“ möchte kann sie das. Aus diesem „mithören“ ergibt sich das nächste Problem. Die MAC wird im Klartext übertragen. Wenn man nun wies das es Programme gibt die eine MAC vortäuschen können wird das Problem klar. Mit etwas wissen kann man dann auch „mitreden“. Um eine Verschlüsslung mit WPA2 kommt man nicht herum. Dann könnte man die MAC als zusätzlich ansehen. Wobei wenn ein Angreifer WPA2 aushebelt wir die MAC kein Hindernis mehr sein.
Gruß Teddyzwei

Roland M.
WHS-Experte
Beiträge: 2723
Registriert: 3. Okt 2008, 18:36
Wohnort: Graz, Österreich
Kontaktdaten:

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Roland M. » 8. Sep 2014, 18:46

Hallo!
Teddyurs hat geschrieben:Hallo,

Reicht nicht !!!

[...]
Für das Ausgraben eines so alten Threds verleihe ich dir den silbernen Spaten!
Für den goldenen reicht es leider noch nicht, da hättest du noch etwas mehr als einen Monat warten müssen, den gibt's nämlich erst für mindestens ein Jahr alte Threads!

:mrgreen:
SCNR!


Roland
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD

Antworten