Zugang mit WLAN absichern - reicht MAC Filter?

Für Fragen zu allen Windows Server Versionen (Server 2008 / 2008 R2 / 2012 / etc., Foundation / Standard / etc.)
Antworten
tobiash
Foren-Einsteiger
Beiträge: 9
Registriert: 11. Feb 2013, 16:32

Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von tobiash »

Hallo,
der Windows Server stellt eine Domäne bereit und DHCP. Wenn ich nun den Zugang von WLAN-Geräten sehr stark kontrollieren möchte, dachte ich mir, ich richte auf dem WLAN-AccessPoint einen MAC-Filter ein, der nur die dort gelisteten erlaubt. Sollte ich im Server selbst auch noch eine Sicherheit einbauen?
Die WLAN Geräte sollen sich nicht an der Domäne des Servers anmelden dürfen, sondern nur die Internet-Ressource nutzen dürfen. Also im Prinzip alles verboten außer surfen. Geht das?
Vielen Dank für Tipps!
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Nobby1805 »

WHS 2011 stellt keine Domäne bereit :o :?:
Ist der WLAN Accesspoint der Server oder der Router ?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
tobiash
Foren-Einsteiger
Beiträge: 9
Registriert: 11. Feb 2013, 16:32

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von tobiash »

Hab ich vergessen zu schreiben, es geht um Windows Server 2008 R2. Vom Unterbau her passt das ja.
Und den zweiten Teil verstehe ich nicht: der AccessPoint arbeitet als AccessPoint (externes TP-Link das am LAN hängt und als AP arbeitet)
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Nobby1805 »

Dein Text klang so, also ob du im Server einen WLAN-Adapter hast und diesen als Access-Point konfiguriert hast ...

Mit der MAC-Liste steuerst du nur welcher PC über WLAN zugreifen kann ... aber die MAC-Adresse ist spoofbar .. wenn der dann "verbunden" ist kann er alles machen was er auch im LAN machen kann ...

wenn ich richtig verstanden habe was du willst, das geht nur mit einer Firewall die alle Protokoll bis auf 80 und 443 sperrt und die muss auf dem AP laufen oder zwischen AP und LAN


PS ich verschiebe dann den Post mal ...
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
tobiash
Foren-Einsteiger
Beiträge: 9
Registriert: 11. Feb 2013, 16:32

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von tobiash »

Wie wäre diese Lösung:
Router mit WLAN-Gastzugang verwenden, z.B. netgear WNR2200 und zusätzlich mit einem MAC-Filter kombinieren
http://netgear.de/products/home/wireles ... R2200.aspx#
Wenn ich das feature "Gastzugang" richtig interpretiere, dann dürften theoretisch alle per WLAN angeschlossenen Geräte nur das Internet nutzen aber sonst nichts?
Roland M.
WHS-Experte
Beiträge: 2756
Registriert: 3. Okt 2008, 18:36
Wohnort: Graz, Österreich
Kontaktdaten:

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Roland M. »

Hallo!

Um es nochmals ganz klar und deutlich zu sagen: das MAC-Filter ist nur ein Arbeitsaufwand für den Admin und absolut kein Schutz!
Ein einziges mitgehörtes IP-Paket reicht aus, um die "Schutz"-Wirkung aushebeln zu können.


Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Teddyurs
Foren-Einsteiger
Beiträge: 5
Registriert: 19. Dez 2012, 21:36

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Teddyurs »

Hallo,

Reicht nicht !!!

eine Filterung der Mac Adressen ist wenn überhaupt ein kleiner Baustein in der Sicherheit des WLan / oder auch des LAN.
Die MAC Adresse ist für jede Netzwerkarte einmalig. Wenn man nun einen Accesspoint eine Liste gibt mit Adressen mit denen er Redendarf ist das ein Anfang. (Aber auch nur Das!!) Wenn eine Person „mithören“ möchte kann sie das. Aus diesem „mithören“ ergibt sich das nächste Problem. Die MAC wird im Klartext übertragen. Wenn man nun wies das es Programme gibt die eine MAC vortäuschen können wird das Problem klar. Mit etwas wissen kann man dann auch „mitreden“. Um eine Verschlüsslung mit WPA2 kommt man nicht herum. Dann könnte man die MAC als zusätzlich ansehen. Wobei wenn ein Angreifer WPA2 aushebelt wir die MAC kein Hindernis mehr sein.
Gruß Teddyzwei
Roland M.
WHS-Experte
Beiträge: 2756
Registriert: 3. Okt 2008, 18:36
Wohnort: Graz, Österreich
Kontaktdaten:

Re: Zugang mit WLAN absichern - reicht MAC Filter?

Beitrag von Roland M. »

Hallo!
Teddyurs hat geschrieben:Hallo,

Reicht nicht !!!

[...]
Für das Ausgraben eines so alten Threds verleihe ich dir den silbernen Spaten!
Für den goldenen reicht es leider noch nicht, da hättest du noch etwas mehr als einen Monat warten müssen, den gibt's nämlich erst für mindestens ein Jahr alte Threads!

:mrgreen:
SCNR!


Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Antworten