Seite 1 von 1
Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 18. Okt 2013, 17:36
von tobiash
Hallo,
der Windows Server stellt eine Domäne bereit und DHCP. Wenn ich nun den Zugang von WLAN-Geräten sehr stark kontrollieren möchte, dachte ich mir, ich richte auf dem WLAN-AccessPoint einen MAC-Filter ein, der nur die dort gelisteten erlaubt. Sollte ich im Server selbst auch noch eine Sicherheit einbauen?
Die WLAN Geräte sollen sich nicht an der Domäne des Servers anmelden dürfen, sondern nur die Internet-Ressource nutzen dürfen. Also im Prinzip alles verboten außer surfen. Geht das?
Vielen Dank für Tipps!
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 18. Okt 2013, 17:58
von Nobby1805
WHS 2011 stellt keine Domäne bereit
Ist der WLAN Accesspoint der Server oder der Router ?
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 18. Okt 2013, 18:05
von tobiash
Hab ich vergessen zu schreiben, es geht um Windows Server 2008 R2. Vom Unterbau her passt das ja.
Und den zweiten Teil verstehe ich nicht: der AccessPoint arbeitet als AccessPoint (externes TP-Link das am LAN hängt und als AP arbeitet)
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 18. Okt 2013, 18:16
von Nobby1805
Dein Text klang so, also ob du im Server einen WLAN-Adapter hast und diesen als Access-Point konfiguriert hast ...
Mit der MAC-Liste steuerst du nur welcher PC über WLAN zugreifen kann ... aber die MAC-Adresse ist spoofbar .. wenn der dann "verbunden" ist kann er alles machen was er auch im LAN machen kann ...
wenn ich richtig verstanden habe was du willst, das geht nur mit einer Firewall die alle Protokoll bis auf 80 und 443 sperrt und die muss auf dem AP laufen oder zwischen AP und LAN
PS ich verschiebe dann den Post mal ...
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 21. Okt 2013, 16:02
von tobiash
Wie wäre diese Lösung:
Router mit WLAN-Gastzugang verwenden, z.B. netgear WNR2200 und zusätzlich mit einem MAC-Filter kombinieren
http://netgear.de/products/home/wireles ... R2200.aspx#
Wenn ich das feature "Gastzugang" richtig interpretiere, dann dürften theoretisch alle per WLAN angeschlossenen Geräte nur das Internet nutzen aber sonst nichts?
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 21. Okt 2013, 20:25
von Roland M.
Hallo!
Um es nochmals ganz klar und deutlich zu sagen: das MAC-Filter ist nur ein Arbeitsaufwand für den Admin und absolut kein Schutz!
Ein einziges mitgehörtes IP-Paket reicht aus, um die "Schutz"-Wirkung aushebeln zu können.
Roland
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 8. Sep 2014, 14:13
von Teddyurs
Hallo,
Reicht nicht !!!
eine Filterung der Mac Adressen ist wenn überhaupt ein kleiner Baustein in der Sicherheit des WLan / oder auch des LAN.
Die MAC Adresse ist für jede Netzwerkarte einmalig. Wenn man nun einen Accesspoint eine Liste gibt mit Adressen mit denen er Redendarf ist das ein Anfang. (Aber auch nur Das!!) Wenn eine Person „mithören“ möchte kann sie das. Aus diesem „mithören“ ergibt sich das nächste Problem. Die MAC wird im Klartext übertragen. Wenn man nun wies das es Programme gibt die eine MAC vortäuschen können wird das Problem klar. Mit etwas wissen kann man dann auch „mitreden“. Um eine Verschlüsslung mit WPA2 kommt man nicht herum. Dann könnte man die MAC als zusätzlich ansehen. Wobei wenn ein Angreifer WPA2 aushebelt wir die MAC kein Hindernis mehr sein.
Gruß Teddyzwei
Re: Zugang mit WLAN absichern - reicht MAC Filter?
Verfasst: 8. Sep 2014, 18:46
von Roland M.
Hallo!
Teddyurs hat geschrieben:Hallo,
Reicht nicht !!!
[...]
Für das Ausgraben eines so alten Threds verleihe ich dir den silbernen Spaten!
Für den goldenen reicht es leider noch nicht, da hättest du noch etwas mehr als einen Monat warten müssen, den gibt's nämlich erst für mindestens ein Jahr alte Threads!
SCNR!
Roland