Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
MAC-Filtertabelle
Hi ihr,
Ich hoffe das stört niemanden, dass ich etwas zwar zum Thema Internet-Sicherheit, aber nicht speziell zu einem Kurs schreibe. Und zwar geht es um folgendes:
Ich dachte mir es wäre ja eine feine Sache, könnte man nicht den Router noch etwas sicherer machen. Dabei bin ich auf die MAC-Filtertabelle gestoßen und wollte mal wissen, wer sich damit auskennt. An sich hört sich das ja gut an, dass die MAC Adresse weltweit einzigartig ist und jedem Rechner eigens zugewiesen und nicht änderbar ist. Dh, es kann nur ein PC mit einer bestimmten MAC Adresse auf den Router zugreifen.
Mal angenommen man hat diese Filtertabelle nun nicht, wie kann ein Angreifer auf den Rechner/Internet des Ziels zugreifen.
- Router hacken bspw durch Brute-force, sofern wenigstens der Benutzername bekannt ist
- Schadsoftware auf den Laptop des Ziels setzen und so eine remote-Verbindung zB herstellen.
Verwendet man nun MAC Filtertabellen, wie könnte nun ein Angreifer auf den Rechner kommen? Eigentlich doch genauso wie gerade oben geschildert. Router hacken und seine MAC-Adresse in die Filtertabelle eintragen bzw die Filterung einfach abschalten. Schafft er es den Rechner des Ziels zu hacken, kann er über diesen genauso bspw Illegales downloaden, da der Rechner ja in der Filtertabelle eingetragen ist…
Irgendwie steh ich hierzu auf dem Schlauch, ich hoffe das kann jemand auflösen :nuts: :nuts:
MAC-Addressen sind beliebig aenderbar. MAC-Addressen sind auch beliebig faelschbar. MAC-Addressen sind nur eine Seriennummer, keine kryptographisch gesicherte Identitaet.
2 „Gefällt mir“
Also bringt mir das keinerlei zusätzliche Sicherheit?
Mein gegenüber, in dem Falle zB ein Angreifer kennt ja wenigstens nicht, um welche MAC-Adressen es sich handelt, welche nicht weggefiltert werden?
Gibt’s denn anderweitiges, um seinen Router/Rechner deutlich sicherer zu machen, im Grund habe so manche Routermodelle ja zahlreiche Sicherheitslücken,was man immer wieder so liest, daher war ich wenigstens um etwas mehr Sicherheit bemüht…
Manchmal hilft ein MAC-Filter gegen ausreichend planlose Angreifer. Aber man kann trivial durch einfache passive Beobachtung des Netzverkehrs gueltige akzeptierte MAC-Addressen herausfinden. Und sobald eine dieser gefundenen MACs inaktiv ist kann sie der Angreifer verwenden. Das einzige was da ueberhaupt auch nur annaehernd hilft ist einen Angreifer mit dafuer vorgesehenen Mechanismen auszusperren (WPA-Enterprise mit entsprechender Authentifizierung und Authorisierung, 802.1x was dasselbe fuer Verkabeltes ist).
Generell ist immer die Frage, um was fuer einen Angreifer du dir Sorgen machst. Bei einem Router zuhause wuerde ein MAC-Filter in diversen Szenarien schon was bringen, z.B. gegen planlose Mitbewohner, die “mal schnell” das Internet “reparieren” wollen. Oder z.B. gegen einfache browserbasierte Angriffe, die einem per Javascript oder Flash versuchen den Router im lokalen Netz umzukonfigurieren, aber ausschliesslich dann, wenn der Angriff grade nicht ueber einen Rechner mit erlaubter MAC stattfindet. Was natuerlich sehr davon abhaengt wozu und wie man den MAC-Filter konfiguriert.