amilo-forum.de

[hasoff]

Bei meinem Router (Netgear MR814) kann man die Range der vom DHCP_Server zuzuweisenden IP-Adressen beschränken (z.B. auf die Zahl der Netzwerkteilnehmer) und für jeden dieser Netzwerkteilnehmer eine bestimmte Adresse reservieren. Das müsste eigentlich bedeuten, dass dann ein Fremder auch, wenn er den WEP-Code knackt, keinen Zutritt zum Netz erhält, weil für ihn keine IP-Adresse mehr frei ist, die ihm zugeteilt werden könnte. Jedenfalls solange er das Password nicht kennt, das den Zugriff auf die settings des Routers erlaubt. Gehe ich da richtig?

[aspettl]

Vom Prinzip, wenn der angreifende DHCP benutzt. Aber er kann sich einfach eine feste IP zuteilen, die im gleichen Subnetz wie der Router liegt und sich den Gateway und DNS-Server auf den Router setzen. Das geht auch dann, wenn die benutzte IP nicht im DHCP-Adressbereich ist.

Am sichersten ist immernoch MAC-Filter in Verbindung mit WPA.

Gruß
Aaron

[hasoff]

Was ist eigentlich der Nährwert der contingenten (in den Anleitungen empfohlenen und als Standard eingestellten) Zuteilung von IP-Adressen mittels DHCP gegenüber der Wahl einer solchen Adresse durch den Netzwerkteilnehmer bzw -Dministrator?
LG Hasoff

[aspettl]

Du meinst den Unterschied zwischen dynamischen und festen IPs? Dynamisch ist leichter zu administrieren, da ein Server die IPs verwaltet. Feste müssen wie der Name sagt überall manuell eingetragen werden.

Gruß
Aaron

[hasoff]

Ergänzung zu meiner ursprünglichen Frage: wenn ich alle IPs im Subnetz meines Routers, die ich nicht brauche, auch reserviere und zwar für fiktive Geräte (also fiktive MACs und fiktive Namen): ist dann das Entern des WLAN für Unbefugte mangels verfügbarer IPs blockiert?

[aspettl]

Keine Ahnung. Kommt wohl darauf an, wie der Router das handhabt.
Ausprobieren.

Gruß
Aaron

[dutty]

am sichersten isses wenn du eine MAC-filterung einbaust.. allerdings kann ein profi dann mit einem sniffer die wlan daten sniffen.. aber wer macht das schon, das sicherste wäre wenn du MAC-filterungs + WEP installierst.. bei meinem heimnetzwerk läuft allerdings nur die MAC-filterung..

[aspettl]

das sicherste wäre wenn du MAC-filterungs + WEP installierst..

Am sichersten ist immernoch MAC-Filter in Verbindung mit WPA.

WEP wurde bereits geknackt.

Gruß
Aaron

[dutty]

deswegen ja noch die MAC filterung.. wir wissen ja das grundsätzlich alles geknackt werden kann, ist nur ne frage der zeit.. kein schutz ist richtig sicher, ist wie im richtigen leben.

[hasoff]

Danke Euch allen!
WEP + MAC Filterung verwende ich, WPA wäre zwar besser, geht aber bei einem der attached devices nicht. Bin wirklich auch zu wenig interessant für aufwendige Hackversuche. Das mit der Reservierung war mehr ein akademisches Interesse, das allerdings weiter besteht.
LG Hasoff

[TheNoxier]

MAC-Filterung bringt nichts, da die Adressen unverschlüsselt gesendet werden. Jeder der deinen Funkverkehr mitsnifft kann also deine MACs seinen NICs zuteilen und in dein Netzwerk (wie bereits erwähnt ist WEP geknackt und bietet keine Sicherheit).