Mac-adresse filtrering virker ikke

I hvilket format indtaster du mac-adressen?
Hvis du kopierer den direkte fra din prompt, så prøv at fjerne bindestregerne og erstat dem med ':' uden anførselstegn.

Altså en adresse som er 00-1C-25-98-A4-A6 bliver til 00:1C:25:98:A4:A6

Jeg er ikke sikker på at det vil løse dit problem, men jeg ved fra min egen router, at den erstatter den første adresse med den sidste.

Og så er jeg nu ikke helt sikker på at du har ret i at mac-filtering ikke øger sikkerheden :)
Det er muligt at en rutineret hacker kan spoofe en mac-adresse, men uanset hvad så øger det sikkerheden i det det sæter større krav til hvem, der umiddelbart kan få adgng til netværket og uanset hvor rutineret personen er, vil det tage længere tid.

Personligt har jeg både mac-adresse filter, slået SID-broacast fra og disablet DHCP og selvfølgelig WPA2 kryptering på min egen router. Der er intet andet end døden der er sikker, men jeg vil mene at det bliver en del sværere at tiltvinge sig adgang til mit trådløse netværk med disse foranstaltninger.

Altså, det, der kræver noget af hackeren, er krypteringen. Alle de andre er knækket på mindre end et sekund. Så den eneste, du besværliggør det for, er faktisk dig selv :)

thomas o: Jeg har allerede brugt den måde at skrive adressen på, som du nævner - altså fx 00:1C:25:98:A4:A6. Så det kan ikke være det. Jeg har også slået ssid-broadcasten fra - men hvad er det der med at slå DHCP fra?

ksoren 2: måske har du ret, men jeg er nok tilbøjelig til at tænke som thomaso - derfor også mit spørgsmål, fordi jeg gerne vil ha' det fixet. Det kan være, det kun tager nogle sekunder, men min logik (som kan tage fejl) siger dog, at det må være et ekstra lille bump en hacker skal forbi.

@ksoren2: Måske hvis vi snakker super-hackere, men nu er der jo også hackere, der ikke kan så meget som Lisbeth Salander :-)

Det er da klart at med de rigtige værktøjer og den rette viden kan man sikkert sagtens forbigå de foranstaltninger, men jeg vil mene at den gennemsnitlige script kiddie, der måske ved en smule om at hacke får det mere end svært.

@jalved: At slå DHCP fra er ikke en decideret opping af din sikkerhed, men det vil igen sige at en evt. hacker - når denne har kompromiteret netværket, samtidig skal kende de tilgængelige netværksadresser på dit trådløse netværk for at kunne komme videre ind på netværket. Med DHCP vil han/hun automatisk modtage en gyldig adresse og netmaske og kan derfra begynde at arbejde sig videre ind mod de tilgængelige ting på netværket såsom computere og andre enheder på netværket.

Man kan vel sige at alle disse metoder - ud over selve krypteringen er til for at bremse hackere, sløve dem ned, men de kan sagtens kompromitteres og bliver det nok hvis personen virkelig VIL ind.

Får det svært? Hvis hackeren har sat sig ind i at knække krypteringen, så kan han også ændre sin mac adresse (den gyldige mac har han allerede fået ved at knække krypteringen) - det er 100% sikkert. Det samme gælder SSID.

Jeg vil nu nok foretrække at have så høj sikkerhed som muligt - selvom hackeren kan bryde netværket uanset hvad.

Set fra en lidt anden vinkel: Gad nok vide, hvor stort problemet er med hackning i DK?

Phising, ja, og forskellige uønskede programmer etc., der har snuppet nogle koder... Men umiddelbart jeg ikke huske at have hørt om private, der har haft uindbudne hackere på deres trådløse netværk i DK, hvis det har haft en eller anden form for sikerhed. Men selvfølgelig... Det kan jo være, det bare ikke er blevet opdaget :-)

Min pointe er: det giver ingen som helst ekstra sikkerhed. Det giver kun falsk sikkerhed.

Og som du også selv har oplevet, så kan det give en masse administrativ bøvl :)

Ok. Jeg kan godt se din pointe.
Men vil det sige at du siger til mig, at jeg lige så godt kan skrotte min firewall, fordi hackerne alligevel bare hacker den med deres avancerede værktøjer?
En firewall er jo også en falsk sikkerhed, men det er trods alt en sikkerhed.

Hvis jeg lige stod og skulle bruge et trådløst netværk til lidt svindelaktivitet, så ville jeg nok tage det første, synlige og ukrypterede. Allerede der har én af de små foranstaltninger holdt en potentiel 'hacker' ude.

Det næste gør sig gældende med hensyn til mac-filter. Det kan være at jeg har en avanceret dims, der kan dekryptere en nøgle eller hvad ved jeg. Men jeg har sgu ikke lige min mac-spoofer med mig under armen, så det blev heller ikke til noget her...

Osv. Osv.

Så min pointe er, at du med de små foranstaltninger - der forøvrigt endnu ikke har skabt problemer for mig mht. administration af dem, holder en større procentdel væk fra dit lille trådløse netværk, end hvis du 'bare har' krypteret det, eller for den sags skyld har lavet én af de andre ting og ikke krypteret det.

:-)

Og jeg er forøvrigt enig med dig Jalved, hvis det ikke fremgår tydeligt nok af mit sidste indlæg :-)
Jeg havde lige overset dit sidste indlæg da jeg var for fokuseret på at svare på det sidste indlæg fra ksoren2. Skulle lige forsvare min falske sikkerhed ;-)

Det er slet ikke det, jeg siger.

Lige nu handler det om at beskytte adgangen til et trådløst netværk. Og sandheden er, at enhver der sætter sig lidt ind i sagerne (som man gør, hvis man vil bryde en kryptering), kan omgå mac filtrering.

Dvs. har man beskyttet netværket med kryptering, så giver filtrering ingen yderligere sikkerhed.

Jeg har desvære ikke den store erfaring- eller viden om omgåelse- og hacking af trådløse netværk, men det ville da være spændende at se evt. links til sider, der underbygger det du siger.

På de fleste netkort kan du blot gå ind i indstillinger og definere en anden mac adresse. Vupti. Det kan ligefrem automatiseres også.

Og hvilken adresse du skal bruge kommer helt af sig selv, når du begår indbruddet.

Jeps, kender godt metoden til mac-cloning.
Men du bliver stadig lige nødt til at uddybe hvorfor det er så nemt. En ting er at du kan klone en mac, men hvis du skal stå og udskifte værdien manuelt så kan det jo godt tage et års tid at ramme den rigtige adresse, der netop har adgang til netværket.

En netværkssniffer kan se en masse ting, herunder mac adressen på de maskiner som sidder på netværket. Så snupper man ganske enkelt bare en af dem.

Netværkssnifferen er et nødvendigt redskab for at kunne bryde en kryptering. Så det hele bliver serveret på et sølvfad.

At sikre med mac filtrering, svarer lidt til at skrive pinkoden bag på sit dankort.

Ikke enig. Hvis vi nu ser bort fra super-nørderne, der har de rigtige værktøjer og ved hvad de går efter, så er jeg ret sikker å at et mac-filter giver en ekstra sikkerhed.

Hvis en person forsøger at tiltvinge sig adgang til dit trådløse netværk - det kan være genboen, der ikke synes hans eget netværk skal benyttes til download af børneporno og derfor kigger sig omkring efter alternativer.

For det første ser han dit netværk - du har jo glemt at slå SID broadcast fra på din trådløse router.
Han forsøger at forbinde til dit trådløse netværk, og bang. Han gætter sgu din pinkode/ krypteringsnøgle.
Han forsøger herefter at forbinde til dit netværk, men det kan han jo ikke da han ikke har en gyldig mac-adresse.

Hvad gør han? Han går videre til næste tilgængelige netværk.

Det du skriver er, at man ikke kan sikre sit trådløse netværk ud over at kryptere det. Jeg er bare ikke enig.
Hvis du kun går efter at sikre dine ting i forhold til de bedste af de bedste, så har du da ret i at du ikke behøver at gøre dig så mange overvejelser omkring sikkerhed. De vil jo alligevel bryde igennem din sikkerhed så hvorfor sikre sig yderligere?
Men hvis du ser sikkerhed som noget mere generelt - der er jo også avancerede biltyve, der kan starte en bil med start-spærring så hvorfor overhovedet have denne feature i din bil?, så er der mange niveauer du kan sikre dig på og ved at gøre dette holder du en stor del af dem væk, der elers måske ville have held til at komme igennem din sikkerhed...

Så det var min mening og du har din.
Hvis du kender steder på nettet, hvor der forklares omkring hacking af trådløse netværk, som underbygger det du skriver, vil jeg rigtig gerne have nogle links til disse sider.
Jeg vil nemlig gerne blive klogere på netop dette emne.

På forhånd tak.

Jeg vil så sandelig ikke håbe, at hackeren bare lige gætter din krypteringsnøgle. Det kræver lidt viden og værktøj at bryde ind på et krypteret netværk (og med den rigtige kryptering og nøgle, så er det ikke bare lige til).

Og tro mig, hvis han er i stand til det - og rent faktisk gider gøre det - så smutter han også lige så elegant forbi din filtrering.

Netværk som ikke er krypteret, men kun beskyttet af filtrering er lige til at hoppe på (sådan er det altså bare). Filtrering beskytter kun mod at folk ved uheld kommer på (hvis der ikke sættes kryptering på).

Jeg må prøve at rode noget mere med macadresse-filtreringen, når jeg igen synes, det er interessant. Lige nu har jeg fået nok. Hvis jeg løser problemet, vender jeg tilbage.

thomasso og ksoren2: læg et svar, så deljer jeg points for en god diskussion og små fif med fx DHCP.

Lukker for en god ordens skyld