Blase 15 Geschrieben 5. Juli 2011 Melden Geschrieben 5. Juli 2011 Hallo allerseits, wir haben hier einen "alten" Netgear WGT624, welchen wir gegen einen Netgear WNDAP350 tauschen möchten (da der alte immer mehr Probleme macht). Wir haben ca. 25 "Clients" (Notebooks, MDAs, Smartphones,...) mit dem Gerät aktuell verbunden. Die MAC Filterung ist aktiv und die Clients alle hinterlegt. Meine Frage nun, wie bekomme ich das Ganze mit möglichst wenig Aufwand umgezogen? Grade auch in Hinblick auf die ganzen Clients. Als fixe Idee: Der neue Access Point bekommt die selbe IP, die SSID bekommt den selben Namen und die MAC Adressen hinterlege ich auch alle (geht das auch automatisiert? Erfahrungen mit Netgear diesbezüglich? Export aus dem alten, Import in den neuen?). Dazu noch das selbe WPA2 Kennwort. Kann das funktionieren? Glaube ja eher nicht, aber vielleicht doch? Wenn nicht, kann ich mir das Leben hier überhaupt einfacher machen? MfG Blase
zahni 587 Geschrieben 5. Juli 2011 Melden Geschrieben 5. Juli 2011 Normalerweise genügt die gleiche SSID (Groß-/Kleinschreibung beachten), gleiches WPA2 Kennwort. MAC-Filterung ist komplett überflüssig, SSID verstecken (falls aktiv) bringt auch nichts und macht oft Probleme. Wichtig wie immer: Am besten das WPA2 Kennwort so lang wie möglich (63 Zeichen) mit einer sinnlosen Zeichen-Kombination wählen. Mit Aircrack sind auch Dictionary-Attacken gegen WPA möglich. Das verhindert man so. -Zahni-
Blase 15 Geschrieben 5. Juli 2011 Autor Melden Geschrieben 5. Juli 2011 Das geht wirklich? :p Super, hätte ich ehrlicherweise nicht vermutet - nur gehofft ;) Warum ist die MAC Filterung überflüssig? Weil es "relativ" einfach ist, diese zu umgehen? Naja, hätte nichts dagegen sie "abzuschaffen", aber ein bischen Sicherheit bringt das doch zusätzlich, oder? *gg* 63 Zeichen WPA2 Kennwort. Ok, mir ist schon klar, dass das immer "sicherer" wird, je länger es ist, aber wenn ich hier bei zig Geräten immer mal wieder das Kennwort eingeben müsste, würde ich nen Rappel bekommen :nene: MfG Blase
zahni 587 Geschrieben 5. Juli 2011 Melden Geschrieben 5. Juli 2011 MAC-Filterung ist kein Hindernis zum Hacken. Auch bei aktiver MAC-Filterung sind die erlaubten MAC-Adressen nicht geheim und fliegen unverschlüsselt durch die Luft. Immerhin muss der Empfänger ja wissen, wer mit dem Paket gemeint ist. Der Angreifer benutzt einfach eine erlaubte Adresse. Siehe auch MAC-Filter Ergo: Es bringt höchsten eine gefühlte Sicherheit, aber keine Reale. Zum WPA2- key: Für Unternehmensnetzwerke gibt es auch andere Authentifizierungsverfahren als den PSK ;) -Zahni
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden