Jump to content

Access Point wird getauscht - wie mit möglichst wenig Aufwand realisieren?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo allerseits,

 

wir haben hier einen "alten" Netgear WGT624, welchen wir gegen einen Netgear WNDAP350 tauschen möchten (da der alte immer mehr Probleme macht). Wir haben ca. 25 "Clients" (Notebooks, MDAs, Smartphones,...) mit dem Gerät aktuell verbunden. Die MAC Filterung ist aktiv und die Clients alle hinterlegt.

Meine Frage nun, wie bekomme ich das Ganze mit möglichst wenig Aufwand umgezogen? Grade auch in Hinblick auf die ganzen Clients. Als fixe Idee:

 

Der neue Access Point bekommt die selbe IP, die SSID bekommt den selben Namen und die MAC Adressen hinterlege ich auch alle (geht das auch automatisiert? Erfahrungen mit Netgear diesbezüglich? Export aus dem alten, Import in den neuen?). Dazu noch das selbe WPA2 Kennwort.

Kann das funktionieren? Glaube ja eher nicht, aber vielleicht doch? Wenn nicht, kann ich mir das Leben hier überhaupt einfacher machen?

 

MfG Blase

Link to comment

Normalerweise genügt die gleiche SSID (Groß-/Kleinschreibung beachten), gleiches WPA2 Kennwort.

 

MAC-Filterung ist komplett überflüssig, SSID verstecken (falls aktiv) bringt auch nichts und macht oft Probleme.

 

Wichtig wie immer: Am besten das WPA2 Kennwort so lang wie möglich (63 Zeichen) mit einer sinnlosen Zeichen-Kombination wählen. Mit Aircrack sind auch Dictionary-Attacken gegen WPA möglich. Das verhindert man so.

 

-Zahni-

Link to comment

Das geht wirklich? :p

 

Super, hätte ich ehrlicherweise nicht vermutet - nur gehofft ;)

 

Warum ist die MAC Filterung überflüssig? Weil es "relativ" einfach ist, diese zu umgehen? Naja, hätte nichts dagegen sie "abzuschaffen", aber ein bischen Sicherheit bringt das doch zusätzlich, oder?

*gg* 63 Zeichen WPA2 Kennwort. Ok, mir ist schon klar, dass das immer "sicherer" wird, je länger es ist, aber wenn ich hier bei zig Geräten immer mal wieder das Kennwort eingeben müsste, würde ich nen Rappel bekommen :nene:

 

MfG Blase

Link to comment

MAC-Filterung ist kein Hindernis zum Hacken. Auch bei aktiver MAC-Filterung sind die erlaubten MAC-Adressen nicht geheim und fliegen unverschlüsselt durch die Luft. Immerhin muss der Empfänger ja wissen, wer mit dem Paket gemeint ist. Der Angreifer benutzt einfach eine erlaubte Adresse.

 

Siehe auch MAC-Filter

 

Ergo: Es bringt höchsten eine gefühlte Sicherheit, aber keine Reale.

 

Zum WPA2- key: Für Unternehmensnetzwerke gibt es auch andere Authentifizierungsverfahren als den PSK ;)

 

-Zahni

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...