Vraag & Antwoord

Anders (netwerken)

100% veilig met MAC-adres-filtering?

Anoniem
None
5 antwoorden
  • Ik gebruik MAC-adres-filtering (en verder WPA2) om mijn thuisnetwerk te beveiligen.
    Is het 100% zeker dat alleen de apparaten waarvan de MAC-adressen vrijgegeven zijn in de instellingen van de router op mijn netwerk kunnen?
    Of kan er, al dan niet eenvoudig, ook met MAC-adressen gesjoemeld worden?
  • Er kan heel eenvoudig met MAC adressen gesjoemeld worden. Met behulp van een packet sniffer kan iedereen die bij jouw netwerk in de buurt komt, datapakketjes opvangen. In ieder datapakketje is in de header het MAC-adres te vinden, waar het pakketje vandaan komt en naartoe gaat. De WPA-encryptie versleutelt niet de header van zo'n datapakketje, anders weet jouw netwerk niet meer waar de data vandaan komt en naartoe moet.

    Bovendien is het zo dat iedere keer dat een computer zich aanmeldt op het netwerk er in vier stappen data wordt uitgewisseld, wat nog niet versleuteld is. Dit is de authenticatie op en associatie met het draadloos netwerk. Pas als een werkstation geassocieerd is met een access point, wordt de data versleuteld.

    Hierdoor is het vrij eenvoudig om deze informatie uit te lezen en zo het MAC adres te 'spoofen' op een andere computer. Hierdoor passeert deze computer het MAC filter wat jij ingesteld hebt.

    Het netwerk beveiligen met WPA2 is nog de beste methode om ervoor te zorgen dat niet zomaar iedereen in kan loggen op je netwerk. MAC filtering helpt wel iets mee, want men moet iets meer moeite doen, maar ik zou er niet op vertrouwen als je je netwerk alleen met een MAC filter beveiligt.
  • OK, dit is exact het soort uitleg wat ik wou, bedankt daarvoor!

    WPA2 gebruik ik ook, maar daarvan heb ik zo'n gevoel (ik kan natuurlijk helemaal verkeerd zijn want ken er niet zo veel van…) dat het toch ook niet zo heel moeilijk is om te omzeilen en daarom dacht ik met die MAC-filtering veel beter beveiligd te zijn.

    Als je enkel WPA2 gebruikt, dan kunnen ze toch waarschijnlijk ook op één of andere manier aan die versleuteling geraken en dat is dan toch het enige wat je nodig hebt om op het netwerk te raken?
    Of is het nu net zo moeilijk om de versleuteling van die code te kraken, want ik denk dat er daar toch misschien ook wel programmaatjes voor zijn?

    En laatste vraag daaromtrent: als er dan effectief iemand op jouw netwerk zit, kan je die dan met zekerheid terugvinden bij de DHCP-clients van de router?
  • WPA2 encryptie kun je op verschillende manieren inzetten. De meest voorkomende is in combinatie met een pre-shared key (PSK). In dat geval wordt de encryptiesleutel berekend met behulp van een pass-phrase die aan beide kanten (access point en client) bekend is. De encryptiesleutel zelf verandert bij ieder datapakketje wat verstuurd wordt. Dit maakt het moeilijker, maar niet onmogelijk, om de encryptiesleutel te achterhalen.

    Geen enkele encryptie is 100% veilig. Het gaat erom hoeveel moeite een hacker wil doen om hem te kraken en wat voor belang hij erbij heeft. De encryptiesleutel van een draadloos netwerkje bij iemand thuis kraken is natuurlijk lang niet interessant genoeg om daar veel moeite voor te doen, maar je zal begrijpen dat wanneer je een WPA pass-phrase kiest die voor de hand ligt, je het makkelijker maakt om in te breken op je netwerk.

    Mocht er iemand anders op je netwerk meeliften, kun je die inderdaad zien in de DHCP log van je router, maar dan natuurlijk alleen als diegene ook DHCP gebruikt om een IP-adres ingesteld te krijgen. Als diegene handmatig de IP-configuratie gedaan heeft, zie je hem uiteraard ook niet in de log van je DHCP server.
  • [quote:7d5cbbf9df="Leo S"]Het netwerk beveiligen met WPA2 is nog de beste methode om ervoor te zorgen dat niet zomaar iedereen in kan loggen op je netwerk. [/quote:7d5cbbf9df] In combinatie met Cipher Type AES. Want TKIP is minder veilig http://en.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol
    [quote:7d5cbbf9df="Leo S"]Als diegene handmatig de IP-configuratie gedaan heeft, zie je hem uiteraard ook niet in de log van je DHCP server. [/quote:7d5cbbf9df] Waarom zou je die niet in je router kunnen zien? Want mijn draadloze All-In-One printer heeft een handmatig ingesteld IP adres. Maar is in mijn Draadloze D-Link DIR-655 gewoon zichtbaar via Status > Wireless. Daar zie ik gewoon de sidd, MAC address, IP Address, Mode, Rate en Signal van de draadloze All-In-One printer. En zie 'm ook via Status > Logs. Daarin zie ik onder andere de MAC address en de sidd van de draadloze All-In-One printer.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord