tom's networking guide
 
Anzeige

Workshop - WLAN-Sicherheit

Workshop ? Sicherheit im WLAN durch MAC-Filter

MAC Sicher> Security-Workshop für drahtlos vernetzte Notebooks und Organizer

MAC-Filter-Workshop

Jetzt wissen wir wie und wo man die eindeutigen MAC-Adressen von Funkgeräten findet. Doch wie bringen wir diese MAC-Adressen zur Freischaltung in den Access Point hinein - etwa durch Abschreiben und Eintippen? Es geht bequemer: Viele Access Points zeigen die MAC-Adressen der eingeloggten WLAN-Clients sowieso in einer Übersichtsliste (Site Survey, oder so) an. Von dort lassen sie sich zumeist ganz einfach per Copy/Paste in den MAC-Filter übernehmen. Dann kann man zumeist festlegen, ob diese MAC-Adressen positiv geschaltet, also für das WLAN zugelassen sind, oder negativ geschaltet sind, also vom WLAN abgewiesen werden sollen.

Bein wenigen Clients ist das ein praktikables Verfahren. Kommen aber 20 Laptop-User 20 mit gleich aussehenden WLAN-Cards daher oder verwechseln sie gar noch, dann ist bald nicht mehr klar, welcher Laptop nun wirklich im Funknetz zugelassen und welcher ausgeschlossen ist - denn die MAC-Zulassung bezieht sich ja wie gesagt "nur" auf das Funkmodul, nicht auf den Laptop, in dem es gerade drinsteckt. Hat man hunderte von Funk-Laptops, -PDAs und -CARDS, dann wird das MAC-Filterungs-Verfahren äußerst umständlich und unübersichtlich.

Machen wir deshalb einen kleinen Workshop und öffnen den Webbrowser eines Access Point der Marke D-Link, Modell DWL 900AP+ mit der IP-Adresse 192.168.0.50, um ein paar WLAN-Clients im MAC-Filter zu hinterlegen. Unter | Advanced | Filters finden wir die MAC-Filter. Der DWL-900AP+ kann man zwei Filter anlegen:

  • Erstens einen allow-Filter, um positiv zu hinterlegen, welche Laptops und welche PDAs am Funknetz aktiv teilnehmen dürfen. Wer nicht im AP bekannt ist, darf dann auch nicht rein.
  • Zweitens kann man einen deny-Filter anlegen, damit dürfen sämtliche Funkclients rein, nur diejenigen nicht, die auf der schwarzen Liste der abzuweisenden MAC-Adressen stehen. Beide Filter lassen sich per Mausklick disabeln, verlieren in der Regel aber ihre gespeicherten MAC-Adressen deshalb nicht, und lassen sich jederzeit auch per Mausklick wieder aktivieren.

Mit folgenden vier Schritten sagen wir dem Filter, wer ins Funknetz rein darf und wer nicht:

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
WLAN echt einfach
Drahtlose Netzwerke eignen sich gut, um fast kabelfrei ein Heimnetzwerk aufzubauen. Erfahren Sie verständlich und nachvollziehbar in einleuchtenden Erklärungen ohne Fachchinesisch und leicht nachvollziehbare Lernschritten, wie Sie bei der Einrichtung eine [mehr]
Netzwerk-Überwachung per Port Reporter
Immer mehr Anwendungen sind netzwerkfähig und bauen oft selbständig und unbemerkt Verbindungen ins Internet auf. Microsoft stellt mit dem "Port Reporter" ein kostenloses Tool zur Analyse der Netzwerkaktivitäten von Windows-Rechnern bereit. [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Microsoft ISA Server 2004
Der ISA Server 2004 ist Microsofts Antwort auf Produkte der Security-Platzhirsche Checkpoint und Co. Wir haben getestet, ob die Installation so einfach ist wie Microsoft verspricht und ob sie sich überhaupt lohnt. [mehr]
Workshop ? VPN-Verbindungen über NAT hinweg
Wenn der Anwender mehr als nur eine FAQ-Abhandlung benötigt, sich aber nicht allzu sehr in die Grundlagen vertiefen möchte, bieten wir genau das Richtige. Erfahren Sie, wie ein Virtual Private Network über Firewalls mit Network Address Translation funkti [mehr]
Anzeige