tom's networking guide
 
Anzeige

Workshop - WLAN-Sicherheit

Workshop ? Sicherheit im WLAN durch MAC-Filter

MAC Sicher> Security-Workshop für drahtlos vernetzte Notebooks und Organizer

MAC-Rauswurf

Windows XP

Schauen wir uns den MAC-Blocker jetzt aus der Sicht der WLAN-Clients an und fragen uns: Wie reagiert ein Windows-XP-Laptop, ein Windows-2000-Notebook, ein drahtloser Pocket PC 2002 oder ein Palm-Funk-PDA auf den Rauswurf durch unseren MAC-Adress-Portier, wenn der MAC-Filter auf dem Access Point richtig aktiviert ist? Ist der Funk-Laptop unter allow im AP zugelassen, dann bucht er sich einfach ins Funknetz ein, so als gäbe es gar keinen Filter. Ist er unter deny ausgesperrt oder bei aktivem Filter nicht als allow zugelassen, dann findet Windows XP wieder und wieder das gesperrte Netzwerk, fordert zum Eintritt in das Funknetz auf - aber der Access Point verweigert die Kontaktaufnahme. Der wahre Grund wird aber nicht vom Windows-XP-Laptop gemeldet, da muss man dann schon selber dahinter kommen. Wir würden uns wünschen, dass Windows XP den Rauswurf durch einen MAC-Filter in künftigen Versionen von selber erkennt, und den User nicht immer wieder zum Eintritt in das versperrte Funknetz auffordert. Da Windows XP den MAC-Blocker aber noch nicht erkennt, ist dem Autor früher folgendes schon öfter mal passiert: Es kommt ein Nachbar oder ein Geschäftsgast mit seinem XP-Funklaptop zu Besuch, man bietet großzügig drahtlosen Zugang ins Internet an, der Gast findet das Funknetz auch spontan, klickt verbinden, kommt aber nicht rein. Der Laptop meldet gleich wieder ein neues Funknetz, der Gast klickt wieder verbinden, kommt aber wieder nicht rein, und XP sagt nicht warum. Nun gibt es mehrere Lösungswege:

Hier greifen wir von einem Windows XP Laptop mit Cisco 350er Karte auf den D-Link Access Point zu. Da der Access Point die MAC-Adresse dieser Cisco-Karte in seinem Allow-Filter führt, kommen wir binnen weniger Sekunden ins Funknetz.

Hier versuchen wir gerade, von einem Windows XP Laptop der Marke Dell Latitude X200 mit werksseitig fest eingebautem Agere-Mini-PCI-Funkmodul auf den D-Link AccessPoint zuzugreifen. Obwohl der AP die MAC-Adresse dieser Agere-Karte in seinem Allow-Filter nicht kennt, bekommen wir von Windows XP die Einladung, eine Liste der verfügbaren Funknetze anzeigen zu lassen.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
WLAN echt einfach
Drahtlose Netzwerke eignen sich gut, um fast kabelfrei ein Heimnetzwerk aufzubauen. Erfahren Sie verständlich und nachvollziehbar in einleuchtenden Erklärungen ohne Fachchinesisch und leicht nachvollziehbare Lernschritten, wie Sie bei der Einrichtung eine [mehr]
Netzwerk-Überwachung per Port Reporter
Immer mehr Anwendungen sind netzwerkfähig und bauen oft selbständig und unbemerkt Verbindungen ins Internet auf. Microsoft stellt mit dem "Port Reporter" ein kostenloses Tool zur Analyse der Netzwerkaktivitäten von Windows-Rechnern bereit. [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Microsoft ISA Server 2004
Der ISA Server 2004 ist Microsofts Antwort auf Produkte der Security-Platzhirsche Checkpoint und Co. Wir haben getestet, ob die Installation so einfach ist wie Microsoft verspricht und ob sie sich überhaupt lohnt. [mehr]
Workshop ? VPN-Verbindungen über NAT hinweg
Wenn der Anwender mehr als nur eine FAQ-Abhandlung benötigt, sich aber nicht allzu sehr in die Grundlagen vertiefen möchte, bieten wir genau das Richtige. Erfahren Sie, wie ein Virtual Private Network über Firewalls mit Network Address Translation funkti [mehr]
Anzeige