MAC Filter für privates WLAN

anon68922371 · 9. Januar 2016 um 13:20

Hey,

gibt es eine Möglichkeit im privaten WLAN mit einer MAC Whitelist zu arbeiten?

Firmware Gluon Master Stand 12/15 - Router WR841v10

Gruß
Tarnatos

fuzzle · 10. Januar 2016 um 10:08

was meinst du hiermit privaten WLAN …

anon68922371 · 10. Januar 2016 um 10:13

Gluon bietet die Möglichkeit, zusätzlich zum Freifunk und Mesh Netz noch ein 3. privates mit WPA2 verschlüsseltes Wlan aufzuspannen.

Dafür hätte ich gerne eine MAC Whitelist.

utzer · 10. Januar 2016 um 10:17

Macht das denn noch Sinn wo man eine MAC beliebig setzen kann? Wenn jemand das Netz geknackt hat mit wpa2/psk dann ist der Angreifer schon im Netz. Ich bin nicht sicher wie das implementiert ist bei anderen Herstellern, aber wird ein „falsches“ Gerät dann aus dem WLAN geworfen oder darf einfach nur nicht im LAN kommunizieren?

anon68922371 · 10. Januar 2016 um 10:48

Ja denn nicht jeder ist so fit, dass er seine MAC faken kann.

Maltis · 10. Januar 2016 um 10:54

Du hast zwar nicht explizit danach gefragt, aber erlaube mir zu ergänzen, dass aktuelle Apple Devices ab iOS 8 die Mac Adresse ständig wechseln. Quelle
Ich meine auch bei Android ist es ähnlich.

utzer · 10. Januar 2016 um 11:09

Ja, aber ist WPA2/PSK denn einfacher zu knacken? Ich denke wichtiger wäre dann eine Absicherung der Dienste im LAN.

anon68922371 · 10. Januar 2016 um 11:25

Leute, obgleich ich den freien Meinungsaustausch schätze, würde ich gern zum eigentlichen Thema zurückkehren. Danke!

Greift der Eintrag option macfilter ‚deny‘ & option maclist ‚ec:1a:59:xx:xx:xx‘ in der /etc/config/wireless auch im privaten WLAN?

SenorKaffee · 10. Januar 2016 um 14:33

Die unter Wireless configuration [Old OpenWrt Wiki] beschriebenen Optionen macfilter / maclist sind auch auf Gluon anwendbar. Zumindest habe ich noch nichts gegenteiliges vernommen.

anon68922371 · 10. Januar 2016 um 14:34

Ja das ist doch mal einen Test wert. Danke.

dgoersch · 10. Januar 2016 um 15:16

Ich halte einen MAC-Filter für ähnlich effektiv, wie ein Schild „Zutritt nur für Familie Görsch“ vor meiner offenen Haustüre…

anon68922371 · 10. Januar 2016 um 15:46

Ist die Zielgruppe eine Hand voll Hacker, einverstanden.

Sind es jedoch wie in meinem Fall, Kids die wissen wie sie Wlan ein oder ausschalten können stimme ich dir nicht zu.

kai · 11. Januar 2016 um 11:55

Interessant, ich habe kurz mal quer durch’s Internet gelesen.
Die Mac wurde/wird nur für Probe Request gewürfelt. Baut man die Verbindung auf wird die feste MAC verwendet.
Außerdem ist die Funktion in den meisten Fällen nicht aktiv:

Besteht eine Verbindung zum Mobilfunknetz und sind die Ortungsdienste aktiviert – was bei den allermeisten Nutzern der Fall sein dürfte – verwendet iOS 8 wie gehabt die unverwechselbare MAC-Adresse für Probe Requests. Damit ist diese Funktion in der Praxis zum jetzigen Zeitpunkt singfrei;
Quelle: heise.de

Das Feature wurde also mit iOS8 eingeführt, leider fand ich auf Anhieb keine aktuellen Angaben dazu.

@anon68922371: sorry für OT