MAC Filter für privates WLAN

Hey,

gibt es eine Möglichkeit im privaten WLAN mit einer MAC Whitelist zu arbeiten?

Firmware Gluon Master Stand 12/15 - Router WR841v10

Gruß
Tarnatos

was meinst du hiermit privaten WLAN …

Gluon bietet die Möglichkeit, zusätzlich zum Freifunk und Mesh Netz noch ein 3. privates mit WPA2 verschlüsseltes Wlan aufzuspannen.

Dafür hätte ich gerne eine MAC Whitelist.

Macht das denn noch Sinn wo man eine MAC beliebig setzen kann? Wenn jemand das Netz geknackt hat mit wpa2/psk dann ist der Angreifer schon im Netz. Ich bin nicht sicher wie das implementiert ist bei anderen Herstellern, aber wird ein „falsches“ Gerät dann aus dem WLAN geworfen oder darf einfach nur nicht im LAN kommunizieren?

Ja denn nicht jeder ist so fit, dass er seine MAC faken kann.

Du hast zwar nicht explizit danach gefragt, aber erlaube mir zu ergänzen, dass aktuelle Apple Devices ab iOS 8 die Mac Adresse ständig wechseln. Quelle
Ich meine auch bei Android ist es ähnlich.

Ja, aber ist WPA2/PSK denn einfacher zu knacken? Ich denke wichtiger wäre dann eine Absicherung der Dienste im LAN.

Leute, obgleich ich den freien Meinungsaustausch schätze, würde ich gern zum eigentlichen Thema zurückkehren. Danke!

Greift der Eintrag option macfilter ‚deny‘ & option maclist ‚ec:1a:59:xx:xx:xx‘ in der /etc/config/wireless auch im privaten WLAN?

1 Like

Die unter Wireless configuration [Old OpenWrt Wiki] beschriebenen Optionen macfilter / maclist sind auch auf Gluon anwendbar. Zumindest habe ich noch nichts gegenteiliges vernommen.

2 Likes

Ja das ist doch mal einen Test wert. Danke.

Ich halte einen MAC-Filter für ähnlich effektiv, wie ein Schild „Zutritt nur für Familie Görsch“ vor meiner offenen Haustüre… :slight_smile:

Ist die Zielgruppe eine Hand voll Hacker, einverstanden.

Sind es jedoch wie in meinem Fall, Kids die wissen wie sie Wlan ein oder ausschalten können stimme ich dir nicht zu.

Interessant, ich habe kurz mal quer durch’s Internet gelesen.
Die Mac wurde/wird nur für Probe Request gewürfelt. Baut man die Verbindung auf wird die feste MAC verwendet.
Außerdem ist die Funktion in den meisten Fällen nicht aktiv:

Besteht eine Verbindung zum Mobilfunknetz und sind die Ortungsdienste aktiviert – was bei den allermeisten Nutzern der Fall sein dürfte – verwendet iOS 8 wie gehabt die unverwechselbare MAC-Adresse für Probe Requests. Damit ist diese Funktion in der Praxis zum jetzigen Zeitpunkt singfrei;
Quelle: heise.de

Das Feature wurde also mit iOS8 eingeführt, leider fand ich auf Anhieb keine aktuellen Angaben dazu.

@anon68922371: sorry für OT :wink: