9
MAC Spoofing unterbinden
Hallo Forum,
wie kann ich verhindern, dass in einem privaten LAN MAC-Spoofing betrieben wird um Sperrzeiten des Routers (Telekom) zu umgehen?
Merci für die Hilfe
Wollferkel
wie kann ich verhindern, dass in einem privaten LAN MAC-Spoofing betrieben wird um Sperrzeiten des Routers (Telekom) zu umgehen?
Merci für die Hilfe
Wollferkel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214252
Url: https://administrator.de/contentid/214252
Printed on: April 26, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo Wollferkel,
indem du Switche und WLAN-Basen benutzt die mit 802.1x und Radius-Authentifizierung ausgestattet sind. Anders wirst du das mit Beschränkung nur über die MAC-Adresse nicht hinbekommen.
Außer du hast Kontrolle über alle Rechner im LAN die du so absichern kannst das keine MAC-Änderung mehr möglich ist.
Grüße Uwe
indem du Switche und WLAN-Basen benutzt die mit 802.1x und Radius-Authentifizierung ausgestattet sind. Anders wirst du das mit Beschränkung nur über die MAC-Adresse nicht hinbekommen.
Außer du hast Kontrolle über alle Rechner im LAN die du so absichern kannst das keine MAC-Änderung mehr möglich ist.
Grüße Uwe
Fixe MAC-Adressen auf Switchports wäre eine Möglichkeit - wird aber bei einem 0815 Switch nicht funktionieren...
Zitat von @wollferkel:
wie kann ich verhindern, dass in einem privaten LAN MAC-Spoofing betrieben wird um Sperrzeiten des Routers (Telekom) zu umgehen?
wie kann ich verhindern, dass in einem privaten LAN MAC-Spoofing betrieben wird um Sperrzeiten des Routers (Telekom) zu umgehen?
Zieh Junior die Ohren lang und kürz das Taschengeld. Das funktioniert besser als Internetsperren.
lks
3
Hallo,
schon Switche der bis zu ~250 € Klasse die zum einen lüfterlos und somit auch für den Heimeinsatz zu gebrauchen sind
können mitunter mit einem so großen Sortiment und Angebot an Sicherheitseinstellungen aufwarten, dass man so etwas
schnell unterbinden kann!
Aber es sollte auch am besten immer eine Zusammenspiel zwischen Router und Switch sein, d.h. ein gutes Zusammenspiel
zwischen Switch Port Security (ACL) und Kindersicherung, das sollte es dann schon sein.
Man kann dann eben nur eine MAC Adresse an dem Switch Port erlauben und auch eine VLAN für die Kinder anlegen
und sollte auch einmal darüber nachdenken was lks geschrieben hat, ist zwar pedagogisch nicht so wertvoll, aber hat
sicherlich seinen Reiz und auch seine Wirkung.
Wenn der Router VLANs unterstützt:
- Cisco SG200-8
- Cisco SG200-20
Und wenn der Router keine VLANs unterstützt:
- Cisco SG300-10
Je nachdem wie viele Switchports man benötigt.
Gruß
Dobby
P.S.
Wenn die Kinder jetzt schon beim "MAC Spoofing" sind würde ich aber auch das Anlegen von VLANs mit in Betracht
ziehen wollen und auf jeden Fall immer versuchen den Switch via SSH zu konfigurieren, denn dann werden sie als nächstes mit WireShark das Password für den Siwtch abfangen wollen und oder sich auch am Router zu schaffen machen.
Das kann man aber auch umgehen in dem man einen kleine Kommode oder ein Schränkchen an dem Ort aufstellt wo
sich Router und Switch befinden und beide darin einschließt. und sich vergewissern das der Filius sich nicht in naher
Zukunft mit so etwas beschäftigt!
Also damit das dann nicht die unendliche Geschichte wird, wäre da noch das mit dem an den Ohren ziehen,..........
schon Switche der bis zu ~250 € Klasse die zum einen lüfterlos und somit auch für den Heimeinsatz zu gebrauchen sind
können mitunter mit einem so großen Sortiment und Angebot an Sicherheitseinstellungen aufwarten, dass man so etwas
schnell unterbinden kann!
Aber es sollte auch am besten immer eine Zusammenspiel zwischen Router und Switch sein, d.h. ein gutes Zusammenspiel
zwischen Switch Port Security (ACL) und Kindersicherung, das sollte es dann schon sein.
Man kann dann eben nur eine MAC Adresse an dem Switch Port erlauben und auch eine VLAN für die Kinder anlegen
und sollte auch einmal darüber nachdenken was lks geschrieben hat, ist zwar pedagogisch nicht so wertvoll, aber hat
sicherlich seinen Reiz und auch seine Wirkung.
Wenn der Router VLANs unterstützt:
- Cisco SG200-8
- Cisco SG200-20
Und wenn der Router keine VLANs unterstützt:
- Cisco SG300-10
Je nachdem wie viele Switchports man benötigt.
Gruß
Dobby
P.S.
Wenn die Kinder jetzt schon beim "MAC Spoofing" sind würde ich aber auch das Anlegen von VLANs mit in Betracht
ziehen wollen und auf jeden Fall immer versuchen den Switch via SSH zu konfigurieren, denn dann werden sie als nächstes mit WireShark das Password für den Siwtch abfangen wollen und oder sich auch am Router zu schaffen machen.
Das kann man aber auch umgehen in dem man einen kleine Kommode oder ein Schränkchen an dem Ort aufstellt wo
sich Router und Switch befinden und beide darin einschließt. und sich vergewissern das der Filius sich nicht in naher
Zukunft mit so etwas beschäftigt!
Also damit das dann nicht die unendliche Geschichte wird, wäre da noch das mit dem an den Ohren ziehen,..........
Und schon was neues oder kein Interesse mehr?
Gruß
Dobby
Gruß
Dobby
Du verlangst Sachen! Sieh dir doch mal seine bisherigen "Reaktionen" an, wenn du welche findest.
Nach seinem Profil zu urteilen., kommt er nur ab und zu vorbei, um eine frage zu stellen.
Ganz selten, schreibt er auch einen Kommentar in seinen Threads.
Nunja, Jeder so wie er will.
Schönes WE allen.
lks
Ganz selten, schreibt er auch einen Kommentar in seinen Threads.
Nunja, Jeder so wie er will.
Schönes WE allen.
lks
Hallo, das Problem wurde mit einer "Gesprächstherapie" vorläufig gelöst.
Danke für die Hilfe
Danke für die Hilfe
Sag ich doch.
Bitte dann noch auf gelöst setzen
lks