Re: WLAN Client schützen - WLAN
>
> > So das es nicht möglich ist unter
> > Eingeschränkten Rechten eine andere WLAN-Verbindung zu wählen, aber
> > es soll die Möglichkeit bestehen bleiben die Verbindung zu trennen.
>
> Das hat aber mit einer MAC-Filterung nichts mehr zu tun. Versteife
> dich nicht auf die besagte MAC-Filterung, sie stellt eigentlich kein
> Plus an Sicherheit da. Das was du erzielen möchtest geht wie du unten
> bereits richtig geschrieben hast. Die Gefahr der MAC-Filterung ist
> ebenfalls, dass wenn du sie nicht wirklich richtig konfigurierst dich
> selbst aus deinem eigenen Funknetzwerk aussperren kannst 
>
> > Hab mir schon überlegt einen festen Eintrag in der
> > Adressauflösungstabelle zu machen, da ich keinen DHCP verwende und
> > die IP-Adressen manuell eingegeben habe.
>
> Das ist der richtige Lösungsansatz!
>
> > Da wäre doch die MAC (Router) mit der IP-Adresse fest verbunden, da
> > sie fest als Standartgateway eingetragen ist, kann kein Verbindung zu
> > einem fremden Gateway aufgebaut werden. Ist aber auch keine optimale
> > Lösung, da Verbindungen zu fremden Routern noch grundsätzlich möglich
> > wären.
>
> Richtig, dadurch das du eine feste IP zuweist und als Standardgateway
> die IP des Routers vorgibst “kann” dein Client sich nicht in ein
> fremdes Netz ohne weiteres verbinden. Ich pers. finde die
> Drahtlosnetzwerkfunktionen von Windows XP doch nur sehr eingeschränkt
> nützlich.
Hier würd ich einfach mal sagen, dass das so falsch ist. IP ist
Layer3. Das Verbinden mit dem Router findet auf den Layern darunter
statt. Heisst, erst wird sich verbunden, dann gibts IP-Adressen.
Heisst verbinden kann er sich natürlich. Obs dann auch klappt mit dem
Gateway ist ne andre Frage. Wenn ich dir einen Router hinstelle, der
die IP deines Routers benutzt ist es immernoch möglich, dass dein PC
über meinen Router ins Netz kommt. Die MAC-Filterung auf deinem
Router trägt dann natürlich nicht mehr dazu bei, dass dies nicht
möglich ist und ist deshalb für das Grundproblem, dass DataTom hatte
irrelevant.
> Denn das Gegenbeispiel wäre ja folgendes. Stelle dir eine
> “ungesicherte” WLAN-Verbindung vor, du hast DHCP aktiviert. Du kommst
> in den Sendebereich des fremden WLAN-Netzes. Dieser AP weist den
> Clienten per DHCP eine IP zu und besitzt keine MAC-Filterung.
> Folglich zieht dein Client sich eine IP dieses AP und du wärst
> verbunden.
>
> Du hast durch WPA2-PSK, einer festen IP, dem Eintrag in die
> MAC-Filter Tabelle des AP soweit die Konfiguration vorgenommen, dass
> dein Client sich der fest zugewiesenen Verbindung anschließt. Ich bin
> mir jetzt nicht zu 100% sicher, aber es dürfte bei der
> Drahtlosnetzwerkfunktion von XP die Möglichkeiten geben, die Option
> “Automatisch in eine gefundene WLAN-Verbindung” zu connecten zu
> deaktivieren und du bennenst dein Netz als Standard.