wlan-funktek

wlanie gesagt, ob sich aus dem Datenstrom (verlüsselt oder nicht)
> herauslesen lässt, welche MAC Adressen erlaubt sind, weiss ich leider
> nicht (vielleicht findet sich ein Wissender hier). Aber ich denke
> mal, dass diese Information vom AP nicht gesendet wird, sondern dass
> er die Verbindung nicht aufbaut, wenn die Adresse der Karte nicht in
> der Liste ist.
Wenn WEP geknackt ist, ist das ueberwinden der MAC-ACL auch kein
Problem mehr. Mitlesen kannst Du die Kommunikation zwischen Clients
und AP mit Hilfe eines Sniffers (auch schon waehrend dem Brechen von
WEP - die Paketheader sind nicht verschluesselt und enthalten die
MAC-Adressen von Sender und Empfaenger). Wenn Du weisst, dass eine
Kommunikation zwischen dem AP mit einer bestimmten MAC-Adresse
funktioniert und Du (als Angreifer) mit einer anderen nicht
reinkommst, ist es eine Kleinigkeit, die vorher gesehenen
MAC-Adressen auszuprobieren.
Aber Du hast Recht damit, dass fuer den Hausgebrauch WEP und MAC-ACL
in der Regel ein ausreichender Schutz sind. Wenn WEP auch noch
richtig konfiguriert wird (AP und Clients senden mit
unterschiedlichen Schluesseln) wird das knacken schiweriger, wenn Du
die Schluessel regelmaessig wechselst, wirds fuer Angreifer sehr
problematisch. Und wenn Du das richtige Equipment einsetzt
(beispielsweise Lancom Systems, Orinoco, Artem, Avaya, und wie die
Agere-OEMs noch alle heissen), dann vermeidet die Firmware der
Funkkarten und Access Points automatisch unsichere Schluesselwerte -
so haben Airsnort und Co. dann erst recht keine Angriffsmoeglichkeit.
cu, otaku