Frage von TN01MS, 39

HTTPS Seiten mit geänderter MAC nicht aufrufbar?

Ich habe (um die Sicherheit meines Netzwerkes zu überprüfen) mal auf verschiedenen Wegen versucht die Sperren meines WLan Netzwerkes zu umgehen. Dies war zuerst IP Adresse + MAC Adresse verändern. Das funktionierte bis ich den MAC Filter eingeschaltet hatte. Dann wurde es geblockt. Jetzt habe ich versucht die IP und MAC eines anderen Gerätes zu übernehmen. Das läuft soweit alles, ich komme trotz Sperre ins Internet, aber jetzt habe ich 2 Fragen: 1.) Man kann keine Seiten mit https davor aufrufen(z.B. Google, Youtube, etc.) Warum, und wenn ja wie kann man das ändern, falls ich jemals als das Gerät eines anderen rein muss?

2.) Wie kann man verhindern, dass man die Sperre mit der oben genannten Technik umgehen kann?

Infos:

Router: Fritz Box Ich benutze die IP+MAC des vom Netz getrennten Repeaters. Wenn der drin ist funktioniert das umgehen nicht.

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von flaglich, 19

IP und Mac Adresse gleichzeitig zu ändern hat absolut keinen Sinn.
Wenn dein DHCP-Server die IP anhand der MAC zuweist und du ein bestimmtes Gerät verarschen willst reicht es die MAC zu spoofen. Wenn die IP wie hinter einer Fritz! relativ egal ist reicht es die IP zu ändern.

Dein rumpfuschen an MAC und IP ist ein Angriff auf die Stabilität deines Netzes und muss nicht sein. Die MAC identifiziert ein Gerät auf der Ethernet-Ebene, die IP auf der Netzwerk(-ip)-Ebene. Kommt eine MAC oder eine IP doppelt vor, funktioniert das Netz nicht mehr richtig. Spoofst Du die Adresse der Fritz! schicken alle Rechner ihren gesamten Internetverkehr an Dich und du kannst wunderbar lauschen (sniffen), allerdings kommt dann auch so ohne weiteres keiner mehr ins Internet.

Normalerweise ist IP- oder MAC-Spoofing die Einleitung einer ManInTheMiddle Attacke eines Crackers oder Kiddies.

Kommentar von TN01MS ,

Das ganze System mit dem sniffing und so kenn ich alles und IP Adressen Konflikte auch. Die einzigen Fragen die ich habe sind die oben genannten. Trotzdem danke für deine Bemühungen ;)

Kommentar von flaglich ,

Na wenn Du dich so gut auskennst; zur ersten Frage es ist keine Situation denkbar in der Du sinnvoll so etwas wollen könntest.

Da es keine Sinnvollen Situationen gibt wo man das bräuchte, muss auch keine Sperre umgangen werden. Wer MAC oder IP Spooft will etwas böses. Wenn deine zweite Frage heißt: "Wie schütze ich mein Netz vor Spoofern?" muss ich Dir sagen, mit vertretbarem Aufwand im Heimbereich nicht. Wenn Du für die Sicherheit einen eigenen Server abstellen kannst, gibt es Möglichkeiten; ARP-Watch, ItrusionDetection-Systeme.  

Antwort
von Xylex, 22

kann gut sein das dein Repeater in der Fritzbox nicht auf Port 443 zugreifen darf. Ist bestimmt ein Fritz-Repeater.

Versuch mal die IP und MAC eines normalen Rechners zu übernehmen. (der normalerweise ssl darf).

Kommentar von TN01MS ,

Danke ;) Ich versuchs mal

Keine passende Antwort gefunden?

Fragen Sie die Community