MAC-Adressfilterung funktioniert nicht über Range Extender

1439
Stefcyp

Ich habe einen TP-Link TL-ER604W-Router mit aktivierter MAC-Filterung, der nur Clients aus der Liste zulässt. Ich habe auch einen TP-Link TL-WA850RE Range Extender im WDS-Modus.

Das Problem ist, wenn ein Client eine Verbindung zum Range Extender herstellt, kann er eine Verbindung zum Internet herstellen, obwohl er nicht in der Liste der zulässigen MAC-Adressen enthalten ist.

Kann mir jemand bitte sagen, was ich falsch mache?

0
Ist der Range Extender _really_ im WDS-Modus? Erlaubt Ihr Hauptzugangspunkt also die Verwendung von WDS? Ihre Beschreibung klingt, als würde sie in den normalen Client-Modus zurückfallen. grawity vor 6 Jahren 0

2 Antworten auf die Frage

1
Zac67

Die MAC-Filterung ist eine völlig unzureichende Methode zur Erhöhung der Netzwerksicherheit. Jeder kann jede verwendete Adresse spoofen, MAC-Adressen werden niemals verschlüsselt. Sie müssen WPA2 verwenden.

Der Router sieht die MAC-Adresse des Extenders, nicht die des Clients. Wenn Sie also den MAC des Extenders zulassen, erlauben Sie alles, was über ihn verbunden wird.

Bearbeiten: Wenn der MAC-Filter den Extender durchlaufen muss, müssen Sie den MAC auf dem Extender filtern .

PS: Haben Sie lesen diese ? Anscheinend hat TP-Link einige Besonderheiten an seinen Extendern.

Es tut mir leid, dass ich vergessen habe zu erwähnen, dass auf dem Router WPA2-Verschlüsselung verwendet wird. Ich verwende nur die MAC-Filterung für zusätzlichen Schutz Stefcyp vor 6 Jahren 0
Nun, es ist nutzlos. Zac67 vor 6 Jahren 2
@Stefcyp - Verwenden Sie für Ihre WPA2-AES-Verschlüsselung ein langes (über 25 Zeichen langes) zufälliges Kennwort, und verzichten Sie auf die MAC-Filterung. [Macchanger] (https://linuxconfig.org/how-to-change-mac-address-using-macchanger-on-kali-linux) ist schon lange hier. Jeder in Reichweite (ihre Reichweite mit THEIR großen Antennen) kann Ihre MACs sehen und auf ihrem Gerät klonen. Anti-weakpasswords vor 6 Jahren 0
0
Zulgrib

Sie müssen den MAC-Filter für jeden Access Point konfigurieren. Wenn ein Access Point ein Paket vom Client an einen anderen Access Point weiterleitet, wird dem nächsten Access Point nur der MAC des Forwarders angezeigt.

Verwandte Probleme