Beperkte MAC adressen in Nokia XS-2426G-B

Waarom wil je op Mac adressen filteren? Dat is veel gedoe als je "even" wilt spelen met iets nieuws.

Wat bedoel je met "autoriseren"?

casperb71 schreef op maandag 20 mei 2024 @ 10:08:
Hiermee verhoog je de beveiliging van de netwerk.

bedenk heel goed welk probleem je hiermee wilt oplossen als dit een onderdeel van je beveiliging is.
Mac spoofing voor kwaadwillende is gemakkelijk, dat los je dus niet op. Als je geen of een bekent wachtwoord op je wifi hebt, tja dan zou dit het per ongelijk verbinden helpen.......

Als je hiermee bezig bent, zou ik eerder verwachten dat je een goede firewall hebt, zoals opnsense ofzo.
Dan kun je ook bv ongeautoriseerde mac-addressen in een apart vlan plaatsen met beperkt internet toegang.

Maar mac-filtereing op je router van jouw provider is in het algemeen weinig zinvol, of je moet een hele speciale usecase hebben.

casperb71 schreef op maandag 20 mei 2024 @ 11:58:
... Uiteindelijk bijna alles gevonden er toch beek er 1 device in te staan die niet van mij is. Hoe die daar komt weet ik niet. Ik heb hem via Fing geblokkeerd.
Daarom leek het mij juist om in het modem de MAC-filtering aan te zetten. Wel veel werk, maar leek mij wel zinvol.
Nu heb ik nog steeds geen antwoord, waarom ik maar 31 MAC-adressen kan beveiligen.

Ik ken Fing als een app waar je kan zien welke apparaten op je netwerk zitten. Ik heb geen idee hoe je met Fing macadressen kunt blokkeren.
De reden dat je "maar" 31 macadressen kun autoriseren is dat je nokia een consumenten router is. Meer macadressen kost performance. 31 zal voor de meeste huishoudens wel voldoende zijn.

casperb71 schreef op maandag 20 mei 2024 @ 09:45:
Draai nu al een tijdje op de glasvezel van Delta/Caiway en ben nu met de beveiliging bezig van de devices die er op staan. Nu kwam ik niet verder als 31 MAC-adressen om ze te autoriseren. Als ik de volgende wil doen, dan krijg ik een melding dat ik veel "Great" Mac adressen heb staan.Omdat veel apparaten met elkaar communiceren, heb ik alles op 1 poort staan. Dit omdat dit modem geen "bridge" functie heeft.
Tips zijn welkom.

Als het gaat over het beveiligen van wifi, bespaar je de moeite; met een scanner zie je de geautoriseerde MAC adressen gewoon voorbijkomen & kun je die zo clonen . . .

casperb71 schreef op maandag 20 mei 2024 @ 21:28:
@W1ck1e Het modem is van Delta, dus die zullen geen upgrade doen. Ik heb een abo op Fing en dan kun je per device het blokkeren.
@ChaserBoZ_ hoe kan je mac adressen zichtbaar maken, als je van buiten niet op het netwerk kan komen?

Te snel gelezen, ik dacht dat je doelde op wifi, daar is dat even gebruikelijk geweest, maar compleet achterhaald.

Vergis je tevens niet in de sterkte van de beveiliging; op veel apparaten staat het MAC adres op de onderkant/achterkant. Die is zo gecloned.

Wellicht is een andere aanpak wat simpeler/sneller; met bijvoorbeeld ARP watch krijg je een alarmpje als ie een nieuw MAC adres ziet op je netwerk. Die blokkeert zelf echter niets, en oppassen met steeds random MAC adressen

Volkomen nutteloze functie naar mijn mening.
Als een hacker iets wil cloned hij gewoon een van je toegelaten mac adressen.
Mac authorisatie en ook dat fing gebeuren is gewoon schijn veligheid.

PS.
Fing is de naam van een Opensource tool voor netwerk analyse en een berdrijf die de naam van een Opensource tool jat zou ik zeker nooit vertrouwen.

Je kan je energie beter in een complexer wachtwoord steken, tenzij er ook UTP kabels buiten de gevel toegankelijk zijn. Een SSID op HIDDEN zetten is ook niet meer van deze tijd. Behalve dat je de naam zo kan vinden kost het ook veel meer van je wifi routers (de accespoints). De naam achterhalen doe je simpelweg door de netwerkpakketjes te onderscheppen en te kijken welke naam er op staat, en omdat ze draadloos door de lucht vliegen kan iedereen dat doen. Het kost tevens moeite omdat elk apparaat wat bij jou langs de deur vliegt en zelf ook een hidden SSID in zich heeft (van een heel ander netwerk natuurlijk) bij jou gaat vragen of dit toevallig hidden netwerk 'wifivanomaopdecamping' is, waarop jouw apparatuur dan weer (voor de zoveelste keer die dag) moet antwoorden dat dit niet wifivanomaopdecamping is. Zeker als er nog een ander hidden netwerk in de buurt is die 24/7 jouw netwerk ontvangt is dit voor beide kanten vermoeiend.

casperb71 schreef op maandag 20 mei 2024 @ 11:58:
@canonball dank en ik dacht dat dit een extra stapje voor je beveiliging was. Ik heb wel wifi maar niet die van het modem. Die staat uit. Er staan Mash routers in het netwerk en die zijn beveiligd met een ww. Ook is het netwerk HIDDEN.

SSID op hidden zetten is minder veilig dan gewoon broadcasten.

Nu heb ik nog steeds geen antwoord, waarom ik maar 31 MAC-adressen kan beveiligen.

Omdat er nou eenmaal een limiet moet zijn en die hebben ze op 31 gezet.

MAC-filtering is overigens geen goede beveiligingsmaatregel, aangezien MAC-adressen onencrypted verstuurd worden en dus gemakkelijk gesnift en gespooft kunnen worden, maar dat is al genoeg gezegd.