Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 10165 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WLAN & MAC-Netzwerkdefinitionen

*Ludo*

Hallo zusammen,

ich schütze meine auf der UTM verwalteten WLAN-Netzwerke zusätzlich mit einer Whitelist in Form einer MAC-Netzwerkdefinitionen. Nun habe ich festgestellt, dass sich auch WLAN-Geräte in das WLAN einloggen können, die nicht in der MAC-Whitelist stehen - und zwar wenn diese über den Apple iCloud-Schlüsselbund die WLAN-Netzwerkdaten eines zugelassenen Gerätes erhalten.

Hat jmd. von euch einen vergleichbaren Fall?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

     

    die Whitelist arbeitet auf MAC Adresse Ebene.

    Online Hilfe:

    MAC filtering type: To restrict the MAC addresses allowed to connect to this wireless network, select Blacklist or Whitelist. With Blacklist, all MAC addresses are allowed except those listed on the MAC address list selected below. With Whitelist, all MAC addresses are prohibited except those listed on the MAC address list selected below.

    MAC addresses: The list of MAC addresses used to restrict access to the wireless network. MAC address lists can be created on the Definitions & Users > Network Definitions > MAC Address Definitions tab. Note that it is not recommended to have more than 5000 MAC addresses.

     

    Wie arbeitet die Apple iCloud Schlüsselbund?

    Im Wireless Log sieht man die MAC Adresse, ist diese in der MAC Address List?

     

    Gruß

Reply
  • 0

    Hallo,

     

    die Whitelist arbeitet auf MAC Adresse Ebene.

    Online Hilfe:

    MAC filtering type: To restrict the MAC addresses allowed to connect to this wireless network, select Blacklist or Whitelist. With Blacklist, all MAC addresses are allowed except those listed on the MAC address list selected below. With Whitelist, all MAC addresses are prohibited except those listed on the MAC address list selected below.

    MAC addresses: The list of MAC addresses used to restrict access to the wireless network. MAC address lists can be created on the Definitions & Users > Network Definitions > MAC Address Definitions tab. Note that it is not recommended to have more than 5000 MAC addresses.

     

    Wie arbeitet die Apple iCloud Schlüsselbund?

    Im Wireless Log sieht man die MAC Adresse, ist diese in der MAC Address List?

     

    Gruß

Children
  • 0 in reply to LuCar Toni

    Wie der Apple iCloud Schlüsselbund genau arbeitet weiß ich nicht - jedenfalls werden über den iCloud-Account auch WLAN-Kennwörter gespeichert und an andere Geräte weitergegeben, die den gleichen iCloud-Account nutzen.

    Somit ist nun auch ein Gerät im WLAN, dessen MAC-Adresse ich nicht in der Whitelist habe!

    Das darf doch nicht sein?!

  • 0 in reply to *Ludo*

    Hallo,

     

    wie angesprochen am besten den Wireless Log überprüfen, sollte sich so ein Gerät einloggen.

    Wie sind die entsprechenden Log Zeilen?

     

    Gruß

  • 0 in reply to LuCar Toni

    Also in der WLAN-Client-Liste der UTM ist das Gerät aufgeführt und bekommt somit auch eine IP von unserem DHCP.....

    Auszug aus dem Protokoll:

    2017:08:28-09:56:12 192.168.45.36 hostapd: wlan0: STA 20:a2:e4:87:1b:42 IEEE 802.11: authenticated
2017:08:28-09:56:12 192.168.45.36 hostapd: wlan0: STA 20:a2:e4:87:1b:42 IEEE 802.11: associated (aid 9)
2017:08:28-09:56:12 192.168.45.36 hostapd: wlan0: STA 20:a2:e4:87:1b:42 WPA: pairwise key handshake completed (RSN)
2017:08:28-09:56:12 192.168.45.36 awelogger[26835]: id="4103" severity="info" sys="System" sub="WiFi" name="STA authentication" ssid="SSID" ssid_id="WLAN0.0" bssid="00:1a:8c:39:5d:20" sta="20:a2:e4:87:1b:42" status_code="0"
2017:08:28-09:56:12 192.168.45.36 awelogger[26835]: id="4104" severity="info" sys="System" sub="WiFi" name="STA association" ssid="SSID" ssid_id="WLAN0.0" bssid="00:1a:8c:39:5d:20" sta="20:a2:e4:87:1b:42" status_code="0"
2017:08:28-09:56:12 192.168.45.36 awelogger[26835]: id="4101" severity="info" sys="System" sub="WiFi" name="STA connected" ssid="SSID" ssid_id="WLAN0.0" bssid="00:1a:8c:39:5d:20" sta="20:a2:e4:87:1b:42"
2017:08:28-09:56:21 192.168.45.37 awelogger[7585]: id="4106" severity="info" sys="System" sub="WiFi" name="STA rejected" ssid="SSID" ssid_id="WLAN0.0" bssid="00:1a:8c:39:5d:10" sta="20:a2:e4:87:1b:42" reason_code="2" reason="not whitelisted"