Filteren op MAC-adres met Technicolor modem?

  • 26 februari 2016
  • 9 reacties
  • 1424 x bekeken

Ik had tot enkele weken geleden een Davolink-modem/router van Tele2. Onlangs is dat vervangen door een Technicolor-modem. Nu ben ik de boel aan het inregelen en heb het akelige vermoeden dat dit modem een stuk minder veilig is dan het oude.

Betekent dit nieuwe modem inderdaad een onveiliger wifi, zoals de Klantenservice beweert? Volgens de Klantenservice ondersteunt Tele2 namelijk NIET de (af fabriek wél aanwezige) filtering op mac-adressen. Ik kan me niet voorstellen dat een provider ooit zo'n domme keuze zou maken, dus ik geloof het nog niet. Waarom zou je een modem wat je kunt beveiligen nou zo beperken dat je gebruikers een onveiliger wlan hebben? Op het forum zie ik wel een discussie hierover, maar die is van 3 jaar geleden en is niet heel duidelijk.

Dus: hoe/waar regel ik mijn filter met mac-adressen weer in? En mocht het *waar* zijn dat Tele2 mijn modem/router heeft vervangen door eentje die minder veilig is, dan vind ik dat men dat vooraf had moeten melden. Was ik namelijk niet akkoord gegaan.

Dit topic is gesloten. Maak een nieuw topic aan als je een vraag hebt.

9 reacties

Reputatie 5
Badge +3
Hoi Rogier-e,

Wij ondersteunen inderdaad niet de filtering op mac-adressen. Wij bieden beveiligde modems aan. Wat wil je precies voor elkaar krijgen?

Hoezo heb je het vermoeden dat de modem minder veilig is? Waar merk je dit aan? Zou je dit aan de hand van een screenshot kunnen laten zien?

Ik hoor het graag van je!

Groetjes Trinh
OnveiligER dan de vorige.

Ik heb één draadloos netwerk. Daar hangen bekende devices aan, maar ik ontvang er ook wel eens gasten op. Die geef ik het wachtwoord van het wifi-netwerk. Na vertrek kan ik hun device blokkeren; daar is het mac-adresfilter voor. Bovendien kan ik ook mensen *tijdelijk* toegang geven of juist uitsluiten (denk aan mobieltjes ten tijde van een proefwerkweek). Dat heeft jaren zo gewerkt en zorgt ervoor dat niemand verder op mijn netwerk binnenkomt, ook al heeft iemand ooit toegang gehad.

Maar dat kan nu dus niet meer. Want in het nieuwe modem heeft Tele2 deze functie - die mijn netwerk dus beschermde - uit laten schakelen. Daarom is dit modem onveiligER. Ik vermoed dat ik zal moeten overschakelen op een extern accesspoint en de wifi-functie in het modem zal moeten uitschakelen. Terwijl het modem dus ogenschijnlijk over dergelijke functionaliteit beschikt, maar Tele2 die heeft uitgeschakeld.

Andere suggesties om hetzelfde doel te bereiken?
Reputatie 5
Badge +3
WPA2 is voldoende beveiliging, deze is sterk genoeg. Als iemand door de WPA2 komt dan komt dan gaat de MAC filtering ook niet helpen.
Een van de manieren die je zou kunnen uitproberen is MAC spoofing. Het nieuwe modem is dus net zo veilig als het oude modem.

Groet Trinh
Ik heb toch het idee dat we een beetje langs elkaar praten. Ik ben dringend op zoek naar een oplossing, dus hulp is meer dan welkom.

Stel: ik werk samen met iemand en die geef ik tijdens het project toegang tot mijn wifi. Na het project wil ik deze persoon *niet* meer op het netwerk. Hoe doe ik dat?

Stel: ik wil ervoor zorgen dat mijn kinderen na bijvoorbeeld negen uur 's avonds geen toegang meer hebben tot de wifi. Hoe doe ik dat?

Tot onlangs deed ik dat met het mac-filter. En dat heeft toch he-le-maal niks met WPA2 te maken? Als er nl al eens toegang is geweest (braaf over WPA2), dan is er geen enkele mogelijkheid meer om deze toegang weer in te trekken. Begrijp je wat ik bedoel? En de software van het modem kent gewoonlijk de mogelijkheid van adres-filtering en content-filtering, maar dat is nu uitgeschakeld.

En door deze manier van blokkeren uit te schakelen is het modem dus minder veilig. Of minder goed te beveiligen. Je kunt wel zeggen dat een nieuwe auto hele dikke bumpers (WPA2) heeft, maar als je vervolgens de airbag (mac filter) uitschakelt...
Badge +2
Een goede oplossing kan zijn een eigen router die deze functies ondersteund gebruiken. Die kun je dan net zo inrichten zoals jij dat nodig vindt.
Een voorbeeld hierbij gesloten.
@Gela: helemaal mee eens. Maar ik HAD een router (nou ja, modem/router) van Tele2 waar dat mee kon! En die is nu dus vervangen door eentje die dat niet meer kan... 😞
Badge +2
Ik ben dringend op zoek naar een oplossing, dus hulp is meer dan welkom.

Stel: ik werk samen met iemand en die geef ik tijdens het project toegang tot mijn wifi. Na het project wil ik deze persoon *niet* meer op het netwerk. Hoe doe ik dat?
Stel: ik wil ervoor zorgen dat mijn kinderen na bijvoorbeeld negen uur 's avonds geen toegang meer hebben tot de wifi. Hoe doe ik dat?.


Mijn reactie is op deze vragen van jou, want dat kon namelijk ook niet met de oude Davolink gedaan worden. ( na 9 uur 's avonds).
Met een eigen router erbij wordt je een stuk vrolijker van en dat hoeft echt niet veel te kosten.
Reputatie 5
Badge +3
Je gaf aan dat je modem minder veilig is. Ik wilde graag aangeven dat als iemand door de WPA2 beveiliging komt MAC filtering niet zorgt voor extra veiligheid.
Als ik het goed begrijp wil jij je netwerk zodanig configuren dat het beter aansluit bij jouw specifieke wensen. De routers die wij uitleveren voldoen aan alle eisen omtrent veiligheid.
Mocht je jouw netwerk extra willen configureren kan je beter de tip van Gela opvolgen :)

Groet Trinh
Het is misschien geen filter op mac-adres, maar het doet hetzelfde...