Einrichtung TP-Link Deco M4 Mesh im bestehenden Netzwerk (Router-oder AP-Modus? ... ARP-Spoofing?)

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.

Einrichtung TP-Link Deco M4 Mesh im bestehenden Netzwerk (Router-oder AP-Modus? ... ARP-Spoofing?)

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.
Einrichtung TP-Link Deco M4 Mesh im bestehenden Netzwerk (Router-oder AP-Modus? ... ARP-Spoofing?)
Einrichtung TP-Link Deco M4 Mesh im bestehenden Netzwerk (Router-oder AP-Modus? ... ARP-Spoofing?)
2021-01-14 15:15:26 - last edited 2021-01-14 15:16:44
Model: Adapter  
Hardware Version: V2
Firmware Version: 1.4.3 Build 20200918 Rel. 74289

Guten Tag,
ich habe ein 3er-Set
TP-Link Deco M4 Mesh erworben, um vordergründig die Reichweite meines WLANs hinter einem Speedport W 724V zu erhöhen.

 

Zunächst versuchte ich es im Router-Modus:
Die Einrichtung verlief zunächst problemlos.

Da ein eigenes Subnetz erstellt wird, waren meine im LAN befindlichen Geräte (z.B. Drucker, NAS, etc.) nicht mehr von den im neuen Subnetz befindlichen Geräten erreichbar. Suboptimal.

 

Also versuchte ich es im AP-Modus (https://www.tp-link.com/de/support/faq/1842/):

Die Umschaltung funktionierte zunächst problemlos.
Was mir seltsam vorkam, aber sicher logisch zu erklären ist: Alle
vom Deco M4 Mesh verbundenen Geräte, erscheinen im Speedport W 724V  als LAN-Geräte, sicherlich, weil das erste Deco M4 Mesh  per Kabel angebunden ist.
Das ist nicht das Schlimmste, nur sehr schade, dass es in der Deco-App keine Whitelist zur Konfiguration der angeschlossenen WLAN-Geräte gibt.
Jeder, der dass Passwort hat, kann sich verbinden. Im Speedport konnte ich zuvor alle berechtigte WLAN-Geräte auch separat freischalten, was mir weitaus besser gefiel.

 

Was mir durchaus sauer aufstößt, ist, dass mir nun bei der Sicherheitsüberprüfung angezeigt wird, dass die Verbindung nun plötzlich wegen der Möglichkeit des ARP-Spoofings gefährdet sei.

 

Was läuft hier falsch? Und noch wichtiger: Was muss ich tun, damit alles fehlerfrei und optimal funktioniert?

 

 

  0      
  0      
#1
Options
1 Reply
Re:Einrichtung TP-Link Deco M4 Mesh im bestehenden Netzwerk (Router-oder AP-Modus? ... ARP-Spoofing?)
2021-12-21 22:43:26

 

Kolki wrote

Guten Tag,
ich habe ein 3er-Set
TP-Link Deco M4 Mesh erworben, um vordergründig die Reichweite meines WLANs hinter einem Speedport W 724V zu erhöhen.

 

Zunächst versuchte ich es im Router-Modus:
Die Einrichtung verlief zunächst problemlos.

Da ein eigenes Subnetz erstellt wird, waren meine im LAN befindlichen Geräte (z.B. Drucker, NAS, etc.) nicht mehr von den im neuen Subnetz befindlichen Geräten erreichbar. Suboptimal.

 

Also versuchte ich es im AP-Modus (https://www.tp-link.com/de/support/faq/1842/):

Die Umschaltung funktionierte zunächst problemlos.
Was mir seltsam vorkam, aber sicher logisch zu erklären ist: Alle
vom Deco M4 Mesh verbundenen Geräte, erscheinen im Speedport W 724V  als LAN-Geräte, sicherlich, weil das erste Deco M4 Mesh  per Kabel angebunden ist.
Das ist nicht das Schlimmste, nur sehr schade, dass es in der Deco-App keine Whitelist zur Konfiguration der angeschlossenen WLAN-Geräte gibt.
Jeder, der dass Passwort hat, kann sich verbinden. Im Speedport konnte ich zuvor alle berechtigte WLAN-Geräte auch separat freischalten, was mir weitaus besser gefiel.

 

Was mir durchaus sauer aufstößt, ist, dass mir nun bei der Sicherheitsüberprüfung angezeigt wird, dass die Verbindung nun plötzlich wegen der Möglichkeit des ARP-Spoofings gefährdet sei.

 

Was läuft hier falsch? Und noch wichtiger: Was muss ich tun, damit alles fehlerfrei und optimal funktioniert?

 

 

Hallo @Kolki, beim ARP Spoofing handelt es sich bestimmt um einen Fehlalarm. ARP Spoofing ist ein Man in the Middle Angriff, d. h. der Angreifer muss sich in deinem IPv4 Netzwerk befinden.

 

Kurz gesagt, es liegt nicht am Speedport und nicht am Deco. Was sein kann ist, dass der Haupt Deco und Speedport deiner Sicherheitssoftware zwei ARP Tabelle meldet, die es als Angriff interpretiert. Der Deco hängt schliesslich am Speedport.

 

Und lang gesprochen, um dich zu beruhigen, kann ich nur folgendes schreiben.

 

Damit der Angreifer Netzwerkverbindungen zwischen Geräten in deinem Heimnetzwerk ins Internet umbiegen kann muss eines deiner Geräte im Heimnetz kompromitiert sein und die Netwerkdaten vom belauschten Gerät empfangenen und ins Internet weiterleiten. Jetzt ist es so, dass ARP Spoofing bis heute nie behoben wurde in IPv4 Netzwerken. Es ist ein Designfehler in IPv4 und lässt sich nur mit Network Intrusion Detection Systemen beseitigen, die auf allen Netzwerkgeräten die ARP Tabelle überwachen.

 

Bei reinen IPv6 Netzwerken gibt es keine ARP Tabelle mehr.

  0  
  0  
#2
Options