Die meisten Breitband-Router und andere drahtlose Zugangspunkte enthalten eine optionale Funktion, die MAC-Adressfilterung oder Hardware-Adressfilterung. Es soll die Sicherheit verbessern, indem die Geräte begrenzt werden, die dem Netzwerk beitreten können.
Da MAC-Adressen jedoch gefälscht werden können, ist das Filtern dieser Hardwareadressen tatsächlich nützlich oder ist es nur Zeitverschwendung?
Funktionsweise der MAC-Adressfilterung
In einem typischen drahtlosen Netzwerk kann jedes Gerät, das über die richtigen Anmeldeinformationen verfügt (kennt die SSID und das Kennwort), sich beim Router authentifizieren und sich mit dem Netzwerk verbinden, um eine IP-Adresse und Zugriff auf das Internet und auf freigegebene Ressourcen zu erhalten.
Die MAC-Adressfilterung fügt diesem Prozess eine zusätzliche Schicht hinzu. Bevor ein Gerät mit dem Netzwerk verbunden werden kann, überprüft der Router die MAC-Adresse des Geräts anhand einer Liste genehmigter Adressen. Wenn die Adresse des Clients mit einer in der Liste des Routers übereinstimmt, wird der Zugriff wie gewohnt gewährt. Andernfalls ist der Beitritt gesperrt.
So konfigurieren Sie die MAC-Adressfilterung
Um die MAC-Filterung auf einem Router einzurichten, muss der Administrator eine Liste der Geräte konfigurieren, denen der Zugriff gestattet sein sollte. Die physische Adresse jedes genehmigten Geräts muss gefunden werden. Anschließend müssen diese Adressen in den Router eingegeben und die Option zur MAC-Adressenfilterung aktiviert werden.
Bei den meisten Routern können Sie die MAC-Adresse der verbundenen Geräte über die Administrationskonsole anzeigen. Wenn nicht, können Sie Ihr Betriebssystem dazu verwenden. Sobald Sie die Liste der MAC-Adressen haben, gehen Sie in die Einstellungen Ihres Routers und platzieren Sie diese an den richtigen Stellen.
Zum Beispiel können Sie den MAC-Filter auf einem Linksys Wireless-N-Router über aktivieren Wireless> Wireless MAC-Filter Seite. Dasselbe kann auf NETGEAR-Routern durch gemacht werden ERWEITERT> Sicherheit> Zugriffskontrolleund einige D-Link-Router in ERWEITERTE> NETZWERKFILTER.
Verbessert die MAC-Adressfilterung die Netzwerksicherheit?
Wenn ein Router diese Verbindungsprüfung vor dem Akzeptieren von Geräten durchführt, erhöht sich theoretisch die Wahrscheinlichkeit, dass schädliche Netzwerkaktivitäten verhindert werden. Die MAC-Adressen von Wireless-Clients können nicht wirklich geändert werden, da sie in der Hardware codiert sind.
Kritiker haben jedoch darauf hingewiesen, dass MAC-Adressen gefälscht werden können, und entschlossene Angreifer wissen, wie sie diese Tatsache ausnutzen können. Ein Angreifer muss immer noch eine der gültigen Adressen für dieses Netzwerk kennen, um einbrechen zu können. Dies ist jedoch für jeden, der mit der Verwendung von Netzwerk-Sniffer-Tools vertraut ist, nicht schwierig.
Ähnlich wie beim Sperren Ihrer Haustüren werden die meisten Einbrecher davon abgehalten, bestimmte aber nicht gestoppt. Durch das Einrichten der MAC-Filterung wird auch verhindert, dass durchschnittliche Hacker Netzwerkzugriff erhalten. Die meisten Computerbenutzer wissen nicht, wie sie ihre MAC-Adresse fälschen, bevor sie die Liste der zugelassenen Adressen eines Routers suchen.
Hinweis: Verwechseln Sie MAC-Filter nicht mit Inhalts- oder Domänenfiltern. Dies ist eine Möglichkeit für Netzwerkadministratoren, bestimmten Datenverkehr (wie Websites für Erwachsene oder soziale Netzwerke) daran zu hindern, durch das Netzwerk zu fließen.
