Die meisten Breitband-Router und andere drahtlose Zugangspunkte verfügen über eine optionale Funktion namens MAC-Adressfilterung oder Hardware-Adressfilterung. Es verbessert die Sicherheit, indem es die Anzahl der Geräte begrenzt, die einem Netzwerk beitreten können. Da MAC-Adressen jedoch gefälscht oder gefälscht werden können, stellt sich die Frage, ob das Filtern dieser Hardware-Adressen tatsächlich sinnvoll ist oder Zeitverschwendung ist.
Sollte die MAC-Authentifizierung aktiviert sein?
In einem typischen drahtlosen Netzwerk kann sich jedes Gerät, das über die richtigen Anmeldeinformationen verfügt (die SSID und das Passwort kennt), beim Router authentifizieren und dem Netzwerk beitreten, wodurch es eine lokale IP-Adresse und damit Zugriff auf das Internet und alle gemeinsam genutzten Ressourcen erhält.
Die MAC-Adressfilterung fügt diesem Prozess eine zusätzliche Ebene hinzu. Bevor ein Gerät dem Netzwerk beitritt, prüft der Router die MAC-Adresse des Geräts anhand einer Liste genehmigter Adressen. Wenn die Adresse des Clients mit einer Adresse in der Liste des Routers übereinstimmt, wird der Zugriff wie gewohnt gewährt; andernfalls wird der Beitritt blockiert.
Lorenzo Carafo / Pixabay
So konfigurieren Sie die MAC-Adressfilterung
Um die MAC-Filterung auf einem Router einzurichten, muss der Administrator eine Liste der Geräte konfigurieren, die beitreten dürfen. Die physische Adresse jedes zugelassenen Geräts muss gefunden werden. Anschließend müssen diese Adressen in den Router eingegeben und die Option zur MAC-Adressfilterung aktiviert werden.
Die meisten Router zeigen die MAC-Adresse der angeschlossenen Geräte über die Admin-Konsole an. Wenn nicht, verwenden Sie dazu das Betriebssystem. Sobald Sie die Liste der MAC-Adressen haben, gehen Sie zu den Router-Einstellungen und platzieren Sie sie an den richtigen Stellen.
Um beispielsweise den MAC-Filter auf einem Linksys Wireless-N-Router zu aktivieren, gehen Sie zu Kabellos > Drahtloser MAC-Filter Seite. Das gleiche kann auf NETGEAR-Routern durchgeführt werden durch Fortschrittlich > Sicherheit > Zugangskontrolle , und einige D-Link-Router in Fortschrittlich > Netzwerkfilter .
Verbessert die MAC-Adressfilterung die Netzwerksicherheit?
Theoretisch erhöht sich die Chance, böswillige Netzwerkaktivitäten zu verhindern, wenn ein Router diese Verbindungsprüfung vor der Annahme von Geräten durchführt. Die MAC-Adressen von WLAN-Clients können nicht wirklich geändert werden, da sie in der Hardware kodiert sind.
Kritiker weisen jedoch darauf hin, dass MAC-Adressen gefälscht werden können, und entschlossene Angreifer wissen diesen Umstand auszunutzen. Ein Angreifer muss immer noch eine der gültigen Adressen kennen, damit dieses Netzwerk eindringen kann, aber auch das ist für jemanden, der Erfahrung mit der Verwendung von Netzwerk-Sniffer-Tools hat, kein Problem.
dayz wie man ein Feuer macht
Doch ähnlich wie das Abschließen Ihrer Haustüren die meisten Einbrecher abschreckt, entschlossene Einbrecher jedoch nicht aufhält, verhindert die Einrichtung der MAC-Filterung, dass durchschnittliche Hacker Zugriff auf das Netzwerk erhalten. Die meisten Menschen wissen nicht, wie sie eine MAC-Adresse fälschen oder die Liste der genehmigten Adressen eines Routers finden können.
MAC-Filter sind nicht dasselbe wie Inhalts- oder Domänenfilter, mit denen Netzwerkadministratoren verhindern können, dass bestimmter Datenverkehr (z. B. Websites für Erwachsene und soziale Netzwerke) durch das Netzwerk fließt.