Die meisten Breitband-Router und andere drahtlose Zugriffspunkte enth alten eine optionale Funktion namens MAC-Adressfilterung oder Hardware-Adressfilterung. Es verbessert die Sicherheit, indem es die Geräte einschränkt, die einem Netzwerk beitreten können. Da MAC-Adressen jedoch gespooft oder gefälscht werden können, ist das Filtern dieser Hardware-Adressen tatsächlich sinnvoll oder ist es Zeitverschwendung?
Soll die MAC-Authentifizierung aktiviert werden?
In einem typischen drahtlosen Netzwerk kann sich jedes Gerät, das über die richtigen Anmeldeinformationen verfügt (SSID und Passwort kennt), beim Router authentifizieren und dem Netzwerk beitreten, wobei es eine lokale IP-Adresse und damit Zugriff auf das Internet und alle freigegebenen Ressourcen erhält.
MAC-Adressfilterung fügt diesem Prozess eine zusätzliche Ebene hinzu. Bevor ein Gerät dem Netzwerk beitreten kann, vergleicht der Router die MAC-Adresse des Geräts mit einer Liste genehmigter Adressen. Wenn die Adresse des Clients mit einer auf der Liste des Routers übereinstimmt, wird der Zugriff wie gewohnt gewährt; andernfalls wird der Beitritt blockiert.
Konfigurieren der MAC-Adressfilterung
Um die MAC-Filterung auf einem Router einzurichten, muss der Administrator eine Liste von Geräten konfigurieren, die beitreten dürfen. Die physische Adresse jedes zugelassenen Geräts muss gefunden werden, und dann müssen diese Adressen in den Router eingegeben und die Option zum Filtern von MAC-Adressen aktiviert werden.
Die meisten Router zeigen die MAC-Adresse der verbundenen Geräte von der Verw altungskonsole aus an. Wenn nicht, verwenden Sie das Betriebssystem, um dies zu tun. Sobald Sie die Liste der MAC-Adressen haben, gehen Sie in die Router-Einstellungen und fügen Sie sie an die richtigen Stellen ein.
Um beispielsweise den MAC-Filter auf einem Linksys Wireless-N-Router zu aktivieren, gehen Sie zur Seite Wireless > Wireless MAC Filter. Dasselbe kann auf NETGEAR-Routern über Advanced > Security > Access Control und einige D- Router verbinden in Erweitert > Netzwerkfilter
Verbessert die MAC-Adressfilterung die Netzwerksicherheit?
Theoretisch erhöht ein Router, der diese Verbindungsprüfung vor dem Akzeptieren von Geräten durchführt, die Chance, böswillige Netzwerkaktivitäten zu verhindern. Die MAC-Adressen von drahtlosen Clients können nicht wirklich geändert werden, da sie in der Hardware codiert sind.
Kritiker weisen jedoch darauf hin, dass MAC-Adressen gefälscht werden können und entschlossene Angreifer diese Tatsache auszunutzen wissen. Ein Angreifer muss immer noch eine der gültigen Adressen für dieses Netzwerk kennen, um einzubrechen, aber auch das ist für jemanden, der Erfahrung mit Netzwerk-Sniffer-Tools hat, nicht schwierig.
Aber ähnlich wie das Abschließen Ihrer Haustüren die meisten Einbrecher abschrecken, aber nicht entschlossene aufh alten wird, verhindert das Einrichten von MAC-Filtern, dass durchschnittliche Hacker Zugriff auf das Netzwerk erh alten. Die meisten Leute wissen nicht, wie man MAC-Adressen fälscht oder die Liste der genehmigten Adressen eines Routers findet.
MAC-Filter sind nicht dasselbe wie Inh alts- oder Domänenfilter, mit denen Netzwerkadministratoren bestimmten Datenverkehr (z. B. Websites für Erwachsene und soziale Netzwerke) daran hindern können, durch das Netzwerk zu fließen.
