MAC-Filter

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein MAC-Filter ist ein Netzwerk-Zugangsschutz, der nur Geräten mit bestimmter MAC-Adresse Zugang zum Netzwerk gestattet. Typischerweise wird ein MAC-Filter in einem LAN oder WLAN angewendet und in Form einer Tabelle im Router (Firewall) abgelegt. Ein MAC-Filter gilt aus verschiedenen Gründen als ein sicherheitstechnisch schwacher Zugangsschutz.

MAC-Spoofing[Bearbeiten]

Die MAC-Adresse ist keine unveränderliche Eigenschaft des jeweiligen Netzwerkknotens, denn die MAC-Adresse wird nicht vom Netzwerkadapter (Hardware) selbst an den Router übertragen, sondern durch das Betriebssystem oder den Netzwerkmanager (Software) zuerst vom Adapter gelesen und anschließend übertragen. Die ausgelesene Adresse kann durch entsprechende Software sehr einfach verändert werden und bietet deshalb keine Möglichkeit zur sicheren Identifikation eines Netzwerkgerätes. Ist also die Adresse eines teilnehmenden Knotens bekannt, kann ein Angreifer die Adresse seines Rechners geeignet verändern, um sich so einen Zugang zu erschleichen. Des Weiteren ist beim Mitlauschen des WLAN-Verkehrs die MAC-Adresse das erste Merkmal, das dem Eindringling bekannt wird. Die MAC-Adresse kann auch nicht eindeutig sein, da es Netzwerkprotokolle gibt, die die MAC-Adresse der Netzwerkkarte ändern und dann über diese Adresse den Rechner adressieren. Ein MAC-Filter bietet also nur einen sehr schwachen Schutz eines Netzwerkes.

Siehe auch[Bearbeiten]