In der Computersicherheit ist die MAC-Adressfilterung eine Methode zur Steuerung des Zugriffs auf das Computernetzwerk basierend auf der physischen MAC-Adresse der mit dem Netzwerk verbundenen Karte .
Eine physische MAC-Adresse ist eine eindeutige Adresse, die jeder Netzwerkkarte , jedem Switch , jedem Router , jeder IP-Kamera usw. zugewiesen wird. Die Verwendung der MAC-Adressfilterung in einem Computernetzwerk ermöglicht es somit, den Zugriff auf das Netzwerk von Geräten zu steuern, die in einer weißen Liste , einer schwarzen Liste , einem Skript und der Konfiguration einer Firewall definiert sind . Diese Technik ist nur innerhalb eines lokalen Netzwerks wirksam, da die MAC-Adresse nach dem Durchlaufen eines Routers nicht beibehalten wird.
Die MAC-Adressfilterung ist eine gleichzeitige oder ergänzende Methode zur Portfilterung und IP-Adressfilterung.
Die MAC-Adressfilterung von Verbindungen auf einem Wi-Fi- Zugangspunkt kann durchgeführt werden.
Seit 2014 verwenden einige Geräte eine zufällige MAC-Adresse, um die verfügbaren Wi-Fi-Netzwerke zu scannen, und verwenden ihre echte MAC-Adresse erst, wenn die Verbindung hergestellt ist.
Diese Anordnung erschwert oder verhindert sogar, dass dieses Gerät eine Verbindung zu Wi-Fi-Netzwerken herstellt, indem Verbindungen nach MAC-Adresse gefiltert werden.
Die Technik, die darin besteht, die MAC-Adresse eines autorisierten Computers zu fälschen, wird als "MAC-Spoofing" bezeichnet, nicht zu verwechseln mit " ARP-Spoofing ", bei dem ein Stream an eine neue MAC-Adresse umgeleitet wird.
Entgegen der weit verbreiteten Meinung ist das Spoofing von MAC-Adressen sehr einfach durchzuführen, sodass der Zugriff auf Ihre Wi-Fi- Geräte nicht gesichert werden kann . In der Tat ist es notwendig, die physische MAC-Adresse von der Software-MAC-Adresse zu unterscheiden. Die physische Adresse ist zwar schwer zu ändern, dient jedoch nur als Standard- MAC-Adresse zum Herstellen von Netzwerkverbindungen. Es ist das Betriebssystem, das die MAC-Adresse (n) auswählt, mit denen es kommunizieren möchte. Eine gute Sicherheitsrichtlinie sollte daher nicht auf der MAC-Adresse basieren, da es sich bei einer Netzwerkverbindung nur um Software handelt.
Unter dem Linux- Betriebssystem reichen 2 Befehlszeilen aus, um die MAC-Adresse der Netzwerkkarte zu ändern:
ifconfig wlan0 down ifconfig wlan0 hw ether <adresse_mac_quelconque> upDie Änderung der MAC-Adresse ist auch eines der Elemente, die es ermöglichen, ihre Anonymität zu wahren, indem Sie sich für eine zufällige MAC-Adresse oder beispielsweise "00: 11: 22: 33: 44: 55" entscheiden.
Identifizieren der MAC-Adresse jeder in einem PC vorhandenen Netzwerkschnittstellenkarte (Ethernet, WIFI).