MAC-Adressfilterung

In der Computersicherheit ist die MAC-Adressfilterung eine Methode zur Steuerung des Zugriffs auf das Computernetzwerk basierend auf der physischen MAC-Adresse der mit dem Netzwerk verbundenen Karte .

Eine physische MAC-Adresse ist eine eindeutige Adresse, die jeder Netzwerkkarte , jedem Switch , jedem Router , jeder IP-Kamera usw. zugewiesen wird. Die Verwendung der MAC-Adressfilterung in einem Computernetzwerk ermöglicht es somit, den Zugriff auf das Netzwerk von Geräten zu steuern, die in einer weißen Liste , einer schwarzen Liste , einem Skript und der Konfiguration einer Firewall definiert sind . Diese Technik ist nur innerhalb eines lokalen Netzwerks wirksam, da die MAC-Adresse nach dem Durchlaufen eines Routers nicht beibehalten wird.

Die MAC-Adressfilterung ist eine gleichzeitige oder ergänzende Methode zur Portfilterung und IP-Adressfilterung.

Vor- und Nachteile der MAC-Adressfilterung

• Vorteil: Die IP-Adressen der Maschinen können auf Routerebene verwaltet werden, ohne dass die Filterparameter (zB: DHCP ) der Clients individuell geändert werden müssen .
• Nachteil: Das Sammeln von MAC-Adressen kann in einem großen Netzwerk mühsam sein.
• Nachteil: Wenn die Netzwerkkarte geändert wird, muss die Konfiguration des Filtersystems angepasst werden.

Schwierigkeiten bei der Implementierung

Die MAC-Adressfilterung von Verbindungen auf einem Wi-Fi- Zugangspunkt kann durchgeführt werden.

Seit 2014 verwenden einige Geräte eine zufällige MAC-Adresse, um die verfügbaren Wi-Fi-Netzwerke zu scannen, und verwenden ihre echte MAC-Adresse erst, wenn die Verbindung hergestellt ist.

Diese Anordnung erschwert oder verhindert sogar, dass dieses Gerät eine Verbindung zu Wi-Fi-Netzwerken herstellt, indem Verbindungen nach MAC-Adresse gefiltert werden.

MAC Spoofing

Die Technik, die darin besteht, die MAC-Adresse eines autorisierten Computers zu fälschen, wird als "MAC-Spoofing" bezeichnet, nicht zu verwechseln mit "  ARP-Spoofing  ", bei dem ein Stream an eine neue MAC-Adresse umgeleitet wird.

Missverständnisse über die MAC-Adressfilterung

Entgegen der weit verbreiteten Meinung ist das Spoofing von MAC-Adressen sehr einfach durchzuführen, sodass der Zugriff auf Ihre Wi-Fi- Geräte nicht gesichert werden kann . In der Tat ist es notwendig, die physische MAC-Adresse von der Software-MAC-Adresse zu unterscheiden. Die physische Adresse ist zwar schwer zu ändern, dient jedoch nur als Standard- MAC-Adresse zum Herstellen von Netzwerkverbindungen. Es ist das Betriebssystem, das die MAC-Adresse (n) auswählt, mit denen es kommunizieren möchte. Eine gute Sicherheitsrichtlinie sollte daher nicht auf der MAC-Adresse basieren, da es sich bei einer Netzwerkverbindung nur um Software handelt.

Beispiel

Unter dem Linux- Betriebssystem reichen 2 Befehlszeilen aus, um die MAC-Adresse der Netzwerkkarte zu ändern:

ifconfig wlan0 down ifconfig wlan0 hw ether <adresse_mac_quelconque> up

Anonymität

Die Änderung der MAC-Adresse ist auch eines der Elemente, die es ermöglichen, ihre Anonymität zu wahren, indem Sie sich für eine zufällige MAC-Adresse oder beispielsweise "00: 11: 22: 33: 44: 55" entscheiden.

So identifizieren Sie die MAC-Adresse einer Netzwerkkarte

Identifizieren der MAC-Adresse jeder in einem PC vorhandenen Netzwerkschnittstellenkarte (Ethernet, WIFI).

• Unter Windows: Öffnen Sie "Start", dann "Ausführen", geben Sie "cmd" und dann "ipconfig / all" ein. Die IP-Adresse sowie die MAC-Adresse werden angezeigt. Es gibt auch den Befehl "getmac / v".
• Öffnen Sie unter GNU / Linux und MacOS X ein Terminal und geben Sie den Befehl "ifconfig" ein.

So ändern Sie die Software-MAC-Adresse einer Netzwerkkarte

• Mit Network Manager ( Linux ): Öffnen Sie die Liste der bevorzugten Netzwerke und ändern Sie in den Eigenschaften einer Verbindung das Feld "Geklonte MAC-Adresse", indem Sie beispielsweise "00: 11: 22: 33: 44: 55" schreiben.
• Unter Windows  : Das Ändern der MAC-Adresse erfolgt durch manuelles Ändern eines Registrierungsschlüssels. Bei einigen Treibern kann die MAC-Adresse direkt in den erweiterten Eigenschaften der Netzwerkkarte geändert werden.

Siehe auch

• MAC-Adresse

Anmerkungen und Referenzen

1. "  Schutz in WiFi-Netzwerken könnte mit der nächsten Version von NetworkManager in der Linux-Welt landen  ", Developpez.com ,20. Januar 2016( online lesen , konsultiert am 2. Juli 2018 )Quelle für Linux
2. Cassim Ketfi , "  Android O: Die Verbindung zu Wi-Fi wird dank zufälliger MAC-Adressen sicherer - FrAndroid  ", FrAndroid ,13. April 2017( online lesen , konsultiert am 2. Juli 2018 )Quelle für Android
3. "  iOS 8: zufällige MAC-Adresse für die Suche nach WiFi-Netzwerken  " , Quelle für iOS, auf www.linformaticien.com ,10. Juni 2014(abgerufen am 2. Juli 2018 )