MAC Adressen sperren

15 06
2009

Zugang nur mit Freischaltung.

Eine der wichtigsten Einstellungen ist die MAC-Adress-Sperrung. Eine MAC Adresse ist eine weltweit einmalige und somit absolut eindeutige Ziffernfolge. Jede Netzwerkkarte besitzt genau eine dieser MAC Adressen.

Die MAC-Adressensperrung folgt dem Prinzip, verbiete alles was nicht explizit erlaubt ist. Im Detail bedeutet das, dass alle MAC-Adressen, also alle Netzwerkkarten und somit Computer ausgesperrt sind, außer die, die manuell freigeschalten werden.

Und manuell freigeschaltet sind selbstverständlich nur die MAC-Adressen der Computer, die man kennt. Die eigene MAC-Adresse kann man bei Windows 2000 und Windows XP über die Eingabeaufforderung mit dem Befehl ipconfig herausbekommen.

Die meisten Access Point erkennen die MAC-Adressen automatisch. So gibt es beispielsweise beim FRITZ WLAN Router eine Option, keine neuen Geräte mehr zuzulassen, wie die folgende Abbildung zeigt.

Mac Adresse

Mac Adresse im WLAN Monitor

Mit dieser restriktiven Vorgehensweise ist das Netzwerk gegen neugierige Nachbarn und sog. Script Kiddies größtenteils abgesichert. Die bereits erwähnten „gewieften Hacker“ haben im Extremfall Möglichkeiten eigene MAC-Adressen gegenüber dem Access Point zu manipulieren. Um Erfolg zu haben, muss der Hacker jedoch wissen, welche MAC Adressen zugelassen sind.