Die MAC-Adressfilterung ist eines der umstrittenen Merkmale, auf die einige Leute schwören, während andere sagen, es sei eine komplette Verschwendung von Zeit und Ressourcen. Also was ist das? Meiner Meinung nach ist es beides, abhängig davon, was Sie damit erreichen wollen.
Leider wird diese Funktion als Sicherheitserweiterung vermarktet, die Sie verwenden können, wenn Sie technisch versiert sind und bereit sind, sich dafür einzusetzen. Die wahre Tatsache der Sache ist, dass sie wirklich keine zusätzliche Sicherheit bietet und Ihr WiFi-Netzwerk tatsächlich weniger sicher machen kann! Mach dir keine Sorgen, ich erkläre unten mehr darüber.
Es ist jedoch nicht völlig nutzlos. Es gibt einige legitime Fälle, in denen Sie die MAC-Adressfilterung in Ihrem Netzwerk verwenden können, ohne jedoch zusätzliche Sicherheit hinzuzufügen. Stattdessen handelt es sich eher um ein Verwaltungstool, mit dem Sie steuern können, ob Ihre Kinder zu bestimmten Tageszeiten zu bestimmten Zeiten auf das Internet zugreifen können oder ob Sie manuell Geräte zu Ihrem Netzwerk hinzufügen möchten, die Sie überwachen können.
Warum es Ihr Netzwerk nicht sicherer macht
Der Hauptgrund, warum es Ihr Netzwerk nicht sicherer macht, ist, dass es wirklich einfach ist, eine MAC-Adresse zu fälschen. Ein Netzwerk-Hacker, der buchstäblich jeder sein kann, da die Tools so einfach zu verwenden sind, kann leicht die MAC-Adressen in Ihrem Netzwerk ermitteln und diese Adresse dann auf ihrem Computer spoofen.
Sie fragen sich vielleicht, wie sie Ihre MAC-Adresse erhalten können, wenn sie keine Verbindung zu Ihrem Netzwerk herstellen können. Nun, das ist eine inhärente Schwäche bei WiFi. Selbst bei einem WPA2-verschlüsselten Netzwerk werden die MAC-Adressen dieser Pakete nicht verschlüsselt. Dies bedeutet, dass jeder, der über eine Netzwerk-Sniffing-Software verfügt und sich eine Funkkarte in Reichweite Ihres Netzwerks befindet, problemlos alle MAC-Adressen abrufen kann, die mit Ihrem Router kommunizieren.
Sie können die Daten oder ähnliches nicht sehen, aber sie müssen die Verschlüsselung nicht wirklich aufheben, um auf Ihr Netzwerk zugreifen zu können. Warum? Da sie nun über Ihre MAC-Adresse verfügen, können sie sie fälschen und spezielle Pakete an den Router senden, sogenannte Disassoziierungspakete. Dadurch wird Ihr Gerät vom drahtlosen Netzwerk getrennt.
Das Gerät der Hacker versucht dann, eine Verbindung zum Router herzustellen und wird akzeptiert, da es jetzt Ihre gültige MAC-Adresse verwendet. Aus diesem Grund habe ich vorhin gesagt, dass diese Funktion Ihr Netzwerk weniger sicher machen kann, da der Hacker jetzt gar nicht erst versuchen muss, Ihr WPA2-verschlüsseltes Kennwort zu knacken! Sie müssen einfach so tun, als wären sie ein vertrauenswürdiger Computer.
Auch dies kann von jemandem gemacht werden, der wenig oder gar keine Computerkenntnisse hat. Wenn Sie mit Kali Linux nur WLAN knacken, erhalten Sie in wenigen Minuten eine Vielzahl von Anleitungen, wie Sie sich in das WLAN Ihres Nachbarn einhacken können. Also funktionieren diese Tools immer?
Der beste Weg, um sicher zu bleiben
Diese Tools funktionieren, aber nicht, wenn Sie WPA2-Verschlüsselung zusammen mit einem ziemlich langen WLAN-Kennwort verwenden. Es ist wirklich wichtig, dass Sie kein einfaches und kurzes WLAN-Kennwort verwenden, da ein Hacker bei der Verwendung dieser Tools nur einen Brute-Force-Angriff ausführt.
Bei einem Brute-Force-Angriff werden sie das verschlüsselte Passwort erfassen und versuchen, es mit dem schnellsten Computer und dem größten Wörterbuch der Passwörter zu knacken, die sie finden können. Wenn Ihr Passwort sicher ist, kann es Jahre dauern, bis das Passwort geknackt wird. Versuchen Sie immer, WPA2 nur mit AES zu verwenden. Sie sollten die Option WPA [TKIP] + WPA2 [AES] vermeiden, da dies viel weniger sicher ist.
Wenn Sie jedoch die MAC-Adressfilterung aktiviert haben, kann der Hacker all diese Probleme umgehen und sich einfach Ihre MAC-Adresse besorgen, sie fälschen, Sie oder ein anderes Gerät in Ihrem Netzwerk vom Router trennen und eine freie Verbindung herstellen. Sobald sie sich angemeldet haben, können sie alle Arten von Schäden anrichten und auf alles in Ihrem Netzwerk zugreifen.
Andere Lösungen für das Problem
Einige Leute werden jedoch immer noch sagen, dass es so nützlich ist, zu kontrollieren, wer in mein Netzwerk einsteigen kann, zumal jeder nicht weiß, wie er die oben genannten Tools verwendet. OK, das ist ein Punkt, aber eine bessere Lösung zur Kontrolle von Außenstehenden, die sich mit Ihrem Netzwerk verbinden möchten, ist ein WLAN-Gastnetzwerk.
Fast alle modernen Router verfügen über eine WLAN-Gastfunktion, mit der Sie anderen eine Verbindung zu Ihrem Netzwerk herstellen können, ohne dass sie etwas in Ihrem Heimnetzwerk sehen können. Wenn Ihr Router dies nicht unterstützt, können Sie einfach einen günstigen Router kaufen und diesen mit einem separaten Passwort und einem separaten IP-Adressbereich an Ihr Netzwerk anschließen.
Es ist auch erwähnenswert, dass andere WLAN-Sicherheitsverbesserungen wie das Deaktivieren von SSID-Broadcasting auch Ihr Netzwerk weniger sicher machen, nicht aber sicherer. Eine andere Person hat mir gesagt, dass sie versuchen, statische IP-Adressierung zu verwenden. Solange ein Hacker Ihren Netzwerk-IP-Bereich herausfinden kann, kann er auch jede Adresse in diesem Bereich auf seinem Computer verwenden, unabhängig davon, ob Sie diese IP-Adresse zugewiesen haben oder nicht.
Hoffentlich erhalten Sie so eine klare Vorstellung davon, wofür Sie die MAC-Adressierungsfilterung verwenden können und welche Erwartungen Sie haben. Wenn Sie sich anders fühlen, teilen Sie uns dies bitte in den Kommentaren mit. Genießen!