Texte, Projekte und Fundsachen rund um Medien, Bildung und Computer
www.dirk-hoeschen.de
Sinn und Unsinn von MAC-Filtern
Erstellt am: 27 Dez. 2007

*Die MAC-Adresse (Media Access Control oder Ethernet-ID) ist notwendig, um Netzwerkpakete von einem Netwerkanschluss zum anderen zu bringen. Sie identifiziert immer Sender und Empfänger. Die 48-Bit Zahl (z.B. 08:00:20:ae:fd:7e) hat im Netzwerk eine ähnliche Funktion wie IP-Adressen im Internet. Sie sollte daher für jede Netzwerkkarte einzigartig sein. Tatsächlich gibt es auch eine weltweit zentrale Verwaltung für MAC-Adressen.

Über MAC-Adressen kann man den Netzwerkverkehr in einem lokalen Netzwerk steuern und filtern. Auch in Routern für den Privatgebrauch finden sich häufig MAC-Filter. Das hat dazu geführt, dass fast alle User und leider auch viele Admins glauben, sie könnten darüber ihr Netz absichern und zum Beispiel private Rechner aussperren.

.Die MAC-Adresse jeder Netzwerkkarte kann verändert werden!

Im Land der Blinden ist der einäugige König

Bei einem NUR auf MAC-Sicherheit basierenden Netz hat ein Hacker leichtes Spiel. Er beobachtet den Netzwerkverkehr mit einem Sniffer und holt sich die MAC-Adressen aus den Netzwerkpaketen. Danach verändert er einfach seine eigene Ethernet-ID. Mit etwas Glück war es das schon, denn auch DHCP-Server benutzen die MAC-Adressen zum Zuordnen der IPs.

Die MAC-Adresse unter Windows-XP ändern.

Am Beispiel einer weit verbreiteten Karte mit Realtek-Chipsatz möchte ich zeigen, wie unter WindowsXP und ähnlich auch unter Vista bzw. Windows2000 die MAC-Adresse verändert werden kann.

1 In der Netzwerkumgebung die Netzwerkverbindungen anzeigen lassen und in der entsprechenden Karte über Rechte Mausaste->Eigenschaften den Konfigurationsdialog aufrufen.

*

2 Oben bei Verbindung herstellen über auf Konfigurieren klicken. Danach erscheint der Dialog zum Einstellen der jeweiligen Netzwerkkarte, der auch über den Hardwaremanager aufgerufen werden könnte.

*

3 Auf der Registerkarte Erweitert finden sich verschiedene Einstellungsoptionen. Bei Realtek heißt der Eintrag "Network Address". Bein Intel lautet der Eintrag "Locally Administered Address". Oben rechts muss man nur eine beliebige 12-stellige Hexzahl ohne Leerzeichen oder Verbindungszeichen eingeben. Das ist dann die neue MAC-Adresse.

*


Die bekannten Hersteller wie 3-Com und Intel liefern auch Tools zum ändern der MAC-Adresse. Für Windows gibt es auch noch das Tool SMAC, das softwareseitig die Adresse ändert. Hab ich aber nicht ausprobiert.

Unter Linux ist das setzen der MAC-Adresse freilich noch einfacher.

. ifconfig «Interface Name» hw ether «neue-mac-adresse»

Links:

Artikel Bookmarken bei...
Mister-Wong Webnews Yigg Alltagz Infopirat Delicious Furl Linkarena Yahoo Google

2 Kommentar(e)

Dirk schrieb am 13 Jan. 2008 um 23:49 Uhr
Da es sich im Kern um BSD handelt schätze ich mit ifconfig. Schau mal auf die WIWKI-Seite die ist echt umfangreich.
Hoeppi schrieb am 13 Jan. 2008 um 13:41 Uhr
Wie kann ich unter mac-os die Nummer ändern?

Beitrag kommentieren

Ich freue mich jederzeit über Fragen, Anmerkungen und Kritik. Also gebt euch einen Ruck und kommentiert diesen Artikel.

Name
eMail optional für Antworten: wird nicht veröffentlicht!
Webseite optional
Kommentar
Kontrollcode
Spamvermeidung: bitte den Code im Bild eingeben
 

* zur Übersicht

Aktuelle Projekte

MBE Druckprofis Altgold-Kauf Lehranstalt für Gartenbau und Floristik Großbeeren Kunstleihhaus computer-daten-netze : feenders.de