de.phhsnews.com


de.phhsnews.com / Warum sollten Sie die MAC-Adressfilterung auf Ihrem WLAN-Router nicht verwenden

Warum sollten Sie die MAC-Adressfilterung auf Ihrem WLAN-Router nicht verwenden


MAC-Adressfilterung können Sie eine Liste von Geräten definieren und nur diese Geräte in Ihrem WLAN-Netzwerk zulassen. Das ist sowieso die Theorie. In der Praxis ist dieser Schutz mühsam einzurichten und leicht zu durchbrechen.

Dies ist eine der Wi-Fi-Router-Funktionen, die Ihnen ein falsches Gefühl der Sicherheit geben. Es genügt, die WPA2-Verschlüsselung zu verwenden. Einige Leute mögen die MAC-Adressfilterung, aber es ist keine Sicherheitsfunktion.

Wie MAC-Adressfilterung funktioniert

VERWANDT: Haben Sie kein falsches Sicherheitsgefühl: 5 Unsichere Möglichkeiten, Ihr WLAN zu sichern

Jedes Gerät, das Sie besitzen, verfügt über eine eindeutige Adresse für die Medienzugriffssteuerung (MAC-Adresse), die es in einem Netzwerk identifiziert. Normalerweise erlaubt ein Router jedem Gerät eine Verbindung herzustellen - solange er die entsprechende Passphrase kennt. Bei der MAC-Adressfilterung vergleicht ein Router zunächst die MAC-Adresse eines Geräts mit einer genehmigten Liste von MAC-Adressen und lässt ein Gerät nur dann im Wi-Fi-Netzwerk zu, wenn seine MAC-Adresse ausdrücklich genehmigt wurde.

Ihr Router erlaubt wahrscheinlich die Konfiguration eine Liste der erlaubten MAC-Adressen in seiner Web-Oberfläche, mit der Sie auswählen können, welche Geräte eine Verbindung zu Ihrem Netzwerk herstellen können.

MAC-Adressfilterung bietet keine Sicherheit

Bisher klingt das ziemlich gut. Aber MAC-Adressen können in vielen Betriebssystemen leicht gefälscht werden, so dass jedes Gerät vorgibt, eine dieser eindeutigen MAC-Adressen zu haben.

MAC-Adressen sind ebenfalls leicht zu bekommen. Sie werden mit jedem Paket zum und vom Gerät gesendet, da die MAC-Adresse verwendet wird, um sicherzustellen, dass jedes Paket an das richtige Gerät gelangt.

VERWANDT: Wie ein Angreifer die Sicherheit Ihres drahtlosen Netzwerks knacken kann

Alles, was ein Angreifer tun muss, ist, den Wi-Fi-Verkehr für ein oder zwei Sekunden zu überwachen, ein Paket zu untersuchen, um die MAC-Adresse eines zulässigen Geräts zu ermitteln, die MAC-Adresse seines Geräts auf die erlaubte MAC-Adresse zu ändern und eine Verbindung herzustellen Gerätsplatz. Sie denken vielleicht, dass dies nicht möglich ist, weil das Gerät bereits verbunden ist, aber ein "deauth" - oder "deassoc" -Angriff, der ein Gerät zwangsweise von einem Wi-Fi-Netzwerk trennt, ermöglicht es einem Angreifer, sich an seiner Stelle zu verbinden.

Wir übertreiben hier nicht. Ein Angreifer mit einem Toolset wie Kali Linux kann mit Wireshark ein Paket belauschen, einen schnellen Befehl ausführen, um seine MAC-Adresse zu ändern, aireplay-ng verwenden, um Deassoziationspakete an diesen Client zu senden, und dann eine Verbindung herstellen. Dieser gesamte Prozess könnte leicht weniger als 30 Sekunden dauern. Und das ist nur die manuelle Methode, bei der jeder Schritt von Hand ausgeführt wird - unabhängig von den automatisierten Tools oder Shell-Skripts, die dies schneller machen.

WPA2-Verschlüsselung ist ausreichend

VERWANDT: Die WPA2-Verschlüsselung Ihres WLANs Offline sein: So geht's

An dieser Stelle denken Sie vielleicht, dass die Filterung von MAC-Adressen nicht narrensicher ist, bietet aber zusätzlichen Schutz vor der Verwendung von Verschlüsselung. Das ist richtig, aber nicht wirklich.

Grundsätzlich, solange Sie eine starke Passphrase mit WPA2-Verschlüsselung haben, wird diese Verschlüsselung am schwierigsten zu knacken sein. Wenn ein Angreifer Ihre WPA2-Verschlüsselung knacken kann, ist es für sie einfach, die MAC-Adressfilterung auszutricksen. Wenn ein Angreifer von der MAC-Adressfilterung überrascht wird, kann er Ihre Verschlüsselung definitiv nicht durchbrechen.

Stellen Sie sich vor, Sie könnten ein Fahrradschloss an der Tür eines Banktresors anbringen. Jegliche Bankräuber, die durch die Tresortür des Banktresors kommen können, werden kein Problem haben, ein Fahrradschloss zu schneiden. Sie haben keine echte zusätzliche Sicherheit hinzugefügt, aber jedes Mal, wenn ein Bankangestellter auf den Tresor zugreifen muss, müssen sie sich mit dem Fahrradschloss beschäftigen.

Es ist mühsam und zeitaufwendig

VERWANDT: 10 Nützliche Optionen, die Sie in der Web-Oberfläche Ihres Routers konfigurieren können

Die Zeit, die Sie für die Verwaltung dieses Bereichs benötigen, ist der Hauptgrund, den Sie nicht stören sollten. Wenn Sie die MAC-Adressfilterung von Anfang an einrichten, müssen Sie die MAC-Adresse von jedem Gerät in Ihrem Haushalt abrufen und auf der Weboberfläche Ihres Routers zulassen. Dies wird einige Zeit dauern, wenn Sie viele Wi-Fi-fähige Geräte haben, wie die meisten Menschen.

Immer wenn Sie ein neues Gerät erhalten - oder ein Gast kommt vorbei und muss Ihr WLAN auf seinen Geräten verwenden - müssen Sie in die Weboberfläche Ihres Routers gehen und die neuen MAC-Adressen hinzufügen. Dies ist zusätzlich zu dem üblichen Setup-Prozess, bei dem Sie die WLAN-Passphrase in jedes Gerät einstecken müssen.

Dies fügt Ihrem Leben nur zusätzliche Arbeit hinzu. Dieser Aufwand sollte sich mit besserer Sicherheit auszahlen, aber die winzige Erhöhung der Sicherheit, die Sie erhalten, macht dies Ihre Zeit nicht wert.

Dies ist eine Netzwerkverwaltungsfunktion

MAC-Adressenfilterung, richtig verwendet, ist mehr von eine Netzwerkverwaltungsfunktion als eine Sicherheitsfunktion. Es schützt Sie nicht vor Außenseitern, die versuchen, Ihre Verschlüsselung aktiv zu knacken und in Ihr Netzwerk zu gelangen. Sie können jedoch auswählen, welche Geräte online zugelassen sind.

Wenn Sie z. B. Kinder haben, können Sie mithilfe der MAC-Adressfilterung verhindern, dass Ihr Laptop oder Ihre Smartphpone auf das Wi-Fi-Netzwerk zugreifen, wenn Sie sie erden müssen und Internet-Zugang wegnehmen. Die Kinder könnten diese elterlichen Kontrollen mit einigen einfachen Werkzeugen umgehen, aber sie wissen das nicht.

Aus diesem Grund haben viele Router auch andere Funktionen, die von der MAC-Adresse eines Geräts abhängen. Sie können beispielsweise Web-Filter für bestimmte MAC-Adressen aktivieren. Oder Sie können verhindern, dass Geräte mit bestimmten MAC-Adressen während der Schulzeit auf das Internet zugreifen. Dies sind nicht wirklich Sicherheitsfunktionen, da sie nicht dazu gedacht sind, einen Angreifer zu stoppen, der weiß, was er tut.


Wenn Sie die MAC-Adressfilterung wirklich verwenden möchten, um eine Liste von Geräten und deren MAC-Adressen zu definieren und zu verwalten die Liste der Geräte, die in Ihrem Netzwerk erlaubt sind, fühlen sich frei. Manche Menschen genießen diese Art von Management auf einer bestimmten Ebene. Aber die MAC-Adressfilterung bietet keinen echten Mehrwert für Ihre Wi-Fi-Sicherheit, daher sollten Sie sich nicht gezwungen fühlen, sie zu benutzen. Die meisten Leute sollten sich nicht mit der MAC-Adressfilterung herumschlagen, und wenn sie das tun, sollten sie wissen, dass es nicht wirklich eine Sicherheitsfunktion ist.

Bildquelle: nseika on Flickr


Alles, was Sie über Bildauflösung wissen, ist wahrscheinlich falsch

Alles, was Sie über Bildauflösung wissen, ist wahrscheinlich falsch

"Auflösung" ist ein Begriff, den Leute oft umwerfen - manchmal falsch - wenn Sie über Bilder sprechen. Dieses Konzept ist nicht so schwarz und weiß wie "die Anzahl der Pixel in einem Bild". Lesen Sie weiter, um herauszufinden, was Sie nicht wissen. Wie bei den meisten Dingen, wenn Sie einen populären Begriff wie "Auflösung" sezieren eine akademische (oder geeky) Ebene, finden Sie, dass es nicht so einfach ist, wie Sie zu glauben geführt worden sein könnten.

(how-to)

Auf Wiedersehen Microsoft Security Essentials: Microsoft empfiehlt jetzt die Verwendung eines Drittanbieter-Antivirus

Auf Wiedersehen Microsoft Security Essentials: Microsoft empfiehlt jetzt die Verwendung eines Drittanbieter-Antivirus

Microsoft Security Essentials (Windows Defender unter Windows 8) war einmal oben. Im Laufe der Jahre ist es in den Testergebnissen gerutscht, aber Microsoft argumentierte, dass die Tests nicht sinnvoll waren. Jetzt rät Microsoft Windows-Benutzern, stattdessen ein Antivirenprogramm eines Drittanbieters zu verwenden.

(how-to)