MACfilter in der WLan-Filterung verständlich erklärt.

Der MAC-Filter ist ein Zugangsschutz im Netzwerk. Nur Netzwerkgeräte mit zugelassener MAC-Adresse (Media-Access-Control-Adresse) dürfen das Netzwerk nutzen. Häufigste Anwendung findet der MAC-Filter in einem LAN oder WLAN in Form einer Tabelle mit MAC-Adresse und Zugangsberechtigung im Router, oft als Teil der Firewall.

Beispiel einer MAC-Adresse: 18-2d-4e-af-f0-10

Ihre IP: 38.107.179.217

MAC-Adresse

Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse eines aktiven Netzwerkadapters, und dient der eindeutigen Identifizierung des Geräts in einem Rechnernetz. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt.

Laut Spezifikationen wird die MAC-Adresse im erweitereten OSI-Modell der Unterschicht Media Acess Control (2a) zugeordnet. Netzwerkgeräte benötigen eine MAC-Adresse, um auf Schicht 2 adressiert zu werden um Dienste auf höheren Schichten anzubieten. Werden Netzwerkpakete vom Gerät nur weitergeleitet, wird keine eigene MAC-Adresse benötigt.

In der Anwendung im Ethernet besteht eine MAC-Adresse aus 48 Bit, d.h. sechs Bytes und wird meistens hexadezimal in byteweise Schreibweise dargestellt. Einzelne Bytes werden durch Doppelpunkte oder Bindestriche voneinander getrennt:

23-F0-AA-12-08-B3 oder 23:F0:AA:12:08:B3

Die Reihenfolge der Zeichen ist allerdings nicht bei allen Anwendungen gleich und man unterscheidet zwischen der kanonischen und der "Bit-reversed"-Darstellung.

MAC-Filter

Der MAC-Filter ist ein Zugangsschutz im Netzwerk. Nur Netzwerkgeräte mit zugelassener MAC-Adresse (Media-Access-Control-Adresse) dürfen das Netzwerk nutzen. Häufigste Anwendung findet der MAC-Filter in einem LAN oder WLAN in Form einer Tabelle mit MAC-Adresse und Zugangsberechtigung im Router, oft als Teil der Firewall.

Beispiel einer MAC-Adresse: 18-2d-4e-af-f0-10

MAC-Spoofing

Eine MAC-Adresse lässt sich schnell fälschen, da sie keine unveränderliche Eigenschaft der Hardware ist. Sie wird nicht von der Hardware an den Router übertragen, sondern über das Betriebssystem oder den Netzwerkmanager ausgelesen und erst dann übermittelt. Somit kann die ausgelesene Adresse sehr schnell abgeändert werden. Angreifer können die Adresse ihrer Geräte also entsprechend dem Netzwerkknoten ändern und am Netzwerk teilnehmen. MAC-Adressen werden zudem beim WLAN offen übertragen, somit sind sie dem Eindringlich schnell bekannt. Da sie nicht eindeutig sein müssen, kann man somit die Rechner im Netzwerk leicht adressieren. Der MAC-Filter bietet also nur einen geringen Schutz im Netzwerk.

MAC-Adressraum

MAC-Adressbereiche können auf den Seiten des IEEE beantragt werden. Für eine eigene, öffentliche OUI werden aktuell 1650 US-Dollar, für einen eigenen IAB werden 600 US-Dollar verlangt.

Eine Informationsseite der Module23 Werbeagentur in Koblenz - Webdesign, SEO, Print