DISCLAIMER: Das ist kein Tutorial, sondern soll über die Möglichkeiten eines Angreifers auf das eigene WLAN-Netzwerk aufklären!
Was ist MAC Filtering überhaupt?
Für alle, die das bisher gar nicht oder zumindest nur mal in den Router-Einstellungen gelesen haben, hier nochmal eine kurze Erklärung:
Eine MAC-Adresse (Media Access Control) identifiziert jedes Endgerät, welches eine Netzwerkkarte, WLAN-Modul, etc. enthält. Sprich, jedes Smartphone, jeder Laptop, eine Playstation oder ein PC, können über eine zugewiesene MAC-Adresse identifiziert werden. Quasi wie die Nummer des Personalausweises auf dich zurückzuführen ist.
Eine MAC besteht aus sechs Bytes. Die ersten drei Bytes sind ein Indikator für den Hersteller, die restlichen drei sind frei gewählt. Das Ganze kann so aussehen:
00:80:41:ae:fd:7e
Das sogenannte MAC Filtering bedeutet also — um wieder auf das eigentliche Thema zurückzukommen — dass sich nur Geräte mit dem Netzwerk verbinden können, deren MAC-Adresse explizit auf dem Router freigeschaltet wurde. Ist deine MAC nicht freigegeben, kannst du dich also nicht verbinden und musst draußen bleiben.
Und wo ist jetzt das Problem?
Ganz einfach, jeder der sich mit dem Tool-Paket aircrack-ng auskennt, kann das Netzwerk scannen, obwohl er nicht direkt damit verbunden ist, und herausfinden welche MAC-Adressen aktuell mit dem Router verbunden sind.
Ist MAC Filtering auf dem Router aktiv, kann ein möglicher Angreifer sich eine erlaubte MAC-Adresse herauspicken und mit dem Tool macchanger seinem Netzwerkadapter die erlaubte MAC geben bzw. als solche im Netzwerk auftreten.
Ist die MAC im WLAN-Netzwerk nicht mehr verbunden, weil die Person beispielsweise arbeiten ist und sein Smartphone dabei hat, gebe ich mir also diese MAC-Adresse und kann dem WLAN beitreten ohne — Achtung, wichtig! — jemals ein Passwort eingeben zu müssen. Taucht eine MAC-Adresse zweimal auf, wird es sicherlich zu Verbindungsproblemen kommen, also ist dee richtige Zeitpubkt entscheidend, sodass du es gar nicht erst mitbekommst.
Mit deinem WLAN verbunden, kann ich frei surfen, Dinge herunterladen und was auch immer für einen Blödsinn machen.
Allerdings kann der Angreifer nicht vorab sehen, ob du MAC-Filtering aktiviert hast, trotzdem kann er es ausprobieren und vielleicht mit etwas Glück hat er Erfolg und kann sich uneingeschränkt in deinem Netz herumtreiben.
Okay und jetzt?
Lass dir nicht erzählen, dass MAC Filtering einfach so sicher macht. Es ist wirklich ein Kinderspiel daran vorbeizukommen. Wähle ein sicheres Passwort WPA/WPA2 verschlüsselt, mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Ziffern und auch Sonderzeichen. Nervt beim Tippen, aber du musst es in der Regel nur einmal pro Gerät eingeben und hast ein weitaus geschützeres Netzwerk als durch MAC Filtering.
Start the discussion