726971

Fritzbox: Sicher durch MAC-Filter?

15.09.2006 | 11:02 Uhr |

Sie verwenden eine WLAN-Verbindung, um über meine Fritzbox ins Web zu gehen. In den Einstellungen der Box haben Sie die Option gefunden, einen MAC-Adressen-Filter zu setzen. Er soll verhindern, dass andere Rechner sich mit meinem Access-Point verbinden. Ist das ein wirksamer Schutz vor Eindringlingen? Wir geben Ihnen eine Antwort auf diese Frage.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Sie verwenden eine WLAN-Verbindung, um über meine Fritzbox ins Web zu gehen. In den Einstellungen der Box haben Sie die Option gefunden, einen MAC-Adressen-Filter zu setzen. Er soll verhindern, dass andere Rechner sich mit meinem Access-Point verbinden. Ist das ein wirksamer Schutz vor Eindringlingen?

Antwort:

Die MAC-Adresse (Media Access Control) ist zwar theoretisch an die Netzwerkkarte gebunden und somit weltweit eindeutig. Dennoch eignet sich diese Option auf keinen Fall dafür, Ihre WLAN-Verbindung wirksam abzusichern. Jedes Datenpaket, das über Ihr WLAN übertragen wird, enthält nämlich Ihre MAC-Adresse in Klartext. Angreifer können also zunächst ein Paket abfangen und damit die zur Anmeldung erforderliche MAC-Adresse herausfinden. Im nächsten Schritt fälschen sie ihre eigene MAC-Adresse durch die erschnüffelte und erhalten so uneingeschränkt Zugriff auf Ihre Verbindung.

Die eigene MAC-Adresse auszulesen und zu fälschen geht recht einfach. Mit unserem Script :pcwMACView.VBS können Sie sich Ihre MAC-Adresse anzeigen lassen. Rufen Sie das Script einfach per Doppelklick auf. Mit einem weiteren Tool wie :Mac Makeup lässt sich die MAC-Adresse per Klick beliebig verändern und wieder zurücksetzen.

Übertragen Sie Ihre Daten deshalb auf alle Fälle verschlüsselt, um Ihre WLAN-Verbindung zu schützen. Sie sollten mindestens das Verfahren WEP 128 (Wired Equivalent Privacy) verwenden, noch sicherer sind WPA beziehungsweise WPA 2 (Wi-Fi Protected Access).

0 Kommentare zu diesem Artikel
726971