So verstehen Sie, was eine MAC-Adresse ist

Sie haben wahrscheinlich schon einmal an den Einstellungen Ihres Heimrouters herumgefummelt und etwas namens MAC-Filterung oder Ähnliches bemerkt. Auf den ersten Blick klingt es, als würde es bestimmte Macs daran hindern, sich zu verbinden – nach dem Motto „Oh, nur Macs können sich verbinden“ oder „Keine Macs erlaubt“.Irgendwie seltsam, aber aufgrund des Namens zieht man solche Schlussfolgerungen leicht. Aber nein, so funktioniert die MAC-Filterung nicht. Man könnte meinen, es handele sich um eine Apple-spezifische Funktion, aber tatsächlich geht es nur um die Medienzugriffskontrolle (MAC) – und die ist etwas völlig anderes als bei Apples Macs. Im Grunde soll die MAC-Filterung steuern, wer anhand seiner MAC-Adresse ein- und ausgeht. In Wirklichkeit wird sie jedoch oft missverstanden oder missbraucht und kann ziemlich leicht umgangen werden.

Wenn Sie sich im Admin-Bereich Ihres Routers umsehen, finden Sie Pfade wie Einstellungen > Sicherheit > MAC-Filterung oder Zugriffskontrolle. Dort können Sie normalerweise MAC-Adressen von Geräten hinzufügen oder blockieren. Der MAC-Filter dient hauptsächlich dazu, eine grundlegende Sicherheitsebene hinzuzufügen oder zu verwalten, wer sich mit Ihrem WLAN verbindet – aber wenn Sie wissen, wie, ist es nicht allzu schwer, ihn zu umgehen. Sie können einfach eine MAC-Adresse auf Ihrem Gerät fälschen (oder faken) und die gewünschte eingeben. Bei den meisten Betriebssystemen müssen Sie dafür lediglich eine Einstellung ändern oder einen Befehl ausführen – mehr dazu später.

Wie MAC-Filterung tatsächlich funktioniert und warum sie nicht narrensicher ist

Grundsätzlich basiert die MAC-Filterung darauf, dass Ihr Gerät seine MAC-Adresse sendet – stellen Sie sich das wie eine Art Aufdruck auf Ihrer Netzwerkkarte vor. Router können so eingestellt werden, dass nur Geräte mit bestimmten MAC-Adressen eine Verbindung zulassen, was auf dem Papier ziemlich sicher klingt, oder? Aber hier ist der Haken: MAC-Adressen sind *nicht* schwer zu ändern. Unter Windows können Sie die Eigenschaften des Netzwerkadapters aufrufen, über den Geräte-Manager zu einer neuen MAC-Adresse wechseln oder Tools von Drittanbietern verwenden. Unter macOS oder Linux können Sie einen Befehl wie ifconfigoder ausführen ip link set, um Ihre MAC-Adresse vorübergehend zu ändern. Unter Android oder iOS benötigen Sie oft Root oder spezielle Apps, was auch nicht gerade narrensicher ist. Aus diesem Grund kann es ziemlich dumm sein, sich ausschließlich auf die MAC-Filterung zu verlassen – für jeden mit ein wenig technischem Know-how leicht zu umgehen.

Auf manchen Routern oder Firmwares finden Sie Optionen wie „MAC-Filterung aktivieren“ oder „Whitelist/Blacklist“. Manchmal aktivieren Sie ein Kontrollkästchen und geben dann die MAC-Adressen der zugelassenen Geräte ein. Die Benutzeroberfläche kann etwas verwirrend sein – ich habe schon Router gesehen, die einfach eine Reihe von MAC-Adressen ohne große Erklärungen auflisten. Aber wer entschlossen ist, findet einen Weg, das Problem zu umgehen. Die besseren Sicherheitspraktiken sind in der Regel die Verwendung starker WPA2/WPA3-Passwörter und ggf.die Deaktivierung von WPS. MAC-Filterung? Das ist eigentlich nur ein einfacher Gatekeeper – eher praktisch oder lästig als wirklich sicher.

Warum Sie möglicherweise trotzdem MAC-Filterung verwenden möchten

In kleinen Heimumgebungen kann es praktisch sein, ein paar Geräte auf eine Zulassungsliste zu setzen, um Fremde oder neugierige Nachbarn fernzuhalten. Es ist zwar keine perfekte Mauer, aber es stellt eine weitere kleine Hürde dar. Glauben Sie jedoch nicht, dass es jemanden aufhalten wird, der es ernst meint. Manche Unternehmensumgebungen nutzen MAC-Filter zusätzlich zu anderen Sicherheitsmaßnahmen. Aber selbst dann ist dies meist Teil einer mehrstufigen Sicherheit und nicht die Hauptverteidigung.

So ändern Sie Ihre MAC-Adresse (falls erforderlich)

• Unter Windows: Öffnen Sie den Geräte-Manager, suchen Sie Ihren Netzwerkadapter, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften. Suchen Sie unter der Registerkarte Erweitert nach Netzwerkadresse oder etwas Ähnlichem. Wählen Sie Wert aus und geben Sie eine neue MAC-Adresse ein (6 Hexadezimalpaare, z. B.00:11:22:33:44:55).Denken Sie daran, dass diese Änderung oft nur vorübergehend ist – sie wird beim Neustart zurückgesetzt, sofern Sie sie nicht durch Optimierungen oder Drittanbieter-Apps dauerhaft machen.
• Unter macOS: Öffnen Sie Terminal und führen Sie dann aus sudo ifconfig en0 ether [new MAC]. Ersetzen Sie en0durch Ihre tatsächliche Schnittstelle (versuchen Sie es ifconfigohne Argumente).Beachten Sie, dass diese Änderungen nach einem Neustart normalerweise zurückgesetzt werden.
• Unter Linux: Ähnlich wie bei macOS verwenden Sie sudo ip link set dev eth0 address [new MAC]oder ifconfig eth0 hw ether [new MAC]. Auch hier können die Schnittstellennamen je nach Ihrer Konfiguration unterschiedlich sein.
• Unter Android oder iOS: Es ist schwieriger und erfordert oft Rooting oder Jailbreaking. Einige Apps behaupten, Ihre MAC-Adresse zu ändern, aber Vorsicht – sie funktionieren möglicherweise nicht auf allen Geräten oder können Verbindungsprobleme verursachen.

Wenn Sie also über das Spoofing von MAC-Adressen nachdenken, um Filter zu umgehen, funktioniert das zwar einigermaßen – aber verlassen Sie sich nicht darauf, wenn es um ernsthafte Sicherheit geht. Beachten Sie außerdem, dass einige moderne Geräte, insbesondere iPhones und neuere Android-Geräte, ihre MAC-Adressen beim Scannen nach WLAN-Netzwerken standardmäßig randomisieren, was eigentlich eine gute Datenschutzfunktion ist.

Wenn Sie Ihr WLAN schützen möchten, sollten Sie sich auf Passwörter und Verschlüsselungsarten konzentrieren. MAC-Filterung ist nur ein kleines Extra – meist nützlich für kleine Optimierungen, nicht Ihre Hauptverteidigungslinie. Denn natürlich muss Windows, Linux oder jedes andere Betriebssystem das Blockieren und Spoofing so kompliziert machen … macht das Leben doch Spaß, oder?

Zusammenfassung

• MAC-Adressen sind einfache 12-stellige Hex-Codes, die an Ihre Netzwerkhardware gebunden sind.
• Bei der MAC-Filterung geht es darum, nur bestimmten MACs die Verbindung zu erlauben. Diese lässt sich jedoch leicht fälschen oder ändern – und ist an sich nicht sehr sicher.
• Sie können Ihre MAC-Adresse vorübergehend über die Netzwerkeinstellungen oder die Befehlszeile ändern, sie wird jedoch häufig zurückgesetzt.
• Die Sicherheit Ihres WLANs sollte größtenteils auf starken Passwörtern und einer ordnungsgemäßen Verschlüsselung beruhen, nicht nur auf der MAC-Filterung.

Zusammenfassung

Ehrlich gesagt ist das Herumspielen mit MAC-Adressen oder MAC-Filtern ein Katz-und-Maus-Spiel. Es kann für schnelle Tests oder kleine Haushaltsoptimierungen nützlich sein, ist aber kein Schutzschild gegen jemanden mit etwas Know-how. Konzentrieren Sie sich lieber auf die Stärke Ihrer Passwörter und stellen Sie sicher, dass Ihr WLAN möglichst WPA3 verwendet. Trotzdem kann es interessant sein, sich mit diesen Dingen auseinanderzusetzen, besonders wenn Sie gerne an Ihrer Netzwerkausrüstung herumstöbern.

Hoffentlich hat dies etwas Licht in die Funktionsweise der MAC-Filterung gebracht. Manchmal kann ein wenig Wissen viel Verwirrung und Frust ersparen. Und wenn Sie MAC-Sperren umgehen müssen, ist das Spoofing Ihrer Adresse mit diesen Schritten nicht allzu schlimm – lassen Sie die Spoofing-Funktion nur nicht dauerhaft aktiv, es sei denn, Sie möchten lästige IP-Konflikte oder sich selbst aussperren.