Hoe u begrijpt wat een MAC-adres is
Je hebt waarschijnlijk wat zitten rommelen met de instellingen van je thuisrouter en iets opgemerkt dat MAC-filtering of iets dergelijks heet. Op het eerste gezicht lijkt het erop dat het bepaalde Macs blokkeert om verbinding te maken – zoiets als “oh, alleen Macs mogen meedoen” of “geen Macs toegestaan”.Een beetje vreemd, maar je trekt die conclusies al snel vanwege de naam. Maar nee, MAC-filtering werkt niet zo. Je zou denken dat het iets Apple-specifieks is, maar in werkelijkheid gaat het gewoon om Media Access Control – wat totaal anders is dan bij Apple Macs. MAC-filtering is in principe bedoeld om te bepalen wie er wel of niet in- of uitgaat op basis van hun MAC-adres. Maar in werkelijkheid wordt het vaak verkeerd begrepen of verkeerd gebruikt, en kan het vrij eenvoudig worden omzeild.
Als je in het admin-paneel van je router duikt, zie je paden zoals Instellingen > Beveiliging > MAC-filtering of Toegangscontrole. Hiermee kun je meestal MAC-adressen van apparaten toevoegen of blokkeren. MAC-filtering is voornamelijk bedoeld om een basisbeveiligingslaag toe te voegen of om te beheren wie er verbinding maakt met je wifi, maar het is niet heel moeilijk om te omzeilen als je eenmaal weet hoe. Je kunt gewoon een MAC-adres op je apparaat spoofen (of faken) en het gewenste adres invoeren. Op de meeste besturingssystemen is het gewoon een kwestie van een instelling wijzigen of een opdracht uitvoeren – daarover later meer.
Hoe MAC-filtering eigenlijk werkt en waarom het niet waterdicht is
MAC-filtering is in principe afhankelijk van het feit dat je apparaat zijn MAC-adres uitzendt – zie het als een soort afdruk op je netwerkkaart. Routers kunnen zo worden ingesteld dat alleen apparaten met specifieke MAC-adressen verbinding kunnen maken, wat op papier best veilig klinkt, toch? Maar hier is het addertje onder het gras: MAC-adressen zijn *niet* moeilijk te wijzigen. In Windows kun je naar de eigenschappen van de netwerkadapter gaan, via Apparaatbeheer overschakelen naar een nieuwe MAC of tools van derden gebruiken. Op macOS of Linux kun je een opdracht zoals ifconfigof uitvoeren ip link setom je MAC tijdelijk te wijzigen. Op Android of iOS heb je vaak root of speciale apps nodig, wat ook niet bepaald waterdicht is. Daarom kan het vrij dom zijn om alleen op MAC-filtering te vertrouwen – gemakkelijk te omzeilen voor iedereen met een beetje technische kennis.
Op sommige routers of firmwares zie je mogelijk opties zoals MAC-filtering inschakelen of Whitelist/Blacklist. Soms is het een selectievakje dat je aanvinkt, waarna je de MAC-adressen van toegestane apparaten toevoegt. Houd er rekening mee dat de gebruikersinterface lastig of verwarrend kan zijn — ik heb routers gezien die gewoon een heleboel MAC-adressen vermelden zonder veel uitleg. Maar als iemand vastberaden is, vindt hij wel een manier om dit te omzeilen. Meestal zijn de betere beveiligingspraktijken het gebruik van sterke WPA2/WPA3-wachtwoorden en mogelijk het uitschakelen van WPS. MAC-filtering? Het is eigenlijk gewoon een simpele poortwachter — meer voor het gemak of de irritatie dan voor de daadwerkelijke beveiliging.
Waarom u misschien toch MAC-filtering wilt gebruiken
Als je in een kleine thuisomgeving werkt, kan het handig zijn om een paar apparaten op een lijst met toegestane apparaten te zetten om willekeurige vreemden of nieuwsgierige buren buiten te houden. Het is geen perfecte muur, maar het voegt wel een extra obstakel toe. Denk echter niet dat het iemand serieus zal tegenhouden. Bovendien gebruiken sommige bedrijfsomgevingen MAC-filtering als aanvulling op andere beveiligingsmaatregelen, maar zelfs dan is het meestal onderdeel van gelaagde beveiliging, niet de belangrijkste verdediging.
Hoe u uw MAC-adres kunt wijzigen (indien nodig)
- In Windows: Ga naar Apparaatbeheer, zoek je netwerkadapter, klik met de rechtermuisknop en selecteer Eigenschappen. Zoek onder het tabblad Geavanceerd naar Netwerkadres of iets dergelijks. Je kunt Waarde selecteren en een nieuw MAC-adres invoeren (6 hexadecimale paren, zoals
00:11:22:33:44:55).Onthoud dat deze wijziging vaak tijdelijk is: deze wordt bij het opnieuw opstarten hersteld, tenzij je deze permanent maakt met een aantal aanpassingen of apps van derden. - Op macOS: Open Terminal en voer vervolgens uit
sudo ifconfig en0 ether [new MAC]. Vervangen0door je huidige interface (probeer hetifconfigzonder argumenten).Let op: deze wijzigingen worden meestal hersteld na een herstart. - Op Linux: Net als bij macOS, gebruik
sudo ip link set dev eth0 address [new MAC]ofifconfig eth0 hw ether [new MAC]. Ook hier kunnen interfacenamen verschillen, afhankelijk van je configuratie. - Op Android of iOS: het is lastiger en vereist vaak rooten of jailbreaken. Sommige apps beweren je MAC-adres te wijzigen, maar wees voorzichtig: het werkt mogelijk niet op alle apparaten of kan verbindingsproblemen veroorzaken.
Dus als je overweegt om MAC-adresspoofing te gebruiken om filtering te omzeilen, werkt het wel een beetje, maar vertrouw er niet op voor serieuze beveiliging. Houd er ook rekening mee dat sommige moderne apparaten, met name iPhones en nieuwere Android-toestellen, hun MAC-adressen standaard willekeurig selecteren bij het scannen naar wifi-netwerken, wat eigenlijk een goede privacyfunctie is.
Uiteindelijk, als je je wifi veilig wilt houden, concentreer je dan op wachtwoorden en encryptiemethoden. MAC-filtering is net iets extra’s – meestal handig voor kleine aanpassingen, niet je belangrijkste verdedigingslinie. Want Windows, Linux of welk besturingssysteem dan ook maakt blokkeren en spoofen natuurlijk zo ingewikkeld… het maakt het leven leuk, toch?
Samenvatting
- MAC-adressen zijn eenvoudige 12-cijferige hexadecimale codes die gekoppeld zijn aan uw netwerkhardware.
- MAC-filtering zorgt ervoor dat alleen bepaalde MAC-adressen verbinding mogen maken, maar het is eenvoudig om dit te spoofen of te wijzigen. Dat is op zichzelf niet erg veilig.
- U kunt uw MAC-adres tijdelijk wijzigen via de netwerkinstellingen of de opdrachtregel, maar het adres wordt vaak opnieuw ingesteld.
- De beveiliging van uw Wi-Fi-netwerk draait voor het grootste deel om sterke wachtwoorden en goede encryptie, niet alleen om MAC-filtering.
Afronding
Eerlijk gezegd is het rommelen met MAC-adressen of MAC-filtering een beetje een kat-en-muisspel. Het kan handig zijn voor snelle tests of kleine huishoudelijke aanpassingen, maar het biedt geen bescherming tegen mensen met een beetje kennis. Je kunt je beter concentreren op de sterkte van je wachtwoord en ervoor zorgen dat je wifi, indien mogelijk, WPA3 gebruikt. Toch kan het interessant zijn om je hierin te verdiepen, vooral als je graag in je netwerkapparatuur snuffelt.
Hopelijk werpt dit wat licht op wat MAC-filtering precies doet en wat het niet doet. Soms kan een beetje kennis een hoop verwarring en frustratie besparen. En als je MAC-blokkades moet omzeilen, is het spoofen van je adres met deze stappen niet zo’n probleem – houd de spoof alleen niet voor altijd actief, tenzij je vervelende IP-conflicten wilt of jezelf wilt buitensluiten.