computhieslogo
 
 
1px 1px 1px 1px
 

aktuelles Thema  WLAN absichern

   Unbekannte Hardware ausschließen

Meist dürfte in Ihrem Netzwerk feststehen, wieviele Clients sich mit dem AP beziehungsweise Router verbinden. Eine weitere Möglichkeit, das WLAN abzusichern besteht deshalb darin, unbekannten Geräte von vorn herein vom WLAN-Verbund auszuschließen. Dies ist über MAC-Adressierung problemlos möglich. MAC steht hierbei für "Media Access Control". Jede WLAN Hardware, vom USB-Adapter bis zur Einsteckkarte, besitzt eine solche Adresse, die quasi wie ein Nummernschild fungiert. Auf jedem Gerät findet sich ein Aufkleber, auf dem die MAC-Adresse aufgedruckt ist. Kennen Sie die MAC-Adresse nicht, weil die Hardware bereits im Rechner eingebaut ist, hilft ein Trick weiter, um die Adresse dennoch in Erfahrung zu bringen:

Wählen Sie unter Windows "Start/Ausführen..."
Geben Sie "cmd" ein und bestätigen die Eingabe mit der Eingabe-Taste
Geben Sie am System-Prompt "ipconfig /all" ein und Drücken die Eingabe-Taste


Sie erhalten eine Auflistung der Netzwerkeinstellungen des Rechners. Die Zeile "Physikalische Adresse" zeigt Ihnen die MAC-Adresse des Rechners an. Hier sehen Sie übrigens auf einen Blick auch den Hostnamen des Rechners, die zugewiesene IP-Adresse, Subnet-Maske und weitere wichtige Infos.

Um die Mac-Adressen zuzuweisen, wählen Sie im Setup des AP/Routers den Bereich "Acess Filter" oder "Filter", der sich meist in den erweiterten Einstellungen findet. Die MAC-Adresse unseres Routers lautet zum Beispiel: 000625F7D187. Geben Sie über das Interface die Adressen ein, so generieren die meisten Tools nach zwei Zeichen automatisch die benötigten Doppelpunkte. Die korrekte Adresse würde dann also 00:06:25:F7:D1:87 lauten.

Wieviele Geräte Sie in die Filter-Liste übernehmen können, variiert von Hersteller zu Hersteller. Sechs bis zwölf Geräte sollten hier mindestens einzustellen sein. Besteht Ihr Netz aus mehr als zwölf Geräten, müssen Sie auf die MAC-Adressen Filterung verzichten.

Hinweis: Die MAC-Adressen von Geräten lassen sich mit einschlägigen Tools durchaus ändern! Es ist also möglich, dass einer WLAN-Karte eine MAC-Adresse zugewiesen werden kann, die Sie explizit zugelassen haben. Es genügt für die Absicherung also nicht, einfach nur bekannte Geräte zuzulassen und damit automatisch alles andere auszuschließen. Für Profis ist es kein großes Problem, die MAC-Filter zu umgehen, allerdings erhöht sich der Aufwand, ein Funknetz zu hacken.

>>>