Was ist MAC-Filterung? Alles, was Sie darüber wissen müssen?
Netzwerksicherheit ist eines der größten Cybersicherheitsprobleme im Jahr 2025. Die ganze Welt nutzt das Internet für verschiedene Zwecke, darunter Recherche, Remote-Arbeit und natürlich Kommunikation.
Die hohe Konnektivität des Internets birgt auch erhöhte Risiken. Kriminelle versuchen ständig, in sensible Netzwerke einzudringen, um wertvolle Daten zu stehlen, die sie als Lösegeld verwenden oder online mit beträchtlichem Gewinn verkaufen können.
Dazu können Passwörter und Benutzernamen für sensible Konten (wie z. B. Bankkonten) gehören. Ein besonders lukratives Ziel für Kriminelle sind Unternehmenskonten.
Deshalb sind umfassende Sicherheitsmaßnahmen erforderlich, um Unternehmensnetzwerke abzusichern. Heute besprechen wir eine solche Maßnahme, die MAC-Filterung, ihre Funktionsweise und die Einrichtung im Heimnetzwerk.
Was ist eine MAC-Adresse? Was bewirkt es?
Bevor wir uns mit der MAC-Filterung befassen, müssen wir uns mit MAC-Adressen befassen. Alle internetfähigen Geräte verfügen über eine spezielle Hardware, die sogenannte Netzwerkkarte (NIC).
Normalerweise sind die NICs in das Motherboard des Geräts integriert. Es gibt aber auch externe Modelle, die über einen PCI-E-Steckplatz eines Desktop-Motherboards oder einen USB-Anschluss angeschlossen werden.
Jede NIC verfügt über eine physikalische Adresse, die sie bei der Netzwerkkommunikation identifiziert. Diese Adresse wird als MAC-Adresse bezeichnet. Es handelt sich um eine zwölfstellige Hexadezimalzahl.
Die ersten sechs Ziffern der Adresse werden als OUI-Nummer (Organizationally Unique Identifier) bezeichnet. Verwenden Sie das Tool MAC adresse suchen, um diese Nummer zu überprüfen und folgende Informationen zu erhalten:
- Das Unternehmen, das die Netzwerkkarte erstellt hat.
- Firmenadresse.
- Ob die MAC-Adresse real ist oder zu einer virtuellen Maschine gehört.
MAC-Adressen sind in der Regel privat und werden nicht über das Internet weitergegeben. Sie werden in internen (privaten) Netzwerken eingesetzt, in denen MAC-Adressen anstelle von IP-Adressen zur Identifizierung von Geräten verwendet werden.
Sehen wir uns nun an, was MAC-Filterung ist.
Was ist MAC-Filterung?
MAC-Filterung ist eine Sicherheitsmaßnahme, die anhand ihrer MAC-Adresse steuert, welche Geräte sich mit einem Netzwerk verbinden. Da MAC-Adressen physisch sind und nur durch den Austausch des gesamten Geräts oder der Netzwerkkarte geändert werden können, dienen sie als zuverlässiger Filter.
MAC-Filterung funktioniert so, dass nur bestimmte MAC-Adressen für die Verbindung mit dem Netzwerk autorisiert sind. Der Netzwerkzugriffspunkt verweigert die Verbindung zu Geräten, deren MAC-Adresse nicht vorab autorisiert ist.
MAC-Filterung kann auf verschiedene Arten funktionieren.
Schwarze Listen
Ein MAC-Filter auf einer schwarzen Liste gibt bestimmte MAC-Adressen an, die keine Verbindung zu einem Netzwerk herstellen dürfen. Das bedeutet, dass jedes Gerät mit einer anderen MAC-Adresse als den in der Liste aufgeführten und den Zugangsdaten (WLAN-Passwort) eine Verbindung zum Netzwerk herstellen kann.
Schwarze Listen sind in der Regel weniger sicher, da sie dennoch zu viele Geräte ohne Überprüfung durchlassen.
Weiße Liste
Ein MAC-Filter der Weißen Liste ist das Gegenteil einer schwarzen Liste. Er lässt nur die in der Liste aufgeführten Geräte und keine anderen Geräte zu. Dies ist eine sicherere Methode, da nur verifizierte Geräte autorisiert werden.
Sie können später jederzeit neue Geräte zur Whitelist hinzufügen, wenn Sie das Netzwerk erweitern möchten.
So richten Sie die MAC-Filterung in Ihrem Heimnetzwerk ein
Hier finden Sie eine Liste mit allgemeinen Schritten zum Aktivieren der MAC-Filterung im WLAN-Zugangspunkt Ihres Heimnetzwerks.
- Mit dem Router verbinden
Verbinden Sie Ihr Gerät mit dem Heimnetzwerk (über WLAN oder Ethernet). Öffnen Sie anschließend einen Webbrowser. So gelangen Sie zum Admin-Bereich des Routers:
- Geben Sie die IP-Adresse des Routers in die Adressleiste des Browsers ein (üblicherweise 192.168.0.1 oder 192.168.1.1).
- Melden Sie sich mit Ihrem Benutzernamen und Passwort als Administrator an. (Die Standardanmeldeinformationen finden Sie häufig auf einem Etikett am Router.)
Hiermit erhalten Sie Zugriff auf das Admin-Panel.
- Bereich „MAC-Filterung“ suchen
Navigieren Sie zu den Registerkarten „WLAN-Einstellungen“, „Sicherheit“ oder „Erweiterte Einstellungen“ und suchen Sie nach der Option „MAC-Filterung“, „Zugriffskontrolle“ oder „WLAN-MAC-Filter“.
- MAC-Filterung aktivieren
Schalten Sie die Funktion ein oder aktivieren Sie sie.
- Filtermodus auswählen
Nur aufgelistete Geräte zulassen (Whitelist-Modus) oder die aufgelisteten Geräte blockieren (Blacklist-Modus).
- MAC hinzufügen Adressen
Geben Sie die MAC-Adresse jedes Geräts ein, das Sie zulassen oder blockieren möchten. Die MAC-Adressen der Geräte finden Sie in den Netzwerkeinstellungen.ngs.
- Änderungen speichern
Nachdem Sie alle MAC-Adressen eingegeben haben, klicken Sie auf „Übernehmen“ oder „Speichern“, um die Einstellungen zu bestätigen.
- Router neu starten (falls erforderlich)
Einige Router erfordern einen Neustart, um die Änderungen zu übernehmen.
Ist MAC-Filterung effektiv für die Sicherheit?
MAC-Adressfilterung kann die meisten Netzwerkeindringlinge gut abwehren, ist aber nicht allmächtig. Sie ist wie ein Vorhängeschloss. Ein entschlossener Einbrecher wird zwar trotzdem eindringen, aber das Vorhängeschloss schreckt viele andere Einbrecher von einem Zutrittsversuch ab.
Wie wird die MAC-Filterung umgangen?
Die Schwachstelle der MAC-Filterung ist das sogenannte MAC-Spoofing.
MAC-Spoofing ist eine Technik, bei der ein Benutzer sein Gerät so programmieren kann, dass es eine andere MAC-Adresse als seine eigene anzeigt. Dies kann über Betriebssystem-Tools wie die Eingabeaufforderung und das Terminal erfolgen.
Bei Blacklists muss ein Angreifer also lediglich seine MAC-Adresse fälschen, um Zugriff zu erhalten. Im Falle einer Whitelist muss der Angreifer eine bestimmte MAC-Adresse in der Liste fälschen.
Auf diese Weise kann er auf ein durch MAC-Filterung geschütztes Netzwerk zugreifen. MAC-Filterung ist daher keine vollständige Sicherheitslösung. Um zu prüfen, ob MAC-Adressen gefälscht werden, müssen weitere Maßnahmen wie Intrusion Detection Systems (IDS) eingesetzt werden.
Es gibt zwei Möglichkeiten, um zu prüfen, ob eine MAC-Adresse gefälscht ist.
- Eine Methode besteht darin, das Netzwerk zu überprüfen und festzustellen, ob zwei oder mehr Geräte dieselbe MAC-Adresse verwenden.
- Die andere Methode ist die Suche nach einer MAC-Adresse. Die Suche sollte entweder kein Ergebnis liefern (d. h. die Adresse wird lokal verwaltet) oder anzeigen, dass die Adresse zu einer virtuellen Maschine gehört. Dies sind verräterische Anzeichen dafür, dass die MAC-Adresse gefälscht ist.
Fazit
Sie wissen nun, was MAC-Filterung ist und wie sie Netzwerke vor unbefugten Zugriffen schützt. Sie haben auch gelernt, dass sie nicht effektiv ist und höchstens als Warnsignal dient. Sie benötigen ausgefeiltere Sicherheitsmaßnahmen, um Eindringlinge zu verhindern, da die MAC-Filterung durch MAC-Spoofing leicht umgangen werden kann.
FAQs
-
Welche Art der Gerätefilterung kann bei manchen WLAN-Zugangspunkten aktiviert werden?
Sie können die MAC-Filterung aktivieren, um Geräte zu filtern, die sich mit den WLAN-Zugangspunkten Ihres Netzwerks verbinden.
-
Wie deaktiviert man die MAC-Adressfilterung am Router?
Suchen Sie den Namen und das Modell Ihres Routers und googeln Sie, wie Sie die MAC-Filterung bei diesem Modell aktivieren oder deaktivieren können.
Bei den meisten Routern sind dies die folgenden Schritte:
- Melden Sie sich im Administratorbereich des Routers an.
- Hier finden Sie eine der folgenden Abschnitte:
- Drahtlos
- Sicherheit
- Drahtlossicherheit
- Drahtlos-MAC-Filter
- MAC-Adresskontrolle
- Adressreservierung
- Drahtlos-MAC-Authentifizierung
- Suchen Sie nach einem Kontrollkästchen oder Dropdown-Menü, mit dem Sie die MAC-Adressfilterung deaktivieren können.
- MAC-Filterung deaktivieren.
