Hinter den Kulissen passiert viel, wenn ein Computer versucht, eine Verbindung zu einem WLAN-Hotspot herzustellen. Sie können Ihren PC jeden Tag verwenden, ohne seine Medienzugriffskontrolladresse zu kennen – oder wissen zu müssen – aber Ihr Router überprüft sie jedes Mal, wenn Sie sich bei Ihrem Netzwerk anmelden. Sie können diese Funktion Ihres Routers nutzen, um die Sicherheit Ihres Netzwerks zu erhöhen.
Grundlagen
Eine MAC-Adresse wird auch als Hardware-Adresse oder physikalische Adresse bezeichnet. Die Adresse besteht aus 12 Zeichen oder hexadezimalen Ziffern. Im Gegensatz zum dezimalen Zahlensystem, das Sie im Alltag verwenden, besteht das hexadezimale System aus 16 Ziffern: den Ziffern 0 bis 9 und den Buchstaben A bis F. Zum Beispiel "00:11:22:AA:BB:CC" (ohne Anführungszeichen) ) ist ein Beispiel dafür, wie eine MAC-Adresse aussehen könnte. Die ersten drei Zifferngruppen identifizieren den Hersteller; die letzten drei Zifferngruppen stellen eine Seriennummer dar. Um Ihre MAC-Adresse zu finden, drücken Sie "Windows-W" und suchen Sie nach "Verbindungen". Klicken Sie dann auf "Netzwerkverbindungen anzeigen" und doppelklicken Sie auf "Wi-Fi". Von dort aus können Sie auf die Schaltfläche "Details" klicken und die im Feld Physische Adresse aufgelisteten Informationen finden.
Zweck
Ein Computer benötigt eine Internet Protocol-Adresse, um mit anderen PCs im Internet zu kommunizieren. Ein Router weist Computern in einem Netzwerk IP-Adressen zu. Wie eine MAC-Adresse ist eine IP-Adresse für einen PC eindeutig; Es wird verwendet, um ein Gerät im Netzwerk zu lokalisieren und zu identifizieren. Wenn jedoch zwei Geräte mit derselben MAC-Adresse versuchten, eine Verbindung zum Router herzustellen, würde der Router nicht wissen, dass die Verbindungsanfragen von zwei verschiedenen Computern kamen. Je nach Konfiguration des Netzwerks weist es möglicherweise einem Gerät eine IP-Adresse zu und verweigert dann die Verbindung vom anderen.
Authentifizierung
Die meisten Router ermöglichen es Administratoren, Clients im Netzwerk mithilfe einer Funktion namens MAC-Adressauthentifizierung oder MAC-Adressfilterung zu blockieren oder zuzulassen. In Unternehmensumgebungen geben IT-Mitarbeiter in den Filter die physischen Adressen aller Büroarbeitsplätze ein, die auf das Netzwerk zugreifen dürfen. Dieser Prozess trägt dazu bei, das Netzwerk und die verbundenen Clients zu schützen, indem nicht autorisierte Benutzer blockiert werden. Wenn ein Computer versucht, eine Verbindung zum Netzwerk herzustellen, authentifiziert der Router die MAC-Adresse des Geräts. Das bedeutet, dass der Router die MAC-Adresse verwendet, um den Computer zu identifizieren; Wenn die Adresse durch den Filter zugelassen wird, autorisiert der Router den Computer, eine Verbindung mit dem Netzwerk herzustellen. Verbraucher können auch die Authentifizierung verwenden, um ihre Netzwerke zu schützen. MAC-Filterung ist besonders wichtig, wenn Sie Bankgeschäfte erledigen oder von Ihrem PC auf andere vertrauliche Informationen zugreifen.
Problemumgehungen
Hacker können MAC-Adressen klonen oder fälschen, um den Filter zu umgehen. Angreifer können Sniffing-Software verwenden, um legitime Adressen zu finden und dann die Windows-Registrierung oder ein Drittanbieter-Tool verwenden, um ihre Netzwerkkarten so zu ändern, dass sie mit einer verfügbaren Kennung übereinstimmen. Sobald der Hacker seinen Computer so konfiguriert hat, dass er eine brauchbare Adresse verwendet, kann er sich am Ziel-Hotspot anmelden und möglicherweise über das Netzwerk gesendete Daten ausspionieren.