DSIW

Alles was interessant ist... (Linux, Programmierung, Datenschutz, Medien, uvm.)

MAC-Adresse ändern

| Comments

Eine MAC-Adresse (Media-Access-Control-Adresse) ist eine eindeutig identifizierbare Nummer, die normalerweise in die Netzwerkkarte vom Hersteller "eingebrannt" wurde. Allerdings ist es manchmal von Nutzen diese zu ändern. Zum Beispiel, wenn man am eigenen Router die MAC-Adressen-Filterung testen möchte. Wie man die MAC-Adresse per Software ändert, wird folgend beschrieben.

Zuerst schauen wir uns die aktuelle MAC-Adresse des Interfaces eth0 an. Dies geschieht, in dem wir

sudo ifconfig eth0

in einer Konsole eingeben. Eine Ausgabe könnte so aussehen:

1
2
3
4
5
6
7
eth0      Link encap:Ethernet  Hardware Adresse **00:01:23:45:67:fa**
          UP BROADCAST MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19

Um die Adresse ändern zu können, muss das Interface abgeschaltet werden. Dabei ist zu wissen, dass eine mögliche Kommunikationsverbindung über dieses Interface unterbrochen wird. Das Herunterfahren geschieht mittels

sudo ifconfig eth0 down

Um die Adresse zu Ändern wird der Befehl mit der angepassten Adresse eingegeben:

sudo ifconfig eth0 hw ether AA:BB:CC:DD:EE:FF

Die oben stehenden Buchstaben sind Zahlen in der hexadezimalen Schreibweise. Das heißt, man kann jeden Zweierblock, die voneinander durch einen Doppelpunkt getrennt sind, durch 0-9 und A-F ersetzen. Es ist darauf zu achten, dass man eine gültige MAC-Adresse verwendet. Gültige MAC-Adresse sind unter anderem Adressen, die mit 00: anfangen. Nach dieser Änderung muss das Interface natürlich wieder eingeschaltet werden. Dies erreicht man, indem die Zeichenfolge

sudo ifconfig eth0 up

eingegeben wird. Eine weitere Eingabe von

sudo ifconfig eth0

sollte die geänderte MAC-Adresse anzeigen.

Allein durch die 3 Befehle kann man eine MAC-Adresse ändern. Das heißt, dass ein MAC-Adressen-Filter für einen Router keine ausreichende Sicherheit bietet. Wichtig ist, dass das Verschlüsselungsverfahren WPA oder noch besser WPA2 benutzt wird. WEP ist veraltet und sehr unsicher! Ich hatte mal einen Versuch am eigenen Router gestartet, um das WEP-Passwort herauszufinden. Es ist mir innerhalb kurzer Zeit gelungen. Um sichere Passwörter zu erzeugen, hatte ich in einem anderen Artikel veröffentlicht.

Comments