Bei WLAN-Routern lässt sich zur Absicherung nicht nur ein Passwort vergeben, man kann zusätzlich auch die MAC-Adressen der zugriffsberechtigten Geräte festlegen. Selbst wenn jemand das Passwort aufschnappen sollte, kann er ohne die registrierte MAC-Adresse dein WLAN nicht nutzen. Leider findet man diese MAC-Adresse nicht immer auf Anhieb heraus. Während bei Android-Smartphones diese Angaben über die Einstellungen und der Option Über das Telefon schnell ersichtlich sind, ist beim Windows Phone die MAC-Adresse etwas tiefer verborgen.
Zuerst öffnest du mit einer Wischbewegung von oben nach unten das Info-Center und wählst dort die Option Alle Einstellungen aus. Dann tippst du auf System…
…und anschließend auf Info.
Im Bereich der Geräteinformationen öffnest du die Anzeige Weitere Infos.
Scrolle in der Anzeige etwas herunter um zur MAC-Adresse zu gelangen, Hier findest du übrigens auch die IMEI-Nummer deines Windows-10-Smartphones, sowie weitere Informationen.
Wer nur bestimmten Geräten im eigenen Netzwerk den Zugang über dasWLAN erlauben möchte, benötigt deren IP- und MAC-Adressen. Es gibt etliche Möglichkeiten an diese Informationen zu gelangen. Eine davon erfordert nur ein paar Mausklicks und kommt auch ohne Eingabeaufforderung aus.
Die klassische Netzwerkansicht bei Windows 7
Eigentlich wird nur die Übersicht aller im Netzwerk befindlichen Geräte benötigt. Diese öffnest du mit Mausklicks auf Start | Systemsteuerung | Netzwerk und Internet | Netzwerk- und Freigabecenter. Dann klickst du rechts auf den Link Gesamtübersicht anzeigen.
In der Gesamtansicht des Netzwerkes fährt man dann nur noch mit dem Mauszeiger über das betreffende Gerät um dessen MAC- und IP-Adresse zu erfahren.
Alles anders bei Windows 8
Bei Windows 8 und 8.1 wurde die bisherige Netzwerkübersicht leider wegoptimiert. Hier wird ein kleiner Trick benötigt, um an die gewünschten Informationen zu gelangen.
Hier öffnest du den Windows-Explorer mit [Windows][E]. Dann klickst du auf Netzwerk, drückst dann auf die Taste [Alt] und führst dann wieder einen Mausklick auf Ansicht und auf Details aus.
Mit der rechten Maustaste öffnest du das Menü von Kategorie und wählst dort die Einträge MAC-Adresse und IP-Adresse aus. Nun werden von jedem Gerät die Netzwerkdaten angezeigt.
Wer versucht den Hersteller eines Netzwerkgerätes herauszufinden, der stellt sich meist auf eine lange Web-Recherche ein. Dabei kann das aber sooooo einfach sein!
Auf der Unterseite der meisten Geräte sind zwar Etiketten mit der Media-Access-Control-Adresse (MAC-Adresse) aufgeklebt, die haben aber die Angewohnheit verloren zu gehen, oder unleserlich zu werden. Aber über die Kommandozeile erfahren Sie die MAC-Adresse genauso leicht.
Dazu geben Sie in das Eingabefeld des Startmenüs den Befehl cmd ein und starten die cmd.exe per Mausklick in der Ergebnisliste.
Im Fenster der Kommandozeile geben Sie den Befehl ipconfig /all ein und bestätigen ihn mit [Enter].
In der Zeile Physikalische Adresse finden Sie die MAC-Adresse Ihres Computers.
Um nun den Hersteller des Netzwerkgerätes zu ermitteln, rufen Sie die Webseite der IEEE Standards Association auf. Geben Sie auf der Webseite die ersten sechs Stellen der MAC-Adresse, durch Bindestriche getrennt, in das Eingabefeld ein und starten Sie die Suche mit dem Button Search!.
Im nächsten Fenster wird die Adresse des Adapter-Herstellers angezeigt.
Um die Sicherheit im WLAN zu erhöhen, lassen sich viele Router so einstellen, dass nur bestimmte Geräte im eigenen Funknetzwerk zugelassen sind. Wie das funktioniert, steht im Tipp „WLAN Funknetzwerk absichern„. Dazu brauchen Sie aber die MAC-Adresse jedes einzelnen Geräts. Damit das eigene Windows Phone Handy ins gesicherte Netzwerk darf, brauchen Sie also die MAC-Adresse des Geräts. Die lässt sich mit wenigen Schritten herausfinden.
MAC-Adresse des eigenen Windows Phone 8 Handys
Die MAC-Adresse ist eine weltweit eindeutige Nummer der Netzwerkgeräte. Um bei einem Windows-Handy die MAC-Adresse zu ermitteln, wischen Sie die Startseite nach links, bis die Liste der installierten Apps erscheint. Hier tippen Sie auf „Einstellungen“ und wechseln in den Bereich „Info“. Dort auf „Weitere Informationen“ tippen – und schon erscheint die MAC-Adresse.
Jede Netzwerkschnittstelle eines PCs oder Laptops besitzt eine so genannte MAC Adresse. Diese Adresse ist für jeden Rechner einzigartig und wird vom lokalen Router verwendet, um Daten auf der lokalen Verbindungsebene an die Netzwerkschnittstelle des Rechners zu schicken. Zudem enthält die MAC Adresse in den ersten drei Bytes eine Kennung zum Hersteller, über die die Hardware identifiziert werden kann. Zur Fehlersuche aber auch, um spezielle Sicherheitsfeatures im LAN einzurichten, ist es manchmal notwendig, die MAC Adresse des Rechners zu bestimmen.
Dies können Sie zum Beispiel über die Netzwerkkonfiguration in der Systemsteuerung tun. Allerdings erfordert dies gleich eine ganze Reihe an Klicks an der richtigen Stelle, um bis zur MAC Adresse zu gelangen. Zudem können Sie über diesen Weg immer nur die MAC Adresse einer einzelnen Schnittstelle auslesen. Viele einfacher und schneller geht es mit einem kleinen Tool, das bei jeder Windows Installation vorhanden ist. Zusätzlich zeigt Ihnen das Tool alle Schnittstellen auf einmal und gibt noch jede Menge weitere Informatiocmdnen aus.
Das Tool nennt sich „ipconfig“ und wird über die Windows Eingabeaufforderung aufgerufen:
1. Drücken Sie einfach die Tastenkombination [Windows-Taste][R] , und geben Sie in dem sich öffnende Fenster das Kommando „cmd“ ein.
2. Es öffnet sich nun die Windows Eingabeaufforderung in einem eigenen Fenster mit schwarzem Hintergrund. Dort geben Sie dann den Befehl
ipconfig /all
ein.
3. Es werden nun zu jedem auf dem Rechner vorhandenen Netzwerkinterface verschiedene Informationen, wie Name, IP-Adresse usw. ausgegeben. Am Anfang finden Sie auch die MAC Adresse eines jeden Interfaces unter der Bezeichnung „Physikalische Adresse“. Sie wird in hexadezimaler Schreibweise angegeben und besteht aus sechs Byte.
Die ersten drei Byte kennzeichnen den Hardwarehersteller der Netzwerkkarte und können im Internet auf diversen Seiten recherchiert werden. Die letzten drei Byte sind individuell und ergeben zusammen mit dem Herstellercode eine weltweit einzigartige Kennung der Schnittstelle.
Surfen Sie gerne mit Ihrem Nokia-Handy zu Hause im Internet? Steuert Ihr WLAN Router die Verbindungen über Mac-Adressen? Dann ist es ziemlich umständlich, diese bei einem Nokia-Handy herauszufinden. Hier hat Nokia mit einem nützlichen Tastaturcode die Prozedur erheblich verkürzt.
Geben Sie in Ihr Handy einfach folgenden Code ein:
*#62209526#
Bei der E- und N-Serie (und vielen anderen Modellen) von Nokia lässt sich so die Mac-Adresse anzeigen.
Jedes Netzwerkgerät – ob Netzwerkkarte, Router oder WLAN-Notebook – verfügt über eine sogenannte MAC-Adresse. Dahinter verbirgt sich eine zehnstellige Buchstaben-Zahlen-Kombination, die für jedes Gerät weltweit nur einmal vergeben wird. Die MAC-Adresse ist insbesondere wichtig, um WLAN-Netzwerke zu schützen. Im WLAN-Router werden dabei in Form einer Zugriffsliste die MAC-Adressen der Geräte aufgeführt, die auf das WLAN zugreifen dürfen.
Dabei stellt sich oft die Frage, über welche MAC-Adresse die eigenen Geräte eigentlich verfügen. Zwar verrät bei den meisten Geräten ein Aufkleber die exakte Adresse, bei eingebauten Netzwerkkarten wird es jedoch schwieriger. Hier hilft die Eingabeaufforderung von Windows.
Um möglichst schnell und unkompliziert die eigene MAC-Adresse herauszufinden, muss lediglich mit „Start | Alle Programme | Zubehör | Eingabeaufforderung“ ein DOS-Fenster geöffnet und folgende Befehl eingegeben werden:
ipconfig /all
Windows blendet anschließend alle Informationen über die Netzwerkkarte ein. In der Zeile „Physikalische Adresse“ steht die genaue MAC-Adresse.
Wenn Sie Ihr WLAN per MAC-Adressfilter geschützt haben und das iPhone im Funknetz nutzen möchten, benötigen Sie die MAC-Adresse des iPhones. Nur wenn die MAC-Adresse in der MAC-Filterliste eingetragen ist, klappt die Funkverbindung zum iPhone. Mit folgendem Trick finden Sie die MAC-Adresse des iPhones oder iPads heraus.
So ermitteln Sie bei Ihrem iPhone die MAC-Adresse:
1. Wechseln Sie im Hauptmenü des iPhones in den Bereich „Einstellungen“.
2. Wählen Sie die Kategorie „Allgemein“.
3. Tippen Sie auf „Info“.
Die MAC-Adresse steht in der Zeile „Wi-Fi-Adresse“ und besteht aus einer 12-stelligen Zahlen- und Buchstabenkombination. Jetzt müssen Sie die MAC-Adresse nur noch in die Filterliste des WLAN-Routers eintragen, und schon steht die geschützte Verbindung.
Was ist eigentlich die MAC-Adresse?
Jedes Netzwerkgerät (und dazu gehört auch ein iPhone) verfügt über eine weltweit einmalige MAC-Adresse. MAC hat dabei nichts mit den Rechnern der Firma Apple zu tun, sondern steht in der Computersprache für Media Access Control-Adresse. Diese ist immer zwölfstellig und besteht aus Buchstaben und Ziffern, beispielsweise in der Form 00:03:2B:65:59:B7 und wird mal mit, mal ohne Doppelpunkte angegeben. Jede MAC-Adresse ist einmalig und wird weltweit nur einmal vergeben.
Funknetzwerke lassen sich im Router so schützen, dass nur Geräte mit bestimmten MAC-Adresse ins Funknetz dürfen. Der Router überprüft wie ein virtueller Türsteher, ob die MAC-Adresse des „Gastes“ auf der „Einladungsliste“ der willkommenen Besucher steht. Nur wenn die Personalausweisnummer, sprich: die MAC-Adresse in der Zugriffsliste (Access Control List) aufgeführt ist, darf das Netzwerkgerät das WLAN betreten. Alle anderen müssen draussen bleiben. Die MAC-Adresse funktioniert praktisch wie eine Eintrittskarte zum heimischen Netzwerk.
Das Domain Name System (DNS) ist überall vorhanden und ein gern genutztes Tor um Angriffe auf Netzwerke durchzuführen. DNS ist einer der Dienste die fast jede Firewall problemlos passieren dürfen und kaum kontrolliert werden. Insbesondere öffentliche WLAN-Hotspots werden gerne attackiert, um an Nutzerdaten zu kommen. Bevor man sich mit dem eigenen Notebook auf zugangsgesicherte Webseiten einloggt, ist es ratsam das betreffende Netzwerk auf DNS-Angriffe zu überprüfen. Mit dem richtigen Tool ist das kein Problem.
Die Gratis-Version des Tools XArp reicht schon aus, um ein Netzwerk auf DNS-Angriffe zu überprüfen. Lade XArp von der Webseite des Anbieters, www.xarp.net herunter und installiere es auf deinem Rechner.
Zum Identifizieren von DNS-Angriffen trittst du einfach einem Netzwerk (z. B. einem WiFi-Spot) bei und startest das Programm XArp. Der Scan dauert ein paar Sekunden. Wenn nach dem Test nur Einträge mit grünen Häkchen angezeigt werden, dann ist kein Angriff im Gange. Bei einem oder mehreren roten Kreuzen ist Vorsicht geboten und das betreffende Netzwerk ist sofort zu verlassen.
Darüber hinaus bietet XArp weitere Informationen. Beispielsweise kann man über den Link View detected attacks auch die MAC-Adresse des Angreifers identifizieren. In einem zusätzlichen Fenster werden per Changefilter die Änderungen von MAC-Adressen angezeigt.
Fazit:
Wer unterwegs häufig kostenlose Access Points nutzt, für den ist XArp ein unverzichtbares Sicherheits-Tool. Es ist mit allen Windows-Betriebssystemen und Ubuntu Linux kompatibel.
Trotzdem empfiehlt es sich, den Besuch sensibler Webseiten, wie dem Online-Banking, über öffentliche Hotspots zu vermeiden. Schließlich sind DNS-Angriffe nicht das einzige Werkzeug, das Hacker verwenden können.
Google Glass birgt jede Menge Zündstoff. Zu Recht. Die Cyberbrille, mit der sich unbemerkt Fotos schießen und Videos aufnehmen lassen, ist derzeit nicht besonders beliebt. Selbst in den USA nicht. Schließlich weiß man nie, ob die Google-Glass-Träger ohne zu fragen Leute fotografieren oder abfilmen. Als Außenstehender kann man nicht sehen, was der Google-Glass-Träger mit der Brille anstellt. Die gute Nachricht für alle Google-Glass-Gegner: Mit einem simplen Skript lassen sich Google-Glass-Brillen aus dem Netzwerk schmeißen.
Google Glass Blocker fürs WLAN
Entwickelt hat den Google Glass Blocker fürs WLAN der Berliner Entwicker Julian Oliver. Auf seiner Webseite stellt Oliver das Skript vor und stellt den Quellcode öffentlich zu Verfügung.
Das Prinzip des Google-Glass-Detektors ist simpel: Alle Google Glass Brillen sind über die MAC-Adresse identifizierbar; die MAC-Adresse ist praktisch der digitalte Fingerabdruck im Netzwerk. Und da die MAC-Adressen aller Google-Brillen mit der Zeichenfolge F8:8F:CA:24 oder F8:8F:CA:25 beginnen, lässt sich technisch ganz einfach feststellen, ob sich derzeit eine Google-Glass-Brille im WLAN befindet. Das Skript durchsucht das WLAN nach Glass-Brillen – und schmeißt die Brillen einfach aus dem Netzwerk raus.
Dabei muss einem das WLAN noch nicht einmal selbst gehören. Auch in Hotspots, etwa im Restaurant oder bei Freunden funktioniert das Skript. Man muss lediglich selbst mit dem WiFi-Netzwerk verbunden sein.
Technisch funktioniert das Skript folgendermaßen: Es überprüft, ob sich im WLAN-Netzwerk ein Google Glass Brille befindet und signalisiert das mit einem Piepser. Dann wird mithilfe des Wardriving-Tools aireplay-ng ein Signal an die Google-Brille gesendet, dass die Brille sofort vom WLAN trennt. Benötigt wird für das Ganze nur ein Mini-Linux-System wie BeagleBone oder Rasperry Pi. Auf dem Mini-Linux-Rechner müssen lediglich die Tools beep, arp-scan und aircrack-ng installiert sein.
Das Wired-Magazin berichtet, dass Julian Oliver bereits an einer verschärften Version arbeitet, die verhindert, dass Glass-Brillen sich mit anderen Netzen oder dem Smartphone des Besitzers verbindet. Und selbst wenn Google die MAC-Adressen der Glass-Brillen ändert, dürfte eine kleine Anpassung des Skripts reichen, um auch die neuen Glass-Versionen aus den WLAN-Netzen zu schmeißen.
Google ist sich der Problematik der Glass-Brillen übrigens bewusst. Nicht zuletzt weil Google-Glass-Träger bei den Mitmenschen anecken, hat Google eine „Sei kein Glasshole“-Kampagne (frei übersetzt: Sei kein Brillenarsch) gestartet und einen Knigge für Cyberbrillen-Träger herausgebracht. Aber vielleicht sorgt das Anti-Glass-Skript ja dafür, dass die Google-Brillen – wenn sie dank Rauswurf-Skript nicht mehr mit dem Netz verbunden sind – in Restaurants und Kinos von selbst in die Tasche gesteckt werden.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
