Wofür MAC Adresse ändern?

Ich habe mal eine Frage! Mir hat ein Freund SMAC 2.0 installiert, welches die MAC-Adresse fälscht. Ich frage mich jedoch, wozu das gut sein soll?

Die MAC-Adresse wird zwar im Router gespeichert, wenn man den MAC-Filter aktiviert hat, aber da kann man seine eigene doch einfach noch zusätzlich eintragen. Wenn man keinen Zugang zum Router hat, dann kann man ja auch nicht wissen, welche MAC-Adressen erlaubt sind und somit bringt die Fälschung auch nichts.

Wenn man das macht, um anonym zu sein, ist es meiner Meinung nach auch sinnlos, denn man hinterlässt doch auch die IP. Und wenn der PC beschlagnahmt wird, dann wird doch auch das Programm gefunden.

Im Internet wird doch nur die Macadresse vom Router angegeben. Eon ändern der Adresse wird meistens doch nur betrieben, wenn man auf fremde Router zugreifen will und diese den Macadressen Filter eingeschaltet haben.

Und zur Info: Man kann herausfinden welche, Adressen erlaubt sind und welche nicht.

Ich denke auch, dass dieses Programm, oder allgemein die Manipulation der MAC-Adresse alleine dazu dient, sich unbefugten Zutritt zu schaffen. Die MAC-Adresse zählt zur Sicherungsschicht (OSI Ebene 2), die dazu da ist, eine sichere, fehlerfreie Verbindung oder Datenübertragung zu schaffen. So sollte es auch bleiben, meiner Meinung nach.

Wer also bei sich zu Hause NUR einen Mac-Filter in seinem W-LAN hat, sollte sich Gedanken darüber machen. Es gibt immer ein paar Idioten, die anderen Leuten durch solche Aktionen schaden.

Solche Programme sind wie gesagt hauptsächlich dafür gedacht MAC-Adress Filterungen von Access-Points zu umgehen. Dabei werden dann über entsprechende Tools (sogenannte WLAN-Sniffer) Datenpakete im WLAN abgefangen und daraus dann die zugriffsberechtigte MAC-Adresse extrahiert. Diese wird dann mit Tools wie eben SMAC der WLAN-Karte zugeordnet um dem Access Point vorzugaukeln, man wäre der PC der auf das WLAN zugreifen darf.

Einzige legale Nutzungmöglichkeit solcher Tools ist, wenn Netzwerkgeräte fälschlicherweise mit der gleichen MAC-Adresse ausgeliefert werden. So was sollte eigentlich nicht vorkommen dürfen, da jede MAC-Adresse eindeutig sein muss, aber es gab vor ein paar Jahren einen Fall wo bei einem Druckerhersteller (ich bin mir nicht mehr ganz sicher aber ich glaube es war HP) eben das passiert ist. Es wurde eine ganze Charge netzwerkfähiger Drucker ausgeliefert, die dementsprechend dann wegen identischer Adressierung nicht zusammen im Netzwerk funktionierten, solange die MAC-Adressen nicht geändert wurden.

Für Anonymisierung im Internet oder ähnliches taugen solche Tools übrigens nichts. Die Absender-MAC-Adresse ändert sich sobald die Datenpakete den ersten Router passieren sowieso. Die Absender-IP-Adresse allerdings ändert sich nicht und lässt sich zurückverfolgen.

Ich wusste nicht, dass man die im Router erlaubten MAC-Adressen herausfinden kann, aber so macht dieses Programm Sinn. Allerdings kenne ich niemanden, der sein W-Lan nur mit MAC-Filter sichert. Auch egal, wo ich mit meinem Laptop bin, die W-Lans sind immer mindestens mit WEP gesichert. Aber da gibt es dann bestimmt auch Programme.

Der Freund hat mir erzählt, als ich ihn auch noch mal gefragt hat, dass er das Programm im Studentenwohnheim genutzt hat, wo man jeden PC mit MAC-Adresse anmelden musste, wenn mal Freunde zu Besuch kamen. Und als er sich einen neuen PC gekauft hatte, hat er die MAC-Adresse einfach gefälscht und keine Änderung der MAC-Adresse bekanntgegeben.

Kann das irgendwie festgestellt werden, dass man eine gefälschte MAC-Adresse benutzt?

Also ein mit WEP verschlüsseltes WLAN ist auch nicht viel sicherer als ein nur mit MAC-Adressen-Filterung gesichertes Drahtlosnetzwerk. Einen WEP-Key zu knacken ist mit entsprechender Software überhaupt kein Problem und dauert nur wenige Sekunden.

Wenn man sein WLAN absichern will, sollte man das mit WPA Verschlüsselung tun. Diese Verschlüsselungstechnik ist inzwischen zwar auch nicht mehr 100%-ig sicher (vor kurzem hat eine amerikanische Sicherheitsfirma verlautbaren lassen, dass sie ein WPA-Netz mit Hilfe eines Brute-Force angriffes geknackt hätte), allerdings benötigt man hierfür noch spezielle Hardware (es kam bei dem Exploit ein Rechner mit mehreren aktuellen Grafikkarten zum Einsatz,deren hohe Fließkomma-Rechenleistung genutzt wurde auf dem speziell angepasste Software lief) und deutlich mehr Zeit (eine genau Zeitangabe wurde von der Firma nicht gemacht, es könnte auch mehrere Tage gedauert haben).

Festzustellen, dass jemand mit einer gefälschten MAC-Adresse surft, ist denke ich nur möglich, wenn man Zugriff auf den Rechner hat und so diese Manipulation feststellen kann.

Manche benutzen Software, die MAC-Adressen verändern kann, auch damit sie mit verschiedenen PCs ins Internet können, weil der Provider den Zugang nur für eine MAC-Adresse freigegeben hat.

BSP: Man hat einen PC mit der MAC-Adresse xy. Der Provider schaltet den Zugang für diese MAC-Adresse frei. Man kauft sich einen zweiten PC und möchte mit beiden PCs ins Internet. Einen Router hat man nicht und man möchte auch nicht gleichzeitig mit beiden PCs ins Internet.

Nun benutzt man eine Software zum Verändern der MAC und ändert diese auf dem neuen PC auf xy. Nun kann man auch mit dem neuen PC ins Internet, da die Software dem Provider vorgaukelt, dass der alte PC ins Internet möchte.

Also meine Freundin wohnt in einem Studentenwohnheim und hat einen Laptop und einen PC. Und mindestens für Security-Updates würde sie gerne mit jeden der Rechnet einmal online gehen. Aber bei der Anmeldung für den Internet-Zugang merkte sich das Studentenwohnheim quasi die MAC-Adresse des Laptops, das heißt mit dem PC kann sich nicht online gehen, es sei denn, sie ändert die MAC-Adresse ihres PCs auf die des Laptops.

Ich hatte damals übrigens nach einen Möglichkeit gesucht, das zu tun, aber nichts brauchbares gefunden. Irgendwelchen Hacker-Seiten wollte ich auch nicht all zu seht trauen. So gesehen finde ich den ursprünglichen Artikel recht interessant und werde mir SMAC einmal genauer anschauen.

PS: Da ich das Programm nun noch nicht näher unter die Lupe genommen habe, gleich mal noch die Frage: Gibt es noch andere (Freeware vor Allem)?

Du kannst die MAC-Adresse z.B. bei Windows XP auch selbst ändern. Dazu müsstest du z.B., wenn du im Netz bist bei den Netzwerkverbindungen mit rechts klicken auf Eigenschaften. Dann steht dort deine Netzwerkkarte, über die die Verbindung hergestellt wird, daneben klickst du auf "Konfigurieren".

Es öffnet sich dann ein anderes Menü, dort klickst du oben in der Leiste auf "Erweitert" und dann sollte in dem Scroll-Down-Menü irgendwo etwas von "MAC-Adresse" stehen. Rechts daneben ist ein Feld, in das du den neuen Wert eintragen kannst (Ohne die Doppelpunkte).

[Gio]

Ich habe auch SMAC tatsächlich schon einmal benutzt. Es ging hier um einen ähnlichen Fall wie ihn ko beschrieben hat. Es ging hierbei auch um einen halböffentlichen WLAN-Zugang, bei dem man nur eine MAC-Adresse angeben durfte. Ich habe mir irgendwann einen neuen Laptop gekauft, der natürlich auch eine neue MAC-Adresse hatte. Da mir die Änderungsprozedur zu langwierig war (so etwas dauerte teilweise mehrere Wochen), habe ich kurz oder Hand meine MAC-Adresse auf die Adresse meines alten PCs geändert.

Ansonsten fällt mir auch nicht wirklich ein Anwendungszweck ein, außer eben in fremde WLANs reinzukommen. Man kann es aber teilweise auch zu Lehrzwecken nutzen, wenn man zum Beispiel ein bisschen über Netzwerktechnik lernen will.

Eine andere Anwendung wäre vielleicht, wenn man einen DHCP hat, der seine IPs nach MAC-Adresse vergibt, man aber aus irgendwelchen Gründen kurzzeitig eine andere IP haben möchte und man nicht in die Konfiguration des DHCP eingreifen will. So etwas könnte beispielsweise der Fall sein, wenn man mehrere IP-Subnetze in einem Ethernet nutzt.

Anonymisierung im Internet ist natürlich Schwachsinn, weil das Internet nicht auf Ethernet basiert; das Internet kennt schlicht und einfach keine MAC-Adressen.