Kapitel
1
2
3
4
5
6
7
8
|| Allgemeine Grundlagen
|| Funknetz-Topologien
|| Komponenten
|| Installation-Client
|| Die AD-HOC-Vernetzung
|| Die Infrastruktur-Vernetzung
|| Sicherheit im Funknetz
|| Verschiedenes
Funknetz
7. Sicherheit im Funknetz
7.3 MAC-Authentifizierung
Die MAC-Adresse einer Netzwerkkarte ist einmalig. Dies gilt auch für die Funknetzwerkkarten. Infolgedessen ist die Authentifizierung via MAC-Adresse eine einfache Möglichkeit die Sicherheit im Funknetz zu erhöhen. Ist die MAC-Authentifizierung aktiviert, so kann sich nur der Client am Access Point anmelden, dessen MAC-Adresse in der Adressliste des Access Points steht - dem Access Point also bekannt ist.
Die MAC-Authenifizierung ist administrativ aufwändig. Der Administrator trägt alle zugriffsberechtigten MAC-Adressen beim Access Point oder in einen zentralen Server ein. Die MAC-Adressen-Liste muss kontinuierlich gepflegt werden. Neu hinzukommende Geräte oder Geräte die nicht mehr eingesetzt werden, müssen entsprechend ein- bzw. ausgetragen werden.
Die MAC-Authentifizierung stellt keinen wirklichen Sicherheitsaspekt dar, da die MAC-Adressen unverschlüsselt über das WLAN transportiert werden. Mit entsprechenden Tools können die MAC-Adressen ausgelesen werden und mit Hilfe von spezieller Software ist es möglich, dem Access Point eine "gültige" MAC-Adresse vorzutäuschen.
In Kombination mit anderen Sicherheitsfeatures, z.B. Verschlüsselung, kann die MAC-Authentifizierung Unbefugten das Eindringen in ein WLAN erschweren.