MAC-Spoofing
Was ist MAC-Spoofing?
MAC-SpoofingSoftware-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.
MAC-Spoofing überschreibt die werkseitig gebrannte MAC-Adresse einer NIC mit einer vom Angreifer gewählten. In Netzen, die MAC-Filterung, Captive-Portal-Allowlists oder Lizenzen anhand der Hardware-Adresse verwenden, genügt das für unautorisierten Zugriff. Es dient außerdem dazu, Gerätekontingente in öffentlichem WLAN zu umgehen, Deauth-Abwehr auszuhebeln oder DHCP-Leases in schlecht segmentierten Netzen zu kapern. Schutzmaßnahmen sind 802.1X, NAC-Posture-Prüfungen, Dynamic ARP Inspection mit DHCP-Snooping und vor allem der Verzicht darauf, die MAC-Adresse als Authentifizierungsmerkmal zu nutzen.
● Beispiele
- 01
Klonen der MAC eines autorisierten Laptops, um WLAN-MAC-Filter zu umgehen.
- 02
Zurücksetzen der WLAN-MAC, um neue Gratis-Minuten auf einem Captive Portal zu erhalten.
● Häufige Fragen
Was ist MAC-Spoofing?
Software-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet MAC-Spoofing?
Software-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.
Wie schützt man sich gegen MAC-Spoofing?
Schutzmaßnahmen gegen MAC-Spoofing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MAC-Spoofing?
Übliche alternative Bezeichnungen: MAC-Adress-Spoofing.