Tutorial: Kabellose Netze sicher machen
Zugriff effizient beschränken
Die ersten drei Zahlenpaare machen dabei Angaben über den Hersteller des Netzwerk-Gerätes, im genannten Fall Compaq. Die restlichen drei Zahlenpaare sind einfach eine Nummerierung des Gerätes, eine Art Seriennummer.
Mithilfe dieser MAC-Adressen lässt sich der Zugang auf den Router oder ins Netz beschränken. Jeder WLAN-Accesspoint verfügt über eine vom Admin frei definierbare Liste für MAC-Adressen. Sobald dort eine Adresse eingegeben wurde, kann sich nur noch das Gerät mit der entsprechenden Adresse auf den Router verbinden.
Natürlich lassen sich beliebig viele MAC-Adressen eingeben, sinnigerweise aber nur die der Geräte, die auch Zugriff auf das Netzwerk haben sollen. Dritte können das Netzwerk auf ihrem Rechner zwar sehen, sich aber erst einmal nicht darauf verbinden.
Linux-Befehle ändern die MAC-Adressen
Diese Methode ist recht sicher, allerdings lassen sich die MAC-Adressen einer WLAN-Karte recht einfach ändern, zum Beispiel über den Linux-Befehl "ifconfig". Doch selbst in diesem Fall müsste der Hacker wissen, welche MAC-Adressen Zugang zu dem Netzwerk haben.
Glücklicherweise gibt es noch weitere Schutzfunktionen. So lässt sich das Netzwerk via Passwort und Verschlüsselung zusätzlich absichern. Dazu gibt es zwei Verschlüsselungsmethoden: Wired Equivalent Privacy, kurz WEP, die selbst von den ältesten Accesspoints unterstützt wird, sowie der modernere Wi-Fi Protected Access, kurz WPA, der sich erst in den vergangenen zwölf Monaten durchgesetzt hat.
WEP: Enigma im 21. Jahrhundert
WEP unterstützt zwei Schlüssellängen, 40 und 104 Bit. Manchmal geben die Hersteller auch eigene Varianten mit 64 und 128 Bit an, die aber grundsätzlich das Gleiche sind. Um WEP-Verschlüsselung verwenden zu können, muss ein Passwort angegeben werden. Dieses ist dann der WEP-Schlüssel.
Dieses hat bei WEP 40/64Bit eine Länge von mindestens sieben Ascii-Zeichen hexadezimalen Zahlenpaaren, bei WEP 104/128 müssen mindestens 13 Ascii-Zeichen oder hexadezimale Zahlenpaare angegeben werden. Dabei ist der Ascii-Wert nichts weiter als das Passwort im Klartext und der Hexadezimalcode seine Übertragung in ein maschinenlesbares Format.