Warum und wie Sie Ihre MAC-Adresse fälschen

MAC-Adress-Spoofing ist die Manipulation der MAC-Adresse (Media Access Control) eines Geräts. Es wird häufig bei Sicherheitstests und zur Verbesserung des Datenschutzes eingesetzt. Hacker nutzen Spoofing jedoch auch für böswillige Zwecke.

Beim Spoofing wird die tatsächliche MAC-Adresse eines Geräts nicht verändert; sie erscheint Netzwerken lediglich anders. Dieser Blogbeitrag erklärt Ihnen, warum und wie Sie Ihre MAC-Adresse fälschen können.

Was ist eigentlich eine MAC-Adresse?

Um zu verstehen, wie man eine MAC-Adresse fälscht, müssen Sie zunächst wissen, was eine MAC-Adresse ist.

Zu Ihrer Information: Jedes intelligente elektronische Gerät, das sich mit einem Netzwerk verbinden kann, verfügt über eine Netzwerkkarte (NIC). Die NIC ermöglicht die Verbindung von Geräten mit einem Netzwerk. Jeder Netzwerkkarte ist eine bestimmte Adresse zugewiesen – die MAC-Adresse. Diese ist jedoch üblicherweise fest in der Firmware der Netzwerkkarte verankert, viele Betriebssysteme erlauben jedoch temporäre Änderungen.

Anhand der MAC-Adresse eines Geräts können Sie dessen Hersteller identifizieren, indem Sie eine MAC-Adresssuche durchführen. Diese Suche hilft auch zu überprüfen, ob der Hersteller registriert ist, und liefert weitere wichtige Informationen.

Eine MAC-Adresse besteht aus 12 alphanumerischen Zeichen und besteht in der Regel aus zwei Komponenten:

• OUI-Nummer
• Hersteller-/Seriennummer

Die ersten Ziffern der MAC-Adresse sind die OUI-Nummer zur Identifizierung des Geräteherstellers und können für mehrere Hersteller identisch sein. Die anderen sechs Ziffern sind Seriennummern, die jedem unter einer OUI produzierten Gerät eindeutig zugewiesen sind. 

Wenn die MAC-Adresse eines Geräts beispielsweise “00-1A-2B-3C-4D-5E” lautet, sind die ersten sechs Ziffern “00-1A-2B” die OUI-Nummer, während die letzten sechs Ziffern “3C-4D-5E” die Seriennummer bilden. 

Wenn ein Gerät mit einem Netzwerk verbunden ist, ermöglicht die MAC-Adresse dem Netzwerk die Identifizierung des Geräts. 

Warum Ihre MAC-Adresse fälschen?

Hacker fälschen üblicherweise MAC-Adressen, um ein Netzwerk anzugreifen und sich damit zu verbinden. Es wird insbesondere verwendet, um Netzwerke mit MAC-Filter-Sicherheitsmaßnahmen zu umgehen. 

Manchmal fälschen viele jedoch aus verschiedenen Gründen absichtlich ihre MAC-Adressen, um sie zu maskieren. Einige der häufigsten sind:

• Schutz der Privatsphäre in öffentlichen Netzwerken

Der Router kann auf Ihre MAC-Adresse zugreifen, wenn Ihr Gerät mit einem öffentlichen Netzwerk verbunden ist, und kann (möglicherweise) verfolgt werden.

Wenn Ihr Gerät kritische Informationen enthält und Sie zusätzliche Sicherheit wünschen, können Sie Ihre MAC-Adresse fälschen, damit Ihre Sitzungen nicht verfolgt werden können.

Dies wird häufig von Sicherheitspersonal und IT-Experten im Ausland durchgeführt.

• Testen der Netzwerksicherheit

In einigen Büros wird eine MAC-Adressfilterung im Netzwerk implementiert, um nur dedizierten Geräten die Verbindung zum Netzwerk zu ermöglichen. Die Spoofing-Technik wird häufig zu Testzwecken eingesetzt, um die Sicherheit der Zugriffskontrolle eines Netzwerks zu überprüfen.

• Gerätebasierte Beschränkungen vermeiden

Internetanbieter oder öffentliche Hotspots beschränken den Zugriff manchmal über die MAC-Adresse, sodass nur ein Gerät zugelassen wird oder die Geschwindigkeit pro MAC gedrosselt wird. Durch das Spoofing Ihrer MAC-Adresse können Sie Geschwindigkeitsbeschränkungen umgehen und die Verbindung nach Erreichen des Limits wiederherstellen.

• Gastsitzungen zurücksetzen

Viele Hotels, Flughäfen oder Cafés bieten zeitlich begrenzten Internetzugang basierend auf Ihrer MAC-Adresse an. Sie können den Sitzungstimer zurücksetzen und mehr Zeit erhalten, indem Sie eine neue fälschen. Dies verstößt jedoch möglicherweise gegen die Nutzungsbedingungen.

Wie können Sie Ihre MAC-Adresse fälschen?

Das Vortäuschen einer MAC-Adresse ist von Gerät zu Gerät unterschiedlich. Sie können die einem Gerät zugewiesene echte MAC-Adresse nicht ändern; dies ist nur durch den Austausch der Netzwerkkarte möglich. Sie können die Adresse nur durch das Spoofing einer MAC-Adresse in den Netzwerken anders aussehen lassen.

Im Folgenden finden Sie einfache Schritte zum Spoofing einer MAC-Adresse unter Windows und macOS.

Spoofing einer MAC-Adresse unter Windows

So spoofing Sie eine MAC-Adresse unter Windows 10 oder 11:

• Öffnen Sie den Device-Manager in Windows und navigieren Sie zu network adapters.
• Klicken Sie mit der rechten Maustaste auf Ihren Adapter und klicken Sie auf "Properties".
• Öffnen Sie unter "Propertise“ die Registerkarte "Advanced".
• Suchen Sie anschließend auf der Registerkarte "Advanced" nach "Locally Administered Address" und klicken Sie darauf. 
• Tragen Sie Ihre neue MAC-Adresse (12 Zeichen) ohne Bindestriche und Doppelpunkte in das Value Field ein.
• Klicken Sie zum Speichern auf "Okay" und starten Sie Ihren Adapter nach dem Speichern neu. 
• Öffnen Sie nun die Windows-Eingabeaufforderung und führen Sie “ipconfig/all” aus, um Ihre neue MAC-Adresse zu bestätigen. 

MAC-Adresse unter macOS fälschen

Sie können Ihre MAC-Adresse unter macOS vorübergehend fälschen. Bei jedem Neustart des Geräts wird die ursprüngliche MAC-Adresse wiederhergestellt. So ändern Sie die MAC-Adresse unter macOS: 

• Navigieren Sie unter macOS zum "Command Terminal". Sie finden es unter Programme > utilities.
• Führen Sie “ifconfig” aus. , um den Namen Ihrer Netzwerkschnittstelle zu ermitteln. Standardmäßig lautet die Schnittstelle normalerweise en0 oder en1.
• Schalten Sie anschließend Ihren Netzwerkadapter aus und führen Sie den Befehl sudo ifconfig en0 down aus.
• Ändern Sie nun Ihre MAC-Adresse mit dem Befehl sudo ifconfig en0 ether [Ihre gewünschte MAC-Adresse].
• Schalten Sie Ihren Netzwerkrouter ein und führen Sie sudo ifconfig en0 up aus.
• Überprüfen Sie abschließend, ob sich die MAC-Adresse ändert, indem Sie ifconfig ausführen. Befehl erneut. 

Spoofing einer MAC-Adresse mit Tools

Es gibt einige Tools, mit denen Sie eine MAC-Adresse unter Windows und Linux fälschen können. 

Beispielsweise können Sie unter Linux den Macchanger verwenden, um Ihre MAC-Adresse zufällig zu generieren. Mittlerweile können TMAC und SMAC für Windows verwendet werden. 

Hinweis: Unbefugtes MAC-Spoofing in gesicherten oder Drittanbieter-Netzwerken ist illegal.

Wie nutzen Hacker MAC-Spoofing für Cyberangriffe?

MAC-Spoofing ist an sich nicht schädlich. Hacker nutzen es jedoch für Cyberangriffe. Sie fälschen die MAC-Adressen ihrer Geräte, um in ein Netzwerk mit MAC-Filterung einzudringen. 

Im Folgenden sind einige häufige Cyberangriffe aufgeführt, bei denen MAC-Spoofing zum Einsatz kommt. 

• Umgehung von MAC-basierten Filtern: Hacker fälschen eine zulässige MAC-Adresse auf ihren Geräten, um in nicht autorisierte Netzwerke einzudringen. 
• Man-in-the-Middle (MITM)-Angriffe: Hacker fangen die Kommunikation zwischen zwei Geräten ab. Durch das Spoofing von MAC-Adressen bringen sie andere Geräte dazu, über ihre MAC-Adresse zu antworten. 
• Session Hijacking: Hacker können die MAC-Adresse eines angemeldeten Benutzers kopieren, um dessen aktive Sitzung zu kapern (häufig in öffentlichen Netzwerken). Sie fälschen die MAC-Adresse und verbinden sich erneut als dieser Benutzer, wodurch sie Zugriff auf dessen Sitzung erhalten (z. B. ein Hotel-Login).
• Umgehung der Überwachung: Hacker fälschen die MAC-Adresse ihres Geräts, bevor sie einen Cyberangriff durchführen, um der Netzwerküberwachung zu entgehen. Dies hilft ihnen, ihre Geräteidentität vor Netzwerken zu verbergen. 

Fazit

Das Spoofing einer MAC-Adresse kann nützlich sein, wird aber hauptsächlich von Hackern für Cyberangriffe genutzt. Das Spoofing Ihrer MAC-Adresse bietet zusätzlichen Schutz bei Verbindungen mit öffentlichen Netzwerken. Es hilft Ihnen auch, die im Netzwerk angewendete MAC-Filterung zu testen. Wenn Sie eine MAC-Adresse spoofen müssen, befolgen Sie die Schritte in diesem Blogbeitrag oben. Gehen Sie dabei ethisch vor, sonst könnten Sie strafbar sein.

FAQs

Ist MAC-Adress-Spoofing sicher?

MAC-Adress-Spoofing ist weder grundsätzlich sicher noch grundsätzlich unsicher. Es hängt davon ab, wie und warum es eingesetzt wird. Zu den ethischen Einsatzmöglichkeiten gehören Datenschutz oder Netzwerktests. Böswilliges Spoofing kann jedoch Beschränkungen umgehen oder Geräte imitieren.

Ist MAC-Spoofing dauerhaft?

Nein, MAC-Spoofing ist nicht dauerhaft. Es ändert die MAC-Adresse Ihres Geräts vorübergehend und setzt sie in der Regel nach einem Neustart zurück. Eine Ausnahme bildet die dauerhafte Konfiguration über Startskripte oder Netzwerkeinstellungen.

Wie kann man MAC-Spoofing-Angriffe verhindern?

So verhindern Sie MAC-Spoofing-Angriffe:

• Aktivieren Sie die Portsicherheit Ihrer Netzwerk-Switches.
• Verwenden Sie Authentifizierung, um die Geräteidentität zu überprüfen.
• Überwachen Sie den Netzwerkverkehr auf ungewöhnliche MAC-Adressaktivitäten.
• Segmentieren Sie Ihr Netzwerk mit VLANs und Zugriffskontrollen.
• Halten Sie Firmware und Sicherheitstools auf dem neuesten Stand.