Statische vs. Dynamische MAC-Adresse

O

OLLI-S

Ambitioniertes Mitglied
6
Hallo Liebe Community,

ich habe seit gestern ein Google Pixel 7 Pro und bin gerade beim Einrichten.

In meiner Fritz-Box habe ich aus Sicherheitsgründen vor Jahren eingestellt, dass nur festgelegte Geräte (hier gebe ich die MAC-Adresse an) sich mit dem W-LAN verbinden dürfen.
Damit will ich vermeiden, dass sich unbekannte Geräte mit meinem W-LAN verbinden, sollte das Passwort (das zufallsgeneriert ist) irgendwie gehackt werden.

Das Google Pixel 7 Pro (Android) verwendet aus Sicherheitsgründen bei W-LAN Netzwerken immer dynamische MAC-Adressen.
Also müsste ich bei meinem W-LAN auf die statische MAC-Adresse umstellen (ich weiß, wo das geht).

Meine Frage ist, ob dieses Vorgehen (statische MAC-Adresse) sinnvoll ist oder Probleme bereiten kann.

Gruß

OLLI
 
Das umstellen auf eine statische MAC-Adresse stellt absolut kein Problem da. Diese Variante stellt ohnehin quasi den Standard da, den auch die meisten Geräte verwenden. Das Verwenden einer zufällig generierten MAC-Adresse ist dann nur eine optionale Sache, die für eine verbesserte Privatsphäre sorgen soll.

Allerdings ist ein MAC-Adressen Filter im Heimnetzwerk auch nicht gerade nötig. Ein sicheres WLAN Passwort stellt einen ausreichenden Schutz da und der MAC-Adressen Filter schützt dann höchstens gegen Laien die zufällig dein Passwort irgendwo abgelesen haben. Sollte wirklich jemand durch ausreichendes Knowhow an das Passwort kommen, dann hält ihn so ein Filter auch nicht auf. Am Ende muss man schließlich auch nur die Adresse eines zugelassenen Gerätes spoofen.

Am Ende ist es also eigentlich egal wie du es handhabst solange du damit zufrieden bist.
 
  • Danke
Reaktionen: NitramAkloh und OLLI-S
OLLI-S schrieb:
Meine Frage ist, ob dieses Vorgehen (statische MAC-Adresse) sinnvoll ist oder Probleme bereiten kann.
Zum Vergrößern anklicken....
Wie schon erwähnt, nein.

Die dynamischen, zufälligen oder auch privaten MAC Adressen, dienen nur dazu, dass man nicht über WLAN gertackt werden kann. Die Geräte-MAC Adresse ist eine Weltweit einzigartige Adresse von jedem Netwerk-Adapter, aber nur im LAN/WLAN sichtbar (im Internet ist man dann mit einer IP Adresse unterwegs, und das IP Protokoll ist eine Ebene höher als die MAC im LAN/WLAN). Dadurch kann man ganz einfach ein Gerät in eine LAN eindeutig identifizieren. Hat man nun einen Betreiber vonöffentlichen WLANs an mehreren Standorten, kann dieser die MAC über alle Standorte tracken. Und damit das nicht so einfach möglich ist, wurde eben eingefügt, dass dein Smartphone/Tablet/PC für jedes WLAN eine eigene MAC nutzt.
 
  • Danke
Reaktionen: NitramAkloh und OLLI-S
Na du kannst auch einfach Festlegen das dein Handy eine Statische MAC-Adresse im Heimnetz nutzt. Eine Ausnahme nur für Zuhause das macht wohl den meisten Sinn und ist einfach.

Handy muss mit deinem Heimnetz Verbunden sein - Dann Einstellungen - Netzwerk & Internet - Oberster Eintrag Internet -
Wlan ( Dein Router Name ) - Auf das Zahnradsymbol - Datenschutz - MAC Adresse des Gerätes Verwenden

Gilt dann nur für diese Verbindung und das bisschen extra Sicherheit in Fremden Wlan / Netzwerk bleibt dir erhalten. Ich nutze das eigentlich immer so Geräte MAC Adresse in Netzwerken denen ich vertraue , weil eben Relativ viele einen MAC Filter nutzen für ihr Wlan. Und ich persönlich halte ein kleines Extra an Sicherheit das mich nur einen Klick kostet auch nicht für unsinnig, egal wie viel es bringt es ist eine Hürde extra. Und eine dynamische MAC Adresse überall anders weil es egal ist, und vielleicht bisschen extra Privatspähre.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: OLLI-S und sotsoguk
Ich hab bei mir auch nur die Geräte-Mac aktiv, da ich allen Geräten im DHCP-Server der FRITZ!Box eine definierte IP zuweise. Würde ich das auf zufall lassen, würde das Gerät eine von maximal 3 zugelassenen IPs bekommen ind ich wüsste nicht, unter welcher IP das gerät gerade unterwegs ist ohne nachzusehen. Weiterer Vorteil: Mein Server hat pi-hole am laufen und dort sämtliche IPs in der HOSTS-Datei - so kann ich sehen welches Gerät was im Netzwerk abruft. Das ginge halt nur beschränkt mit zufälliger Mac-Adresse.

So sieht das aus, wenn pi-hole die Geräte kennt:

IMG_20230507_164942.jpg
 
  • Danke
Reaktionen: OLLI-S
Es ist mindesten bei mobilen Geräten sinnvoll, dass diese Eigenschaft in den WLAN Einstellungen konfigurierbar ist, und ebenso sinnvoll, dass die Standardeinstellung in Android dynamisch ist.
 
TimeTurn schrieb:
da ich allen Geräten im DHCP-Server der FRITZ!Box eine definierte IP zuweise
Zum Vergrößern anklicken....
Das geht auch mit Pi-hole und das auch noch komfortabel und schneller, da man die Dateien für DHCPD und NAMED direkt auf der Konsole bearbeiten kann. Danach kurz die Dienste neun gestartet und läuft.
Die Zuweisung von Namen und IPs über den DHCPD und NAMED der Fritte ist soooooo lahm, wenn du da „mal schnell“ was ändern willst bist du ewig beschäftig und musst ggf. sogar den DHCP-Range kurz ändern, damit du eine zuvor vergeben und wieder frei geworden IP überhaupt einem andern Gerät zuweisen kannst, ohne dann ständig mit „IP ist schon vergeben“ Meldungen belogen wirst (man hat ja zuvor die IP für das Gerät gelöscht, aber eine Fritte weiß das erst nach Reboot oder Änderung des DHCP-Range).
 
Stimmt schon, aber die Hostws-Datei kann ich einfach nach /etc/hosts kopieren und muss dann nicht pi-hole bearbeiten, da reicht ein simpler Texteditor. Hab eh ein Script, das mir die Hosts-Datei ins System auf den Server kopiert von einem Share aus, wo man von Windows aus die Datei sehen kann. Und die DHCP-Liste der Box muss man ja auch nur einmal bearbeiten. Wenn die Geräte eh immer dieselbe MAC haben ändert sich ja nix.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Dateiübertragung zum Mac
  • clsssc
Antworten
7
Aufrufe
1.434
clsssc
C
JohnyV
Pixel 4 XL vs Pixel 7 Pro
  • JohnyV
Antworten
5
Aufrufe
1.098
HW062
HW062
David1232
Google Pixel 7 Pro vs. Xiaomi 13
  • David1232
2 3
Antworten
59
Aufrufe
8.415
F-O-X
F-O-X
Zurück
Oben Unten