Statische vs. Dynamische MAC-Adresse

[OLLI-S]

Hallo Liebe Community,

ich habe seit gestern ein Google Pixel 7 Pro und bin gerade beim Einrichten.

In meiner Fritz-Box habe ich aus Sicherheitsgründen vor Jahren eingestellt, dass nur festgelegte Geräte (hier gebe ich die MAC-Adresse an) sich mit dem W-LAN verbinden dürfen.
Damit will ich vermeiden, dass sich unbekannte Geräte mit meinem W-LAN verbinden, sollte das Passwort (das zufallsgeneriert ist) irgendwie gehackt werden.

Das Google Pixel 7 Pro (Android) verwendet aus Sicherheitsgründen bei W-LAN Netzwerken immer dynamische MAC-Adressen.
Also müsste ich bei meinem W-LAN auf die statische MAC-Adresse umstellen (ich weiß, wo das geht).

Meine Frage ist, ob dieses Vorgehen (statische MAC-Adresse) sinnvoll ist oder Probleme bereiten kann.

Gruß

OLLI

 

[Christian1297]

Das umstellen auf eine statische MAC-Adresse stellt absolut kein Problem da. Diese Variante stellt ohnehin quasi den Standard da, den auch die meisten Geräte verwenden. Das Verwenden einer zufällig generierten MAC-Adresse ist dann nur eine optionale Sache, die für eine verbesserte Privatsphäre sorgen soll.

Allerdings ist ein MAC-Adressen Filter im Heimnetzwerk auch nicht gerade nötig. Ein sicheres WLAN Passwort stellt einen ausreichenden Schutz da und der MAC-Adressen Filter schützt dann höchstens gegen Laien die zufällig dein Passwort irgendwo abgelesen haben. Sollte wirklich jemand durch ausreichendes Knowhow an das Passwort kommen, dann hält ihn so ein Filter auch nicht auf. Am Ende muss man schließlich auch nur die Adresse eines zugelassenen Gerätes spoofen.

Am Ende ist es also eigentlich egal wie du es handhabst solange du damit zufrieden bist.

 

[mblaster4711]

Meine Frage ist, ob dieses Vorgehen (statische MAC-Adresse) sinnvoll ist oder Probleme bereiten kann.

Wie schon erwähnt, nein.

Die dynamischen, zufälligen oder auch privaten MAC Adressen, dienen nur dazu, dass man nicht über WLAN gertackt werden kann. Die Geräte-MAC Adresse ist eine Weltweit einzigartige Adresse von jedem Netwerk-Adapter, aber nur im LAN/WLAN sichtbar (im Internet ist man dann mit einer IP Adresse unterwegs, und das IP Protokoll ist eine Ebene höher als die MAC im LAN/WLAN). Dadurch kann man ganz einfach ein Gerät in eine LAN eindeutig identifizieren. Hat man nun einen Betreiber vonöffentlichen WLANs an mehreren Standorten, kann dieser die MAC über alle Standorte tracken. Und damit das nicht so einfach möglich ist, wurde eben eingefügt, dass dein Smartphone/Tablet/PC für jedes WLAN eine eigene MAC nutzt.

 

[RealAudipower]

Na du kannst auch einfach Festlegen das dein Handy eine Statische MAC-Adresse im Heimnetz nutzt. Eine Ausnahme nur für Zuhause das macht wohl den meisten Sinn und ist einfach.

Handy muss mit deinem Heimnetz Verbunden sein - Dann Einstellungen - Netzwerk & Internet - Oberster Eintrag Internet -
Wlan ( Dein Router Name ) - Auf das Zahnradsymbol - Datenschutz - MAC Adresse des Gerätes Verwenden

Gilt dann nur für diese Verbindung und das bisschen extra Sicherheit in Fremden Wlan / Netzwerk bleibt dir erhalten. Ich nutze das eigentlich immer so Geräte MAC Adresse in Netzwerken denen ich vertraue , weil eben Relativ viele einen MAC Filter nutzen für ihr Wlan. Und ich persönlich halte ein kleines Extra an Sicherheit das mich nur einen Klick kostet auch nicht für unsinnig, egal wie viel es bringt es ist eine Hürde extra. Und eine dynamische MAC Adresse überall anders weil es egal ist, und vielleicht bisschen extra Privatspähre.

 

[TimeTurn]

Ich hab bei mir auch nur die Geräte-Mac aktiv, da ich allen Geräten im DHCP-Server der FRITZ!Box eine definierte IP zuweise. Würde ich das auf zufall lassen, würde das Gerät eine von maximal 3 zugelassenen IPs bekommen ind ich wüsste nicht, unter welcher IP das gerät gerade unterwegs ist ohne nachzusehen. Weiterer Vorteil: Mein Server hat pi-hole am laufen und dort sämtliche IPs in der HOSTS-Datei - so kann ich sehen welches Gerät was im Netzwerk abruft. Das ginge halt nur beschränkt mit zufälliger Mac-Adresse.

So sieht das aus, wenn pi-hole die Geräte kennt:

 

[prx]

Es ist mindesten bei mobilen Geräten sinnvoll, dass diese Eigenschaft in den WLAN Einstellungen konfigurierbar ist, und ebenso sinnvoll, dass die Standardeinstellung in Android dynamisch ist.

 

[mblaster4711]

da ich allen Geräten im DHCP-Server der FRITZ!Box eine definierte IP zuweise

Das geht auch mit Pi-hole und das auch noch komfortabel und schneller, da man die Dateien für DHCPD und NAMED direkt auf der Konsole bearbeiten kann. Danach kurz die Dienste neun gestartet und läuft.
Die Zuweisung von Namen und IPs über den DHCPD und NAMED der Fritte ist soooooo lahm, wenn du da „mal schnell“ was ändern willst bist du ewig beschäftig und musst ggf. sogar den DHCP-Range kurz ändern, damit du eine zuvor vergeben und wieder frei geworden IP überhaupt einem andern Gerät zuweisen kannst, ohne dann ständig mit „IP ist schon vergeben“ Meldungen belogen wirst (man hat ja zuvor die IP für das Gerät gelöscht, aber eine Fritte weiß das erst nach Reboot oder Änderung des DHCP-Range).

 

[TimeTurn]

Stimmt schon, aber die Hostws-Datei kann ich einfach nach /etc/hosts kopieren und muss dann nicht pi-hole bearbeiten, da reicht ein simpler Texteditor. Hab eh ein Script, das mir die Hosts-Datei ins System auf den Server kopiert von einem Share aus, wo man von Windows aus die Datei sehen kann. Und die DHCP-Liste der Box muss man ja auch nur einmal bearbeiten. Wenn die Geräte eh immer dieselbe MAC haben ändert sich ja nix.