Ein Problem ist es nur wenn der Router WPA (noch) nicht kennt und man sich mit WEP begnügen muss. Egal ob jetzt WPA oder WEP, schaden kann die MAC-Abfrage auf jeden Fall nicht :)

Ja, rechtlich gesehen ist man als Besitzer des WLAN-Netzes fast immer im Nachteil. Ich kann mich da auch noch an ein paar Fälle erinnern, wo die Anschlussinhaber dafür haften mussten, als ein paar Raubkopierer oder Hacker das WLAN geknackt und für ihre Zwecke missbraucht hatten.

Hat jemand allerdings immer noch das sinnfreie WEP, dann sollte als gewisser zusätzlicher Schutz wirklich die MAC-Identifizierung mitgenutzt werden.

Allerdings ist bei einem offenen Netzwerk (inkl. einem WEP-verschlüsselten) es nicht wirklich schwierig die genutzten MAC-Adressen herauszubekommen. Bei einem WLAN-Router und einem PC hat man schnell 2 MAC-Adressen, sobald eine verschwindet weiß man auch welche die vom PC ist. Gleichzeitig, da der eigene PC aus ist, bekommt man auch nicht mit das jemand unbefugt im Netzwerk ist – und wer hat schon ausführliche Routerprotokolle und schaut sich diese dann auch regelmässig an.

Der Punkt das niemals 2 Rechner mit der gleichen MAC-Adresse im Netzwerk sein dürfen ist korrekt – aber selbst dafür gibt es Automatismen, das eben das Netzwerk (für was auch immer) genutzt wird wenn der andere Rechner nicht vorhanden ist. Kommt der dann wieder online, “schmeißt” sich der illegale Rechner selber wieder raus und geht in Wartestellung bis die Leitung wieder frei ist.

Vom rechtlichen Aspekt her dürfte in so einem Fall sogar der Anschlussinhaber haften – da unser höchstes Gericht erst vor kurzem in einem Grundsatzurteil (habe das AZ grad nicht bei der Hand, bitte selber googlen) eine _wirksame_ Verschlüsselung von privaten WLANs gefordert hat.

Theoretisch ist es möglich die MAC-Adresse einer Netzwerkkarte zu spoofen. Im Netzwerkcenter von Windows Vista konnte ich bisher allerdings nirgends die MAC-Adresse ändern. Sicher dass du das nicht mit der IP-Adresse verwechselst oder die Geräteeigenschaften deiner Netzwerkekarte meinst?

Mit den geeigneten Tools oder einer Registry-Änderung ist es aber durchaus möglich, das stimmt. Die Frage ist nur, woher ein Fremder wissen soll, welche MAC-Adresse er benötigt. Er kennt ja die Einträge im MAC-Filter normalerweise nicht. Weiters können nicht zugleich zwei Computer mit der selben MAC-Adresse im Netzwerk sein. Der Hacker müsste also theoretisch warten bis du endlich mal deinen PC ausmachst und das wird dem dann höchstwahrscheinlich zu mühsam sein :)

Start –> Systemsteuerung –> Netzwerk und Internet –> Netzwerkcenter und schon kann man die MAC-Adresse unter Vista ändern. Der Weg unter XP und Win7 ist ähnlich.

Auch über regedit ist es sehr einfach die MAC-Adresse zu verändern.

Sprich: Da die MAC-Adresse alles andere als eine wirklich feste Größe ist, ist sich auch nicht sicher. Den was hindert einen Eindringling auf seinen Rechner einfach ein erlaubte MAC-Adresse einzurichten und sich so ganz einfach zutritt zum WLAN zu “genehmigen”.