MAC/ Physikalische Adresse geheim halten?

...komplette Frage anzeigen

5 Antworten

Unter IPv4 sieht die Sache etwas anders aus, als unter dem neuen IPv6 -> dort ist die MAC-Adresse tatsächlich wesentlich stärker involviert und nicht mehr wirklich zu trennen. Es gibt zwar auch dort Möglichkeiten der "Verheimlichung", aber wesentlich komplizierter und ..... ja und sowieso gibt es im Internet kein endgültiges Verstecken :-) Ich sag immer: Wer nichts zu verstecken hat, hat nichts zu befürchten, also benehmt euch ordentlich (nämlich so, als ob ihr für alle sichtbar seid) :-)) Subersive Elemente, die im Namen anderer Böses tun wollen wird es übrigens immer geben...seufz. Ein vernünftiger Grundschutz ist daher angebracht. Aber sich deswegen komplett unsichtbar, d.h. unangreifbar machen, das geht ja nicht....

MAC-Adressen sind nur lokal gültig. Die Physikalische Adresse deines Rechners verlässt Dein lokales Netz nicht. Auf Deinem Router ist sie noch sichtbar. Die Pakete, die Dein Router zum Provider weiterreicht, enthalten die MAC-Adresse des Routers und nicht die des Rechners. Der nächste Router, der beim Provider steht, gibt diese Adresse auch nicht weiter. Das bedeutet also, dass die MAC-Adressen Deiner Geräte nicht weiter als bis zum ersten Provider-Router kommen. Abgesehen davon, dass die MAC-Adresse zwingend nötig ist für die Kommunikation zweier benachbarter Geräte, bringt es auch keinen Sicherheitsvorteil. Aus Deiner MAC-Adresse könnte ich den Hersteller der Netzwerkkarte ablesen, aber mehr auch nicht. Ich kann nicht bestimmen, wer im Besitz dieser Karte ist. Du kannst mit geeignetem Treiber auch die MAC-Adresse umkonfigurieren.

Zur Anmerkung von suessf: Unter IPv6 ändert sich da recht wenig. Die meisten Betriebssysteme verwenden bei der Vergabe von IPv6-Adressen für die Schnittstellen die so genannte Privacy Extension. Damit ist die MAC-Adresse in der IPv6-Adresse nicht enthalten.

Die MAC-Adresse Deines PC (es sind zwei, WLAN und LAN) sind zwingend nötig, damit Dein PC mit dem Router kommunizieren kann und Du ins Internet kommst.

Wenn Dein Router die MAC-Adresse weiterleitet, hast Du eh keine Chance es zu verhindern. Aber das wird er nicht tun, dafür gibt es keinen Grund.

Es gibt auch Möglichkeiten, diverse Informationen über Deinen Rechner aus dem Internet (bzw. von den Seiten aus die Du besuchst) zu sammlen.

Bleibt immer noch die Frage: Was sollen die bösen Buben damit anfangen?

Wenn Du Angst um Deine Daten hast, benutze lieber den Firefox mit Adblock und NoScript oder den Chrome mit den passenden Add-Ons. Auf jeden Fall nicht den Internet Explorer in Standard-Einstellung.

Solltest Du ein Facebook-Konto haben, brauchst Du Dir ohnehin keine Sorgen um Deine Daten zu machen. Die sind dann schon lange gesammelt worden...

Nein, die MAC Adresse kann man ganz einfach faken. Deshalb gilt sie normalerweise nicht als Beweis!

die gefahr ist eher gering. aber diese adresse geht wirklich keinen was an.

DiplIngo 05.03.2012, 19:19

Na dann mach mich mal fertig, hier ist meine MAC: 02-00-54-55-4E-01

Bin jetzt echt gespannt, was Du damit anfängst. :o)

0
apfelsveni 05.03.2012, 19:38
@DiplIngo

@Dipllngo: was soll´s?? ich habe weder die Absicht noch die Möglichkeit mit deiner macadresse was anzufangen. Aber was ist mit ein paar scherzbolden in deinem netzwerk, die sich z.b. eine wake on lan funktion für irgendwelchen schabernack zu nutze machen???

hab ich geschriben, dass es ein sicherheitsrisiko ist?? nein habe ich nicht. ganz im gegenteil. spielst du hier troll um bisserl rumzustänkern???

dann weiterhin viel spass damit

0
DiplIngo 06.03.2012, 11:17
@apfelsveni

Ja. Du schriebst, die Adresse ginge niemanden etwas an und sprichst von (geringer) Gefahr.

Da die MAC-Adresse Dein LAN nicht verlässt, bzw,. hinter dem Router/NAT ohnehin wertlos ist, ist gar keine Gefahr damit verbunden, die MAC-Adresse zu verbreiten. Und IPv6 kann ich definitiv für ale Windows-Versionen inkl. Win7 ausschließen, solange nicht jemand mit erheblichem Vorwissen am System Einstellungen vorgenommen hat. Und solche Menschen stellen nicht die Frage nach dem Gefahrenpotential von MAC-Adressen.

DAS wollte ich damit sagen.

0

Was möchtest Du wissen?