WLAN-Betreiber müssen umdenken
WLAN-Zeitlimits umgehen: Mac-App übernimmt MAC-Adresswechsel
Kürzlich haben wir auf ifun.de darüber berichtet, wie sich durch das Zurücksetzen der Netzwerkeinstellungen auf dem iPhone eine neue MAC-Adresse generieren lässt. Diese Maßnahme kann den Zugang zu öffentlichen WLAN-Netzen erneut ermöglichen, etwa wenn kostenlose Zeitfenster abgelaufen sind. Denn viele Betreiber identifizieren Geräte noch immer über ihre MAC-Adresse, eine eindeutige Kennung zur Netzwerkkommunikation. Wird diese Adresse geändert, erkennt das WLAN das Gerät unter Umständen als neu.
Airpass-App für macOS
Während iOS-Nutzer dabei die Netzwerkeinstellungen vollständig zurücksetzen müssen, steht Mac-Anwendern eine deutlich einfachere Lösung zur Verfügung. Mit der kostenfreien App Airpass lässt sich die MAC-Adresse per Klick neu generieren, ohne dass gespeicherte Netzwerke verloren gehen. Entwickelt wurde die Anwendung von Tiago Alves, der eigenen Angaben zufolge durch wiederkehrende Probleme mit Flughafen-WLANs zur App-Idee inspiriert wurde.
Apple hat mit der Funktion „Private WLAN-Adresse“ bereits vor einigen Jahren auf Datenschutzbedenken reagiert. iPhone und iPad generieren seither für jedes WLAN eine zufällige MAC-Adresse. Ab iOS 18 greifen Änderungen an dieser Adresse besonders schnell, sobald das WLAN ignoriert oder die Netzwerkeinstellungen zurückgesetzt werden.
Die Airpass-App für macOS knüpft an dieses Prinzip an, verzichtet jedoch auf Eingriffe in Systemeinstellungen. Sie richtet sich an Nutzer, die unterwegs mit zeitlich beschränkten WLAN-Angeboten konfrontiert sind und dafür eine schnelle Lösung suchen. Unter der Haube setzt die Anwendung dabei eigentlich nur das folgende Terminal-Kommando ab:
WLAN-Betreiber müssen umdenken
Was ursprünglich dem Schutz vor Tracking dienen sollte, kann so auch gezielt zur Umgehung von Nutzungsbeschränkungen eingesetzt werden. Betreiber öffentlicher Netze sollten sich dieser technischen Möglichkeiten bewusst sein. Wer auf verlässliche Zugangskontrollen angewiesen ist, kommt langfristig nicht umhin, alternative Authentifizierungsverfahren einzusetzen.
Ihr schreibt ‚Während iOS-Nutzer dabei die Netzwerkeinstellungen vollständig zurücksetzen müssen‘, weiter unten weist ihr aber darauf hin, dass auch das ignorieren eines WLAN zu einer neuen MAC führt. Wenn dem so ist, kann man doch sowohl unter IOS wie auch unter MacOS eine solche anhand der MAC Kennung gekoppelte Zeitbeschränkung ziemlich einfach umgehen.
WLAN ignorieren und anschließend neu koppeln.
Beim iPhone reicht es doch das WLAN kurz aus- und wieder anzuschalten um eine neue Rotierende WLAN-Adresse zu bekommen, oder stehe ich gerade auf dem Schlauch und übersehe was?
Ich habe da zu mal eine ernst gemeinte Frage, nur einfach zum Verständnis: angenommen, ich habe auf meinem Router MAC Authentisierung eingerichtet und einige Adressen an ein Zeitkontingent geknüpft, sollte doch das Ändern der MAC Adressen nach Ablauf der Zeit nicht dazu führen, dass die Eigentümer dieser Geräte plötzlich länger surfen könnten, oder? Es ist ja nur explizit nur die MAC Adresse ihres Gerätes zugelassen, und das Gerät ist nach Ablauf der Zeit doch gesperrt. Oder habe ich da einen Denkfehler? Danke für die Info schon mal vorab.
Ja, es geht dabei nicht um ein privates Netzwerk, wo die MAC Adressen explizit bekannt sind und freigegeben werden, mit oder ohne zeitliche Befristung.
Es geht um öffentliche Netzwerke, wo der Netzbetreiber,in der Regel Deine MAC Adresse nicht vorher kennt und frei gibt.
Die MAC Adresse wird in dem Fall bei der Verbindung gespeichert und zeitlich limitiert freigegeben und dass immer wieder neu mit einer noch >> unbekannten<> bekannten<< und bereits "Verbrauchten MAC Adressen" werden in dem Fall, vermutlich "zeitlich befristet" gesperrt, nach Ablauf der "freien zur Verfügung gestellt Zeit".
Dein "Denkfehler" besteht darin, dass Du in Deinem Netzwerk nur bekannte MAC Adressen zulässt und in dem öffentlichen Unbekannte zugelassen und bekannte MAC Adressen in dem Fall gesperrt werden.
Dankeschön für die Erklärung, das ergibt Sinn.
Es gibt keine „MAC Authentifizierung“. Die Nutzung der MAC-Adresse als alleiniges Mittel zur Netzwerksicherung gilt als schlechte Idee. Obwohl MAC-Adressen grundsätzlich zur Authentifizierung und Zugangskontrolle eingesetzt werden können, bestehen erhebliche Sicherheitsrisiken: Leichte Fälschbarkeit, Man-in-the-Middle- und DoS-Angriffe: Durch MAC-Spoofing lassen sich nicht nur Zugangskontrollen umgehen, sondern auch gezielte Angriffe wie Man-in-the-Middle- oder Denial-of-Service-Attacken durchführen.
Zwar hat Apple das Ändern von MAC-Adressen bei den M-Macs recht weit unterdrückt, aber auf Systemen wie Linux ist das ohne Probleme möglich. Mehr noch kann man damit die MAC-Adressen anderer Geräte im Netz ermitteln und sich als diese mit übernommener MAC-Adresse ausgeben. Abgesehen davon sollte es via einer Virtual Maschine unter Apple Virtualization auf M-Mac’s auch möglich sein eine eigene MAC Adresse zu fahren,
Hast Du den KI Content ganz alleine hier eingefügt? Respekt!
Das ist sicherlich richtig. Richtig ist auch, dass ich bestimmt nicht der große Held bin, was Netzwerke angeht. Ich habe allerdings auch nicht geschrieben, dass ich keine weiteren Sicherheitsmaßnahmen im Netzwerk implementiert habe. Zum Beispiel ist der WLAN Schlüssel ein „bisschen“ länger… Außerdem überprüfe ich regelmäßig die Zugriffsversuche im Log auf Plausibilität.