Bundesamt für Sicherheit in der Informationstechnik

G 5.113 MAC-Spoofing

Die MAC-Adresse ("media access control") eines Geräts ist eine vom Hersteller vorgegebene Adresse, mit der Geräte auf der OSI-Schicht 2 adressiert werden.

Verschiedene Sicherungsmechanismen auf der Netzebene (beispielsweise Port-Security bei Switches) beruhen darauf, dass eine Verbindung nur von einem Gerät mit einer bestimmten MAC-Adresse aufgebaut werden darf.

Mit Hilfe entsprechender Programme kann ein Angreifer die MAC-Adresse seines Gerätes ändern und Ethernet-Frames mit einer fremden Kennung in das Netzsegment schicken. Auf diese Weise können Sicherungsmechanismen umgangen werden, die allein auf der Verwendung einer MAC-Adresse beruhen. Der Angreifer muss sich dabei allerdings im selben Netzsegment befinden oder sogar Zugang zu demselben Switchport haben wie das Gerät, als das er sich mittels MAC-Spoofing ausgibt.

Eine Gefährdung durch MAC-Spoofing besteht auch bei drahtlosen Netzen (WLAN), bei denen am Access-Point eine entsprechende Zugangskontrolle konfiguriert wurde.

Stand: Stand 2005