Jedes Gerät, das mit einem Netzwerk verbunden ist, besitzt eine weltweit einmalige phy­si­ka­li­sche Iden­ti­fi­ka­ti­ons­num­mer: die Media-Access-Control-Adresse, kurz MAC. Diese Burned-in-Address (BIA) wird vom Her­stel­ler quasi in die Hardware „ein­ge­brannt“. Endnutzer haben keine Mög­lich­keit, die MAC-Adresse um­zu­schrei­ben. Möglich ist jedoch eine soft­ware­sei­ti­ge Mas­kie­rung. Man spricht in diesem Fall von MAC-Spoofing.

  • MAC-Adressen: Ein­deu­ti­ge Hardware-Adressen kenn­zeich­nen Network-Interface-Con­trol­ler (NIC) wie LAN-Karten oder WLAN-Adapter und dienen der Iden­ti­fi­zie­rung von End­ge­rä­ten in lokalen Netz­wer­ken. Jede MAC-Adresse umfasst 48 Bit, also 6 Byte, und wird nach folgendem Schema dar­ge­stellt: 00:81:41:fe:ad:7e. Die ersten 24 Bit codieren die vom Institute of Elec­tri­cal and Elec­tro­nics Engineers (IEEE) vergebene Her­stel­ler­ken­nung, die folgenden 24 Bit die vom Her­stel­ler de­fi­nier­te Ge­rä­te­num­mer.
  • Spoofing: In der Netz­werk­ter­mi­no­lo­gie be­zeich­net Spoofing (englisch für „Ver­schleie­rung“) ver­schie­de­ne Methoden, die der Ma­ni­pu­la­ti­on grund­le­gen­der Adres­sie­rungs­sys­te­me in Com­pu­ter­net­zen dienen. Hacker nutzen dieses An­griffs­mus­ter, um die eigene Identität zu verbergen oder eine andere zu imitieren. Beliebte Ziele für Spoofing-Attacken sind neben der MAC-Adresse das In­ter­net­pro­to­koll (IP), das Domain-Name-System (DNS) und die Adress­auf­lö­sung via Address Re­so­lu­ti­on Protocol (ARP). Grund­sätz­lich lässt sich Spoofing als Lö­sungs­stra­te­gie zur Feh­ler­be­he­bung einsetzen. Meist steht jedoch die In­fil­tra­ti­on fremder Systeme im Rahmen illegaler Netz­ak­ti­vi­tä­ten im Vor­der­grund.

Gründe, die eigene MAC-Adresse zu ver­schlei­ern

Theo­re­tisch lässt sich jedes Netz­werk­ge­rät auf der Welt über seine MAC-Adresse iden­ti­fi­zie­ren. Doch nicht jeder Nutzer wünscht sich diese Trans­pa­renz im Internet. Eine Mo­ti­va­ti­on, die eigene MAC-Adresse zu ver­schlei­ern, ist der Schutz der Pri­vat­sphä­re – z. B. in öf­fent­li­chen WLAN-Netzen. Diesem durchaus legitimen Einsatz des MAC-Spoofings stehen illegale Ak­ti­vi­tä­ten gegenüber, bei denen Nutzer ihre MAC-Adresse ändern, um Zu­gangs­be­schrän­kun­gen und Si­cher­heits­me­cha­nis­men zu umgehen oder die Identität eines anderen Netz­werk­ge­räts zu imitieren.

An­ony­mi­sie­rung

Einige In­ter­net­nut­zer ziehen es vor, die Identität ihres Endgeräts hinter einer falschen MAC-Adresse zu ver­ste­cken, um die eigene Pri­vat­sphä­re zu schützen. Ein Grund dafür ist, dass MAC-Adressen in öf­fent­li­chen LAN- oder WLAN-Netzen in der Regel un­ver­schlüs­selt versendet werden. Jeder Netz­werk­teil­neh­mer kann so nach­voll­zie­hen, welches Gerät im Netzwerk an­ge­mel­det ist, die je­wei­li­gen Hardware-Adressen auslesen und diese auch für illegale Ak­ti­vi­tä­ten nutzen. Hacker nutzen diese Mög­lich­keit, um anonym zu surfen. In der Regel wird dabei die MAC-Adresse eines anderen Netz­werk­ge­räts imitiert, um dessen Be­rech­ti­gun­gen aus­zu­nut­zen und die Ver­ant­wor­tung für illegale Ak­ti­vi­tä­ten auf andere Nutzer ab­zu­schie­ben.

Iden­ti­täts­dieb­stahl

Um IT-Systeme vor internen und externen Gefahren zu schützen, im­ple­men­tie­ren Ad­mi­nis­tra­to­ren mitunter Si­cher­heits­me­cha­nis­men, die den Zugang zum LAN auf au­to­ri­sier­te Geräte be­schrän­ken. Auf Netzebene bieten Kopp­lungs­ele­men­te wie Ethernet-Switches via Port-Security die Mög­lich­kei­ten, den Da­ten­ver­kehr im Netzwerk auf OSI-Layer 2 zu filtern. Dabei werden größere Netzwerke durch Switches in kleinere Segmente auf­ge­teilt. Kommt es zu einem Ver­bin­dungs­auf­bau von einem Segment in ein anderes, überprüft das zwi­schen­ge­schal­te­te Kopp­lungs­ele­ment die MAC-Adresse des Ab­sen­der­ge­räts und gleicht diese mit einer vom Ad­mi­nis­tra­tor an­ge­leg­ten Whitelist ab. Handelt es sich um eine un­be­kann­te Adresse, sperrt der Switch den je­wei­li­gen Port und un­ter­bin­det den Kom­mu­ni­ka­ti­ons­ver­such. Auch WLAN-Netze lassen sich durch MAC-Filter auf bekannte Netz­werk­ge­rä­te be­schrän­ken. MAC-Spoofing er­mög­licht es Hackern jedoch, Si­cher­heits­vor­keh­run­gen dieser Art zu umgehen. Tat­säch­lich geht von MAC-White­lists nur eine geringe Schutz­wir­kung aus. Um die Hardware-Adresse des eigenen Rechners hinter der eines au­to­ri­sier­ten Netz­werk­teil­neh­mers zu verbergen, bedarf es lediglich einer manuellen Kon­fi­gu­ra­ti­on in den Netz­werk­ein­stel­lun­gen des je­wei­li­gen Be­triebs­sys­tems. Sowohl Linux als auch Mac OS X und Microsoft Windows gestatten es Nutzern, LAN-Ver­bin­dun­gen mit einer be­lie­bi­gen MAC-Adresse auf­zu­bau­en. Hardware-Adressen von WLAN-Karten lassen sich unter Windows hingegen nicht ohne Weiteres ma­ni­pu­lie­ren.

Li­zenz­be­stim­mun­gen

Mitunter werden Software-An­wen­dun­gen auf eine bestimmte Anzahl von End­ge­rä­ten be­schränkt. Diese lassen sich nur auf Systemen ausführen, deren MAC-Adressen im Li­zenz­ver­trag angegeben wurden. Muss eines dieser Geräte aufgrund von Hardware-Fehlern aus­ge­tauscht werden, ist die Software-Nutzung mit dem neuen Gerät in der Regel nicht möglich. Einige Nutzer umgehen diese Re­strik­ti­on, indem sie die neue Hardware-Adresse soft­ware­sei­tig so um­schrei­ben, dass sie der­je­ni­gen im Li­zenz­ver­trag ent­spricht. Doch ein solches Vorgehen ist nicht zu empfehlen.

Ein Anbieter könnte diese Art des MAC-Spoofings als Er­schlei­chung von Leis­tun­gen einstufen und recht­li­che Schritte einleiten. Statt­des­sen sollten Li­zenz­neh­mer den je­wei­li­gen Anbieter kon­tak­tie­ren und die Mög­lich­keit eines Hardware-Aus­tauschs erfragen. Kommt MAC-Spoofing zum Einsatz, um durch die Imitation eines au­to­ri­sier­ten Endgeräts Zugang zu kos­ten­pflich­ti­gen Software-An­wen­dun­gen oder On­line­diens­ten zu erhalten, liegt in jedem Fall ein Rechts­ver­stoß vor.

Wie funk­tio­niert MAC-Spoofing unter Windows?

Um eine MAC-Adresse zu ver­schlei­ern, rufen Sie lediglich die Netzwerk-Ein­stel­lun­gen über die Windows-Sys­tem­steue­rung auf und de­fi­nie­ren soft­ware­sei­tig eine neue Iden­ti­fi­ka­ti­ons­num­mer. Ihr Be­triebs­sys­tem sendet Da­ten­pa­ke­te an­schlie­ßend mit der be­nut­zer­de­fi­nier­ten MAC-Adresse ins lokale Netzwerk. Die folgende Schritt-für-Schritt-Anleitung zeigt ein MAC-Spoofing unter Windows 7. Die Kon­fi­gu­ra­ti­on unter anderen Windows-Versionen folgt demselben Schema, kann im Detail jedoch abweichen.

Aktuelle MAC-Adresse ermitteln

Bevor Sie die MAC-Adresse Ihrer Netz­werk­kar­te soft­ware­sei­tig anpassen, sollten Sie die vom Her­stel­ler vergebene Adresse ermitteln und griff­be­reit halten. Dazu gehen Sie fol­gen­der­ma­ßen vor:

Öffnen Sie das Windows-Menü mit einem Klick auf den Start-Button und geben Sie in die Windows-Such­leis­te in der rechten unteren Ecke die Buch­sta­ben­fol­ge cmd ein. Als Such­ergeb­nis schlägt Ihnen das Be­triebs­sys­tem die Windows-Konsole cmd.exe vor.

Starten Sie das Programm durch einen Dop­pel­klick auf den Pro­gramm­na­men oder be­stä­ti­gen Sie die Eingabe cmd mit der En­ter­tas­te. Es öffnet sich ein schwarzes Kon­so­len­fens­ter: die Windows-Ein­ga­be­auf­for­de­rung.

An­wei­sun­gen werden in der Windows-Konsole in Form von Befehlen über die Tastatur ein­ge­ge­ben. Um die MAC-Adresse Ihrer Netz­werk­kar­te über die Konsole ausgeben zu lassen, tippen Sie den Befehl getmac in die durch einen blin­ken­den Un­ter­strich markierte Zeile der Ein­ga­be­auf­for­de­rung ein und be­stä­ti­gen Sie mit der En­ter­tas­te.

Notieren Sie sich die Zei­chen­fol­ge, die im Kon­so­len­fens­ter unter „Physikal. Adresse“ angezeigt wird. Es handelt sich um die vom Her­stel­ler vergebene MAC-Adresse. Diese benötigen Sie, um die Kon­fi­gu­ra­ti­on auf die Stan­dard­ein­stel­lung zu­rück­zu­set­zen.

MAC-Adresse in den Netz­werk­ein­stel­lun­gen ändern

Die Änderung der MAC-Adresse erfolgt unter Windows in den Netz­werk­ein­stel­lun­gen. Um dorthin zu gelangen, rufen Sie das Windows-Menü durch einen Klick auf den Start-Button auf. In der rechten Spalte finden Sie den Menüpunkt „Sys­tem­steue­rung“.

In der Windows-Sys­tem­steue­rung haben Sie die Mög­lich­keit, sämtliche Ein­stel­lun­gen für Ihren Computer an­zu­pas­sen. Die Netz­werk­ein­stel­lun­gen des Systems finden Sie im Menüpunkt „Netzwerk und Internet“.

Es öffnet sich ein Untermenü mit drei Optionen. Klicken Sie auf „Netzwerk- und Frei­ga­be­cen­ter“, um sich grund­le­gen­de In­for­ma­tio­nen zu Ihrem Netzwerk anzeigen zu lassen.

Das Fenster zeigt nun eine Ge­samt­über­sicht aller Netz­werk­ver­bin­dun­gen, mit denen Ihr Computer verbunden ist. Klicken sie auf den Menüpunkt „Ad­ap­t­er­ein­stel­lun­gen ändern“ in der linken Sei­ten­leis­te, um Ein­stel­lun­gen an der Netz­werk­kar­te vor­zu­neh­men.

Wählen Sie in der Übersicht die Netz­werk­kar­te, die Sie kon­fi­gu­rie­ren möchten. Im Bei­spiel­sys­tem wird die LAN-Ver­bin­dung „Local Area Con­nec­tion 2“ über die „Netz­werk­kar­te Intel(R) PRO/1000 MT Desktop Adapter“ her­ge­stellt. Ein Dop­pel­klick auf die ge­wünsch­te Ver­bin­dung öffnet ein Fenster mit Status-In­for­ma­tio­nen.

Klicken Sie auf die Schalt­flä­che „Ei­gen­schaf­ten“. Das Schutz­schild-Icon zeigt Ihnen an, dass Sie Ad­ap­t­er­ein­stel­lun­gen nur mit Ad­mi­nis­tra­ti­ons­rech­ten vornehmen können. Arbeiten Sie in einem anderen Be­nut­zer­kon­to, fragt das System ein Ad­mi­nis­tra­to­ren­kenn­wort über die Be­nut­zer­kon­ten­steue­rung ab.

Besitzen sie die nötigen Zu­gangs­rech­te, öffnet sich ein weiteres Fenster, in dem die jeweilige Netz­werk­kar­te sowie Clients, Pro­to­kol­le und Treiber der Ver­bin­dung auf­ge­lis­tet werden. Klicken Sie auf die Schalt­flä­che „Kon­fi­gu­rie­ren“, um das Ein­stel­lungs­me­nü der Netz­werk­kar­te zu öffnen.

Es öffnet sich ein Fenster mit fünf Reitern. Klicken Sie auf „Erweitert“ und wählen Sie unter Ei­gen­schaft „Locally Ad­mi­nis­te­red Address“ (Lokal ver­wal­te­te Adresse).

Bei der Locally Ad­mi­nis­te­red Address (LAA) handelt es sich um eine soft­ware­sei­tig zu­ge­wie­se­ne MAC-Adresse, die mit einer Netz­werk­kar­te verknüpft wird und so die vom Her­stel­ler vergebene Adresse – auch Uni­ver­sal­ly Ad­mi­nis­te­red Address (UAA) – ersetzt.

Um eine LAA zu de­fi­nie­ren, setzen sie den Aus­wahl­punkt, der in der Stan­dard­ein­stel­lung auf „Nicht vorhanden“ steht, bei „Wert“ und geben eine beliebige 12-stellige Zei­chen­fol­ge aus he­xa­de­zi­ma­len Ziffern ein.

Sobald Sie Ihre Ein­stel­lun­gen mit einem Klick auf OK be­stä­ti­gen, trennt Ihre Netz­werk­kar­te die Ver­bin­dung zum LAN und baut eine neue unter Ver­wen­dung der be­nut­zer­de­fi­nier­ten LAA auf.

MAC-Adresse in der Registry ändern

Al­ter­na­tiv zu den Netz­werk­ein­stel­lun­gen haben Win­dows­nut­zer die Mög­lich­keit, die MAC-Adresse soft­ware­sei­tig in der Registry zu ändern. Dieses Vorgehen empfiehlt sich jedoch nur für erfahrene Anwender.

Um die Windows-Registry auf­zu­ru­fen, geben Sie den Befehl regedit in die Such­leis­te ein und starten den Re­gis­trie­rungs-Editor. Na­vi­gie­ren Sie an­schlie­ßend in folgenden Eintrag:

HKEY_LOCAL_MACHINE\SYSTEM\Cur­rent­Con­trol­Set\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

Hier finden Sie finden Sie eine Reihe durch­num­me­rier­ter Un­ter­ord­ner (0000, 0001, 0002 etc.). Durch­su­chen Sie diese nach dem Ordner, dessen Dri­ver­Desc-Eintrag den Namen Ihrer Netz­werk­kar­te enthält. Findet sich in diesem Ordner ein Eintrag Net­work­Ad­dress, be­ar­bei­ten Sie diesen, indem Sie mit der rechten Maustaste auf den Eintrag klicken und im Kon­text­me­nü die Funktion „Ändern“ auswählen. Geben Sie hier die ge­wünsch­te MAC-Adresse ein.

Ist kein ent­spre­chen­der Eintrag vorhanden, erstellen Sie diesen mit dem Klickpfad Rechts­klick > „Neu“ > „Zei­chen­fol­ge“.

MAC-Spoofing-Software

Statt die Änderung der MAC-Adresse manuell über die Netz­werk­ein­stel­lun­gen oder die Windows-Registry vor­zu­neh­men, können Nutzer zudem auf kos­ten­lo­se Software-Lösungen wie Tech­ni­ti­um MAC Address Changer oder Windows 7 MAC Address Changer zu­rück­grei­fen.

  • Der Tech­ni­ti­um MAC Address Changer er­mög­licht es Anwendern, Netz­werk­kar­ten bequem über eine über­sicht­li­che Be­nut­zer­ober­flä­che zu verwalten. Das Freeware-Tool bietet eine Übersicht aller Ver­bin­dun­gen, gibt die aktuellen MAC-Adressen der ver­wen­de­ten Hardware aus und enthält eine Funktion, um diese per Knopf­druck zu ändern. Dabei wird sowohl die Ori­gi­nal­ken­nung als auch die ver­än­der­te MAC-Adresse im Tool ge­spei­chert. Ein in­te­grier­ter Generator erzeugt auf Wunsch zufällig ge­ne­rier­te Vor­schlä­ge. Tech­ni­ti­um MAC Address Changer ist für Windows 7, 8 und 10 verfügbar und läuft mit 32-Bit- und 64-Bit-Versionen. Sobald Anwender Ein­stel­lun­gen im Software-Interface vornehmen, schreibt das Programm die ent­spre­chen­den Werte in die Windows-Registry. Der manuelle Eingriff entfällt und somit auch die Mög­lich­keit, durch falsche Einträge in die Kon­fi­gu­ra­ti­ons­da­ten­bank die Sta­bi­li­tät des Systems zu gefährden. Alle Ein­stel­lun­gen lassen sich durch den Button „Restore Original“ jederzeit wieder in den Aus­gangs­zu­stand zu­rück­set­zen.
  • Der Win7 MAC Address Changer läuft anders als der Name vermuten lässt auch auf Windows Vista sowie auf Windows 8. Die Freeware-Software bietet ein ähnliches Funk­ti­ons­spek­trum wie der Tech­ni­ti­um MAC Address Changer. Das MAC-Spoofing erfolgt in vier Schritten: Wahl der Netz­werk­kar­te, Wahl des Be­triebs­sys­tems, Wahl der ge­wünsch­ten MAC-Adresse, Be­stä­ti­gung der Ein­stel­lun­gen über den Change-Button. Auch der Win7 MAC Address Changer un­ter­stützt Anwender durch einen Randomize-Button. Die Schalt­flä­che „Reset to Default“ stellt die Stan­dard­ein­stel­lun­gen wieder her.

Genau wie beim manuellen MAC-Spoofing gilt auch bei der Ver­wen­dung der vor­ge­stell­ten Programme, dass die phy­si­ka­li­sche Adresse nicht geändert wird. Das Be­triebs­sys­tem täuscht lediglich vor, dass es sich bei der be­nut­zer­de­fi­nier­ten Locally Ad­mi­nis­te­red Address um die Uni­ver­sal­ly Ad­mi­nis­te­red Address handelt.

Zum Hauptmenü