Vervalsing van MAC-adres voor WiFi te voorkomen

Hackers maken veelvuldig gebruik van ‘MAC-address spoofing’, het vervalsen van de unieke hardware-id van netwerkapparatuur, om op netwerken in te breken. Een nieuwe techniek moet voor WiFi-netwerken een einde maken aan deze praktijken.

De techniek is gebaseerd op het nemen van een ‘vingerafdruk’ van elk WiFi-apparaat in het netwerk. Elk apparaat dat radiografische signalen uitzendt, heeft namelijk een eigen – en dus uniek – signaal. Dit geldt zelfs voor apparaten van een en dezelfde fabrikant. Het signaal is duidelijk genoeg om al voor een herkenningspercentage van 95 procent te zorgen.MAC-adressen zijn unieke alfanumerieke productnummers die aan elk individueel netwerkproduct worden toegekend, zowel bedraad als draadloos. Netwerkbeheerders kunnen aan de hand van deze productnummers apparaten wel of geen toegang tot het netwerk geven. Helaas is het niet al te lastig om MAC-adressen te vervalsen vanaf andere computers, waardoor het beveiligen van netwerken via (alleen) MAC-adressen wordt afgeraden.