MAC Spoofing funktioniert nicht

#1 Hallo zusammen,

ich habe eine Frage, da ich in google leider nichts gefunden habe (bzw. immer nur "Hinweise" wie "das ist illegal").

Ich habe früher des öfteren mac spoofing, sowohl unter Windows (7 und xp), als auch unter Linux (Ubuntu) gemacht. Alles hat ohne Probleme funktioniert.

Nun habe ich ein anderes Notebook (Lenovo Thinkpad x200) und hier funktioniert das Mac spoofing komischerweise nicht! Ich bin total ratlos, da so eine simple Aktion ja eigentlich kaum Probleme machen kann.

Jedes Mal, wenn ich die Adresse änder, scheint alles geklappt zu haben (unter Windows mit tools wie z.B. smac erhalte die Erfolgsmeldungen, unter Linux keine Fehler), allerdings ändert sich die MAC nicht!
Das einzige was ich gestern noch nicht getestet habe, ist eine Änderung direkt in der Windows-Registry.

Kann mir hier jm helfen? Kennt jm. das Problem, weiß woran es liegt oder hatte es auch schon einmal?

Ich bin für jede Hilfe dankbar!

Gruß
Ultimate

ps: für die skeptiker rechtfertige ich mich hier doch mal, obwohl ich es nicht wollte:
ich habe einen Router, bei dem ich den Zugriff auf den Router selbst nur bestimmten Geräten (mit bestimmten MACs) erlauben will (klar, ein Passwort ist auch drauf!). Leider kann ich nur 4 Mac-Adressen hinterlegen, was mir aber zu wenig ist, daher das MAC-Spoofing!

#2 keine eine Idee?

Könnte es vlt. an der Netzwerkkarte liegen, die im Thinkpad verbaut ist? Oder hat das Thinkpad ggf. Software, die das MAC Spoofing blockieren?!

Mir würde es sehr weiterhelfen, wenn mir jm. sagen könnte, ob es bei seinem Thinkpad (im optimalen Fall x200) funktioniert?!

Vielen Dank im Voraus.

#3 Wer weiß, ob Lenovo da irgendwelche Sicherheitsmechanismen verbaut hat. Da Du es ja sowohl unter Windows als auch unter Linux probiert hast, könnte ich mir vorstellen, dass da ein Schutz auf Hardware-Seite drin ist. Soweit ich weiß, haben diese Lenovo-Dinger alle ein TPM - das könnte schon "das Problem" sein. Evtl. kannst Du das im BIOS deaktivieren.

Mir wäre das ja viel zu aufwendig - da würde ich mir lieber nen vernünftigen Router kaufen, der mehr als nur 4 Adressen im MAC-Filter speichern kann.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#4 Hi Gool,

erst einmal vielen Dank für die Info. Also ist es technisch möglich das Spoofing zu verhindern?? Kannst du mir sagen wofür TPM steht, damit ich mich da mal ein bisschen schlau machen kann?! Würde diese Funktion im BIOS auch so heißen??

Zu meinem Problem:
Ich habe einen (für meine Zwecke) "ordentlichen" Router (TL-WDR3600).
Das Problem ist allerdings NICHT der MAC-Filter der wlan-Verschlüsselung, sondern die Zugangskontrolle (MAC-Filter) zum konfigurieren des Routers!!

Gruß und vielen Dank
UltimateUltimate

#5 TPM = Trusted Plattform Module???

dann wäre ein deaktivieren im BIOS wohl auch nicht die Beste Wahl,...

Dann muss ich mir wohl doch was anderes einfallen lassen ^^

#6 Ja, TPM ist das Trusted Platform Module. Das kann möglicherweise verhindern, dass die Hardware-Adresse softwareseitig verändert wird. Warum nicht deaktivieren? Brauchst Du TPM?

Ah, ich dachte, es handelt sich um den MAC-Filter für das WLAN... wohnst Du in einem so gefährlichen Haushalt, dass Du das so einschränken musst? Mir kommt das so vor, wie wenn ich nicht nur meine Haustür und Wohnungstür, sondern auch noch nachts, wenn ich schlafe, das Schlafzimmer abschließe und den Schlüssel in einen Safe stecke.

Wie auch immer, ich will das jetzt nicht wirklich in Frage stellen

Du könntest ja notfalls auch überlegen, eines der anderen Geräte aus der Liste rauszuschmeißen und stattdessen dort die MAC-Adresse immer zu ändern.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Hey Gool,

ja, da hast du schon recht, aber ich dachte, wenn dies jm. versteht, dann die Leute hier in dem Forum!! :-D

Generell sollte das PW auf dem Router ja auch reichen, aber bei uns ist der Anschluss (und die Kabel) so blöd verlegt, dass der Router rein theoretisch von anderen Mitgliedern des Hauses (nicht aus meinem Haushalt) zu erreichen ist. Somit könnten rein theoretisch (ich weiß nicht, ob jm. so drauf ist, weil der Router nicht direkt neben der Eingangstür des Hauses ist ^^) jm direkt mit nem Kabel an den Router.

Gibt es evtl. eine andere Möglichkeit?
Vielen Dank nochmals für die Hilfe!

#8 Probier doch erst einmal aus, ob es mit deaktiviertem TPM funktioniert. Dann weißt du erst einmal, ob es daran liegt. Ansonsten muss man halt noch weiter suchen.
Im privaten Bereich ist TPM unnütz (mE) und auch im betrieblichen Einsatz noch eher wenig genutzt.
Wikipedia sagt doch folgendes:

Zitat

http://de.wikipedia.org/wiki/Trusted_Platform_Module
Der Chip ist aktuell überwiegend passiv und kann weder den Bootvorgang noch den Betrieb direkt beeinflussen. Er enthält einen eindeutigen kryptografischen Schlüssel und kann damit zur Identifizierung des Rechners genutzt werden. Das ist jedoch nur möglich, wenn der Eigentümer das Auslesen dieser Information auch gestattet hat. Das TPM konnte im BIOS bisher vollständig deaktiviert werden, so dass keine seiner Funktionen zur Verfügung steht. Es ist allerdings möglich – und durchaus wahrscheinlich – dass zum Ausführen von bestimmten Anwendungen in Zukunft eine TC-Plattform mit aktivierten TPM vorausgesetzt wird.

Es wird also quasi eh nie genutzt... Obwohl evtl. Softwarekomponenten auf deinem x200 damit funktionieren musst du dir überlegen, ob diese Softwarekomponenten überhaupt nutzt...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#9 Hi HeVTiG,

vielen Dank für deine Antwort. Ich werde es gleich (wenn ich nach hause komme) direkt mal testen und es dann hier berichten.

Ich hatte den Artikel auch gelesen, allerdings hatte mich folgende Aussage zu dem Entschluss gebracht, dass es wohl nicht so unnütz ist.

Zitat

Das Trusted Platform Module (TPM) ist ein Chip nach der TCG-Spezifikation, die einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Diese Funktionen können beispielsweise den Zielen des Lizenzschutzes und/oder denen des Datenschutzes dienen.

Gerade bzgl. der Punkte "Datenschutz" und "grundlegende Sicherheitsfunktionen"!
Allerdings muss ich zugeben, dass ich es mir nicht kompett durchgelesen habe. Das habe ich gerade nachgeholt und muss dir zustimmen. Es bezieht sich wohl eher alles (ist ja auch typisch bei den Thinkpads) auf Unternehmen spezialisiert. Ergo kann ich wohl wirklich TPM deaktivieren, falls es wirklich daran liegen sollte (ich nutze lediglich die Software APS von Lenovo).

Ich werde es testen und berichten!!
Vielen dank nochmal für den Hinweis!!

#10 Hey zusammen,

so habe jetzt mal ein bischen gesucht. Leider war es nicht wirklich erfolgreich. Ich habe im BIOS leider auch keine Einstellungen finden können. Weiß jm, ob diese Option vielleicht noch anders heißt/ heißen kann?!

Ich habe mal etwas gegooglet und bin auf Treiber für mein X200 für TPM gestoßen. Nun stellt sich mir aber die Frage, ob man das TPM zuvor Installiert haben muss?? Falls ja, würde dies im System auch unter TPM bzw. der ausgeschriebenen Form zu finden sein?? Ich konnte bei mir auch dort nichts finden.

Eigentlich ist es jetzt nicht mehr so dringend, weil Gool schon recht hat und ich den Zugang schon für andere Geräte freigegeben habe. Allerdings interessiert es mich nun schon ^^

Für weitere Ratschläge und Infos wäre ich sehr dankbar.
Falls ich weiter komme werde ich es berichten.

Gruß
Ultimate alias Dennis

#11 Hey,

habe gerade im BIOS einen Punkt gefunden. "Security Chip". Laut einem Thinkpad-Forum soll dieser wohl auch für das TPM zuständig sein. Habe diesen Chip deaktiviert, aber auch hier kein Erfolg.

Allerdings habe ich etwas interessantes herausgefunden. Das MAC-Spoofing scheint nur bei gewissen MACs zu klappen bzw. nicht zu klappen.

Die nachfolgenden MACs sind frei erfunden und einfach zum Test von mir probiert wurden. Einige davon klappen komischerweise. Andere wiederum nicht.

MAC:
AA:AA:AA:AA:AA:AA --> KLAPPT!
BB:BB:BB:BB:BB:BB --> klappt NICHT!

12:12:12:12:122 --> KLAPPT!
5C:5C:5C:5C:5C:5C --> klappt NICHT!


A2:B4:C68:E0:F2 --> KLAPPT!
AC:B4:C68:E0:F2 --> klappt NICHT!

Leider kann ich hieraus kein Muster erkennen. Vielleicht einer von euch?
Alle MACs von den Rechnern, die berechtigt sind auf den Router zuzugreifen werden nicht beim spoofing angenommen. Generell nicht wirklich schlimm, da ich einfach eine "ausgedachte" MAC (die im spoofing klappt) im Router hinterlegen kann und bei bedarf dann diese spoofen kann. Dennoch sehr merkwürdig.
Jm. von euch eine Idee warum das so ist??

Danke!
Gruß
Dennis