MAC-Filter greift nicht

Wir benutzen den W503V als Router und für das T-Home Entertain eine W101 Bridge. Im Router ist ein MAC-Filter eingerichtet und aktiviert, die WLAN Verschlüsselung ist auf WPA2 inklusive sicherem Passwort eingerichtet. Wird nun beispielsweise ein Laptop (neu gekauft) mit Windows 7 ins Netzwerk eingebunden, kann man sich einfach mit dem Passwort ans WLAN anmelden und lossurfen. Normalerweise sollte man doch erst die neue MAC-Adresse im Router freischalten müssen. Aber in der Gerätekombination mit der Bridge wird der MAC-Filter unwirksam. Erst wenn wir der Bridge die Stromzufuhr nehmen, greift der MAC-Filter wieder. Windows 7 sucht sich also den Weg des geringsten Widerstands und routet merkwürdigerweise über die Bridge und dann erst über den Router. Kann das so richtig sein?

Das beobachtete Verhalten ist im Bridge-Betrieb zu erwarten, da der Router nur die MAC-Adresse der Bridge sieht, wenn diese die Pakete des Laptops weiterleitet. Sie müssten auch die Bridge so konfigurieren, dass sie nur die MAC des Laptops akzeptiert – sofern das möglich ist.

Das grundsätzliche Problem bei MAC-Adressen ist jedoch, dass sie sich sehr leicht fälschen lassen. Sie bieten daher ohnehin nur einen unerheblichen Schutz gegen unbefugten Zugriff. Es würde der Sicherheit Ihres Netzwerkes nicht schaden, wenn Sie auf die umständliche MAC-Sperre verzichten und nur vertrauenswürdigen Personen das WPA2-Kennwort geben. (cr)