Ethernet und das Thema Sicherheit

Ethernet ist ein vergleichsweise sicheres Übertragungsmedium, alleine schon von dem Fakt das jemand direkten Zugriff auf einen Ethernet Anschluss in ihrem Heimnetzwerk haben muss, um am Datenverkehr teilzuhaben.

Eine Definition zur Verschlüsselung der Datenübertragung auf Ethernet Ebene existiert zwar (MACsec), ist aber in Heimnetzwerken und entsprechenden Geräten unüblich.

Im Regelfall gibt es bezüglich Sicherheit für ein Heimnetzwerk mit Ethernet nichts weiter zu beachten.

Wenn Sie allerdings etwas mehr Kontrolle und Sicherheit haben möchten, dann gibt es die Möglichkeit den Zugriff über Ethernet Anschlüsse auf bestimmte Geräte einzuschränken.

In diesem Fall dient die MAC Adresse eines Gerätes als Kriterium für die Identifikation. Allerdings muss der Ethernet-Switch in der Lage sein, per Konfiguration, nur bestimmten über die MAC Adresse identifizierten Geräten Zugang zum Netzwerk zu gewähren. Hierbei kontrolliert der Switch die Quell MAC Adresse eines Frames und vergleicht diese mit den erlaubten MAC Adressen. Liegt die Quell MAC Adresse in der Konfiguration nicht vor wird der Ethernet Frame verworfen. Falls solch eine Funktion benötigt wird, dann sollten Sie explizit vor Kauf des Ethernet-Switches prüfen das dieser diese Funktion auch beherrscht.

Ein potentieller Hacker bräuchte nun physikalischen Zugriff auf einen Ihrer Ethernet Anschlüsse, ein Gerät mit welchem sich die MAC Adresse des Gerätes modifizieren lässt und Kenntnis über eine dem Ethernet Anschluss zugehörige MAC Adresse.

Nächstes Kapitel: Kabel für Ethernet