Die Funktion zur zufälligen Hardwareadressierung in Windows 10 und 11 verbessert den Datenschutz und die Sicherheit, indem sie für jede Wi-Fi-Netzwerkverbindung eine eindeutige, zufällige MAC-Adresse generiert. Der Hauptzweck dieser Funktion besteht darin, die Privatsphäre und Anonymität der Benutzer zu erhöhen, indem die Möglichkeit, Geräte zu verfolgen und Benutzerverhaltensdaten in öffentlichen Wi-Fi-Netzwerken zu sammeln, verringert wird. Wenn diese Option aktiviert ist, wird für die Verbindung mit jedem Wi-Fi-Netzwerk eine eindeutige, zufällig generierte MAC-Adresse anstelle der physischen Hardware-MAC-Adresse des WLAN-Adapters verwendet.
In Windows können Sie die MAC-Adress-Randomisierung entweder für ein bestimmtes Wi-Fi-Netzwerk oder für alle drahtlosen Netzwerke aktivieren oder deaktivieren.
- Gehe zuEinstellungen->Netzwerk & Internet->W-lan
- Aktivieren oder deaktivieren Sie die Randomisierung der MAC-Adresse, indem Sie auf drückenVerwenden Sie zufällige Hardwareadressenumschalten.
Auf meinem Windows 10-Laptop gibt es die Möglichkeit, jeden Tag eine neue, eindeutige MAC-Adresse zu generieren.
Diese Option ist auch in den Einstellungen für jedes gespeicherte WLAN-Profil verfügbar. DrückenVerwalten Sie bekannte Netzwerke-> das gespeicherte WLAN-Netzwerk (Profil) auswählen und aktivieren/deaktivierenVerwenden Sie zufällige Hardwareadressenschalten.
Die Zufalls-MAC-Funktion wird von der neuesten Hardware unterstützt. Wenn Ihr Gerät die Adress-Randomisierung nicht unterstützt, wird diese Option in den WLAN-Netzwerkeinstellungen nicht angezeigt.
Dies wird normalerweise verursacht durch:
- Nicht alle WLAN-Adapter unterstützen MAC-Adress-Spoofing.
- Diese Funktion wird vom installierten WLAN-Treiber nicht unterstützt. Versuchen Sie, die neueste Treiberversion für Ihren WLAN-Adapter herunterzuladen und zu installieren.
Die Verwendung zufälliger MAC-Adressen ist normalerweise nur für öffentliche WLAN-Netzwerke sinnvoll. Diese Funktion kann jedoch Probleme verursachen, wenn sie in drahtlosen Netzwerken von Unternehmen oder kleinen Büros/Heimbüros (SOHO) verwendet wird.
- Wenn der DHCP-Server eine IP-Adresse für die MAC-Adresse Ihres Geräts reserviert hat, verhindert die Verwendung einer zufälligen MAC-Adresse, dass Sie diese statische IP-Adresse erhalten.
- Wenn ein Captive Portal für die Autorisierung von Wi-Fi-Geräten verwendet wird, können andere Verbindungsprobleme auftreten.
- Das Filtern des Zugriffs nach MAC-Adresse im Netzwerk funktioniert nicht ordnungsgemäß.
- Für Administratoren ist es schwieriger, Geräte mit zufälligen MAC-Adressen im Netzwerk zu verfolgen
- Einige Softwarelizenzen sind möglicherweise an die physische MAC-Adresse eines Computers gebunden.
Für Geräte in einem Unternehmensnetzwerk deaktivieren Administratoren normalerweise die Funktion für zufällige Hardwareadressen. Die integrierten Windows-Gruppenrichtlinienvorlagen bieten keine Option, mit der die Verwendung zufälliger Hardwareadressen (MAC) deaktiviert werden kann. Es kann jedoch über die Registrierung deaktiviert werden.
Rufen Sie die ID und MAC-Adresse Ihres WLAN-Adapters ab:
Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}| select Name, MacAddress,InstanceID
Öffnen Sie den Registrierungseditor und navigieren Sie zuHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}. Durchsuchen Sie die Unterschlüssel nach Ihrer WIFI_InstanceID (im NetCfgInstanceId-Wert enthalten).
Erstellen Sie einen REG_SZ-Parameter mit dem NamenNetzwerkadressein diesem Registrierungsschlüssel. Geben Sie im Wert dieses Parameters die tatsächliche MAC-Adresse Ihres WLAN-Adapters an. In meinem Beispiel lautet die MAC-Adresse des WLAN-Adapters D0:37:45:12:51:BD. Beim Hinzufügen zur Registrierung muss es jedoch ohne Bindestriche und Leerzeichen eingegeben werden.
Starten Sie den Computer neu und prüfen Sie, ob die Option zur Verwendung einer zufälligen MAC-Adresse in der Systemsteuerung jetzt ausgegraut (inaktiv) ist.
Um diese Option automatisch zu deaktivieren, können Sie das folgende PowerShell-Skript verwenden:
Empfohlene Lektüre:Ändern Sie die Microsoft 365-Aliasadresse mit PowerShell in die primäre SMTP-Adresse
$WiFi = Get-NetAdapter | Where-Object {$_.MediaType -match 'Native 802.11'}
$RegPath = "HKLM:SYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}"
$MacAddress = $WiFi.MacAddress -replace "[:-]", ""
$subKeys = Get-ChildItem -Path $RegPath
foreach ($subKey in $subKeys) {
$props = Get-ItemProperty -Path $subKey.PSPath -ErrorAction SilentlyContinue
if ($props -and $props.DriverDesc -eq $WiFi.InterfaceDescription) {
New-ItemProperty -Path $subKey.PSPath -Name "NetworkAddress" -Value $MacAddress -PropertyType String -Force
Write-Host "NetworkAddress set for adapter: $($WiFi.InterfaceDescription)"
break
}
}
Dieses PowerShell-Skript kann über eine Gruppenrichtlinie, SCCM oder andere Automatisierungstools auf den Computern der Benutzer ausgeführt werden.
Alternativ können Sie, um zu verhindern, dass Benutzer die MAC-Adressen-Randomisierungsoption selbst aktivieren oder deaktivieren, den Zugriff auf die Netzwerkeinstellungen einschränken, indem Sie die entsprechende Seite im Menü „Einstellungen“ über Gruppenrichtlinien ausblenden (verwenden Sie die Option „hide:ms-settings:network-wifiOption).
