Beispiel:
Symptom: Internetverbindung des Bankomatlesers fällt manchmal aus.
Festgestellte Ursache: Ein Gerät mit verfälschter MAC-Adresse versucht, sich mit der lokalen IP-Adresse des Bankomatlesers ins lokale Netz über WLAN zu verbinden.
Erst vermutete ich eine Schadsoftware im vorerst unbekannten Gerät. Nachdem ich das betreffende Smartphone endlich ausfindig machen konnte, stellte ich fest:
1) Im Android-Handy war die original MAC-Adresse verändert.
2) In erweiterten Einstellungen ist es sogar möglich, eine fixe lokale IP-Adresse einzustellen. Das hat mich schockiert!
Unbedarfte user lassen sich einreden, sie wären mit veränderter MAC-Adresse geschützt. Und dann noch eine willkürliche IP-Adresse eingestellt, die zufällig der fixen Adresse des Bankomatlesers entsprach.
Dieser Unsinn mit angeblicher Anonymisierung über Apps und jetzt sogar mit regulären Einstellmöglichkeiten in Smartphones wird immer ärger.
Über die reguläre MAC-Adresse kann nur der Hersteller ermittelt werden, nicht der Besitzer!
Das wird nicht lustig in Zukunft, wenn netztechnisch völlig Unbedarfte an Verbindungseinstellungen herumexperimentieren.
Meine Lösung: Alle wichtigen Geräte bekommen ein permanentes MAC-IP-Binding und Geräte mit veränderter MAC-Adresse werden gesperrt. (Erkennbar am 7. Bit im ersten Byte).
Der betreffende User hat wirklich Null Ahnung von Netzwerkeinstellungen. Er probiert alles mögliche aus und weiß nicht, was er damit verursacht hat.
Noch jemand mit ähnlichen Erfahrungen?