Wenn das verallgemeinerungsfähig ist, was Heise aktuell berichtet, dürfte eine von zwei gerichtlich geforderten “Sicherungsmethoden” gerade wanken: Es soll möglich sein, zumindest bei Smartphones die WLAN-MAC-Adresse unbemerkt via Webskript auszulesen. Neben einer WPA(2)-Verschlüsselung ist aber gerade der MAC-Filter eine der Sicherungsmethoden, die bisher anerkannt sind. Das Problem beim MAC-Filter ist aber, dass er nur solange wirkt, wie man nicht eine MAC-Adresse eines der Geräte in Erfahrung bringen kann, die Zugriff haben.

Mit der von Heise vorgestellten Lücke dürfte es ein Kinderspiel sein, man muss lediglich die Zielperson dazu bringen, eine entsprechend präparierte Webseite aufzurufen - zumindest solange man zum mittelbaren sozialen Umfeld gehört, dürfte das kein Kunststück sein. Diejenigen, die ein unverschlüsseltes Netz auf Basis eines MAC-Filters betreiben, sollten hier in Zukunft vielleicht etwas vorsichtiger sein.