MAC-Adresse (Media Access Control)

MAC-Adresse (Media Access Control)

Copyright ┬ę Shutterstock/ dizain

Was ist eine MAC-Adresse (Media Access Control)?

Jeder Host, der sich in einem Ethernet-basierten Netzwerk befindet, besitzt eine 48-Bit lange MAC-Adresse (Media Access Control). Unter Umst├Ąnden kann diese Adresse auch mit den Begriffen physikalische Adresse, Ethernet-Adresse oder Hardware-Adresse beschrieben werden. Die verschiedenen Adressen entstehen dadurch, dass eine MAC-Adresse (Media Access Control) immer den physikalischen Anschluss (Netzzugriffspunkt) eines Hosts adressiert, also die Hardware. Dies ist in der Regel ein Netzwerkadapter. Die Bezeichnung Ethernet-Adresse kann ebenso verwendet werden, da MAC-Adressen meistens f├╝r Ethernet-Netzwerkkarten, oder WLAN-, sowie Bluetooth-Adapter vergeben werden.

F├╝r jede Netzwerkkarte wird eine einmalige MAC-Adresse (Media Access Control) konfiguriert. Dies passiert schon beim Hersteller und eine ├änderung ist im Normalfall nicht m├Âglich. F├╝r diesen Prozess bekommt jeder Hersteller eine Art Kennung bzw. eine Anfangs-Ziffernfolge (Pr├Ąfix). F├╝r Intel ist diese zum Beispiel “00-07-E9” und f├╝r Asus “00-15-F2”. F├╝r diese Zuordnung ist das Institute of Electrical and Electronics Engineers (IEEE) zust├Ąndig. Die Organisation hat sich auf die Standardisierung von modernen Netzwerktechniken spezialisiert.

Wird ein Ethernet-Frame (Datenpaket) versendet, so ist darin immer die MAC-Adresse des Senders, sowie die MAC-Adresse des Empf├Ąngers enthalten. Hat das Datenpaket die Zieladresse erreicht, wird vom Empf├Ąnger ├╝berpr├╝ft, ob die MAC-Zieladresse des Frames mit der eigenen ├╝bereinstimmt. Ist dies der Fall, wird der Inhalt des Frames weitergeleitet. Wird keine ├ťbereinstimmung festgestellt, dann wird das Frame verworfen.

Der Aufbau einer MAC-Adresse (Media Access Control)

Der Aufbau einer 48-Bit langen MAC-Adresse folgt stets einem fest definiertem Muster. So legen die ersten beiden Bits die Art der Adresse fest. Hier wird zum Beispiel bestimmt, ob es sich um eine eindeutig identifizierbare Einzeladresse, eine Broadcast-Adresse oder um eine Multicast-Adresse handelt. Darauf folgt bis zum 24. Bit die Kennung des Herstellers der Netzwerkkarte bzw. des Adapters. Diese Bitfolge wird als Organizationally Unique Identifier (OUI) bezeichnet. Die letzten 24 Bit der Adresse werden vom Hersteller selbst festgelegt. Jede Bitfolge wird nur ein einziges Mal vergeben, sodass die komplette Adresse nur einmalig existiert. F├╝r die Schreibweise wird ├╝blicherweise die hexadezimale Form verwendet, in der die Zeichen durch Doppelpunkte oder Bindestriche gegliedert werden.

Die Darstellungsformen der MAC-Adresse (Media Access Control)

Momentan existieren unterschiedliche Formen der Darstellung einer MAC-Adresse. Grundlegend l├Ąsst sich jedoch zwischen zwei Formen unterscheiden: die Bit-reversed-Darstellung und die kanonische Darstellung.
In der Praxis findet die kanonische Darstellung am h├Ąufigsten Anwendung. Sie besteht, wie bereits erw├Ąhnt, aus einer Folge von zweistelligen hexadezimalen Zahlen, welche durch Doppelpunkte oder Bindestreiche voneinander getrennt werden. Die Bit-reversed-Form ist deutlich seltener vorzufinden. Sie wird zum Beispiel im Token Ring eingesetzt und geht von einer umgekehrten Bitfolge aus.

Die Funktion der MAC-Adresse (Media Access Control)

Die prim├Ąre Funktion einer MAC-Adresse ist die Zustellung eines Frames (Datenpaket) auf dem Layer 2. Angenommen die IP-Zieladresse befindet sich im selben Subnetz, eines ├╝bergeordneten IP-Netzwerks, so erfolgt die Zustellung der Daten direkt an die physikalische Adresse des vorgesehenen Zielrechners. Ist die IP-Adresse einem anderen Subnetz zugeordnet, dann ist der Layer-2-Frame an die MAC-Adresse des zugeh├Ârigen Routers zu adressieren. In den meisten F├Ąllen ist das ein Default-Gateway.

Der Router verarbeitet diese Daten dann und leitet sie zum n├Ąchsten Netzknoten oder auch direkt zum Zielrechner weiter, abh├Ąngig von der Struktur des Netzwerks. Die Weiterleitung an den n├Ąchsten Netzabschnitt findet ebenfalls an eine MAC-Adresse statt. Zur gleichen Zeit ersetzt der Router die MAC-Adresse der Quelle des Ursprungsframes mit der eigenen. Hat ein Rechner mehrere Netzwerkschnittstellen, so besitzt er auch mehrere MAC-Adressen. Wird eine Hardwarekomponente ausgetauscht, die f├╝r eine Netzwerkschnittstelle relevant ist, ├Ąndert sich auch die MAC-Adresse.

MAC-Adresse (Media Access Control) mit besonderer Funktion

Zus├Ątzlich zu den globalen MAC-Adressen mit eindeutiger Identifizierung existieren auch MAC-Adressen mit Sonderfunktionen. Das sind zum Beispiel MAC-Broadcast-┬áoder MAC-Multicast-Adressen. Diese k├Ânnen Ethernet-Frames an mehrere oder gar alle Stationen eines Broadcast-Bereichs senden. Eine Broadcast-Adresse besteht aus Einsen und lautet FF-FF-FF-FF-FF-FF. Durch die Nutzung k├Ânnen sehr starke Belastungen f├╝r ein Netzwerk entstehen. Bestehen parallele Verbindungen zwischen mehreren Switches, so k├Ânnen diese das gesamte Netz lahmlegen.

Die Ermittlung der eigenen MAC-Adresse (Media Access Control)

Um die eigene MAC-Adresse zu ermitteln, bedarf es keinem gro├čen Aufwand. Manche Netzwerkadapter besitzen einen Aufkleber, auf dem die MAC-Adresse notiert ist und so einfach abgelesen werden kann. Ist dies nicht er Fall, so k├Ânnen Sie Ihre MAC-Adresse auch ├╝ber die Eingabe von Befehlen herausfinden.

Wenn Sie Windows als OS verwenden, geben Sie “Ausf├╝hren” im Startmen├╝ ein. In dem sich neu ├Âffnenden Fenster tippen Sie “cmd” ein. Nun ├Âffnet sich das CMD-Fenster von Windows. Hier m├╝ssen Sie den Befehl “ipconfig/all” eintippen und mit Enter best├Ątigen. Die MAC-Adresse k├Ânnen Sie nun in der Zeile mit dem Namen “Physikalische Adresse” auslesen.

Für die Ermittlung auf Apple-basierten-Systemen gehen Sie wie folgt vor:
├ľffnen Sie die Systemeinstellungen und klicken Sie auf den Reiter “Netzwerk”. Im gew├╝nschten Interface klicken Sie nun auf “Weitere Optionen” und dann auf “Ethernet“. Ihre MAC-Adresse ist hier unter dem Namen “Ethernet-ID” zu finden. Alternativ ist ein Auslesen auch m├Âglich, wenn Sie den Befehl “ifconfig” im Terminal eingeben.

Die Sicherheit und der Datenschutz der MAC-Adresse (Media Access Control)

Dass die MAC-Adresse (Media Access Control) einzigartig und unver├Ąnderbar ist, hat auch negativen Einfluss auf die Sicherheit und Privatsph├Ąre. Sollte ein Angreifer die MAC-Adresse eines Systems kennen, so kann der R├╝ckschl├╝sse auf den Nutzer und das System ziehen. Ebenso ist es ihm m├Âglich, Daten ├╝ber Aktivit├Ąten des Nutzers zu sammeln.

Drahtlose Netzwerke versch├Ąrfen dieses Problem sogar noch, da ein WLAN-f├Ąhiges System nicht mit einem Funknetz verbunden sein muss, um Daten auszuspionieren. Dies ist jedoch der grundlegenden Funktionsweise von WLAN-Karten geschuldet. Sie senden durchgehend Anfragen, um Netze in naher Umgebung zu erkennen. Diese Anfragen k├Ânnen jedoch von allen System in Reichweite empfangen werden. So kann ein System bereits Daten ├╝ber sich preisgeben, ohne in erster Linie mit einem Netzwerk verbunden zu sein.

Aber auch verkabelte Netzwerke sind gef├Ąhrdet, da hier verschiedene Protokolle existieren, die es zulassen Daten und Informationen ├╝ber ein Zielsystem zu sammeln. Die Gefahr ist jedoch weitaus geringer als bei kabellosen Netzen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte