MAC-Adresse (Media Access Control)

Copyright © Shutterstock/ dizain

Was ist eine MAC-Adresse (Media Access Control)?

Für jede Netzwerkkarte wird eine einmalige MAC-Adresse (Media Access Control) konfiguriert. Dies passiert schon beim Hersteller und eine Änderung ist im Normalfall nicht möglich. Für diesen Prozess bekommt jeder Hersteller eine Art Kennung bzw. eine Anfangs-Ziffernfolge (Präfix). Für Intel ist diese zum Beispiel “00-07-E9” und für Asus “00-15-F2”. Für diese Zuordnung ist das Institute of Electrical and Electronics Engineers (IEEE) zuständig. Die Organisation hat sich auf die Standardisierung von modernen Netzwerktechniken spezialisiert.

Wird ein Ethernet-Frame (Datenpaket) versendet, so ist darin immer die MAC-Adresse des Senders, sowie die MAC-Adresse des Empfängers enthalten. Hat das Datenpaket die Zieladresse erreicht, wird vom Empfänger überprüft, ob die MAC-Zieladresse des Frames mit der eigenen übereinstimmt. Ist dies der Fall, wird der Inhalt des Frames weitergeleitet. Wird keine Übereinstimmung festgestellt, dann wird das Frame verworfen.

Der Aufbau einer MAC-Adresse (Media Access Control)

Der Aufbau einer 48-Bit langen MAC-Adresse folgt stets einem fest definiertem Muster. So legen die ersten beiden Bits die Art der Adresse fest. Hier wird zum Beispiel bestimmt, ob es sich um eine eindeutig identifizierbare Einzeladresse, eine Broadcast-Adresse oder um eine Multicast-Adresse handelt. Darauf folgt bis zum 24. Bit die Kennung des Herstellers der Netzwerkkarte bzw. des Adapters.

Diese Bitfolge wird als Organizationally Unique Identifier (OUI) bezeichnet. Die letzten 24 Bit der Adresse werden vom Hersteller selbst festgelegt. Jede Bitfolge wird nur ein einziges Mal vergeben, sodass die komplette Adresse nur einmalig existiert. Für die Schreibweise wird üblicherweise die hexadezimale Form verwendet, in der die Zeichen durch Doppelpunkte oder Bindestriche gegliedert werden.

Die Darstellungsformen der MAC-Adresse (Media Access Control)

Momentan existieren unterschiedliche Formen der Darstellung einer MAC-Adresse. Grundlegend lässt sich jedoch zwischen zwei Formen unterscheiden: die Bit-reversed-Darstellung und die kanonische Darstellung.
In der Praxis findet die kanonische Darstellung am häufigsten Anwendung. Sie besteht, wie bereits erwähnt, aus einer Folge von zweistelligen hexadezimalen Zahlen, welche durch Doppelpunkte oder Bindestreiche voneinander getrennt werden. Die Bit-reversed-Form ist deutlich seltener vorzufinden. Sie wird zum Beispiel im Token Ring eingesetzt und geht von einer umgekehrten Bitfolge aus.

Die Funktion der MAC-Adresse (Media Access Control)

Die primäre Funktion einer MAC-Adresse ist die Zustellung eines Frames (Datenpaket) auf dem Layer 2. Angenommen die IP-Zieladresse befindet sich im selben Subnetz, eines übergeordneten IP-Netzwerks, so erfolgt die Zustellung der Daten direkt an die physikalische Adresse des vorgesehenen Zielrechners. Ist die IP-Adresse einem anderen Subnetz zugeordnet, dann ist der Layer-2-Frame an die MAC-Adresse des zugehörigen Routers zu adressieren. In den meisten Fällen ist das ein Default-Gateway.

Der Router verarbeitet diese Daten dann und leitet sie zum nächsten Netzknoten oder auch direkt zum Zielrechner weiter, abhängig von der Struktur des Netzwerks. Die Weiterleitung an den nächsten Netzabschnitt findet ebenfalls an eine MAC-Adresse statt.

Zur gleichen Zeit ersetzt der Router die MAC-Adresse der Quelle des Ursprungsframes mit der eigenen. Hat ein Rechner mehrere Netzwerkschnittstellen, so besitzt er auch mehrere MAC-Adressen. Wird eine Hardwarekomponente ausgetauscht, die für eine Netzwerkschnittstelle relevant ist, ändert sich auch die MAC-Adresse.

Die Ermittlung der eigenen MAC-Adresse (Media Access Control)

Um die eigene MAC-Adresse zu ermitteln, bedarf es keinem großen Aufwand. Manche Netzwerkadapter besitzen einen Aufkleber, auf dem die MAC-Adresse notiert ist und so einfach abgelesen werden kann. Ist dies nicht er Fall, so können Sie Ihre MAC-Adresse auch über die Eingabe von Befehlen herausfinden.

Wenn Sie Windows als OS verwenden, geben Sie “Ausführen” im Startmenü ein. In dem sich neu öffnenden Fenster tippen Sie “cmd” ein. Nun öffnet sich das CMD-Fenster von Windows. Hier müssen Sie den Befehl “ipconfig/all” eintippen und mit Enter bestätigen. Die MAC-Adresse können Sie nun in der Zeile mit dem Namen “Physikalische Adresse” auslesen.

Für die Ermittlung auf Apple-basierten-Systemen gehen Sie wie folgt vor:
Öffnen Sie die Systemeinstellungen und klicken Sie auf den Reiter “Netzwerk”. Im gewünschten Interface klicken Sie nun auf “Weitere Optionen” und dann auf “Ethernet“. Ihre MAC-Adresse ist hier unter dem Namen “Ethernet-ID” zu finden. Alternativ ist ein Auslesen auch möglich, wenn Sie den Befehl “ifconfig” im Terminal eingeben.

Die Sicherheit und der Datenschutz der MAC-Adresse (Media Access Control)

Dass die MAC-Adresse (Media Access Control) einzigartig und unveränderbar ist, hat auch negativen Einfluss auf die Sicherheit und Privatsphäre. Sollte ein Angreifer die MAC-Adresse eines Systems kennen, so kann der Rückschlüsse auf den Nutzer und das System ziehen. Ebenso ist es ihm möglich, Daten über Aktivitäten des Nutzers zu sammeln.

Drahtlose Netzwerke verschärfen dieses Problem sogar noch, da ein WLAN-fähiges System nicht mit einem Funknetz verbunden sein muss, um Daten auszuspionieren. Dies ist jedoch der grundlegenden Funktionsweise von WLAN-Karten geschuldet. Sie senden durchgehend Anfragen, um Netze in naher Umgebung zu erkennen. Diese Anfragen können jedoch von allen System in Reichweite empfangen werden. So kann ein System bereits Daten über sich preisgeben, ohne in erster Linie mit einem Netzwerk verbunden zu sein.

Aber auch verkabelte Netzwerke sind gefährdet, da hier verschiedene Protokolle existieren, die es zulassen Daten und Informationen über ein Zielsystem zu sammeln. Die Gefahr ist jedoch weitaus geringer als bei kabellosen Netzen.