Zum Inhalt springen Zur Navigation springen
MAC-Adressen – Aufbau, Funktion und Gefahren im Netzwerk

MAC-Adressen – Aufbau, Funktion und Gefahren im Netzwerk

Die Media Access Control Adresse (MAC-Adresse) ist eine einzigartige Hardwareadresse jedes Netzwerkadapters, wodurch jedes Gerät eindeutig identifizierbar ist. Nicht nur Geräte der Firma Apple haben eine MAC-Adresse, sondern jeder Rechner in einem Netzwerk. Die Bezeichnung der MAC-Adresse variiert von Hersteller zu Hersteller, so wird diese auch als Physikalische Adresse bei Microsoft bezeichnet oder als WLAN-Adresse, Airport-ID oder Ethernet-ID bei Apple.

Aufbau der MAC-Adresse

Die MAC-Adresse besteht aus 48Bit und wird häufig als 12stellige Hexadezimalzahl dargestellt. Geschrieben wird die MAC-Adresse byteweise, wobei die einzelen Bytes durch Doppelpunkte oder Bindestriche getrennt werden. Dies sieht z. B. so aus:

60-57-18-E6-49-03 oder 60:57:18:E6:49:03

Die erste Hälfte der MAC-Adresse ist eine von dem Institute of Electrical and Electronics Engineers (IEEE) vergebende Herstellerkennung. In einer Datenbank sind alle Hersteller und Ihre Kennungen einsehbar.

Die zweite Hälfte der MAC-Adresse wird von jedem Hersteller individuell vergeben. In sehr seltenen Fällen ist es bereits zur doppelten Vergabe einer MAC-Adresse gekommen. Dies kann zu erheblichen Problemen in einem Netzwerk führen.

Funktion

Die MAC-Adresse arbeitet auf der Sicherungsschicht des OSI-Modells. Anhand der MAC-Adresse werden die Geräte identifiziert und auseinandergehalten. Genau genommen hat nicht jeder Rechner eine MAC-Adresse, sondern diese gehört zu der Netzwerkkarte in dem Rechner. Daher kann ein Rechner durch den Austausch einer Netzwerkkarte eine neue MAC-Adresse erhalten. Die MAC-Adresse wird mit einer IP-Adresse auf der Netzwerkschicht verknüpft. Mit dem Adress Resolution Protocol (ARP) kann wiederrum die zu einer IP-Adresse gehörige MAC-Adresse herausgefunden werden. Durch die MAC-Adresse ist ein Rechner in einem Netzwerk jederzeit eindeutig wiedererkennbar und somit ansprechbar, was über die IP-Adresse aufgrund der befristeten und dynamischen Vergabe nicht möglich ist.

MAC-Filter

Es ist möglich, in einem Netzwerk MAC-Adressen zu definieren, denen es ausschließlich erlaubt ist, mit einem Access Point zu kommunizieren (MAC-Filter). Dies wird anhand einer Tabelle im Router bzw. der Firewall ermöglicht. Die Adresslisten müssen hierfür allerdings manuell gepflegt werden, was sehr aufwendig ist. Durch MAC-Filter kann beispielsweise verhindert werden, dass ein Besucher seinen Rechner über ein Netzwerkkabel oder mittels WLAN mit dem internen Netzwerk verbindet.

MAC-Spoofing

MAC-Filter bieten nur einen geringen Schutz gegen unbefugten Zugriff durch Hacker oder andere Unbefugte. Die MAC-Adresse ist zwar fest einem Gerät zugewiesen. Die Weitergabe der MAC-Adresse an den Router erfolgt jedoch über das Betriebssystem oder eine andere Software des Gerätes.

Es gibt mehrere Tools, mit denen man die MAC-Adresse ändern kann. Dies kann bei einem Geräteaustausch nützlich sein, damit die MAC-Filter nicht für das Gerät neu definiert werden müssen, bekommt das neue Gerät dieselbe MAC-Adresse wie das Vorgängergerät. Doch hierdurch können auch Angreifer ihre MAC-Adresse ändern, um den MAC-Filter auszuhebeln (MAC-Spoofing). Sicherheitsmechanismen, die allein auf die Verwendung der MAC-Adressen beruhen, sind daher für einen Angreifer im selben Netzwerk leicht zu umgehen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • @Dr.Datenschutz:

    1. Fehler: „Die zweite Hälfte der IP-Adresse wird von jedem Hersteller individuell vergeben.“

    2. Sie: „Doch hierdurch können auch Angreifer ihre MAC-Adresse ändern, um den MAC-Filter auszuhebeln (MAC-Spoofing).“
    Ich: Nicht nur Bad Guys ändern ihre MAC-Adresse, auch Good Guys wollen ein Stück ihrer Privatsphäre schützen und nicht über ihre MAC-Adresse trackbar sein.

    • 1. Vielen Dank für den Hinweis. Wir haben die entsprechende Stelle korrigiert.

      2. Es gibt durchaus legitime Gründe, eine MAC-Adresse zu ändern. Wie Sie richtig schreiben, kann damit die Privatsphäre gewahrt werden (eine mögliche Identifizierung oder eine Erstellung von Profilen kann dadurch erschwert werden). In dem Artikel ist auch der Tausch des Gerätes als legitimer Zweck erwähnt, falls das Netzwerk nur die alte MAC-Adresse akzeptiert.

  • Kann z.B. Google oder eine andere besuchte Website meine MAC Adresse auslesen oder rausfinden?

  • Ergänzung zur Funktion: Wird auch für die Switch-Tabelle gebraucht (Port – Host-Verbindung).

  • Eure Erklärung ist echt unverständlich . Viele Grüße

  • Hi,
    Facebook und Co erfassen ja die Mac für die Werbetreibenden.
    Wie ist denn da aktuell eigentlich der Status? Bekommen die Werbetreibenden die Infos welche Mac Adressen sich die Werbungen anschauten?

    • Es gibt keine offiziellen Äußerungen von Facebook oder Google dazu, dass sie die MAC Adresse der Nutzer für Werbezwecke erfassen.

      Es ist auch nicht Teil des Internetprotokolls, d.h. die MAC Adresse wird nicht bei Aufruf einer Webseite übermittelt. Es ist aber möglich, dass die Mac Adresse durch installierte Programme ausgelesen und übermittelt wird. In entsprechenden Internetforen wird viel darüber spekuliert, ob Facebook und Google die MAC Adresse auslesen. Der überwiegenden Ansicht nach ist es nicht der Fall.

  • Darf die MAC-Adresse öffentlich weitergegeben werden? Was können Hacker mit der MAC-Adresse anfangen?

    Wie kann man die MAC-Adresse „verschlüsselt“ an den Provider (Vodafone) weitergeben?

    • Die Weitergabe oder Veröffentlichung der eigenen MAC-Adresse ist nicht zu empfehlen, da es im übertragenen Sinne dem Verlieren des eigenen KFZ-Nummernschilds ähnelt. Angreifer könnten diese beim Begehen von Straftaten als ihre eigene ausgeben. Dazu muss man jedoch sagen, dass das nur für den Rahmen des eigenen Heimnetzes und nicht für das gesamte Internet gilt (siehe nächster Abschnitt). Das „Nummernschild“ des Internets ist die IP-Adresse, die MAC-Adressen spielt Im Internet zur Identifizierung einzelner Teilnehmer keine Rolle.

      Die MAC-Adresse wird im Normalfall nur an den nächsten Router weitergegeben, der sie dann aber nicht an den Provider weitergibt. Das liegt an der Art und Weise wie in Netzwerken kommuniziert wird:
      Datenpakete sind in Schichten aufgeteilt, bei der jede Schicht für einen bestimmten Kommunikationspartner bestimmt ist. Die MAC-Adresse ist hierbei immer nur für
      den direkten nächsten Zwischenstopp (in aller Regel der Router) auf dem Weg zum Ziel bestimmt und wird dann vom Kommunikationspartner überschrieben. Siehe OSI-Modell: So kommunizieren Rechner! für eine genauere Beschreibung. Es gibt also keinen Grund zur Sorge, dass der Provider die MAC-Adresse des eigenen Endgeräts erhalten würde.

      Was jedoch passieren kann ist, dass man eine Software nutzt, die die eigene MAC-Adresse ausliest und an den Betreiber der Anwendung weitergibt. Da man jedoch keine Möglichkeit zur Einflussnahme auf die Funktionsweise der Software hat, kann man daran auch nichts ändern (außer vielleicht das im Beitrag erwähnte MAC-Spoofing einzusetzen).

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.