Was ist eine MAC Adresse?
Eine MAC Adresse (Media Access Control Address) ist eine eindeutige 48-Bit-Hardwarekennung, die den Netzwerkschnittstellencontrollern (NICs) dauerhaft zugeordnet ist, die für die Adressierung von Geräten an der Datenlinkschicht (Layer 2) des OSI-Netzwerkmodells verwendet wird.
MAC Adresse Struktur
MAC Address Format: XX:XX:XX:YY:YY:YY
00:1A:2B:3C:4D:5E
├─────┤├─────┤
OUI NIC
│ │
│ └── Network Interface Controller (device unique)
│
└── Organizationally Unique Identifier (manufacturer)
Formats:
- Colon notation: 00:1A:2B:3C:4D:5E
- Hyphen notation: 00-1A-2B-3C-4D-5E
- Cisco notation: 001A.2B3C.4D5E
Adresse Komponenten
| Komponente | Bits | Zweck |
|---|---|---|
| OUI (erste 24 Bit) | KAPITEL | Hersteller |
| NIC Spezifisch (letzte 24 Bit) | KAPITEL | Einzigartige Kennung des Geräts |
| I/G-Bit (bit 0) | 1 | Einzelne (0) oder Gruppe (1) |
| U/L Bit (bit 1) | 1 | Universal (0) oder Lokal (1) |
Gemeinsame OUI Beispiele
| OUI | Hersteller |
|---|---|
| 00:00:0C | Cisco |
| 00:50:56 | VMware |
| AC:DE:48 | Apple |
| 3C:5A:B4 | |
| 00:15:5D | Microsoft (Hyper-V) |
| 08:00:27 | Oracle VirtualBox |
MAC vs IP Adressen
| Merkmal | MAC-Adresse | IP-Adresse |
|---|---|---|
| Ebene | Daten Link (Rechtssprache 2) | Netzwerk (Layer 3) |
| Anwendungsbereich | Lokales Netzsegment | Global (routable) |
| Zuweisung | Hardware (permanent) | Software (konfigurierbar) |
| Format | 48-Bit Hexadezimal | 32-Bit (IPv4) oder 128-Bit (IPv6) |
| Einzigartigkeit | Weltweit einzigartig (gewöhnlich) | Netzwerk einzigartig |
Anwendungsfälle
- **Netzwerk-Fehlerbehebung*: Identifizierung von Geräten im lokalen Netzwerk
- Access Control: MAC Filterung auf Routern/Schaltern
- Geräteverfolgung: Netzwerk-Inventarmanagement
- Herstellerkennung: OUI lookup enthüllt Hersteller
- ** Sicherheitsprüfung*: Rogue-Geräte erkennen
MAC Adressen finden
# Windows
ipconfig /all
getmac
# macOS/Linux
ifconfig
ip link show
# View ARP table (MAC to IP mappings)
arp -a
Sicherheitsbedenken
| Gegenstand | Warenbezeichnung |
|---|---|
| MAC Spoofing | Angreifer können ihre MAC Adresse ändern |
| Risiko verfolgen | MACs können Geräte über Netzwerke verfolgen |
| Falsche Sicherheit | MAC Filterung leicht umgangen |
| Datenschutz | Random MACs jetzt von mobilen Geräten verwendet |
Zufällige MAC Adressen
Moderne Geräte verwenden zufällige MACs für die Privatsphäre:
Permanent MAC: AC:DE:48:00:11:22 (real device)
Random MAC: 4E:1B:7C:AB:CD:EF (generated, U/L bit = 1)
Randomization scenarios:
- WiFi probe requests
- Connecting to new networks
- Per-network different MAC
Bewährte Praktiken
1. **Nicht nur auf MAC-Filterung* verlassen: Leicht umgangene Sicherheitsmaßnahme
2. Use OUI Lookups für Inventar: Hersteller von Geräten identifizieren
3. **Monitor für Spoofing*: Doppelte MACs im Netzwerk erkennen
4. **Individuelle Auswirkungen auf die Privatsphäre*: Random MACs komplizierte Geräteverfolgung
5. **Dokumente Netzwerkgeräte*: MAC auf Gerätemappings aufbewahren
MAC-Adressen dienen als grundlegende Hardware-Identifier, die lokale Netzwerkkommunikation und Geräteverwaltung ermöglichen.