MAC-Adressen – Aufbau, Funktion und Gefahren im Netzwerk

daten 15
Fachbeitrag

Die Media Access Control Adresse (MAC-Adresse) ist eine einzigartige Hardwareadresse jedes Netzwerkadapters, wodurch jedes Gerät eindeutig identifizierbar ist. Nicht nur Geräte der Firma Apple haben eine MAC-Adresse, sondern jeder Rechner in einem Netzwerk. Die Bezeichnung der MAC-Adresse variiert von Hersteller zu Hersteller, so wird diese auch als Physikalische Adresse bei Microsoft bezeichnet oder als WLAN-Adresse, Airport-ID oder Ethernet-ID bei Apple.

Aufbau der MAC-Adresse

Die MAC-Adresse besteht aus 48Bit und wird häufig als 12stellige Hexadezimalzahl dargestellt. Geschrieben wird die MAC-Adresse byteweise, wobei die einzelen Bytes durch Doppelpunkte oder Bindestriche getrennt werden. Dies sieht z. B. so aus:

60-57-18-E6-49-03 oder 60:57:18:E6:49:03

Die erste Hälfte der MAC-Adresse ist eine von dem Institute of Electrical and Electronics Engineers (IEEE) vergebende Herstellerkennung. In einer Datenbank sind alle Hersteller und Ihre Kennungen einsehbar.

Die zweite Hälfte der MAC-Adresse wird von jedem Hersteller individuell vergeben. In sehr seltenen Fällen ist es bereits zur doppelten Vergabe einer MAC-Adresse gekommen. Dies kann zu erheblichen Problemen in einem Netzwerk führen.

Funktion

Die MAC-Adresse arbeitet auf der Sicherungsschicht des OSI-Modells. Anhand der MAC-Adresse werden die Geräte identifiziert und auseinandergehalten. Genau genommen hat nicht jeder Rechner eine MAC-Adresse, sondern diese gehört zu der Netzwerkkarte in dem Rechner. Daher kann ein Rechner durch den Austausch einer Netzwerkkarte eine neue MAC-Adresse erhalten. Die MAC-Adresse wird mit einer IP-Adresse auf der Netzwerkschicht verknüpft. Mit dem Adress Resolution Protocol (ARP) kann wiederrum die zu einer IP-Adresse gehörige MAC-Adresse herausgefunden werden. Durch die MAC-Adresse ist ein Rechner in einem Netzwerk jederzeit eindeutig wiedererkennbar und somit ansprechbar, was über die IP-Adresse aufgrund der befristeten und dynamischen Vergabe nicht möglich ist.

MAC-Filter

Es ist möglich, in einem Netzwerk MAC-Adressen zu definieren, denen es ausschließlich erlaubt ist, mit einem Access Point zu kommunizieren (MAC-Filter). Dies wird anhand einer Tabelle im Router bzw. der Firewall ermöglicht. Die Adresslisten müssen hierfür allerdings manuell gepflegt werden, was sehr aufwendig ist. Durch MAC-Filter kann beispielsweise verhindert werden, dass ein Besucher seinen Rechner über ein Netzwerkkabel oder mittels WLAN mit dem internen Netzwerk verbindet.

MAC-Spoofing

MAC-Filter bieten nur einen geringen Schutz gegen unbefugten Zugriff durch Hacker oder andere Unbefugte. Die MAC-Adresse ist zwar fest einem Gerät zugewiesen. Die Weitergabe der MAC-Adresse an den Router erfolgt jedoch über das Betriebssystem oder eine andere Software des Gerätes.

Es gibt mehrere Tools, mit denen man die MAC-Adresse ändern kann. Dies kann bei einem Geräteaustausch nützlich sein, damit die MAC-Filter nicht für das Gerät neu definiert werden müssen, bekommt das neue Gerät dieselbe MAC-Adresse wie das Vorgängergerät. Doch hierdurch können auch Angreifer ihre MAC-Adresse ändern, um den MAC-Filter auszuhebeln (MAC-Spoofing). Sicherheitsmechanismen, die allein auf die Verwendung der MAC-Adressen beruhen, sind daher für einen Angreifer im selben Netzwerk leicht zu umgehen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

3 Kommentare zu diesem Beitrag

  1. @Dr.Datenschutz:

    1. Fehler: “Die zweite Hälfte der IP-Adresse wird von jedem Hersteller individuell vergeben.”

    2. Sie: “Doch hierdurch können auch Angreifer ihre MAC-Adresse ändern, um den MAC-Filter auszuhebeln (MAC-Spoofing).”
    Ich: Nicht nur Bad Guys ändern ihre MAC-Adresse, auch Good Guys wollen ein Stück ihrer Privatsphäre schützen und nicht über ihre MAC-Adresse trackbar sein.

    • 1. Vielen Dank für den Hinweis. Wir haben die entsprechende Stelle korrigiert.

      2. Es gibt durchaus legitime Gründe, eine MAC-Adresse zu ändern. Wie Sie richtig schreiben, kann damit die Privatsphäre gewahrt werden (eine mögliche Identifizierung oder eine Erstellung von Profilen kann dadurch erschwert werden). In dem Artikel ist auch der Tausch des Gerätes als legitimer Zweck erwähnt, falls das Netzwerk nur die alte MAC-Adresse akzeptiert.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.