IEEE 802.11bh / Zufällige MAC-Adressen
Randomized and Changing MAC Addresses
IEEE 802.11bh ist ein Standard, der die Verwendung von zufällig generierten oder sich ändernden MAC-Adressen (MAC Address Randomization) unterstützen soll. Dieser Standard zielt darauf ab, die Privatsphäre der Nutzer zu schützen, indem es erschwert wird, Geräte und deren Nutzer in verschiedenen Netzen wiederzuerkennen und Tracking-Maßnahmen zu unterbinden.
Hintergrund
MAC-Adressen sind Hardware-Adressen und werden vom Hersteller einer Netzwerk-Schnittstelle oder eines Endgeräts vergeben. Sie ist in der Regel vom Anwender nicht so einfach änderbar und kann deshalb zum Identifizieren von Geräten verwendet werden kann. Wenn Geräte, wie bei Smartphones oder Notebooks, nur von einer Person benutzt werden, dann kann dadurch der Nutzer identifiziert werden. Das betrifft alle Gerät, die WLAN, Bluetooth und Ethernet haben. Insbesondere die Nutzung von WLAN in einem Smarthphone kann zu Datenschutz-Problemen führen, weil Personen identifiziert werden können.
Lösung (Stand: Mitte 2025)
Um das Identifizieren von Geräten und Nutzern über WLAN-Access-Points zu erschweren, setzt man auf zufällig gewählte MAC-Adressen, wenn ein Gerät aktiv nach WLAN-Netzen sucht (Probe Requests). Auf diese Weise wird das Tracking erschwert und die Privatsphäre der Nutzer wieder hergestellt. Die korrekte MAC-Adresse der Netzwerkschnittstelle wird erst dann verwendet, wenn sich das Gerät tatsächlich mit einem WLAN-Netz verbindet.
Aktuell nutzen Betriebssysteme wie Windows, Android und iOS proprietäre Methoden zur Zufallsvergabe von MAC-Adressen. Allerdings können diese zufälligen Adressen Probleme bei bestimmten Netzwerk-Diensten verursachen. Daher wurde die Spezifikation IEEE 802.11bh ins Leben gerufen, um eine einheitliche Lösung zu entwickeln. Der Entwurf befindet sich derzeit noch in der Bearbeitung.
Probleme
Im Rahmen der IEEE-802-Normen ist es grundsätzlich zulässig, dass IEEE-802-Geräte zufällig generierte MAC-Adressen verwenden können, die nur für die Zeitdauer einer Sitzung konstant bleiben. Es bedarf nur der Umsetzung durch die Hardware-Hersteller.
Die Problematik dabei ist, dass in großen lokalen Netzwerken die Wahrscheinlichkeit von Adress-Kollisionen steigt. Weil zufälligerweise zwei Hosts die gleiche MAC-Adresse haben. Der Betrieb eines lokalen Netzwerks setzt allerdings voraus, dass jede MAC-Adresse einzigartig ist.
Aus diesem Grund wird der Vorschlag diskutiert, fast den gesamten Adressraum (von 2 hoch 48) für lokal verwaltete MAC-Adressen zu verwenden, um die Wahrscheinlichkeit von Adresskonflikten so gering wie möglich zu halten. Leider gibt es verschiedene Verfahren, die auf feste Zuweisungen der MAC-Adressen in Middle-Boxen (z. B. Switche, Firewalls, Router, Deep-Packet-Inspection-Systeme) angewiesen sind.
Klar ist, dass zufällige MAC-Adressen für stationäre Geräte weniger sinnvoll und auch nicht notwendig sind. Anders bei mobilen Geräten, die sich in wechselnden Netzen anmelden und hier WLAN-Tracking erfolgen kann. Hier könnte ein Locally Administered Address Space für mehr Privatsphäre sorgen.
Ein Locally Administered Address Space kann auch virtuelle Maschinen mit MAC-Adressen ausstatten, die kein eigenes Hardware-Interface haben.
Weitere verwandte Themen:
Lernen mit Elektronik-Kompendium.de
Noch Fragen?
Bewertung und individuelles Feedback erhalten
Aussprache von englischen Fachbegriffen
Netzwerktechnik-Fibel
Alles was du über Netzwerke wissen musst.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Netzwerktechnik-Fibel
Alles was du über Netzwerke wissen musst.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Artikel-Sammlungen zum Thema Netzwerktechnik
Alles was du über Netzwerktechnik wissen solltest.
