MAC-Adresse
Der Standard IEEE 802.1 definiert Media Access Control (MAC). Hier wird unter anderem die physikalische Adresse für Netzwerk-Schnittstellen festgelegt. Und das unabhängig von der Übertragungstechnik. Die sogenannte MAC-Adressen gelten zum Beispiel für Ethernet (IEEE 802.3), Bluetooth (IEEE 802.15) und WLAN (IEEE 802.11).
Jeder Host in einem Ethernet-basierten Netzwerk hat eine eigene 48-Bit lange Adresse. Diese Adresse soll den Host weltweit eindeutig identifizieren. Diese Adresse wird als MAC-Adresse, Hardware-Adresse, Ethernet-Adresse oder physikalische Adresse bezeichnet. Die unterschiedlichen Bezeichnungen kommen daher, weil die MAC-Adresse den physikalischen Anschluss bzw. den Netzzugriffspunkt eines Hosts adressiert. Der physikalische Anschluss ist die Hardware. Zum Beispiel eine Netzwerkkarte oder Netzwerkadapter. Die Bezeichnung Ethernet-Adresse kommt daher, weil MAC-Adressen üblicherweise für Ethernet-Netzwerkkarten, aber auch WLAN- und Bluetooth-Adapter vergeben werden. Jede Netzwerkkarte besitzt eine eigene, individuelle MAC-Adresse. Sie wird einmalig hardwareseitig vom Hersteller konfiguriert und lässt sich im Regelfall nicht verändern.
In jedem Ethernet-Frame (Datenpaket) befinden sich die MAC-Adressen von Sender (Quelle) und Empfänger (Ziel). Beim Empfang eines Frames vergleicht die Empfangseinheit der empfangenden Station die MAC-Zieladresse mit der eigenen MAC-Adresse. Erst wenn die Adressen übereinstimmen, reicht die Empfangseinheit den Inhalt des Frames an die höherliegende Schicht weiter. Wenn keine Übereinstimmung vorliegt, dann wird das Frame verworfen.
Aufbau einer MAC-Adresse
Alle bekannten Zugriffsverfahren mit einer MAC-Schicht (IEEE 802.1), zum Beispiel WLAN, Bluetooth, Ethernet, Token Bus, Token Ring oder FDDI verwenden das gleiche MAC-Adressformat mit 48 Bit langen MAC-Adressen.
| Bezeichnung | I/G | U/L | OUI | OUA |
|---|---|---|---|---|
| Bit | 1. | 2. | 3. - 24. | 25. - 48. |
| Bedeutung | Hersteller-Kennung | Geräte-Kennung | ||
Die ersten beiden Bit der MAC-Adresse kennzeichnen die Art der Adresse. Das erste Bit hat eine besondere Bedeutung. Ist es gesetzt, dann handelt es sich um eine Gruppe von Rechnern (Multicast). Eine Adresse, bestehend aus lauter Einsen ist eine Broadcast-Adresse. Damit werden alle Rechner angesprochen.
- I/G = 0: Individual-Adresse (Unicast Address), Adresse für einen Netzwerkadapter
- I/G = 1: Gruppen-Adresse (Multicast Address), Ziel-Adresse für eine Gruppe von Stationen
- U/L = 0: universelle, weltweit eindeutige und unveränderbare Adresse
- U/L = 1: lokal veränderbare Adresse
Vom 3. bis zum 24. Bit wird der Hersteller der Netzwerkkarte gekennzeichnet. Man bezeichnet diese Bitfolge als Organizationally Unique Identifier (OUI). Da bei universellen Individual-Adressen die ersten beiden Bit auf "0" stehen, werden sie häufig in den OUI mit einbezogen.
IEEE vergibt die Adressbereiche der ersten 24 Bit an anfragende Organisationen. Zum Beispiel Hersteller von Hardware.
Die hinteren 24 Bit, also vom 25. bis zum 48. Bit, bezeichnet man als Organizationally Unique Address (OUA). Die darf der Hersteller an seine produzierten Geräten vergeben. Er muss nur dafür sorgen, dass er jede MAC-Adresse nur einmal vergibt.
Aktuell geht man davon aus, dass die 48-Bit-Adressen bis ins Jahr 2100 reichen.
Darstellung einer MAC-Adresse
Die 48 Bit der MAC-Adresse lässt sich als Bitfolge oder in kanonischer Form darstellen. Weil die Darstellung als Bitfolge zu lang ist, teilt man die 48 in 6 Oktette (jeweils 8 Bit) auf. Jedes Oktett wird dann als eine zweistellige hexadezimale Zahl dargestellt. Wichtig ist, vor der Umformung der dualen in die hexadezimale Darstellung wird das Oktett umgedreht (gespiegelt).
Bei der hexadezimalen Darstellung werden die hexadezimalen Zeichenpaare durch Bindestriche getrennt. Üblich ist auch die Darstellung mit Doppelpunkten. Das kann zu Verwechslungen mit IPv6-Adressen führen.
Beispiel für eine Umformung: 00110101 -> 10101100 = [1010][1100] = AC (hex)
| Bitfolge | Kanonische Form | |
|---|---|---|
| Beispiel 1 | 00110101 01111011 00010010 00000000 00000000 00000001 | AC-DE-48-00-00-80 |
| Beispiel 2 | 01001000 00101100 01101010 00011110 01011001 00111101 | 12-34-56-78-9A-BC |
MAC-Multicast- und MAC-Broadcast-Adressen
Gelegentlich kommt es vor, dass ein Ethernet-Frame an mehrere Stationen (Multicast) oder alle Stationen (Broadcast) eines Netzwerks gesendet werden soll. Für diesen Zweck gibt es eine entsprechende Multicast- und Broadcast-Adressen. Sie existieren nur als Ziel-Adressen. Für spezielle Anwendungen gibt es standardisierte Multicast-Adressen. Für Broadcasts (Ethernet-Frames an alle Stationen) gibt es aber nur eine einzige Adresse. Sie lautet:
| Bitmuster | Kanonische Form | |
|---|---|---|
| Broadcast-Adresse | 11111111 11111111 11111111 11111111 11111111 11111111 | FF-FF-FF-FF-FF-FF |
Broadcasts können ein Netz sehr stark belasten, da in diesem Fall das ganze Netz für einen Augenblick mit einem einzigen Datenpaket belegt ist. Bei einem Broadcast-Sturm kann ein Netz sogar ganz zum Erliegen kommen. Nach Möglichkeit vermeidet man Broadcasts über Netzgrenzen hinweg.
MAC-Adressen und Privatsphäre
Eine MAC-Adresse ist einem Hardware-Interface fest zugeordnet und damit ein eindeutiges Identifikationsmerkmal für ein bestimmtes Hardware-Interface. Das Hardware-Interface kann eine Netzwerk-Karte oder ein WLAN-Adapter sein.
Weil die MAC-Adresse aus Hersteller- und Geräte-Kennung besteht kann man daraus das Gerät ableiten.
Denkbar wäre, dass man anhand der MAC-Adresse Geräte und damit Nutzer identifiziert. Bei Smartphones kann man sogar Bewegungsprofile anlegen, wenn man mehrere WLAN-Access-Points betreibt und die MAC-Adressen sammelt (WLAN-Tracking).
Eine Lösung wäre, dass das Smartphone zum Scannen der verfügbaren WLAN-Netze nicht die echte MAC-Adresse, sondern eine zufällig generierte MAC-Adresse verwendet. Erst wenn sich der Nutzer mit dem Access Point verbindet, dann wird die richtige MAC-Adresse verwendet. Auf diese Weise wird verhindert, dass der Nutzer eines Smartphones schon im Vorbeigehen an einem fremden Access Point ein Identifikationsmerkmal hinterlässt.
MAC Randomization / Zufällige MAC-Adressen
Um das Identifizieren von Geräten und Nutzern über WLAN-Access-Points zu erschweren, setzt man auf zufällig gewählte MAC-Adressen, wenn ein Gerät aktiv nach WLAN-Netzen sucht (Probe Requests). Auf diese Weise wird das Tracking erschwert und die Privatsphäre der Nutzer wieder hergestellt. Die korrekte MAC-Adresse der Netzwerkschnittstelle wird erst dann verwendet, wenn sich das Gerät tatsächlich mit einem WLAN-Netz verbindet.
Diese Funktion existiert ab Windows 10, ab iOS 8 und ab Android 6.
Im Rahmen der IEEE-802-Normen ist es grundsätzlich zulässig, dass IEEE-802-Geräte zufällig generierte MAC-Adressen verwenden können, die nur für die Zeitdauer einer Sitzung konstant bleiben. Es bedarf nur der Umsetzung durch die Hardware-Hersteller.
Die Problematik dabei ist, dass in großen lokalen Netzwerken die Wahrscheinlichkeit von Adress-Kollisionen steigt. Weil zufälligerweise zwei Hosts die gleiche MAC-Adresse haben. Der Betrieb eines lokalen Netzwerks setzt allerdings voraus, dass jede MAC-Adresse einzigartig ist.
Aus diesem Grund wird der Vorschlag diskutiert, fast den gesamten Adressraum für lokal verwaltete MAC-Adressen zu verwenden, um die Wahrscheinlichkeit von Adresskonflikten so gering wie möglich zu halten. Das Problem dabei ist, dass verschiedene Verfahren auf feste Zuweisungen der MAC-Adressen in Middle-Boxen (z. B. Switche, Firewalls, Router, Deep-Packet-Inspection-Systeme) angewiesen sind.
Klar ist, dass zufällige MAC-Adressen für stationäre Geräte weniger sinnvoll und auch nicht notwendig sind. Anders bei mobilen Geräten, die sich in wechselnden Netzen anmelden und hier WLAN-Tracking erfolgen kann. Hier könnte ein Locally Administered Address Space für mehr Privatsphäre sorgen.
Ein Locally Administered Address Space kann auch virtuelle Maschinen mit MAC-Adressen ausstatten, die kein eigenes Hardware-Interface haben.
Übersicht: Ethernet
Weitere verwandte Themen:
Frag Elektronik-Kompendium.de
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
