MAC-Adresse

      MAC-Adresse

      MAC-Adresse

      Die MAC-Adresse (Media-Access-Control-Adresse, auch Media-Access-Code-Adresse ist die Nummer eines Gerätes auf einer Datenverbindung. Anhand dieser Nummer werden über die Verbindung laufende Daten den Geräten zugeordnet.

      Die MAC-Adresse ist die Hardware-Adresse jedes einzelnen Netzadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Man spricht auch von physischer Adresse oder Geräteadresse. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt.

      Medium
      Die in Rechnernetzen verwendeten Übertragungsmedien sind üblicherweise Kupferkabel (Twisted-Pair-Kabel), Lichtwellenleiter und Funk (WLAN). Über das Übertragungsmedium werden in der Bitübertragungsschicht Bitsequenzen gesendet, die in der nächsthöheren Schicht (Sicherungsschicht) zu Frames zusammengefügt werden. Zur eindeutigen Adressierung von Rechnern auf der Leitungsschicht dient die MAC-Adresse. Jede Ethernet-, WLAN- oder Bluetooth-Netzwerkkarte besitzt solch eine eindeutige MAC-Adresse, unter der sie angesprochen werden kann. Obwohl sie effektiv nur in lokalen Netzen eine Bedeutung haben, sind MAC-Adressen üblicherweise global eindeutig und besitzen keinerlei Strukturmerkmale, die für die Wegewahl (Routing) genutzt werden können.

      Physische Adresse
      Die MAC-Adresse wird auch als physische Adresse bezeichnet, weil sie normalerweise vom Hersteller in ein Gerät fest und nicht veränderbar einprogrammiert wurde. Sofern Betriebssystem und Hardware dies unterstützen, kann die MAC-Adresse jedoch auch von dem Benutzer geändert werden. Seit 2020 werden vor allem bei Smartphones auch zufällig vergebene temporäre MAC-Adressen eingesetzt. Bei dem Betriebssystem Android ist dies seit Version 10 beziehungsweise bei iOS seit Version 14 voreingestellt der Fall. Damit soll aus Gründen des Datenschutzes ein Nachverfolgen von Nutzern verhindert werden.

      Zugriffssteuerung (Access Control)
      Zugriff vom Medium (Media Access Control)
      Auf einem Funkkanal oder einem Koaxialkabel sind die Daten mehrerer Geräte unterwegs, die für verschiedene Empfänger bestimmt sind. Anhand der MAC-Adresse sucht der Empfänger die Daten heraus, die für das eigene Gerät bestimmt sind. Dazu beginnt jedes Datenpaket mit der MAC-Adresse des Empfängers. Passt die MAC-Adresse nicht, wird das Datenpaket nicht verarbeitet.

      Da die MAC-Adresse vom Hersteller in die Schaltung eingebaut wurde, ist die Schaltung unmittelbar nach dem Einschalten des Stromes betriebsbereit. Das Lesen des Mediums verbraucht keine Rechenzeit. Während der Übertragung von Datenpaketen mit unpassender MAC-Adresse können Teile des Empfängers abgeschaltet werden, um Strom zu sparen.

      Bei Ethernet, WLAN und ähnlichen Netzwerktechnologien steuert die MAC-Adresse nicht den schreibenden (sendenden) Zugriff auf das Medium.

      Zugriff auf das Netzwerk (Network Access Control)
      Die MAC-Adresse kann benutzt werden, um Geräte zu identifizieren und den Zugriff auf ein Netz zu steuern.

      Jugendschutz: Im Heimnetz kann den Geräten der Kinder nachts der Zugriff auf das Netz entzogen werden.

      Spionageschutz: Im Unternehmen kann Geräten mit unbekannter MAC-Adresse der Zugriff auf das Firmennetz verweigert werden.

      Gastnetze: Sowohl im Heim als auch im Unternehmen können fremde Geräte mit speziellen Gastnetzen verbunden werden.

      Ein Zugriffsschutz anhand der MAC-Adresse ist begrenzt. Der Zugriff auf das (Funk-)Medium wird nicht unterbunden. So können die im Heimnetz ausgesperrten Kinder u. U. das Netz eines Nachbarn benutzen.

      Wenn ein Gerät die Änderung der MAC-Adresse erlaubt, können Sperren umgangen werden.

      Um die Anonymität eines Gerätes zu verbessern, benutzen manche Geräte eine MAC-Adresse, die vollständig oder zum Teil aus Zufallszahlen besteht und gelegentlich gewechselt wird. Damit ist die Identifikation eines Gerätes anhand der MAC-Adresse nicht mehr gegeben. Nach dem Wechsel der MAC-Adresse muss das Gerät in den Netzwerken, die nur bekannte Geräte bedienen, erneut bekannt gemacht werden.

      Code
      In einer MAC-Adresse sind folgende Angaben kodiert:
      • Ist die Adresse eindeutig einem Gerät zugeordnet oder betrifft sie mehrere Geräte (Multicast, Broadcast), siehe unten Empfängergruppe
      • Ist die Adresse weltweit eindeutig koordiniert oder wurde sie unkoordiniert vergeben, siehe unten Vergabestelle
      • Bei den koordinierten Adressen ist der Hersteller enthalten, siehe unten Herstellerkennungen
      • Der Hersteller kann in der MAC-Adresse die Seriennummer des Gerätes einbringen
      Funktion im Netzwerk
      Die MAC-Adresse wird der Sicherungsschicht (Schicht 2) des OSI-Modells zugeordnet; im vom IEEE erweiterten OSI-Modell wird sie der Unterschicht Media Access Control (Schicht 2a) zugeordnet. Um die Sicherungsschicht mit der nächsthöheren Schicht, der Vermittlungsschicht, zu verbinden, wird z. B. bei Ethernet das Address Resolution Protocol im Rahmen von IPv4 verwendet. Im IPv6 übernimmt ein neues Protokoll diese Funktion, das Neighbor Discovery Protocol (NDP).

      Netzwerkgeräte brauchen dann eine MAC-Adresse, wenn sie auf Schicht 2 explizit adressiert werden sollen, um Dienste auf höheren Schichten anzubieten; leitet das Gerät dagegen wie ein Repeater oder Hub die Netzwerkpakete nur weiter, so ist es auf der Sicherungsschicht nicht sichtbar und braucht folglich keine MAC-Adresse.

      Bridges und Switches untersuchen zwar die Pakete der Sicherungsschicht, um das Netzwerk in mehrere Kollisionsdomänen aufzuteilen, nehmen aber selbst nicht aktiv an der Kommunikation teil, brauchen also für diese Basisfunktionen ebenfalls keine MAC-Adresse. Ein Switch benötigt jedoch eine MAC-Adresse, wenn er selbst über das Rechnernetz administriert wird oder Monitoring-Dienste anbietet (z. B. über Telnet, SNMP oder HTTP). Eine MAC-Adresse wird ebenfalls benötigt, wenn Bridges oder Switches den Spanning-Tree-Algorithmus zur Vermeidung von Schleifen in redundant ausgelegten Rechnernetzen verwenden.

      USW.
      Quelle: de.wikipedia.org/wiki/MAC-Adresse
      Files