Eine MAC-Adresse ist die Hardware-ID, die in jede Netzwerkschnittstelle integriert ist – Ethernet, Wi-Fi, Bluetooth. Es handelt sich um die Nummer, die Geräte verwenden, um im lokalen Netzwerk miteinander zu kommunizieren, die Grundlage für viele Tracking-Systeme und die Nummer, die Ihr Telefon jetzt zufällig wählt, wenn es sich mit dem WLAN verbindet. Zu verstehen, was es tut, erklärt viel darüber, wie Netzwerke tatsächlich unter der IP-Schicht funktionieren.
Der vollständige Artikeltext ist unten in englischer Sprache aufgeführt.
A MAC-Adresse (Media Access Control-Adresse) ist eine 48-Bit-Kennung, die einem Netzwerkschnittstellen-Controller zugewiesen wird und für die Kommunikation im lokalen Netzwerksegment verwendet wird. Im Gegensatz zu IP-Adressen, die sich ändern können, wenn Sie zwischen Netzwerken wechseln, sind MAC-Adressen traditionell an die Hardware gebunden. Jede Ethernet-Karte, jedes Wi-Fi-Radio, jeder Bluetooth-Chip verfügt über mindestens einen
00-1A-2B-3C-4D-5E
Die ersten drei Bytes sind OUI (Organizationally Unique Identifier), die den Herstellern vom IEEE zugewiesen werden. Wenn Sie eine OUI nachschlagen, erfahren Sie, wer die Netzwerkkarte hergestellt hat: 00:1A:2B könnte „Cisco Systems“ sein, 04:FE:31 könnte Apple sein. Die letzten drei Bytes werden vom Hersteller zugewiesen und sind in der Regel innerhalb ihrer OUI eindeutig (eins zu eins). Zufällige MAC-Adressen setzen dieses Bit.
Was machen MAC-Adressen? Wenn Ihr Laptop ein IP-Paket an einen Server im Internet sendet, ist das Layer-2-Ziel der MAC Ihres Routers, nicht der des Servers. Die MAC-Adresse hat nur Gültigkeit für das unmittelbare lokale Segment; Sobald das Paket einen Router passiert, ändert sich die Layer-2-Adressierung. „Wer hat die IP 192.168.1.1?“ Ausstrahlung im LAN; Das Gerät mit dieser IP antwortet mit seinem MAC. Der Fragesteller speichert die Antwort einige Minuten lang im Cache. XPLZ38 Einkaufszentren, Einzelhandelsanalyseunternehmen und skrupellose Wi-Fi-Netzwerke protokollierten diese MACs, um den Fußgängerverkehr, Verweilzeiten und wiederkehrende Besuche an mehreren Standorten zu verfolgen. Ein MAC ist eine dauerhafte Kennung – viel schwieriger zu löschen als ein Cookie das gleiche Netzwerk.
Android 10 (2019) hat eine ähnliche Randomisierung pro SSID hinzugefügt Randomisierung pro Netzwerk.
Bei den randomisierten MACs ist das lokal verwaltete Bit gesetzt, sodass sie als randomisiert erkennbar sind. Einige Netzwerke (insbesondere Unternehmensnetzwerke, die MAC-basierte Authentifizierung verwenden) verweigern die Zulassung von Verbindungen von zufällig ausgewählten MACs. Unter Linux: ip-Link setzt dev eth0-Adresse aa:bb:cc:dd:ee:ff. Unter macOS: sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff. Unter Windows: über die Treibereinstellungen des Adapters. Dem Betriebssystem ist es egal; die Hardware funktioniert immer nochh2>MAC-Adresse vs. IP-Adresse
MAC
IP
Layer
2 (Datenverbindung)
3 (Netzwerk)
Größe
XPLZ21 Segment XPLZ31 wenn XPLZ45 DHCP
YDer DHCP-Server Ihres Routers weist per MAC verschlüsselten Geräten IP-Adressen zu. „Reserve“-Funktionen in Router-Konfigurationen bestehen im Wesentlichen darin, „diesem MAC jedes Mal die gleiche IP zu geben“. Deshalb ist die „MAC-Reservierung“ eine normale Heimrouterfunktion. Mit der MAC-Randomisierung auf Betriebssystemebene sieht das gleiche physische Gerät für den Router wie mehrere MACs aus, wodurch einige Reservierungsschemata außer Kraft gesetzt werden – weshalb moderne Router damit begonnen haben, „randomisierte MAC“-Reservierungen zu unterstützen. Verlassen Sie sich nicht darauf. MAC-Adressen werden in jedem Frame im Klartext gesendet. Ein Angreifer kann ein paar Pakete beobachten, einen erlaubten MAC auslesen, ihn fälschen und eine Verbindung herstellen. Bei der MAC-Filterung handelt es sich um eine betriebliche Organisation, nicht um Sicherheit. Echte Wi-Fi-Sicherheit kommt von WPA2/WPA3 mit einer starken Passphrase – siehe unseren Wi-Fi-Sicherheitsartikel.
Häufig gestellte Fragen
Ist meine MAC-Adresse für Websites sichtbar?
Nein – Websites sehen nur Ihre öffentliche IP, Ihren Browser-Fingerabdruck und andere Signale auf Anwendungsebene. Die MAC-Adresse existiert nur im lokalen Netzwerk und durchquert niemals einen Router. Ihr ISP sieht die MAC-Adresse des Geräts, das direkt mit seiner Ausrüstung (Ihrem Modem/Router) verbunden ist, nicht jedoch die MAC-Adresse Ihrer einzelnen Computer.
Sollte ich die MAC-Randomisierung aktivieren?
Ja, in den meisten Fällen – Datenschutzvorteil bei geringen Betriebskosten. Die Ausnahme bilden Netzwerke, die MAC-basierte Authentifizierung verwenden (einige Unternehmensnetzwerke, einige Hotelgastportale), bei denen die Randomisierung den Zugriff unterbrechen kann. Die meisten Betriebssystemimplementierungen sind diesbezüglich intelligent und bieten Umschaltmöglichkeiten pro Netzwerk.
Kann mich eine MAC-Adresse eindeutig identifizieren?
Es kann das Gerät identifizieren. Mehrere Geräte einer Person können miteinander verbunden werden, wenn ihre MACs in denselben Netzwerken sichtbar sind. Bei der Randomisierung auf Betriebssystemebene ist die Verbindung schwieriger – jedes Netzwerk sieht einen anderen MAC pro Gerät.
Was ist der Unterschied zwischen EUI-48 und EUI-64?
Beides sind Formen der Netzwerkkennung. EUI-48 ist der Standard-48-Bit-MAC. EUI-64 ist die 64-Bit-Version, die zum Ableiten von IPv6-Schnittstellen-IDs aus MAC-Adressen verwendet wird. Modernes IPv6 mit Datenschutzerweiterungen verwendet EUI-64 nicht mehr (es generiert zufällige Schnittstellen-IDs).
Kann ich zwei Geräte mit demselben MAC haben?
Global verwaltete MACs sollen einzigartig sein, doch gefälschte Netzwerkkarten und absichtliches Spoofing erzeugen Duplikate. Bei zwei Geräten mit demselben MAC im selben Netzwerk kommt es zu Konflikten. In verschiedenen Netzwerken sind sie füreinander unsichtbar und die Duplizierung hat keine Auswirkungen.
Erklärte MAC-Adressen: Die 48-Bit-ID, die jedes Netzwerkgerät hat