Die Abkürzung MAC steht für Media Access Control und beschreibt eine Medienzugriffssteuerung, die von dem Institute of Electrical and Electronics Engineers (IEEE) entworfen wurde. Sie ist die eindeutige Hardwareadresse eines Netzwerkadapters bzw. einer Netzwerkschnittstelle und ermöglicht die eindeutige Identifizierung eines elektronischen Geräts.
MAC Adresse
Definition, Funktion und Einsatz
1. Wofür wird eine MAC Adresse benötigt?
1. Wofür wird eine MAC Adresse benötigt?
Die MAC Adresse ist ein essenzieller Bestandteil der Kommunikation zwischen verschiedenen Computern beziehungsweise Systemen und dient dem Austausch von Informationen. Die Firma Microsoft verwendet für die MAC Adresse den Begriff Physikalische Adresse. Apple hingegen bezeichnet sie als Ethernet-ID, Airport-ID oder als Wi-Fi-Adresse.
Zusätzlich zu IP-Adressen werden in dem Medium Ethernet MAC Adressen verwendet, damit in einem lokalen Netz ein System das andere findet. Wird innerhalb eines lokalen Netzwerkes ein Datenpaket von einem System an ein anderes geschickt, sucht das System zunächst zur Ziel-IP-Adresse die passende MAC Adresse. Dieser Vorgang stellt sicher, dass das Datenpaket korrekt versandt wird.
Damit es nicht zu Fehlern kommt, muss jede MAC Adresse innerhalb eines lokalen Netzes eindeutig zuordenbar sein. Die MAC Adresse enthält dafür eine eindeutige Kennzeichnung der jeweiligen Hardwaregeräte und identifiziert außerdem anhand der ersten sechs Stellen den Hersteller der Netzwerkkarte (OUI: Organizationally Unique Identifier). Die letzten sechs Stellen werden vom Hersteller selbst vergeben.
Die MAC Adresse wird in den Chip der Netzwerkkarte einprogrammiert und kann nicht dauerhaft geändert werden. Um häufige Nachfragen im Netz zu vermeiden, hat jeder an einem Netzwerk angeschlossene Rechner Zugriff auf eine Tabelle der bekannten MAC Adressen und ihrer Zuordnung zu IP-Adressen. Mit ARP kann diese Tabelle unter Windows und Unix aufgerufen werden.
2. Welche Geräte benötigen eine MAC Adresse?
2. Welche Geräte benötigen eine MAC Adresse?
Eine MAC Adresse ist auf der zweiten Schicht (Sicherungsschicht) des OSI-Modells (Open Systems Interconnection) angesiedelt. Damit liegt sie eine Schicht unterhalb der IP-Adresse, die sich auf der dritten Schicht (Vermittlungsschicht oder Netzwerkschicht) befindet.
Vereinfacht kann man sich das OSI-Modell wie ein Hochhaus vorstellen, auf dessen Stockwerken jeweils eine bestimmte Aufgabe zur Kommunikation zwischen Systemen bearbeitet wird. Um das erste und zweite Stockwerk, also die Sicherungsschicht und die Vermittlungsschicht, zu verbinden, existiert im Ethernet das Address Resolution Protocol im Rahmen von IPv4.
Nur die Geräte brauchen eine MAC Adresse, die an die Sicherungsschicht adressiert werden sollen, um so Dienste auf höheren Schichten anbieten zu können. Dies wäre zum Beispiel bei Computern der Fall, die über IP kommunizieren. Dazwischenliegende Vermittler, wie beispielsweise ein Hub oder Repeater, brauchen keine MAC Adresse. Auch ein Switch, der die Pakete der Sicherungsschicht untersucht, braucht nicht unbedingt eine MAC Adresse.
3. Wie ist die MAC Adresse aufgebaut?
3. Wie ist die MAC Adresse aufgebaut?
Die MAC Adresse besteht aus 48 Bit, was sechs Bytes entspricht. Im Unterschied zur IP-Adresse wird die MAC Adresse in hexadezimaler Form dargestellt. Ein Beispiel dafür wäre: 00-1D-60-4A-8C-CB.
Es werden immer zwei Bytes zusammengeschrieben. Die jeweiligen Paare werden durch einen Bindestrich oder in manchen Fällen durch einen Doppelpunkt getrennt.
Hinter den ersten drei Bytes verbirgt sich die Kennung des Herstellers (OUI). Die verbliebenen drei Bytes werden vom Hersteller beliebig vergeben. Auf diese Weise wird sichergestellt, dass sich die MAC Adressen der verschiedenen Hersteller voneinander unterscheiden. Es bedeutet aber auch, dass sich jeder Hersteller ein entsprechendes Schema überlegen muss, damit die letzten drei Bytes einer MAC Adresse nicht versehentlich doppelt vergeben werden.
Neben der OUI existiert die IAB (Individual Address Block). Dieser kleinere Adressbereich ist für Privatpersonen und kleine Firmen beziehungsweise Organisationen vorgesehen. Die IAB-Adressen beginnen mit 00-50-C2 gefolgt von drei weiteren Hex-Ziffern (12 Bits).
4. Was nützt die Authentifizierung über die MAC Adresse?
4. Was nützt die Authentifizierung über die MAC Adresse?
MAC Adressen werden noch immer bei verschiedenen Anwendungen zur Authentifizierung herangezogen. Lizensierte Programme können zum Beispiel nur auf dem Computer ausgeführt werden, wenn dieser über eine MAC Adresse identifiziert wurde.
Bei Routern existiert die Möglichkeit, nur dann einem Computer eine IP-Adresse zuzuweisen und damit den Zugang zum Netz zu eröffnen, wenn die MAC Adresse des entsprechenden Computers in einer Liste hinterlegt worden ist.
Die MAC Adresse sollte jedoch nicht als einzige Authentifizierungsmethode genutzt werden. Dies gilt vor allem dann, wenn es um die Sicherheit geht, da eine MAC Adresse temporär überschrieben und damit geändert werden kann. Auf diese Weise können Sicherheitsmechanismen ausgetrickst werden.