Auch wenn es naheliegen mag: Mit der gleichnamigen PC-Reihe von Apple hat die MAC-Adresse nichts zu tun. Vielmehr ist die MAC-Adresse die Hardware-Adresse eines Netzwerkadapters. Netzwerkadapter sind die Basis jeder Kommunikation in Netzwerken, egal ob per Kabel oder per Funk.
PROFI-WISSEN: MAC-ADRESSEN – ID EINES NETZWERKADAPTERS
- Aufbau
MAC-Adressen bestehen aus einer 48-stelligen Folge von Einsen und Nullen. Der Lesbarkeit wegen werden die 48 Bit in sechs Blöcke zu je acht Bit aufgeteilt und in hexadezimaler Schreibweise dargestellt. Als Trennsymbol zwischen den Blöcken werden Doppelpunkte, gelegentlich auch Bindestriche verwendet. Die ersten drei Blöcke bilden die Herstellerkennung, die letzten drei Blöcke die Gerätekennung - Herstellerkennungen
Die ersten drei Blöcke einer MAC-Adresse zeigen an, welcher Hersteller den Netzwerkadapter gebaut hat. So sind etwa MAC-Adressen, die mit 00:07:E9 beginnen, für Intel reserviert. Weitere Infos: Hier finden Sie den Hersteller eines Geräts heraus. Geben Sie die Herstellerkennung mit Bindestrichen ein - IP-Adresse ist der Wegweiser
Die MAC-Adresse kennzeichnet einen Netzwerkadapter eindeutig, weil sie weltweit einmalig ist. Die IP-Adresse hingegen zeigt den Weg zu einem bestimmten Netzwerkadapter. Ohne IP-Adresse würde ein Datenpaket blind jede Netzwerkverbindung ausprobieren, bis es zufällig beim richtigen Netzwerkadapter ankommt. IP-Adressen reduzieren den Netzwerkverkehr also erheblich, weil die Pakete den schnellsten Weg zum Ziel kennen - Switch
Nimmt ein Switch ein Datenpaket an, dann leitet er es nicht wie ein Hub blind an alle angeschlossenen Rechner weiter. Stattdessen prüft er die Empfänger-MAC-Adresse und gibt das Paket nur an den Anschluss weiter, an dem der Zielrechner hängt - DHCP-Broadcast
Wenn ein Netzwerkgerät eine IP-Adresse benötigt, dann schickt es eine Anfrage an die MAC-Adresse FF:FF:FF:FF:FF:FF. Anfragen an FF:FF:FF:FF:FF:FF gehen grundsätzlich an alle im Netzwerk erreichbaren Geräte. Aber nur der DHCP-Server antwortet. Er – in der Regel der Router – schickt dem Absender eine IP-Adresse
Die MAC-Adresse ist die Hardware-Adresse
Jeder Netzwerkadapter hat eine eigene individuelle Erkennungsnummer. Anhand dieser Erkennungsnummer lässt er sich in einem Netzwerk eindeutig identifizieren. Diese Erkennungsnummer ist die sogenannte Hardware- oder MAC-Adresse. MAC steht in diesem Zusammenhang für Media Access Control, was frei übersetzt Zugriffskontrolle für Medien bedeutet.
Zu Netzwerkadaptern zählen alle Arten von Modulen, die einem Gerät den Zugriff auf ein Netzwerk per Kabel oder Funk ermöglichen. Das können zum Beispiel Netzwerkkarten sein, die Sie in den Rechner einbauen, das kann die auf dem Mainboard integrierte Netzwerkkarte sein oder auch das WLAN-Modul Ihres Notebooks, Smartphones oder Fernsehers.
Jedes netzwerkfähige Gerät hat also eine MAC-Adresse. Das gilt für Ihren PC gleichermassen wie für Ihren Laptop, Ihren NAS-Server, Ihren Fernseher oder Ihr Smartphone. Wenn das Gerät mehrere Netzwerkkarten und WLAN-Module hat, können es sogar mehrere MAC-Adressen sein.
Der Hersteller legt die MAC-Adresse fest
Die MAC-Adresse wird weder von Ihnen unter Windows noch von Ihrem Rechner festgelegt. Stattdessen wird die MAC-Adresse eines Netzwerkadapters vom Hersteller des Adapters voreingestellt und ist an die Hardware gebunden. Egal an welchem Rechner Sie die Netzwerkkarte oder den WLAN-Adapter dann verwenden: Die MAC-Adresse des Netzwerkadapters bleibt immer dieselbe – auch bei einer Neuinstallation von Windows.
MAC-Adressen ermöglichen Datenempfang
Im Alltag werden Sie, im Gegensatz etwa zur IP-Adresse, nur äusserst selten mit der MAC-Adresse konfrontiert. Dabei ist die MAC-Adresse entscheidend dafür, dass Rechner, Smartphones oder NAS-Geräte in einem Netzwerk überhaupt Daten senden und empfangen können.
Netzwerke sind technisch in sieben Schichten unterteilt.
Jede Schicht hat eine bestimmte Aufgabe und stellt einen wichtigen Teil der Gesamtfunktionalität eines Netzwerks zur Verfügung. Die Schichten tragen Namen wie Transportschicht, Vermittlungsschicht oder Anwendungsschicht.
Die beiden untersten Schichten kümmern sich dabei um den physischen Zugang zu einem Netzwerk, damit etwa Rechner A und Rechner B Daten senden und empfangen können. Zu diesen beiden Schichten gehört auch die MAC-Adresse.
Die Schicht darüber ist dann für die Vermittlung von Daten im Netzwerk, zuständig – damit Rechner A zum Beispiel weiss, wie er ein Datenpaket an Rechner B adressieren muss. Zu dieser Schicht gehört die IP-Adresse. Die IP-Adresse ist im Gegensatz zur MAC-Adresse nicht vorgegeben.
Die Schicht darüber wiederum gewährleistet den Transport der Daten von Rechner A zu Rechner B. Und die obersten Schichten definieren die Anwendungszwecke des Datenverkehrs, ob etwa Webseiten aufgerufen, E-Mails verschickt oder auf ein Netzlaufwerk zugegriffen werden soll.
MAC-Adressen und IP-Adressen
Die MAC-Adresse ist in einem Netzwerk lediglich ein Identifizierungsmerkmal, denn sie ist weltweit einzigartig. Kein anderer Netzwerkadapter, ganz gleich ob Netzwerkkarte, WLAN-Stick oder Router, hat dieselbe MAC-Adresse.
Damit aber Datenpakete in einem Netzwerk verschickt und auf den richtigen Weg gebracht werden können, wird ein Adressierungssystem benötigt. Das ist die IP-Adresse. Sie gilt der Netzwerk-Hardware als Wegweiser auf dem Weg zum gesuchten Netzwerkadapter. Sie benötigen also sowohl eine MAC- als auch eine IP-Adresse, um in einem Heimnetz Daten senden und empfangen zu können.
Im Gegensatz zur MAC-Adresse sind IP-Adressen weltweit nicht einzigartig. Fast alle Heimnetze nutzen die gleichen IP-Adressen. Ändern Sie zum Beispiel die Konfiguration Ihrer Fritz!Box nicht, dann hat sie immer die IP-Adresse 192.168.178.1. Keine Fritz!Box hat hingegen dieselbe MAC-Adresse.
Die MAC-Adresse ist 48 Bit lang
Eine MAC-Adresse ist exakt 48 Bit lang. Eine solch lange Folge von Nullen und Einsen ist allerdings wenig einprägsam und es dauert, ehe man diese eingegeben hat. Deshalb gibt es eine alternative Darstellungsform, die mittlerweile verbreitet ist.
Dazu werden die 48 Bit in sechs Blöcke zu jeweils 8 Bit getrennt und dann hexadezimal wiedergegeben. Zwischen jedem Block steht ein Bindestrich beziehungsweise ein Doppelpunkt, etwa D4:3D:7E:38:3B:33.
MAC-Adressen werden knapp
Bei den ersten drei Blöcken der MAC-Adresse handelt sich immer um die Herstellerkennung. Deshalb lässt sich anhand der MAC-Adresse eines Netzwerkadapters auch der Hersteller genau bestimmen. Die letzten drei Blöcke darf der Hersteller dann frei variieren. Hat ein Hersteller zum Beispiel die Kennung D4:3D:7E, dann kann er alle möglichen Kombinationen zwischen D4:3D:7E:00:00:00 und D4:3D:7E:FF:FF:FF vergeben.
Jeder Hersteller hat somit 2 hoch 24 oder umgerechnet 16’777’216 Adressen zur Verfügung, die er seinen Netzwerkkarten, WLAN-Sticks oder Smartphones zuweisen darf. Einige Hersteller vergeben allerdings pro Monat bereits über 30 Millionen MAC-Adressen an ihre Geräte. Diese Hersteller greifen auf mehrere Herstellerkennungen zurück.
Genau wie IPv4-Adressen sind MAC-Adressen endlich. Nach Expertenmeinung werden etwa im Jahr 2040 alle der rund 281 Billionen möglichen MAC-Adressen vergeben sein. Eine Lösung ist bisher nicht in Sicht.
Die MAC-Adresse ist für DHCP wichtig
Die MAC-Adresse wird viel häufiger benötigt, als es den Anschein haben mag. Denn in jedem einzelnen verschickten Datenpaket stehen die MAC-Adressen des Quell- und des Zielrechners. Ohne diese Information würde kein Datenpaket am Ziel ankommen. Die MAC-Adresse ist also grundsätzlich für die Kommunikation im Netzwerk notwendig.
Aber auch in anderen Fällen wird die MAC-Adresse unbedingt benötigt, etwa wenn sich Ihr Rechner oder Smartphone automatisch eine IP-Adresse per DHCP besorgt. DHCP steht für Dynamic Host Configuration Protocol. Das bezeichnet einen Dienst, der Netzwerkgeräten automatisch eine IP-Adresse samt Netzwerkkonfiguration mitteilen kann. Diese Aufgabe übernimmt häufig der WLAN-Router.
Holt sich ein netzwerkfähiges Gerät eine IP-Adresse per DHCP, dann verschickt es zunächst eine Nachricht mit seiner eigenen MAC-Adresse an alle Geräte im lokalen Netzwerk. Die MAC-Adresse, unter der alle Netzwerkgeräte erreichbar sind, lautet FF:FF:FF:FF:FF:FF. Eine solche Nachricht, die an alle verfügbaren Empfänger geht, wird Broadcast genannt. Als vorläufige eigene IP-Adresse verwendet das Gerät die 0.0.0.0, als Zieladresse 255.255.255.255.
DHCP-Server – in der Regel Ihr WLAN-Router – reagieren auf solche Anfragen, wählen eine IP-Adresse aus und schicken diese mit der übrigen IP-Konfiguration an das anfragende Gerät. Der richtige Empfänger der Informationen wird anhand der individuellen MAC-Adresse identifiziert.
Ein Switch ist besser als ein Hub
Wenn Sie mehrere Rechner in einem Netzwerk per Kabel miteinander verbinden, dann benötigen Sie einen Hub oder einen Switch, die jeweils mehrere Netzwerkanschlüsse haben. Sie kümmern sich um die Verteilung der Datenpakete im Netzwerk. Der Unterschied: Ein Switch verteilt die Datenpakete dank der MAC-Adresse intelligenter als ein Hub.
Trifft an einem Hub etwa ein Datenpaket ein, dann leitet der Hub das Datenpaket an alle anderen Netzwerkanschlüsse und somit Netzwerkteilnehmer weiter. Das kann bei grossen Datenmengen dazu führen, dass die gesamte Netzwerkleistung einbricht, weil die Datenpakete auch an die Geräte geschickt werden, die nicht Empfänger des Datenpakets sind.
Ein Switch merkt sich hingegen, welche Netzwerkadapter an welchem Netzwerkanschluss erreichbar sind. Dazu merkt er sich die MAC-Adressen der angeschlossenen Netzwerkadapter. Eintreffende Datenpakete werden dann nur an denjenigen Netzwerkanschluss weitergereicht, an dem der Netzwerkadapter tatsächlich erreichbar ist. Das spart Bandbreite und reduziert die Verzögerung im Netzwerk. In Heimnetzen ist meistens der WLAN-Router auch gleichzeitig der Switch.
Die MAC-Adresse als Zugangsschutz
Weil die MAC-Adresse ein eindeutiges Identifizierungsmerkmal ist, lässt sich anhand der MAC-Adresse auch ein Zugangsschutz zum Netzwerk einrichten. Bei den meisten WLAN-Routern und Access-Points lassen sich Zugangslisten definieren. Nur Geräte, die auf dieser Liste eingetragen sind, erhalten dann Zugriff auf das WLAN, im Fachjargon Whitelisting genannt. Identifiziert werden die Geräte dabei anhand ihrer MAC-Adresse. Deshalb wird diese Form des Zugangsschutzes auch MAC-Filter genannt.
Versucht also ein mobiles Gerät, eine WLAN-Verbindung zu Ihrem Router aufzubauen, dann prüft der Router, ob sich die MAC-Adresse des mobilen Geräts in der Liste der zugelassenen Teilnehmer befindet und verhindert gegebenenfalls den Verbindungsaufbau.
Anders sieht es bei kabelgebundenen Netzwerken aus. Hier kann sich jedes Gerät beliebig mit dem Netzwerk verbinden und muss nicht erst einen Router um Verbindungserlaubnis fragen. Aber auch solche Netzwerke lassen sich mit einem MAC-Filter schützen. Voraussetzung dafür wäre aber ein konfigurierbarer Switch. Der Switch hat dann eine eigene Verwaltungsoberfläche ähnlich der eines DSL-Routers. Dort liessen sich dann ebenfalls MAC-Adresse als Zugangsfilter festlegen.
Die MAC-Adresse Ihres Geräts herausfinden
Wie die MAC-Adresse eines Geräts lautet, um sie etwa zu einer MAC-Filterliste hinzufügen zu können, lässt sich je nach Gerät und Betriebssystem auf unterschiedliche Art herausfinden.
Windows XP, 7 und 8: Öffnen Sie unter Windows ein Kommandozeilenfenster, indem Sie [Windows R] drücken und cmd eingeben. Klicken Sie auf OK. Geben Sie jetzt den Befehl getmac /v ein und bestätigen Sie mit der Eingabetaste. Windows listet daraufhin alle Ihre Netzwerkverbindungen, die dazugehörige MAC-Adresse und ein paar weitere Informationen auf.
Netzwerkkarten, die eine Verbindung per Kabel herstellen, tragen meist die Bezeichnung «LAN-Verbindung», WLAN-Karten die Bezeichnung «Drahtlosverbindung». Das hängt aber davon ab, ob Sie die von Windows festlegten Verbindungsnamen beibehalten haben. Die sechs Gruppen der MAC-Adresse sind in diesem Fall nicht durch Doppelpunkte, sondern durch Bindestriche voneinander getrennt. Auch Bluetooth-Adapter werden in der Liste aufgeführt, sofern welche vorhanden sind.
Die MAC-Adresse Ihres Geräts herausfinden
Auch die iOS- und Android-Geräte lassen sich problemlos anhand der MAC-Adresse identifizieren.
Apple iOS
Wechseln Sie auf die erste Seite und öffnen Sie die Einstellungen. Scrollen Sie ein wenig nach unten, öffnen Sie zuerst Allgemein und dann Info. Scrollen Sie wieder ein Stück nach unten. Die MAC-Adresse des WLAN-Moduls wird unter WLAN-Adresse geführt. Darunter ist sogar die MAC-Adresse des Bluetooth-Adapters angegeben.
Android
Die einzelnen Schritte können je nach Hersteller und Android-Version stark variieren. Bei einem Samsung Galaxy S2+ zum Beispiel öffnen Sie das Menü und wechseln in die Einstellungen. Wählen Sie anschliessend Telefoninfo aus. Wechseln Sie dort in das Untermenü Status. Unter dem Punkt WLAN-MAC-Adresse ist die MAC-Adresse des WLAN-Moduls des Smartphones angegeben. Die sechs Gruppen sind durch Doppelpunkte getrennt.
Fritz!Box
Öffnen Sie das Webinterface der Fritz!Box, indem Sie im Browser die Adresse fritz.box eingeben. Melden Sie sich mit Ihrem Kennwort an. Wählen Sie dann links aus dem Menü den Punkt WLAN aus. Unter Funknetz nennt die Fritz!Box die MAC-Adressen. Falls Ihre Fritz!Box Dualband-fähig ist, also auf dem 2,4-GHz- und auf dem 5-GHz-Band gleichzeitig funken kann, dann finden Sie zwei unterschiedliche MAC-Adressen in der Übersicht.
MAC-Filter nur bedingt sicher
Der Zugriffsschutz auf das Netzwerk per MAC-Filter ist nur bedingt sicher, weil sich das System aushebeln lässt. Das setzt aber immerhin den physischen Zugang zu Ihrem Heimnetz per Kabel oder per WLAN voraus.
Einerseits lassen sich die in einem Netzwerk verwendeten MAC-Adressen erschnüffeln. Dazu reichen bereits einfache Programme aus, welche die verschickten Datenpakete mitschneiden und die enthaltenen MAC-Adressen auslesen. Das nennt sich MAC-Spoofing. Andererseits lässt sich die MAC-Adresse ändern. Denn nicht der Netzwerkadapter, also die Hardware, versieht die verschickten Datenpakete mit der MAC-Adresse, sondern das Betriebssystem. Hat also jemand die erlaubten MAC-Adressen erschnüffelt, dann kann er Windows anweisen, diese zu nutzen. Ein MAC-Filter schützt das Netzwerk zwar rudimentär, wenn es aber jemand darauf anlegt und sich auskennt, dann kann er diese Hürde problemlos überwinden.
Weitere Informationen bietet die englischsprachige Microsoft-Beschreibung zu dem Befehl arp. Damit lassen sich sämtliche IP- und MAC-Adressen in einem Netzwerk aufspüren.