MAC-Adresse

Media Access Control - Hardware Adresse

Jedes Ethernet-Interface wird durch eine weltweit eindeutige MAC-Adresse von 48 Bit = 6 Byte Länge bezeichnet.

Diese Media Access Control Adresse ist in der Hardware fix 'eingebrannt' und wird normalerweise niemals geändert.

Netzwerk	Zusammenarbeit - Lokal und weltweit
OSI	Das Standard Kommunikations-Modell (Ethernet, MAC, IP, Port, Router, TCP, ..)
MAC-Adresse	Media Access Control - Adresse
MAC Lesen	Lesen einer (Hardware)-MAC-Adresse
OUI-Code	Decodierung des OUI Hersteller-Codes
Anwendung	und Missbrauch von MAC-Adressen
Links	Ausgewählte Links zum Thema MAC-Adresse

MAC-Adresse: Media Access Control
Jedes Ethernet Interface enthält 'on board' eine theoretisch weltweit eindeutige Adresse von 48 Bit = 6 Byte Länge, die Media Access Control (MAC)-Adresse.	Das Interface wird mit fertig konfigurierter MAC-Adresse geliefert, diese wird normalerweise niemals geändert.
Die ersten 3 Bytes bezeichnen den Hersteller und werden als OUI-Code (Organizationally Unique Identifier, ↓ nächstes Kapitel) bezeichnet. ♣ Tipp: Häufig ist die MAC-Adresse auch auf dem Interface aufgedruckt.	Je nach Hersteller und Typ ist es möglich, die MAC-Adresse oder zumindest die SerienNummer (die letzten 3 Bytes) zu ändern. Davon wird abgeraten, andererseits sollte man sich jedoch nicht auf unveränderliche MAC-Adressen verlassen.
IP (Internet Protocol) Eine der ersten Aufgaben des Betriebssystems nach dem Start (Boot-Vorgang) ist es, eine fixe Beziehung zwischen der fixen MAC-Adresse und der variablen → IPv4-Adresse herzustellen. Das ist die Grundlage für jede Kommunikation im lokalen Netzwerk oder mit dem Internet.	In → IP-Version 6 wird die MAC-Adresse als Bestandteil in die IPv6-Adresse aufgenommen.

MAC-Adresse lesen
So kann man die MAC-Adressen jedes Ethernet-Interface in einem PC lesen: Linux: Sie sollten als Administrator root angemeldet sein, da diese Anweisungen für andere User meist nicht zugelassen sind. Öffnen sie eine → Shell-Konsole und geben sie eine dieser Anweisungen ein: # ifconfig # ip addr show # arp Das Programm arping liefert mit einem → PING auch die MAC-Adresse des entfernten PC, z.B.: # arping -c -f -I eth0 192.168.0.123 Unicast reply from 192.168.0.123 [11:22:33:44:55:66] 1.5 ms	Befehl → arp zeigt die Zuordnung von fixer MAC-Adresse und der dafür vergebenen → IP-Adresse. Windows: Öffnen sie eine → Konsole (Eingabeaufforderung) cmd.exe und geben sie ein: C:\> ipconfig /all C:\> arp -a
Mehrere Informationen werden angezeigt, darunter die MAC-Adressen aller eingebauten Ethernet-Interfaces. Linux verwendet die Bezeichnung hwaddr, Windows (de) verwendet "Physikalische Adresse". ► Die MAC-Adresse wird normalerweise so angezeigt: 05-04-03-02-01-00 6 Bytes als 2 stellige Hexadezimal-Zahlen, durch - oder : Zeichen getrennt	Manche PC (z.B. → Router, Proxy-Server, ..) enthalten mehrere Netzwerk-Interface. ♣ Um die IP-Konfiguration zu erleichtern, bringen sie am besten am PC-Gehäuse Markierungen an, z.B. mit der MAC-Adresse jedes Interface. Die ersten 3 Bytes 05-04-03 bezeichnen den Hersteller und werden als OUI-Code (Organizationally Unique Identifier, nächstes ↓ Kapitel) bezeichnet. ♣ Tipp: Häufig ist die MAC-Adresse auch auf dem Interface aufgedruckt.
Die MAC-Adresse gehört in Schicht 2 des → OSI-Modells (Sicherung - Data Link). Ethernet umfasst zusätzlich die mechanischen und elektrischen Spezifikationen der Schicht 1 (Physikalische Übertragung - Physical): Formen und Maße von Kabeln und Steckern, Definition der elektrischen Signale, usw. Allerdings sind mehrere Ethernet-Varianten möglich, z.B. Ältere Varianten in Backbone-Topologie (10MBit/s): 10Base2 (Thin Wire, IEEE 802.3a mit Koax-Kabel RG58 / 50Ω und BNC-Steckern) oder 10Base5 (Yellow Cable, IEEE 802.3) Aktuell dominierende Varianten in Star-Topologie: 10BaseT (10MBit/s, Twisted-Pair Kabel und RJ45-Stecker) und 100BaseT (100MBit/s)	● In jedem Ethernet Daten-Paket sind die MAC-Adressen von Sender und Empfänger enthalten. ● Sonderfall: In der Broadcast-MAC-Adresse ff-ff-ff-ff-ff-ff sind alle Bits=1 gesetzt. Diese Adresse "an alle Empfänger" wird verwendet, um zu Beginn der Kommunikation ( nach dem Einschalten) festzustellen, ob und wer sich auf Anfragen überhaupt meldet.

Decodierung des OUI-Codes (Hersteller)
Die ersten 24 Bit = 3 Byte jeder MAC-Adresse bezeichnen den Hersteller. Das IEEE (Institute of Electrical and Electronics Engineers) verwaltet die fast 14 Mia möglichen Codes und bietet auch Online-Suche sowie Download der gesamten Datei.	Die Suche des IEEE ist auch auf dieser Seite zugänglich. Suchen sie entweder nach dem auf ihrem Ethernet-Interface angegebenen Hersteller (z.B. Compaq) oder nach der OUI (z.B. 01BC3D ).
Hersteller oder OUI	Das Ergebnis zeigt oft Überraschungen, da viele Hersteller zumindest teilweise von anderen Unternehmen produzieren lassen.
Ihr Browser kann keinen iframe anzeigen.<br /> Link zum <a href="http://standards.ieee.org/regauth/oui/index.shtml">Inhalt</a><br />

Anwendung und Missbrauch der MAC-Adresse
Ethernet Die MAC-Adresse spielt im lokalen Netzwerk (LAN) eine wichtige Rolle: ♦ Details zu Ethernet	● Jedes einzelne Ethernet Daten-Paket (frame) enthält die MAC-Adressen von Absender- und Empfänger-Interface.
Missbrauch Manche Software-Pakete verwenden die MAC-Adresse zur Lizensierung. Das ist unprofessionell und KundInnen-feindlich: Die Software funktioniert nicht mehr, wenn das Interface ausgetauscht wird. Leider greift der bekannteste Software-Hersteller zunehmend zu solchen Methoden, um die Verwendung seiner Software auf einen einzigen PC zu begrenzen. Man kann in diesem Fall legal gekaufte Software auf einem geänderten oder neuen PC nicht mehr verwenden und wird zum Kauf neuer Software genötigt.	Abhilfe: • Einstecken des 'alten' Ethernet-Interface, (wenn möglich) selbst wenn es nicht verwendet wird. • Alternativ ist es oft möglich (nicht empfehlenswert), die MAC-Adresse zu ändern. Das erfordert Fachkenntnisse und kann bei Misserfolg die Funktion des PC beeinträchtigen. • Nie wieder Software dieses Herstellers kaufen.
WLAN Ein Wireless LAN (Funk-Netzwerk) in der Wohnung oder im Böro wird meist als technischer Fortschritt betrachtet. Tatsächlich ist ein WLAN gegen Störungen oder gegen unbefugtes Eindringen wesentlich anfälliger als ein klassisches Kabel-Netzwerk: Damit jeder Winkel erreicht wird, muss die Feldstärke beachtliche Werte annehmen (deren Wirkung auf die Gesundheit umstritten ist). Als Nebeneffekt kann jeder technisch versierte Hacker den Funkverkehr von außen abhören, dagegen hilft auch Verschlüsselung nur wenig.	Da jedes Ethernet Daten-Paket die MAC-Adressen von Absender und Empfänger enthält, sind die MAC-Adressen aller PC des WLAN bald bekannt. Ein fremder PC kann eine dieser Adressen annehmen und auch dann in das WLAN eindringen, wenn dieses als Schutz-Maßnahme nur einzeln eingetragene MAC-Adressen zulässt.
Virtuelle Computer Ein PC kann von einem Programm komplett simuliert werden, ebenso wie ein Auto oder ein Flugzeug. Solche virtuelle PC sind außerordentlich praktisch und erfreuen sich zunehmender Verbreitung.	Die Konfiguration eines virtuellen PC erfolgt in einer kleinen Datei. Dort ist es möglich, für die gesamte (simulierte) Hardware beliebige SerienNummern einzutragen, natürlich auch für die MAC-Adressen der virtuellen Ethernet-Interface.

Ausgewählte Links zum Thema MAC-Adresse
IEEE - Institute of Electrical and Electronics Engineers: Liste der registrierten Hersteller-Kennungen (OUI) mit Such-Funktion und Download-Möglichkeit. Elektronik-Kompendium (de): ARP,	Wikipedia (de) - MAC-Adresse, Ethernet, ARP

Zum Inhaltsverzeichnis

> System > Netzwerk > MAC