MAC-Adresse
Was ist MAC-Adresse?
MAC-Adresse48-Bit-Hardwarekennung (IEEE 802), die in eine Netzwerkschnittstelle gebrannt ist und der Zustellung innerhalb eines Sicherungsschicht-Segments dient.
Eine Media-Access-Control-Adresse ist eine 48-Bit-Kennung nach IEEE-802-Standards, ublicherweise als sechs Hex-Oktette geschrieben (z. B. 00:1A:2B:3C:4D:5E). Die hoherwertigen Bits bilden die OUI eines Herstellers, die niederwertigen Bits sind geratespezifisch, zwei reservierte Bits markieren Unicast/Multicast und global/lokal verwaltet. MAC-Adressen sind nur in der lokalen Broadcast-Domane gultig; Router ersetzen sie bei jedem Hop. Switches bauen CAM-/MAC-Tabellen anhand beobachteter Quell-MACs auf, was Angriffe wie MAC-Flooding, MAC-Spoofing und CAM-Table-Overflow ermoglicht. Schutzmassnahmen sind Port-Security-Limits, Sticky MAC, 802.1X, MAC-Randomisierung auf Clients und Dynamic ARP Inspection.
● Beispiele
- 01
Eine Port-Security-Regel auf dem Switch erlaubt nur MAC 00:1A:2B:3C:4D:5E auf diesem Port.
- 02
Moderne Smartphones randomisieren die WLAN-MAC pro SSID, um Tracking zu erschweren.
● Häufige Fragen
Was ist MAC-Adresse?
48-Bit-Hardwarekennung (IEEE 802), die in eine Netzwerkschnittstelle gebrannt ist und der Zustellung innerhalb eines Sicherungsschicht-Segments dient. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet MAC-Adresse?
48-Bit-Hardwarekennung (IEEE 802), die in eine Netzwerkschnittstelle gebrannt ist und der Zustellung innerhalb eines Sicherungsschicht-Segments dient.
Wie funktioniert MAC-Adresse?
Eine Media-Access-Control-Adresse ist eine 48-Bit-Kennung nach IEEE-802-Standards, ublicherweise als sechs Hex-Oktette geschrieben (z. B. 00:1A:2B:3C:4D:5E). Die hoherwertigen Bits bilden die OUI eines Herstellers, die niederwertigen Bits sind geratespezifisch, zwei reservierte Bits markieren Unicast/Multicast und global/lokal verwaltet. MAC-Adressen sind nur in der lokalen Broadcast-Domane gultig; Router ersetzen sie bei jedem Hop. Switches bauen CAM-/MAC-Tabellen anhand beobachteter Quell-MACs auf, was Angriffe wie MAC-Flooding, MAC-Spoofing und CAM-Table-Overflow ermoglicht. Schutzmassnahmen sind Port-Security-Limits, Sticky MAC, 802.1X, MAC-Randomisierung auf Clients und Dynamic ARP Inspection.
Wie schützt man sich gegen MAC-Adresse?
Schutzmaßnahmen gegen MAC-Adresse kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MAC-Adresse?
Übliche alternative Bezeichnungen: Hardwareadresse, Physische Adresse.
● Verwandte Begriffe
- network-security№ 061
ARP
Sicherungsschicht-Protokoll (RFC 826), das eine IPv4-Adresse auf die MAC-Adresse eines Hosts im selben Broadcast-Domain abbildet, damit Frames zugestellt werden konnen.
- network-security№ 553
IP-Adresse
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Ein virtuelles LAN (IEEE 802.1Q) gruppiert Switch-Ports in getrennte Broadcast-Domanen, indem Ethernet-Frames mit einer 12-Bit-VLAN-ID getaggt werden.
- attacks№ 638
MAC-Spoofing
Software-basiertes Ändern der MAC-Adresse einer Netzwerkkarte, um sich als anderes Gerät auszugeben, MAC-Filter zu umgehen oder Tracking zu vermeiden.
- network-security№ 1113
Subnetz
Zusammenhangender IP-Adressbereich mit gemeinsamem Prafix, der eine einzelne Broadcast-Domane und Routing-Grenze im Netz definiert.
- attacks№ 062
ARP-Spoofing
Angriff im lokalen Netz, der gefälschte ARP-Nachrichten verschickt, um die MAC-Adresse des Angreifers an die IP eines anderen Hosts zu binden und Datenverkehr umzuleiten.