Physikalische Adressen (MAC-Adressen)

Sicherungsschicht Zugriffe: 230

Die physikalische Adresse, besser bekannt als MAC-Adresse (Media Access Control-Adresse), ist eine essenzielle Komponente des Ethernet nach IEEE802.3. Sie bildet als Bestandteil von Schicht 2 die Grundlage für die Kommunikation innerhalb des OSI-Schichtenmodells zwischen Geräten innerhalb eines Netzwerksegments.

Als fest vergebene, weltweit einzigartige Kennung ermöglicht sie die präzise Adressierung einer einzelnen Schnittstelle und spielt eine zentrale Rolle bei der Datenübertragung.

Eine MAC-Adresse wird bereits während der Herstellung eines Geräts dauerhaft gespeichert. Aus diesem Grund spricht man in Fachliteratur von der „Burned-In Address“ (BIA).

Aufbau einer MAC-Adresse

Die Darstellung einer MAC-Adresse erfolgt in hexadezimaler Schreibweise. Sie besitzt eine feste Länge von 6 Byte, was umgerechnet 48 Bit entspricht.

Info: Die hexadezimale Schreibweise ist ein Zahlensystem zur Basis 16. Es verwendet die Ziffern 0 bis 9 sowie die Buchstaben A bis F zur Darstellung von Werten. Dieses Zahlensystem wird häufig in technischen und informatischen Anwendungen genutzt, da es eine kompakte und gut lesbare Darstellung von Binärdaten ermöglicht.

Aufbau

Aufbau einer MAC-Adresse in ihrer kanonischen Schreibweise. Quelle: Technik-Kiste.de

Eine MAC-Adresse ist in zwei Teile unterteilt:

  • Hersteller
  • Identifikation der Schnittstelle

Die Hersteller von Netzwerkgeräten verfügen über fest zugewiesene Adressräume, anhand derer sie die Schnittstellen im zweiten Teil benennen können. Beispiele für Hersteller sind:

  • 00:E0:4F = Cisco Systems Inc.
  • 00:E0:64 = Samsung Electronics
  • 00:09:5B = Netgear Inc.

Information: Wenn du eine öffentliche MAC-Adresse suchen möchtest, besuche die IEEE-Website unter „https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries“ und lade dort eine der CSV-Dateien herunter.

Neben der kanonischen Schreibweise nach IEEE 802.3, bei der jedes Byte durch „:“ getrennt wird, existiert auch die Notation mit „-“. Diese wird häufig in Betriebssystemen verwendet. Vereinzelt werden physikalische Adressen ohne jegliche Trennzeichen dargestellt, was die Lesbarkeit jedoch erheblich erschwert.

Broadcast

Um nicht nur einen einzelnen Teilnehmer innerhalb eines Netzwerksegments zu erreichen, wird ein Broadcast verwendet. Dabei werden alle Teilnehmer innerhalb des Segments gleichzeitig angesprochen. Für diesen Zweck ist eine spezielle MAC-Adresse reserviert:

FF:FF:FF:FF:FF:FF

Diese physikalische Adresse ist geräteunabhängig und dient dazu, grundsätzlich alle Netzwerkteilnehmer eines Segments zu adressieren.

Verwendung einer MAC-Adresse

Andere Netzwerkprotokolle verwenden MAC-Adressen anhand der Schichten- und Referenzmodelle ausschließlich innerhalb des gleichen Netzwerksegments. Um in ein anderes Netzwerk bzw. Netzwerksegment zu kommunizieren sind andere Adressen wie eine IPv4-Adresse nötig.

Verwendung

Verwendung von MAC-Adressen. Quelle: Technik-Kiste.de

Die Anzahl der Schnittstellen und somit der MAC-Adressen variiert von Gerät zu Gerät. Ein überwiegender Teil heutiger Smartphone-Modelle verfügt über mehr als eine MAC-Adresse aufgrund der Vielzahl unterschiedlichen Schnittstellen.

Aufgrund der theoretischen Einmaligkeit von MAC-Adressen ist es möglich diese für die Geräteverwaltung oder zum Verteilen von Images zu verwenden. Dabei ist zu beachten das eine Änderung der Schnittstelle, auch eine Änderung der Adresse zur Folge hat.

Ändern der physikalischen Adresse

Obwohl MAC-Adressen üblicherweise fest in den Geräten hinterlegt sind, ist es möglich, sie zu verändern. Diese softwareseitige Anpassung ermöglicht die Verwendung einer anderen MAC-Adresse als der vom Hersteller vergebene.

Im Bereich öffentlicher Hotspots wird häufig eine randomisierte (zufällige) MAC-Adresse durch das Endgerät verwendet, sodass Rückschlüsse auf die eigentliche physikalische Adresse erschwert werden.

Die vom Hersteller fix in die Hardware gespeicherte Adresse wird als Universally Administered Address (UAA) bezeichnet. Diese kann durch die Locally Administered Address (LAA) des Betriebssystems überschrieben werden.

Im Falle eines Angriffs auf ein Netzwerk wird dieses Verfahren im Rahmen von MAC-Spoofing eingesetzt. Dadurch ist es möglich, sich als ein anderer Rechner auszugeben und den Datenverkehr umzuleiten.

Ethernet-Frames

Ethernet-Frames stellen die zentralen Einheiten der Datenübertragung in einem Ethernet-basierten Netzwerk dar. Jeder Frame besteht aus einem Header, der die Steuer- und Adressinformationen transportiert, einer Payload, in der die eigentlichen Nutzdaten enthalten sind, sowie einer Prüfsumme (Frame Check Sequence, FCS), die der Fehlererkennung dient.

Ethernet Frame Aufbau

Bestandteile eines Ethernet-Frames. Quelle: Technik-Kiste.de

Die Struktur und feste Größe eines Ethernet-Frames ermöglichen es höheren Netzwerkprotokollen, innerhalb eines Netzwerksegments effektiv zu kommunizieren. Der Frame teilt die Daten in klar definierte Segmente, die von den Netzwerkkomponenten korrekt interpretiert werden können, wodurch ein reibungsloser Netzwerkbetrieb sichergestellt wird.

Bevor Daten in einem Netzwerk vollständig versendet werden, werden sie in kleinere Segmente unterteilt. Jedes dieser Segmente (Frame) besitzt dabei sowohl eine maximale als auch eine minimale Länge.

Information: Die Übertragung erfolgt über die Länge eines Frames – von dem ersten Bit bis zum letzten. Der Begriff „Breite“ ist hier nicht zutreffend. Man kann sich das vorstellen, wie beim Lesen eines Satzes in deutscher Sprache, bei dem man von links nach rechts, also von Anfang bis Ende, vorgeht.

Segmente

Einteilung von Daten in Segmente. Quelle: Technik-Kiste.de

Am Zielort werden alle Segmente wieder zusammengesetzt und den höheren Schichten beziehungsweise Protokollen zur Verfügung gestellt.

Bei der Übertragung folgt der Ethernet-Frame einem festen Aufbau der abhängig davon ist, ob im Netzwerk VLAN-Tags verwendet werden. Vom Aufbau des Frames ist die Länge des Frames abhängig.

Information: Ein VLAN-Tag ist eine Markierung, die es ermöglicht, Netzwerke in virtuelle Netzwerke (Virtual Local Area Networks) zu unterteilen. Dieser Tag bestimmt die Zugehörigkeit eines Pakets bzw. Frames.

Ethernet Frames

Aufbau der Ethernet-Frames. Quelle. Technik-Kiste.de

Präambel: Der Beginn des Frames dient der Synchronisation beider Kommunikationsteilnehmer. Hierbei werden 7 Byte mit einem abwechselnden Bitmuster (10101010…) übertragen.

SFD (Start Frame Delimiter): Dieses Feld signalisiert, dass nun die relevanten Header-Informationen folgen. Es besitzt eine feste Bitfolge von 10101011.Destination MAC-Address: dies ist die MAC-Adresse des Ziels.

Destination MAC-Address: Die Ziel-MAC-Adresse, also die Adresse des Empfängergeräts.

VLAN-Tag: Eine Kennzeichnung, die die Zugehörigkeit des Frames zu einem bestimmten VLAN definiert.

Typ: Gibt an, welches Netzwerkprotokoll in der Payload enthalten ist – beispielsweise 0x0800 für IPv4, 0x86DD für IPv6 oder 0x0806 für das Address Resolution Protocol (ARP).

Payload: Enthält die eigentlichen Nutzdaten mit einer maximalen Länge von 1500 Byte.

Pad: Diese Auffüllbits (Padding-Bits) werden hinzugefügt, wenn die Nutzdaten zu kurz sind, um die Mindestgröße eines Ethernet-Frames von 64 Byte zu erreichen.

FCS (Frame Check Sequence): Eine Prüfsumme, die dazu dient, festzustellen, ob die Daten während der Übertragung verändert wurden.
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum