16.04.2014
Netzwerk
1. Teil: „Alles über MAC-Adressen“
Alles über MAC-Adressen
Autor: Mark Lubkowitz
Der IP-Adresse sind die meisten Anwender schon begegnet. Für den Datenaustausch im Netzwerk ist die MAC-Adresse der Geräte allerdings viel wichtiger.
Auch wenn es naheliegen mag: Mit der gleichnamigen PC-Reihe von Apple hat die MAC-Adresse nichts zu tun. Vielmehr ist die MAC-Adresse die Hardware-Adresse eines Netzwerkadapters. Netzwerkadapter sind die Basis jeder Kommunikation in Netzwerken, egal ob per Kabel oder per Funk.
Die wichtigsten Begriffe rund um die MAC-Adresse erklärt das Profi-Wissen „MAC-Adressen - ID eines Netzwerkadapters“. Dieser Beitrag zeigt, warum MAC-Adressen im Heimnetz so wichtig sind und wie sie sich als Zugangsschutz im WLAN verwenden lassen.
Die MAC-Adresse ist die Hardware-Adresse
Jeder Netzwerkadapter hat eine eigene individuelle Erkennungsnummer. Anhand dieser Erkennungsnummer lässt er sich in einem Netzwerk eindeutig identifizieren. Diese Erkennungsnummer ist die sogenannte Hardware- oder MAC-Adresse. MAC steht in diesem Zusammenhang für Media Access Control, was frei übersetzt Zugriffskontrolle für Medien bedeutet.
Zu Netzwerkadaptern zählen alle Arten von Modulen, die einem Gerät den Zugriff auf ein Netzwerk per Kabel oder Funk ermöglichen. Das können zum Beispiel Netzwerkkarten sein, die Sie in den Rechner einbauen, das kann die auf dem Mainboard integrierte Netzwerkkarte sein oder auch das WLAN-Modul Ihres Notebooks, Smartphones oder Fernsehers.
Jedes netzwerkfähige Gerät hat also eine MAC-Adresse. Das gilt für Ihren PC gleichermaßen wie für Ihren Laptop, Ihren NAS-Server, Ihren Fernseher oder Ihr Smartphone. Wenn das Gerät mehrere Netzwerkkarten und WLAN-Module hat, können es sogar mehrere MAC-Adressen sein.
2. Teil: „Der Hersteller legt die MAC-Adresse fest“
Der Hersteller legt die MAC-Adresse fest
MAC-Adressen ermöglichen Datenempfang
Im Alltag werden Sie, im Gegensatz etwa zur IP-Adresse, nur äußerst selten mit der MAC-Adresse konfrontiert. Dabei ist die MAC-Adresse entscheidend dafür, dass Ihr Rechner, Ihr Smartphone oder Ihr NAS in einem Netzwerk überhaupt Daten senden und empfangen können.
Netzwerke sind technisch in sieben Schichten unterteilt. Jede Schicht hat eine bestimmte Aufgabe und stellt einen wichtigen Teil der Gesamtfunktionalität eines Netzwerks zur Verfügung. Die Schichten tragen Namen wie Transportschicht, Vermittlungsschicht oder Anwendungsschicht.
Die Schicht darüber ist dann für die Vermittlung von Daten im Netzwerk, zuständig – damit Rechner A zum Beispiel weiß, wie er ein Datenpaket an Rechner B adressieren muss. Zu dieser Schicht gehört die IP-Adresse. Die IP-Adresse ist im Gegensatz zur MAC-Adresse nicht vorgegeben.
Die Schicht darüber wiederum gewährleistet den Transport der Daten von Rechner A zu Rechner B. Und die obersten Schichten definieren die Anwendungszwecke des Datenverkehrs, ob etwa Webseiten aufgerufen, E-Mails verschickt oder auf ein Netzlaufwerk zugegriffen werden soll.
3. Teil: „MAC-Adressen und IP-Adressen“
MAC-Adressen und IP-Adressen
Die MAC-Adresse ist in einem Netzwerk lediglich ein Identifizierungsmerkmal, denn sie ist weltweit einzigartig. Kein anderer Netzwerkadapter, ganz gleich ob Netzwerkkarte, WLAN-Stick oder Router hat dieselbe MAC-Adresse.
Damit aber Datenpakete in einem Netzwerk verschickt und auf den richtigen Weg gebracht werden können, wird ein Adressierungssystem benötigt. Das ist die IP-Adresse. Sie gilt der Netzwerk-Hardware als Wegweiser auf dem Weg zum gesuchten Netzwerkadapter. Sie benötigen also sowohl eine MAC- als auch eine IP-Adresse, um in einem Heimnetz Daten senden und empfangen zu können.
Die MAC-Adresse ist 48 Bit lang
Eine MAC-Adresse ist exakt 48 Bit lang. Eine solch lange Folge von Nullen und Einsen ist allerdings wenig einprägsam und es dauert, ehe man diese eingegeben hat. Deshalb gibt es eine alternative Darstellungsform, die mittlerweile verbreitet ist.
Dazu werden die 48 Bit in sechs Blöcke zu jeweils 8 Bit getrennt und dann hexadezimal wiedergegeben. Zwischen jedem Block steht ein Bindestrich beziehungsweise ein Doppelpunkt, etwa D4:3D:7E:38:3B:33.
MAC-Adressen werden knapp
Bei den ersten drei Blöcken der MAC-Adresse handelt sich immer um die Herstellerkennung. Deshalb lässt sich anhand der MAC-Adresse eines Netzwerkadapters auch der Hersteller genau bestimmen. Die letzten drei Blöcke darf der Hersteller dann frei variieren. Hat ein Hersteller zum Beispiel die Kennung D4:3D:7E, dann kann er alle möglichen Kombinationen zwischen D4:3D:7E:00:00:00 und D4:3D:7E:FF:FF:FF vergeben.
Jeder Hersteller hat somit 2 hoch 24 oder umgerechnet 16.777.216 Adressen zur Verfügung, die er seinen Netzwerkkarten, WLAN-Sticks oder Smartphones zuweisen darf. Einige Hersteller vergeben allerdings pro Monat bereits über 30 Millionen MAC-Adressen an ihre Geräte. Diese Hersteller greifen auf mehrere Herstellerkennungen zurück.
Genau wie IPv4-Adressen sind die MAC-Adressen endlich. Nach Expertenmeinung werden etwa im Jahr 2040 alle der rund 281 Billionen möglichen MAC-Adressen vergeben sein. Eine Lösung ist bisher nicht in Sicht.
4. Teil: „Die MAC-Adresse ist für DHCP wichtig“
Die MAC-Adresse ist für DHCP wichtig
Die MAC-Adresse wird viel häufiger benötigt, als es den Anschein haben mag. Denn in jedem einzelnen verschickten Datenpaket stehen die MAC-Adressen des Quell- und des Zielrechners. Ohne diese Information würde kein Datenpaket am Ziel ankommen. Die MAC-Adresse ist also grundsätzlich für die Kommunikation im Netzwerk notwendig.
Aber auch in anderen Fällen wird die MAC-Adresse unbedingt benötigt, etwa wenn sich Ihr Rechner oder Smartphone automatisch eine IP-Adresse per DHCP besorgt. DHCP steht für Dynamic Host Configuration Protocol. Das bezeichnet einen Dienst, der Netzwerkgeräten automatisch eine IP-Adresse samt Netzwerkkonfiguration mitteilen kann. Diese Aufgabe übernimmt häufig der WLAN-Router.
Holt sich ein netzwerkfähiges Gerät eine IP-Adresse per DHCP, dann verschickt es zunächst eine Nachricht mit seiner eigenen MAC-Adresse an alle Geräte im lokalen Netzwerk. Die MAC-Adresse, unter der alle Netzwerkgeräte erreichbar sind, lautet FF:FF:FF:FF:FF:FF. Eine solche Nachricht, die an alle verfügbaren Empfänger geht, wird Broadcast genannt. Als vorläufige eigene IP-Adresse verwendet das Gerät die 0.0.0.0, als Zieladresse 255.255.255.255.
DHCP-Server – in der Regel Ihr WLAN-Router – reagieren auf solche Anfragen, wählen eine IP-Adresse aus und schicken diese mit der übrigen IP-Konfiguration an das anfragende Gerät. Der richtige Empfänger der Informationen wird anhand der individuellen MAC-Adresse identifiziert.
5. Teil: „Ein Switch ist besser als ein Hub“
Ein Switch ist besser als ein Hub
Trifft an einem Hub etwa ein Datenpaket ein, dann leitet der Hub das Datenpaket an alle anderen Netzwerkanschlüsse und somit Netzwerkteilnehmer weiter. Das kann bei großen Datenmengen dazu führen, dass die gesamte Netzwerkleistung einbricht, weil die Datenpakete auch an die Geräte geschickt werden, die nicht Empfänger des Datenpakets sind.
Das spart Bandbreite und reduziert die Verzögerung im Netzwerk. In Heimnetzen ist meistens der WLAN-Router auch gleichzeitig der Switch.
6. Teil: „Die MAC-Adresse als Zugangsschutz“
Die MAC-Adresse als Zugangsschutz
Weil die MAC-Adresse ein eindeutiges Identifizierungsmerkmal ist, lässt sich anhand der MAC-Adresse auch ein Zugangsschutz zum Netzwerk einrichten. Bei den meisten WLAN-Routern und Access-Points lassen sich Zugangslisten definieren. Nur Geräte, die auf dieser Liste eingetragen sind, erhalten dann Zugriff auf das WLAN, im Fachjargon Whitelisting genannt. Identifiziert werden die Geräte dabei anhand ihrer MAC-Adresse. Deshalb wird diese Form des Zugangsschutzes auch MAC-Filter genannt.
Versucht also ein mobiles Gerät eine WLAN-Verbindung zu Ihrem Router aufzubauen, dann prüft der Router, ob sich die MAC-Adresse des mobilen Geräts in der Liste der zugelassenen Teilnehmer befindet und verhindert gegebenenfalls den Verbindungsaufbau.
Anders sieht es bei kabelgebundenen Netzwerken aus. Hier kann sich jedes Gerät beliebig mit dem Netzwerk verbinden und muss nicht erst einen Router um Verbindungserlaubnis fragen. Aber auch solche Netzwerke lassen sich mit einem MAC-Filter schützen. Voraussetzung dafür wäre aber ein konfigurierbarer Switch. Der Switch hat dann eine eigene Verwaltungsoberfläche ähnlich der eines DSL-Routers. Dort ließen sich dann ebenfalls MAC-Adresse als Zugangsfilter festlegen.
7. Teil: „Die MAC-Adresse eines Geräts herausfinden“
Die MAC-Adresse eines Geräts herausfinden
Windows XP, 7 und 8: Öffnen Sie unter Windows ein Kommandozeilenfenster, indem Sie [Windows R] drücken und cmd eingeben. Klicken Sie auf „OK“. Geben Sie jetzt den Befehl getmac /v ein und bestätigen Sie mit der Eingabetaste. Windows listet daraufhin alle Ihre Netzwerkverbindungen, die dazugehörige MAC-Adresse und ein paar weitere Informationen auf.
Die sechs Gruppen der MAC-Adresse sind in diesem Fall nicht durch Doppelpunkte, sondern durch Bindestriche voneinander getrennt. Auch Bluetooth-Adapter werden in der Liste aufgeführt, sofern welche vorhanden sind.
Apple iOS
Wechseln Sie auf die erste Seite und öffnen Sie die „Einstellungen“. Scrollen Sie ein wenig nach unten, öffnen Sie zuerst „Allgemein“ und dann „Info“. Scrollen Sie wieder ein Stück nach unten. Die MAC-Adresse des WLAN-Moduls wird unter „WLAN-Adresse“ geführt. Darunter ist sogar die MAC-Adresse des Bluetooth-Adapters angegeben.
Android
Die einzelnen Schritte können je nach Hersteller und Android-Version stark variieren. Bei einem Samsung Galaxy S2+ zum Beispiel öffnen Sie das
Menü und wechseln in die „Einstellungen“. Wählen Sie anschließend „Telefoninfo“ aus. Wechseln Sie dort in das Untermenü „Status“. Unter dem Punkt „WLAN-MAC-Adresse“ ist die MAC-Adresse des WLAN-Moduls des Smartphones angegeben. Die sechs Gruppen sind durch Doppelpunkte getrennt.Fritzbox
Öffnen Sie das Webinterface der Fritzbox, indem Sie im Browser die Adresse fritz.box eingeben. Melden Sie sich mit Ihrem Kennwort an. Wählen Sie dann links aus dem Menü den Punkt „WLAN“ aus. Unter „Funknetz“ nennt die Fritzbox die MAC-Adressen. Falls Ihre Fritzbox Dualband-fähig ist, also auf dem 2,4- und auf dem 5-GHz-Band gleichzeitig funken kann, dann finden Sie zwei unterschiedliche MAC-Adressen in der Übersicht.
MAC-Filter sind nur bedingt sicher
Der Zugriffsschutz auf das Netzwerk per MAC-Filter ist nur bedingt sicher, weil sich das System aushebeln lässt. Das setzt aber immerhin den physischen Zugang zu Ihrem Heimnetz per Kabel oder per WLAN voraus.
Einerseits lassen sich die in einem Netzwerk verwendeten MAC-Adressen erschnüffeln. Dazu reichen bereits einfache Programme aus, die die verschickten Datenpakete mitschneiden und die enthaltenen MAC-Adressen auslesen. Das nennt sich MAC-Spoofing.Andererseits lässt sich die MAC-Adresse ändern. Denn nicht der Netzwerkadapter, also die Hardware, versieht
die verschickten Datenpakete mit der MAC-Adresse, sondern das Betriebssystem. Hat also jemand die erlaubten MAC-Adressen erschnüffelt, dann kann er Windows anweisen, diese zu nutzen.Ein MAC-Filter schützt das Netzwerk zwar rudimentär, wenn es aber jemand darauf anlegt und sich auskennt, dann kann er diese Hürde problemlos überwinden.
Weitere Informationen bietet die englischsprachige Microsoft-Beschreibung zu dem Befehl arp. Damit lassen sich sämtliche IP- und MAC-Adressen in einem Netzwerk aufspüren.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>