Wie Sieht Eine Mac Adresse Aus
MAC-Adresse
Der Standard IEEE 802.1 definiert Media Access Control (MAC). Hier wird unter anderem die physikalische Adresse für Netzwerk-Schnittstellen festgelegt. Und das unabhängig von der Übertragungstechnik. Die sogenannte MAC-Adressen gelten zum Beispiel für Ethernet (IEEE 802.3), Bluetooth (IEEE 802.15) und WLAN (IEEE 802.xi).
Jeder Host in einem Ethernet-basierten Netzwerk hat eine eigene 48-Chip lange Adresse. Diese Adresse soll den Host weltweit eindeutig identifizieren. Diese Adresse wird als MAC-Adresse, Hardware-Adresse, Ethernet-Adresse oder physikalische Adresse bezeichnet. Die unterschiedlichen Bezeichnungen kommen daher, weil die MAC-Adresse den physikalischen Anschluss bzw. den Netzzugriffspunkt eines Hosts adressiert. Der physikalische Anschluss ist die Hardware. Zum Beispiel eine Netzwerkkarte oder Netzwerkadapter. Dice Bezeichnung Ethernet-Adresse kommt daher, weil MAC-Adressen üblicherweise für Ethernet-Netzwerkkarten, aber auch WLAN- und Bluetooth-Adapter vergeben werden. Jede Netzwerkkarte besitzt eine eigene, individuelle MAC-Adresse. Sie wird einmalig hardwareseitig vom Hersteller konfiguriert und lässt sich im Regelfall nicht verändern.
In jedem Ethernet-Frame (Datenpaket) befinden sich die MAC-Adressen von Sender (Quelle) und Empfänger (Ziel). Beim Empfang eines Frames vergleicht die Empfangseinheit der empfangenden Station die MAC-Zieladresse mit der eigenen MAC-Adresse. Erst wenn dice Adressen übereinstimmen, reicht die Empfangseinheit den Inhalt des Frames an dice höherliegende Schicht weiter. Wenn keine Übereinstimmung vorliegt, dann wird das Frame verworfen.
Aufbau einer MAC-Adresse
Alle bekannten Zugriffsverfahren mit einer MAC-Schicht (IEEE 802.1), zum Beispiel WLAN, Bluetooth, Ethernet, Token Bus, Token Ring oder FDDI verwenden das gleiche MAC-Adressformat mit 48 Chip langen MAC-Adressen.
| Bezeichnung | I/1000 | U/Fifty | OUI | OUA |
|---|---|---|---|---|
| Bit | i. | 2. | 3. - 24. | 25. - 48. |
| Bedeutung | Hersteller-Kennung | Geräte-Kennung | ||
Dice ersten beiden Bit der MAC-Adresse kennzeichnen dice Fine art der Adresse. Das erste Flake chapeau eine besondere Bedeutung. Ist es gesetzt, dann handelt es sich um eine Gruppe von Rechnern (Multicast). Eine Adresse, bestehend aus lauter Einsen ist eine Circulate-Adresse. Damit werden alle Rechner angesprochen.
- I/G = 0: Individual-Adresse (Unicast Accost), Adresse für einen Netzwerkadapter
- I/K = 1: Gruppen-Adresse (Multicast Address), Ziel-Adresse für eine Gruppe von Stationen
- U/L = 0: universelle, weltweit eindeutige und unveränderbare Adresse
- U/L = i: lokal veränderbare Adresse
Vom 3. bis zum 24. Bit wird der Hersteller der Netzwerkkarte gekennzeichnet. Man bezeichnet diese Bitfolge als Organizationally Unique Identifier (OUI). Da bei universellen Individual-Adressen die ersten beiden Flake auf "0" stehen, werden sie häufig in den OUI mit einbezogen.
IEEE vergibt dice Adressbereiche der ersten 24 Bit an anfragende Organisationen. Zum Beispiel Hersteller von Hardware.
Dice hinteren 24 Flake, also vom 25. bis zum 48. Bit, bezeichnet man als Organizationally Unique Accost (OUA). Dice darf der Hersteller an seine produzierten Geräten vergeben. Er muss nur dafür sorgen, dass er jede MAC-Adresse nur einmal vergibt.
Aktuell geht man davon aus, dass die 48-Chip-Adressen bis ins Jahr 2100 reichen.
Darstellung einer MAC-Adresse
Dice 48 Bit der MAC-Adresse lässt sich als Bitfolge oder in kanonischer Form darstellen. Weil die Darstellung als Bitfolge zu lang ist, teilt man die 48 in 6 Oktette (jeweils viii Bit) auf. Jedes Oktett wird dann als eine zweistellige hexadezimale Zahl dargestellt. Wichtig ist, vor der Umformung der dualen in die hexadezimale Darstellung wird das Oktett umgedreht (gespiegelt).
Bei der hexadezimalen Darstellung werden die hexadezimalen Zeichenpaare durch Bindestriche getrennt. Üblich ist auch die Darstellung mit Doppelpunkten. Das kann zu Verwechslungen mit IPv6-Adressen führen.
Beispiel für eine Umformung: 00110101 -> 10101100 = [1010][1100] = Ac (hex)
| Bitfolge | Kanonische Class | |
|---|---|---|
| Beispiel 1 | 00110101 01111011 00010010 00000000 00000000 00000001 | AC-DE-48-00-00-80 |
| Beispiel ii | 01001000 00101100 01101010 00011110 01011001 00111101 | 12-34-56-78-9A-BC |
MAC-Multicast- und MAC-Broadcast-Adressen
Gelegentlich kommt es vor, dass ein Ethernet-Frame an mehrere Stationen (Multicast) oder alle Stationen (Broadcast) eines Netzwerks gesendet werden soll. Für diesen Zweck gibt es eine entsprechende Multicast- und Broadcast-Adressen. Sie existieren nur als Ziel-Adressen. Für spezielle Anwendungen gibt es standardisierte Multicast-Adressen. Für Broadcasts (Ethernet-Frames an alle Stationen) gibt es aber nur eine einzige Adresse. Sie lautet:
| Bitmuster | Kanonische Form | |
|---|---|---|
| Broadcast-Adresse | 11111111 11111111 11111111 11111111 11111111 11111111 | FF-FF-FF-FF-FF-FF |
Broadcasts können ein Netz sehr stark belasten, da in diesem Fall das ganze Netz für einen Augenblick mit einem einzigen Datenpaket belegt ist. Bei einem Circulate-Sturm kann ein Netz sogar ganz zum Erliegen kommen. Nach Möglichkeit vermeidet man Broadcasts über Netzgrenzen hinweg.
MAC-Adressen und Privatsphäre
Eine MAC-Adresse ist einem Hardware-Interface fest zugeordnet und damit ein eindeutiges Identifikationsmerkmal für ein bestimmtes Hardware-Interface. Das Hardware-Interface kann eine Netzwerk-Karte oder ein WLAN-Adapter sein.
Weil die MAC-Adresse aus Hersteller- und Geräte-Kennung besteht kann man daraus das Gerät ableiten.
Denkbar wäre, dass man anhand der MAC-Adresse Geräte und damit Nutzer identifiziert. Bei Smartphones kann homo sogar Bewegungsprofile anlegen, wenn homo mehrere WLAN-Admission-Points betreibt und die MAC-Adressen sammelt (WLAN-Tracking).
- WLAN-Tracking
Eine Lösung wäre, dass das Smartphone zum Scannen der verfügbaren WLAN-Netze nicht dice echte MAC-Adresse, sondern eine zufällig generierte MAC-Adresse verwendet. Erst wenn sich der Nutzer mit dem Access Point verbindet, dann wird die richtige MAC-Adresse verwendet. Auf diese Weise wird verhindert, dass der Nutzer eines Smartphones schon im Vorbeigehen an einem fremden Admission Point ein Identifikationsmerkmal hinterlässt.
MAC Randomization / Zufällige MAC-Adressen
Um das Identifizieren von Geräten und Nutzern über WLAN-Access-Points zu erschweren, setzt man auf zufällig gewählte MAC-Adressen, wenn ein Gerät aktiv nach WLAN-Netzen sucht (Probe Requests). Auf diese Weise wird das Tracking erschwert und die Privatsphäre der Nutzer wieder hergestellt. Dice korrekte MAC-Adresse der Netzwerkschnittstelle wird erst dann verwendet, wenn sich das Gerät tatsächlich mit einem WLAN-Netz verbindet.
Diese Funktion existiert ab Windows 10, ab iOS 8 und ab Android 6.
Im Rahmen der IEEE-802-Normen ist es grundsätzlich zulässig, dass IEEE-802-Geräte zufällig generierte MAC-Adressen verwenden können, die nur für die Zeitdauer einer Sitzung konstant bleiben. Es bedarf nur der Umsetzung durch die Hardware-Hersteller.
Dice Problematik dabei ist, dass in großen lokalen Netzwerken die Wahrscheinlichkeit von Adress-Kollisionen steigt. Weil zufälligerweise zwei Hosts dice gleiche MAC-Adresse haben. Der Betrieb eines lokalen Netzwerks setzt allerdings voraus, dass jede MAC-Adresse einzigartig ist.
Aus diesem Grund wird der Vorschlag diskutiert, fast den gesamten Adressraum für lokal verwaltete MAC-Adressen zu verwenden, um dice Wahrscheinlichkeit von Adresskonflikten so gering wie möglich zu halten. Das Trouble dabei ist, dass verschiedene Verfahren auf feste Zuweisungen der MAC-Adressen in Centre-Boxen (z. B. Switche, Firewalls, Router, Deep-Packet-Inspection-Systeme) angewiesen sind.
Klar ist, dass zufällige MAC-Adressen für stationäre Geräte weniger sinnvoll und auch nicht notwendig sind. Anders bei mobilen Geräten, die sich in wechselnden Netzen anmelden und hier WLAN-Tracking erfolgen kann. Hier könnte ein Locally Administered Address Space für mehr Privatsphäre sorgen.
Ein Locally Administered Address Space kann auch virtuelle Maschinen mit MAC-Adressen ausstatten, dice kein eigenes Hardware-Interface haben.
Übersicht: Ethernet
- IEEE 802.iii / Ethernet Grundlagen
- Ethernet-Standards
- CSMA/CD und Kollisionen
- Ethernet-Frame
Weitere verwandte Themen:
- Netzwerk-Adressen
- IEEE 802.5 / Token Band
- FDDI - Fibre Distributed Data Interface
- Netzwerkkarte
Teilen:
Produktempfehlungen
NEU five. Auflage der Netzwerktechnik-Fibel
Die 5. Auflage der Netzwerktechnik-Fibel ist vollständig überarbeitet und als gedrucktes Buch, als eBook im PDF-Format und als Bundle erhältlich.
Die Netzwerktechnik-Fibel ist ein Buch über dice Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Jetzt Bestellen oder Downloaden
Alles was Sie über Netzwerke wissen müssen.
Netzwerktechnik-Fibel
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Das will ich haben!
Source: https://www.elektronik-kompendium.de/sites/net/1406201.htm
Posted by: smithknorted.blogspot.com
0 Response to "Wie Sieht Eine Mac Adresse Aus"
Post a Comment