Die MAC-Adresse / ein kleiner Einblick in das OSI-Modell
Wer jetzt an die Postanschrift von Apple denkt, sollte entweder weiterlesen, oder sich nochmal überlegen, ob es nicht vielleicht besser wäre ein wenig über das Gerät zu wissen, dass man bedient. Zugegeben, was eine MAC-Adresse ist, muss man nicht zwingend wissen. Es wäre aber von Vorteil, wenn man versucht sein W-LAN abzusichern, oder der Überzeugung ist man könne sein W-LAN durch einen MAC-Filter gegen Zugriffe von außen schützen.Um das Ganze etwas verständlicher zu gestalten, werde ich versuchen nicht einen Artikel im Stile eines Wikipedia-Eintrags zu schreiben sondern eher etwas an der Oberfläche bleiben. Allen technisch visierten Menschen kann ich den Wiki-Eintrag zu diesem Thema ans Herz legen.
Doch was ist nun eigentlich diese MAC-Adresse?
Die MAC-Adresse, oder auch Media-Access-Control-Adresse genannt, ist die Hardware-Adresse eines jeden Netzwerkadapters, sei es eine W-LAN Karte, Router oder Netzwerkkarte. Eigentlich jedes Gerät das in irgendeiner Form Daten in ein Netzwerk sendet, hat eine MAC-Adresse zur eindeutigen Identifikation. Wo wir auch schon beim Thema sind, denn die MAC-Adresse stellt auch eine Art Seriennummer für den jeweiligen Netzwerkadapter dar und sollte somit auf der Welt nur einmal vorhanden sein. Klar kann es vorkommen, dass eine Adresse öfter als einmal vergeben wird, doch das ist eher selten der Fall.
Ich könnte jetzt über das „Address Resolution Protocol“ philosophieren oder über das „OSI-Modell“ berichten, das übrigens nichts mit der DDR zu tun hat, aber das ginge etwas zu weit.
Wer unter Linux Seine MAC-Adresse herausfinden möchte, kann dies über den Konsolenbefehl „ifconfig“ tun.
In der Ausgabe ist die Mac-Adresse zu erkennen. Unter Windows geht man auf „Start → Ausführen“ und gibt startet mit der Eingabe von „cmd“ eine Konsole. Dort kann man dann mit dem Befehl „ipconfig /all“ alle verfügbaren Informationen über seine Netzwerkadapter anzeigen lassen.
Eine MAC-Adresse ist immer gleich aufgebaut. Sie besteht aus 6*2 Zeichen, zum Beispiel 00-04-0F-45-32-E2. Die ersten drei Zeichenfolgen identifizieren den Hersteller des Netzwerkadapters.
Der Hersteller einer Netzwerkkarte lässt sich dann über die Internetseite der IEEE herausfinden. Die letzten 6 Zeichen sind zufällig.
Es ist also auch einfacher einen Angreifer auf sein Netzwerk im Nachhinein an der MAC-Adresse zu entlarven, als an seiner IP-Adresse, da sich diese meistens bei jeder Verbindung mit dem Netzwerk ändert. Und man sogar nachweisen kann, welche Hardware er benutzt hat. Auf der Seite der IEEE gibt es auch eine Liste, die genau zeigt, welche MAC-Adresse zu welchem Hersteller gehört. 00-21-55 gehört zum Beispiel zu Cisco Systems. Jeder Eintrag in der Liste beinhaltet auch den Firmensitz des Herstellers.
00-21-85 (hex) MICRO-STAR INT’L CO.,LTD.
002185 (base 16) MICRO-STAR INT’L CO.,LTD.
No.69,Li-De St,Jung-Ho City
Taipei Hsien 235
TAIWAN, REPUBLIC OF CHINA
Doch das wäre alles zu schön, gäbe es da nicht die Möglichkeit seine MAC-Adresse auf relativ einfach Art und Weise zu manipulieren, beziehungsweise zu ändern. Doch das kommt im nächsten Blogeintrag.
In diesem Sinne ein fröhliches….Mist mir fällt nichts ein.
