In der Welt der Computernetzwerke ist die MAC-Adresse (Media Access Control Address) ein zentraler Bestandteil der Netzwerkkommunikation. Sie ermöglicht die eindeutige Identifikation von Netzwerkgeräten auf der sogenannten Data Link Layer (Sicherungsschicht, Schicht 2) des OSI-Modells. Die MAC-Adresse ist ein fest eingebrannter, hardwarebasierter Identifikator, der Netzwerkadapter – z. B. Ethernet- oder WLAN-Karten – weltweit eindeutig kennzeichnet.
Doch ihre Bedeutung reicht über die lokale Kommunikation hinaus, insbesondere bei der Einbindung in IP-basierte Netzwerke wie IPv4 und IPv6. In diesem Artikel beleuchten wir die Struktur, Funktion und Relevanz der MAC-Adresse sowie ihre Rolle in modernen Netzwerken.
Aufbau und Struktur der MAC-Adresse
Die MAC-Adresse (Media Access Control Address) ist eine weltweit eindeutige Hardwareadresse, die aus 48 Bit (6 Byte) besteht. Sie wird im Hexadezimalformat dargestellt und in sechs Gruppen zu je zwei Zeichen unterteilt, z. B.:
00:1A:2B:3C:4D:5E
Die Darstellung basiert auf der Unterteilung der 48 Bit in zwei zentrale Abschnitte.
OUI – Organizationally Unique Identifier (24 Bit / 3 Byte)
Die ersten drei Bytes (z. B. 00:1A:2B) bilden die OUI. Sie identifizieren den Hersteller oder Herstellerbereich des Geräts. Die IEEE (Institute of Electrical and Electronics Engineers) verwaltet die Zuweisung dieser OUIs. Jeder registrierte Hersteller erhält eine oder mehrere OUI-Präfixe, die für seine Geräte verwendet werden dürfen.
Gerätespezifischer Teil (24 Bit / 3 Byte)
Die letzten drei Bytes (z. B. 3C:4D:5E) werden vom Hersteller genutzt, um jedem Gerät mit derselben OUI eine eindeutige Seriennummer zuzuweisen. Dadurch ist sichergestellt, dass jede MAC-Adresse innerhalb der vom Hersteller vergebenen Adresse einmalig ist.
Die Bitstruktur im Detail
Die MAC-Adresse wird intern als eine Folge von 48 Bits gespeichert. Die Bedeutung einzelner Bits im ersten Byte ist dabei besonders wichtig:
Bit 0 (LSB): Individual/Group-Bit (I/G)
Wert 0: individuelle Adresse (normaler Host)
Wert 1: Gruppenadresse (Broadcast/Multicast)
Bit 1: Universal/Local-Bit (U/L)
Wert 0: global eindeutige Adresse, vom Hersteller vergeben (universell)
Wert 1: lokal vergebene Adresse (z. B. für virtuelle Maschinen oder MAC-Randomisierung)
Beispiel: Eine MAC-Adresse beginnt mit dem ersten Byte 02. Die binäre Darstellung ist 00000010
Bit 0 = 0 → individuelle Adresse
Bit 1 = 1 → lokal vergebene Adresse
Das bedeutet, diese MAC-Adresse wurde lokal erstellt und nicht vom Hersteller vergeben. Dies wird häufig bei virtuellen Interfaces oder WLAN mit MAC-Randomisierung eingesetzt.
Schreibweisen der MAC Adressen
Es existieren mehrere gebräuchliche Darstellungen der MAC-Adresse:
- Klassisch mit Doppelpunkten (Linux/Unix): 00:1A:2B:3C:4D:5E
- Bindestrich-getrennt (Windows): 00-1A-2B-3C-4D-5E
- Punktnotation (Cisco): 001A.2B3C.4D5E
Alle diese Schreibweisen repräsentieren dieselbe Bitfolge – nur die Darstellung unterscheidet sich.
MAC-64 bzw. EUI-64
Für bestimmte Anwendungen, insbesondere in IPv6, wird eine Erweiterung auf 64 Bit benötigt – z. B. für die automatische Generierung von Interface-Identifiern in SLAAC (Stateless Address Autoconfiguration). Dazu wird aus der 48-Bit-MAC-Adresse eine EUI-64-Adresse abgeleitet.
- Die MAC-Adresse wird in zwei Hälften geteilt.
- In der Mitte wird FF:FE eingefügt.
- Das U/L-Bit im ersten Byte wird invertiert.
Beispiel: Die ursprüngliche MAC Adresse ist 00:1A:2B:3C:4D:5E
Nach Einfügen von FF:FE: 00:1A:2B:FF:FE:3C:4D:5E
Das erste Byte 00 wird modifiziert: Bit 1 (U/L) wird von 0 → 1 → ergibt 02
Das Ergebnis ist 02:1A:2B:FF:FE:3C:4D:5E
Eine MAC-Adresse besteht standardmäßig aus 48 Bit (6 Byte) und wird meist in hexadezimaler Schreibweise dargestellt – zum Beispiel 00:1A:2B:3C:4D:5E. Die ersten drei Byte (24 Bit) bezeichnen die sogenannte Organizationally Unique Identifier (OUI), also den Hersteller des Netzwerkadapters. Diese OUIs werden zentral von der IEEE (Institute of Electrical and Electronics Engineers) vergeben. Die letzten drei Byte stellen eine vom Hersteller vergebene Seriennummer dar und machen die Adresse eindeutig.
Alternativ existieren auch MAC-Adressen mit 64 Bit, insbesondere bei bestimmten industriellen Geräten oder im Kontext von IPv6 (z. B. EUI-64). Dennoch ist das 48-Bit-Format weit verbreitet und der Standard für Ethernet- und WLAN-Geräte.
Funktion im Netzwerk
Die MAC-Adresse ist für die Kommunikation im lokalen Netzwerk (LAN) zuständig. Während IP-Adressen logisch vergeben werden und sich ändern können, ist die MAC-Adresse physisch fest mit dem Gerät verbunden. Wenn ein Gerät ein Datenpaket an ein anderes innerhalb desselben Netzwerks senden möchte, verwendet es die MAC-Adresse des Zielgeräts.
Hier kommt das Address Resolution Protocol (ARP) zum Einsatz, wenn IPv4 verwendet wird. So wird es einem Gerät ermöglicht, die MAC-Adresse zu einer bekannten IP-Adresse zu ermitteln. Der ARP-Cache speichert diese Informationen für eine bestimmte Zeit, um unnötige ARP-Anfragen zu vermeiden.
Dazu ein einfaches Beispiel. Ein Computer mit der IP-Adresse 192.168.0.5 möchte ein Paket an 192.168.0.8 senden. Zunächst wird per ARP die MAC-Adresse zu dieser Ziel-IP ermittelt, z. B. 00:11:22:33:44:55, und anschließend wird das Ethernet-Frame mit dieser MAC-Adresse als Ziel verschickt.
Die Rolle der MAC-Adresse in IPv4-Netzen
Im IPv4-Adressraum wird die MAC-Adresse hauptsächlich zur lokalen Adressierung verwendet. Auf Layer 3 (Netzwerkschicht) kommunizieren Geräte über IP-Adressen, doch bei der tatsächlichen Übertragung auf Layer 2 wird die MAC-Adresse benötigt, um Frames an das richtige Gerät im gleichen Subnetz zu senden.
Router verwenden MAC-Adressen, um den nächsten Hop innerhalb eines Netzwerks zu adressieren. Zwischen Routern (Layer-3-Geräten) werden IP-Adressen verwendet, doch sobald ein Paket an der Schnittstelle eines Routers ankommt, wird die MAC-Adresse verwendet, um das Paket auf der physischen Leitung weiterzuleiten. In lokalen Netzen ist die MAC-Adresse somit der entscheidende Faktor, um Daten korrekt zuzustellen.
MAC-Adresse und IPv6 – die Integration mit EUI-64
Mit der Einführung von IPv6 wurde die automatische Adressierung weiterentwickelt. Hier spielt die MAC-Adresse eine noch zentralere Rolle. Im Gegensatz zu IPv4, wo häufig DHCP zum Einsatz kommt, ermöglicht IPv6 die sogenannte Stateless Address Autoconfiguration (SLAAC). Bei SLAAC generiert das Gerät seine eigene IPv6-Adresse auf Basis des lokalen Präfixes (z. B. vom Router mitgeteilt) und der eigenen MAC-Adresse.
Dazu wird das Format EUI-64 (Extended Unique Identifier) verwendet. Der 48-Bit MAC-Adresse werden zusätzliche Bits hinzugefügt, um eine 64-Bit Interface Identifier zu erzeugen, welcher das zweite Segment der IPv6-Adresse darstellt. Dabei wird die MAC-Adresse wie folgt umgewandelt:
- Die MAC-Adresse 00:1A:2B:3C:4D:5E wird in zwei Hälften aufgeteilt: 00:1A:2B und 3C:4D:5E.
- Dazwischen wird FF:FE eingefügt, was das Format auf 64 Bit erweitert: 00:1A:2B:FF:FE:3C:4D:5E.
- Das siebte Bit (Universal/Local Bit, U/L) im ersten Byte wird invertiert (von 0 auf 1 oder umgekehrt), um anzugeben, ob es sich um eine lokal oder global zugewiesene Adresse handelt.
Das ergibt z. B. eine IPv6-Adresse 2001:db8::021a:2bff:fe3c:4d5e
Diese Methode ermöglicht eine automatische Generierung weltweit eindeutiger IPv6-Adressen ohne die Notwendigkeit eines DHCPv6-Servers.
Sicherheit und Datenschutz
Die Nutzung der MAC-Adresse bringt auch gewisse Sicherheitsbedenken mit sich. Da MAC-Adressen eindeutig sind und sich in der Regel nicht ändern, können sie für Tracking-Zwecke missbraucht werden – z. B. in öffentlichen WLANs, um das Verhalten eines Geräts zu analysieren.
Aus diesem Grund bieten moderne Betriebssysteme sogenannte MAC Address Randomization. Dabei wird bei jeder neuen Netzwerkverbindung eine zufällige MAC-Adresse erzeugt, um die Privatsphäre des Nutzers zu schützen. Besonders bei Mobilgeräten ist diese Funktion aktiv, wenn nach WLANs gescannt wird.
Darüber hinaus ist die MAC-Adresse auch ein Ziel bei Spoofing-Angriffen. Angreifer können ihre MAC-Adresse ändern, um sich als ein anderes Gerät auszugeben (MAC Spoofing), z. B. um Zugang zu gesicherten Netzwerken zu erlangen, die MAC-Filter verwenden. Daher sollten Netzwerke nie ausschließlich auf MAC-Filterung als Sicherheitsmaßnahme setzen.
MAC-Adressen in VLANs und Switching
In Switch-basierten Netzwerken wird die MAC-Adresse vom Switch verwendet, um zu lernen welches Gerät an welchem Port angeschlossen ist. Der Switch führt eine sogenannte MAC-Adress-Tabelle (CAM Table), in der MAC-Adressen den physischen Ports zugeordnet sind. Wenn ein Datenpaket eintrifft, prüft der Switch, ob er die Zieladresse kennt, und leitet das Paket gezielt weiter – andernfalls wird es an alle Ports geflutet (Flooding).
In VLANs (Virtual Local Area Networks) kann dieselbe MAC-Adresse mehrfach existieren – allerdings in unterschiedlichen VLANs, weil die VLAN-ID ebenfalls berücksichtigt wird. So bleibt die Kommunikation logisch getrennt, obwohl sie über dieselbe physikalische Infrastruktur läuft.
Beispiele zur Verdeutlichung
Beispiel 1 – IPv4-Kommunikation mit ARP
Ein Gerät mit IP 192.168.1.10 möchte ein Paket an 192.168.1.20 senden:
- Gerät 1 sendet eine ARP-Anfrage: „Wer hat 192.168.1.20?“
- Gerät 2 antwortet: „192.168.1.20 ist 00:11:22:33:44:55“
- Das Ethernet-Frame wird an 00:11:22:33:44:55 gesendet
Beispiel 2 – IPv6 SLAAC mit MAC-basierter EUI-64
- Gerät mit MAC 00:1A:2B:3C:4D:5E erhält vom Router das Präfix 2001:db8:abcd::/64
- Das Gerät erzeugt daraus die IPv6-Adresse 2001:db8:abcd::021a:2bff:fe3c:4d5e
Beispiel 3 – MAC-Adresstabelle im Switch
| MAC-Adresse | Port |
| 00:1A:2B:3C:4D:5E | 1 |
| 11:22:33:44:55:66 | 2 |
Ein Frame mit Zieladresse 11:22:33:44:55:66 wird nur an Port 2 gesendet.
Fazit
Die MAC-Adresse bildet das Fundament der Netzwerkkommunikation auf der Sicherungsschicht. Ihre Integration in IPv4 erfolgt über ARP, während IPv6 die MAC Adresse über EUI-64 für automatische Adressierung nutzt. Trotz ihrer Vorteile bringt sie auch Herausforderungen im Bereich Sicherheit und Datenschutz mit sich.
Moderne Netzwerktechnik nutzt MAC-Adressen nicht nur zur Adressierung, sondern auch für Switching, VLAN-Management und zur Optimierung der Paketweiterleitung. Ein fundiertes Verständnis der MAC-Adresse ist daher unerlässlich für Netzwerkadministratoren und IT-Profis.