Jedes netz­werk­fä­hi­ge Gerät besitzt min­des­tens eine weltweit ein­zig­ar­ti­ge Hardware-Kennung – die Media-Access-Control-Adresse (kurz: MAC-Adresse). Was es mit dieser auf sich hat und wie Sie die MAC-Adresse ermitteln oder um­schrei­ben können, erklären wir Ihnen im Folgenden.

Was ist eine MAC-Adresse?

Jedes Gerät, das in ein Rech­ner­netz ein­ge­bun­den werden soll, benötigt einen Netz­werk­ad­ap­ter. Dieser Adapter erhält vom Her­stel­ler eine weltweit ein­zig­ar­ti­ge Iden­ti­fi­ka­ti­ons­num­mer, die MAC-Adresse. Diese er­mög­licht es, Geräte wie Desktop-Computer, Tablets oder Mo­bil­te­le­fo­ne im Netzwerk zu iden­ti­fi­zie­ren und bei Bedarf an­zu­spre­chen. Verfügt ein Gerät über mehrere Netz­werk­ad­ap­ter (bei­spiels­wei­se für mehre LAN-An­schlüs­sen oder ver­schie­de­ne Kom­mu­ni­ka­ti­ons­stan­dards wie Ethernet, WLAN, FDDI, Bluetooth oder Token Ring), steht für jeden Standard eine andere Adresse zur Verfügung.

De­fi­ni­ti­on

Bei der MAC-Adresse (kurz für Media-Access-Control-Adresse) handelt es sich um die weltweit ein­zig­ar­ti­ge Hardware-Adresse eines einzelnen Netz­werk­ad­ap­ters. Diese physische Adresse dient der Iden­ti­fi­ka­ti­on eines Geräts in Rech­ner­net­zen.

Da MAC-Adressen direkt vom Her­stel­ler der Hardware vergeben werden, spricht man auch von Hardware-Adressen. Unter Microsoft Windows wird die MAC-Adresse als phy­si­ka­li­sche Adresse be­zeich­net. Apple verwendet je nach Kom­mu­ni­ka­ti­ons­stan­dard die Begriffe Ethernet-ID, Airport-ID oder Wi-Fi-Adresse. Die Be­zeich­nung Ge­rä­te­adres­se hingegen ist unscharf, da ein Gerät durchaus über mehrere Netz­werk­ad­ap­ter und somit über ver­schie­de­ne MAC-Adressen verfügen kann.

Die MAC-Adresse in der Praxis

Wi­der­spruchs­freie MAC-Adressen sind eine Grund­vor­aus­set­zung für eine feh­ler­freie Netz­werk­kom­mu­ni­ka­ti­on. Die Da­ten­über­tra­gung in Rech­ner­net­zen ist ein komplexer Kom­mu­ni­ka­ti­ons­ab­lauf, bei dem un­ter­schied­li­che Vor­aus­set­zun­gen hin­sicht­lich Zu­ver­läs­sig­keit, Si­cher­heit und Effizienz erfüllt werden müssen. An­schau­lich dar­stel­len lässt sich dieser anhand des OSI-Modells (Kürzel für Open Systems In­ter­con­nec­tion) – ein von der ISO (In­ter­na­tio­nal Or­ga­niza­ti­on for Stan­dar­diza­ti­on) ent­wi­ckel­tes Re­fe­renz­mo­del, das die Netz­werk­kom­mu­ni­ka­ti­on auf 7 Schichten abbildet. Im Rahmen der Da­ten­über­tra­gung wird jede Schicht des OSI-Modells sowohl auf Sender- als auch auf Emp­fän­ger­sei­te durch­lau­fen. MAC-Adressen kommen auf der Si­che­rungs­schicht (Layer 2) des OSI-Modells zum Einsatz – genau genommen auf der vom Institute of Elec­tri­cal and Elec­tro­nics Engineers (IEEE) ein­ge­führ­ten Un­ter­schicht Media Access Control (Me­di­en­zu­griffs­steue­rung).

Hinweis

In der vom IEEE ent­wor­fe­nen Er­wei­te­rung des OSI-Modells wird die Si­che­rungs­schicht (Layer2) in die Un­ter­schich­ten Media Access Control (2a) und Logical Link Control (2b) un­ter­teilt.

Die Si­che­rungs­schicht befindet sich zwischen der Bit­über­tra­gungs­schicht (Layer 1) und der Ver­mitt­lungs­schicht (Layer 3). Während die Bit­über­tra­gungs­schicht Pro­to­kol­le und Hilfs­mit­tel be­reit­stellt, die für die Auf­recht­erhal­tung der phy­si­schen Ver­bin­dung ver­ant­wort­lich sind, regeln Pro­to­kol­le auf der Si­che­rungs­schicht, wie sich ver­schie­de­ne Systeme das zur Verfügung stehende Über­tra­gungs­me­di­um teilen. Dabei werden sichere Sys­tem­ver­bin­dun­gen von der phy­si­schen Ver­bin­dung abs­tra­hiert. Die ei­gent­li­che Über­tra­gung von Da­ten­pak­ten findet auf der Ver­mitt­lungs­ebe­ne via IP statt.

Möchten Sie bei­spiels­wei­se ein IP-Paket im Ethernet versenden, über­mit­telt Ihr Rechner einen Da­ten­frame, der gemäß des OSI-Modells auf der Si­che­rungs­schicht an die MAC-Adresse des Ziel­rech­ners adres­siert wird.

Hinweis

Befindet sich der Ziel­rech­ner nicht im lokalen Netzwerk, wird ein Router an­ge­spro­chen und mit der Wei­ter­lei­tung ins Internet be­auf­tragt. Auch Router, die in ein lokales Netzwerk ein­ge­bun­den sind, verfügen über eine ein­deu­ti­ge MAC-Adresse.

Ein Ethernet-Da­ten­frame enthält ver­schie­de­ne In­for­ma­tio­nen, die auf den un­ter­schied­li­chen Ebenen des OSI-Modells aus­ge­le­sen werden.

Da­ten­frames in IPv4-Netzen enthalten folgende Be­stand­tei­le:

  • Ziel­adres­se (die MAC-Adressen des Ziel­rech­ners)
  • Quell­adres­se (die MAC-Adresse des Absenders)
  • Steu­er­in­for­ma­tio­nen zur Da­ten­fluss­steue­rung
  • Nutzdaten (das Da­ten­pa­ket, das später auf der Ver­mitt­lungs­schicht über­tra­gen werden soll)
  • Prüf­sum­men, die die Da­ten­in­te­gri­tät ge­währ­leis­ten

Ein Ziel­rech­ner, der einen Da­ten­frame empfängt, liest diesen zunächst auf der Si­che­rungs­schicht aus und gleicht die Ziel­adres­se des Frames mit der eigenen MAC-Adresse ab. Stimmen die Adressen überein, beginnt der Ziel­rech­ner mit der In­ter­pre­ta­ti­on des Frames auf der nächst­hö­he­ren Ebene.

Hinweis

Netz­werk­ge­rä­te, die lediglich der Wei­ter­lei­tung von Da­ten­pa­ke­ten dienen (Repeater) oder Teil­be­rei­che im Netzwerk verwalten (Bridges und Switches), nehmen in der Regel nicht aktiv an der Netz­werk­kom­mu­ni­ka­ti­on teil und benötigen daher keine eigene MAC-Adresse.

Um die Adress­zu­ord­nung auf der Si­che­rungs­schicht mit der Adress­zu­ord­nung auf der Ver­mitt­lungs­schicht zu ver­knüp­fen, nutzt man in IPv4-Netzen das Address Re­so­lu­ti­on Protocol (ARP). Jeder Rechner im lokalen Netzwerk pflegt eine ARP-Tabelle, in der die Zuordnung von IP-Adressen zu MAC-Adressen erfolgt.

Tipp

ARP ist anfällig für ein An­griffs­mus­ter, das ARP-Spoofing genannt wird. Welche Gefahr von ARP-Spoofing ausgeht und welche Ge­gen­maß­nah­men Sie treffen können, the­ma­ti­sie­ren wir im ver­link­ten wei­ter­füh­ren­den Artikel zum Thema.

Der neue Standard des In­ter­net­pro­to­kolls IPv6 verwendet statt ARP das Neighbor Discovery Protocol (NDP).

Die Syntax der MAC-Adresse

MAC-Adressen in LAN- oder WLAN-Netzen bestehen aus 6 Byte (48 Bit) und werden in he­xa­de­zi­ma­ler Schreib­wei­se notiert. Die Ver­wen­dung von Trenn­zei­chen wie bei­spiels­wei­se Bin­de­stri­chen oder Dop­pel­punk­ten zwischen zwei Bytes fördert die Les­bar­keit.

Das folgende Beispiel zeigt die MAC-Adresse eines Desktop-Rechners in binärer und he­xa­de­zi­ma­ler Dar­stel­lung:

00110101 01101000 10110100 00000010 00010011 10011000
AC-16-2D-02-C8-19
Hinweis

In unserem Beispiel verwenden wir die ka­no­ni­sche Dar­stel­lung der Bitfolge. Diese ent­spricht der der Rei­hen­fol­ge, wie MAC-Adressen im Ethernet über­tra­gen werden. Andere Kom­mu­ni­ka­ti­ons­stan­dards wie Token Ring sehen eine Über­tra­gung im Bit-reversed-Verfahren vor – beginnend mit dem höchst­wer­ti­gen Bit.

Die Bitfolge einer jeden MAC-Adresse ist in 4 Bereiche un­ter­teilt, die jeweils un­ter­schied­li­che In­for­ma­tio­nen codieren.

  • Bit 1 (Empfänger): Das 1. Bit der MAC-Adresse gibt an, ob es sich um eine Einzel- oder Grup­pen­adres­se handelt. Man be­zeich­net dieses Bit als I/G (kurz für In­di­vi­du­al/Group). Ist I/G = 0, handelt es sich um eine Unicast-Addresse für einen einzelnen Netz­werk­ad­ap­ter. Multicast-Adressen sind durch I/G = 1 ge­kenn­zeich­net und richten sich an mehrere Empfänger.
  • Bit 2 (Ver­ga­be­stel­le): Das 2. Bit der MAC-Adresse gibt an, ob es sich um eine Adresse mit globaler Gül­tig­keit handelt (Universal) oder ob die Adresse lokal zu­ge­wie­sen wurde (Local). Das Bit wird als U/L be­zeich­net. Ist U/L = 0, gilt die Adresse als weltweit gültige Uni­ver­sal­ly Ad­mi­nis­te­red Address (UAA). Adressen, die nur lokal eindeutig sind, werden Locally Ad­mi­nis­te­red Address (LAA) genannt und mit U/L = 1 ge­kenn­zeich­net.
  • Bit 3–24 (Kennung des Her­stel­lers): Die Bits 3 bis 24 codieren eine Kennung (Or­ga­niza­tio­nal­ly Unique Iden­ti­fier, OUI), die vom IEEE exklusiv an Hardware-Her­stel­ler vergeben wird. Die Zuordnung von OUIs erfolgt in der Regel öf­fent­lich und lässt sich über Da­ten­ban­ken ermitteln. Ein ent­spre­chen­der Service steht bei­spiels­wei­se auf heise.de zur Verfügung. Der OUI der Bei­spiels­adres­se (AC-16-2D) wurde vom IEEE an den ame­ri­ka­ni­schen Ge­rä­te­her­stel­ler Hewlett Packard vergeben.
  • Bit 25–48 (Kennung des Netz­werk­ad­ap­ters): Mit den Bits 25 bis 48 stehen Ge­rä­te­her­stel­lern 24 Bits zur Vergabe einer ein­zig­ar­ti­gen Hardware-Kennung (Or­ga­niza­tio­nal­ly Unique Address, OUA) zur Verfügung. Pro OUI können somit 224 (= 16.777.216) ein­deu­ti­ge OUA vergeben werden.

Teil­be­rei­che einer MAC-Adresse

Be­zeich­nung I/G U/L OUI OUA
Bit 1. 2. 3.–24. 25.–48.
Funktion Emp­fän­ger­grup­pe Ver­ga­be­stel­le Her­stel­ler­ken­nung Kennung des Netz­werk­ad­ap­ters

MAC-Adresse her­aus­fin­den: So geht’s

MAC-Adressen lassen sich in allen modernen Be­triebs­sys­te­men mit geringem Aufwand über das Terminal abfragen – sowohl auf dem lokalen System als auch per Remote im Netzwerk. Folgende Tabelle zeigt die ent­spre­chen­den Kom­man­do­zei­len­be­feh­le für die häu­figs­ten Be­triebs­sys­te­me.

MAC-Adresse auslesen

Be­triebs­sys­tem Ter­mi­nal­be­fehl Per Remote
FreeBSD ifconfig arp -a
NetBSD ifconfig -a arp -a
OpenBSD ifconfig -a arp -a
Linux ip link ip neigh
Mac OS X / macOS ifconfig arp -a
Solaris ifconfig -a arp -a
Windows XP Pro­fes­sio­nal getmac /v arp -a
Windows (ab 2000) ipconfig /all arp -a

Auf Mo­bil­ge­rä­ten können Sie sich die MAC-Adresse in den Ein­stel­lun­gen anzeigen lassen.

MAC-Adressen auf Mo­bil­ge­rä­ten ermitteln

Be­triebs­sys­tem Lokal
Android Ein­stel­lun­gen > Te­le­fon­in­fo > Hardware-In­for­ma­tio­nen
Apple iOS Ein­stel­lun­gen > Allgemein > Info > Wi-Fi-Adresse
Windows Phone 7 Ein­stel­lun­gen > Info > Weitere In­for­ma­tio­nen

MAC-Adresse lokal auslesen

Möchten Sie die MAC-Adressen der LAN- und WLAN-Adapter Ihres Windows-Rechners auslesen, gehen Sie unter Windows 10 wie folgt vor.

Schritt 1: Öffnen Sie das Terminal Ihres Be­triebs­sys­tems. Nutzen Sie dazu bei­spiels­wei­se die Tas­ten­kom­bi­na­ten [Win­dows­tas­te]+[R]. Geben Sie dann cmd in das Fenster „Ausführen“ ein und be­stä­ti­gen Sie mit „OK“.

Bild: Fenster des Windows-Programms „Ausführen“
Mit dem Windows-Programm „Ausführen“ öffnen Sie Programme, Ordner oder Dokumente über den je­wei­li­gen Da­tei­na­men, sofern die Datei über einen Stan­dard­pfad zur Verfügung steht.

Schritt 2: Ab Windows 2000 steht ihnen der Kom­man­do­zei­len­be­fehl ipconfig mit der Option /all zur Verfügung, um die MAC-Adresse aller Netz­werk­ad­ap­ter Ihres Windows-Rechners abzurufen.

Ipconfig /all
Bild: Das Terminal unter Windows 10 Enterprise
Mit dem Terminal-Befehl ipconfig /all lesen Sie die Adress­da­ten Ihres lokalen Netzwerks aus. Die Ter­mi­nal­aus­ga­be enthält In­for­ma­tio­nen zur Windows-IP-Kon­fi­gu­ra­ti­on sowie zu allen Netz­werk­ad­ap­tern des lokalen Systems.
Tipp

Al­ter­na­tiv ermitteln Sie die MAC-Adresse mit dem Befehl getmac /v

Schritt 3: Unter Windows wird die MAC-Adresse unter „phy­si­ka­li­sche Adresse“ angezeigt.

Bild: Beispiel einer Terminal-Ausgabe nach dem Befehl „ipconfig /all“
Die Ter­mi­nal­aus­ga­be, die auf den Befehl ipconfig /all folgt, enthält diverse Detail-In­for­ma­tio­nen zu den in­stal­lier­ten Netz­werk­ad­ap­tern. Die MAC-Adresse eines jeden Adapters wird unter Windows als phy­si­ka­li­sche Adresse aus­ge­ge­ben.

MAC-Adresse per Remote auslesen

Dank ARP ist es in IPv4-Netzen möglich, die MAC-Adressen anderer Geräte im selben lokalen Netzwerk zu ermitteln. Unter Windows und den meisten unixoiden Be­triebs­sys­te­men nutzen Sie dazu den Kom­man­do­zei­len­be­fehl arp mit der Option -a, um sich die ARP-Tabelle Ihres Systems im Terminal ausgeben zu lassen.

arp -a

Sie erhalten eine Ter­mi­nal­aus­ga­be nach folgendem Schema: 

Schnittstelle: 172.24.0.113 --- 0x2
    Internetadresse             Physikal. Adresse                 Typ
    172.24.0.111                        00-80-41-AE-FD-7E         dynamisch
    172.24.0.112                        12-34-56-78-9A-BC         dynamisch

Möchten Sie lediglich die MAC-Adresse eines be­stimm­ten Netz­werk­ad­ap­ters per Remote auslesen, nutzen Sie den Befehl arp -a in Kom­bi­na­ti­on mit der lokalen IPv4-Adresse des Ziel­ad­ap­ters.

Schnittstelle: 172.24.0.113 --- 0x2
    Internetadresse             Physikal. Adresse                 Typ
    172.24.0.111                        00-80-41-AE-FD-7E         dynamisch
    172.24.0.112                        12-34-56-78-9A-BC         dynamisch

MAC-Adresse soft­ware­sei­tig zuweisen

MAC-Adressen werden von Ge­rä­te­her­stel­lern un­ver­än­der­lich zu­ge­wie­sen und sind hard­ware­sei­tig in den Chip des Netz­werk­ad­ap­ters „ein­ge­brannt“. Zahl­rei­che Be­triebs­sys­te­me bieten jedoch die Mög­lich­keit, Hardware-Adressen soft­ware­sei­tig zu über­schrei­ben. Man spricht in diesem Zu­sam­men­hang von Spoofing. In diesem Fall sendet ein System im Rahmen der Netz­werk­kom­mu­ni­ka­ti­on nicht die echte Hardware-Adresse des an­ge­spro­che­nen Adapters, sondern eine be­nut­zer­de­fi­nier­te MAC-Adresse.

MAC-Adresse unter Windows zuweisen

Unter Windows können Sie die MAC-Adresse über den Geräte-Manager über­schrei­ben, sofern der Ge­rä­te­trei­ber des Netz­werk­ad­ap­ters diese Funktion un­ter­stützt.

Schritt 1: Öffnen sie die Netz­werk­ad­ap­ter-Ein­stel­lun­gen. Folgen Sie dazu dem Klickpfad: Start Ein­stel­lun­gen Netzwerk und Internet Ethernet Ad­ap­ter­op­tio­nen ändern.

Schritt 2: Klicken Sie mit der rechten Maustaste auf den ge­wünsch­ten Netz­werk­ad­ap­ter und wählen Sie im Kon­text­me­nü den Punkt „De­ak­ti­vie­ren“.

Schritt 3: Klicken Sie mit der rechten Maustaste auf den ge­wünsch­ten Netz­werk­ad­ap­ter und wählen Sie im Kon­text­me­nü den Punkt „Ei­gen­schaf­ten“. Es öffnet sich ein Dia­log­fes­ter „Ei­gen­schaf­ten von Netz­werk­ad­ap­ter“.

Schritt 4: Klicken Sie im Dia­log­fens­ter auf die Schalt­flä­che „Kon­fi­gu­rie­ren“ und wählen Sie unter „Erweitert“ die Ei­gen­schaft „Locally Ad­mi­nis­tra­ted Address“. Tragen Sie unter „Wert“ die ge­wünsch­te soft­ware­sei­ti­ge MAC-Adresse ein.

Bild: Dialogfester zu den Eigenschaften des Netzwerkadapters
Beachten Sie: Nicht alle Netz­werk­ad­ap­ter un­ter­stüt­zen eine soft­ware­sei­ti­ge Zuweisung von MAC-Adressen.

MAC-Adresse in unixoiden Be­triebs­sys­te­men zuweisen

Unix-Derivate wie Linux, macOS, Solaris und die BSD-Be­triebs­sys­te­me un­ter­stüt­zen die soft­ware­sei­ti­ge Vergabe der MAC-Adressen über das Terminal.

MAC-Adresse über­schrei­ben

Be­triebs­sys­tem Ter­mi­nal­be­fehl
Linux ip link set dev <Interface> addr XX:XX:XX:XX:XX:XX oder ifconfig <Interface> promisc und an­schlie­ßend ifconfig <Interface> hw ether XX:XX:XX:XX:XX:XX
Mac OS X / macOS ifconfig <Interface> ether XX:XX:XX:XX:XX:XX
Solaris ifconfig <Interface> ether XX:XX:XX:XX:XX:XX
FreeBSD ifconfig <Interface> link XX:XX:XX:XX:XX:XX
NetBSD ifconfig <Interface> link XX:XX:XX:XX:XX:XX activate
OpenBSD ifconfig <Interface> lladdr XX:XX:XX:XX:XX:XX

Wir ver­an­schau­li­chen das Vorgehen am meist­ge­nutz­ten Unix-Derivat Linux. Möchten Sie die MAC-Adresse Ihres Netz­werk­ad­ap­ters unter Linux um­schrei­ben, gehen Sie wie folgt vor.

Schritt 1: Öffnen Sie das Be­triebs­sys­tem­ter­mi­nal – bei­spiels­wei­se mit der Tas­ten­kom­bi­na­ti­on [STRG]+[ALT]+[T].

Schritt 2: Ermitteln Sie den Namen sowie die aktuelle MAC-Adresse des ge­wünsch­ten Netz­werk­ad­ap­ters. Geben Sie dazu folgenden Befehl in die Kom­man­do­zei­le ein:

ip link
Tipp

Notieren Sie sich die vom Her­stel­ler vergebene Hardware-Adresse für den Fall, dass Sie die Änderung rück­gän­gig machen möchten.

Schritt 3: Schalten Sie den Netz­werk­ad­ap­ter aus, indem Sie folgenden Befehl in die Kom­man­do­zei­le eingeben:

ip link set dev <Interface> down
Hinweis

Geben Sie für <interface> den via ip link er­mit­tel­ten Namen des Netz­werk­ad­ap­ters ein.

Schritt 4: Über­schrei­ben Sie die vom Her­stel­ler vergebene Netz­werk­adres­se mit einer der in der Tabelle an­ge­ben­den Optionen.

ip link set dev <Interface> addr XX:XX:XX:XX:XX:XX
Hinweis

Geben Sie statt XX:XX:XX:XX:XX:XX die ge­wünsch­te MAC-Adresse ein.

Schritt 5: Starten Sie den Netz­werk­ad­ap­ter neu. Nutzen Sie dazu folgenen Kom­man­do­zei­len­be­fehl: 

ip link set dev <Interface> up

Um si­cher­zu­stel­len, dass der aus­ge­wähl­te Netz­werk­ad­ap­ter unter der von Ihnen gewählten MAC-Adresse er­reich­bar ist, lesen Sie die Netz­werk­in­for­ma­tio­nen mit ip link (siehe Schritt 1) erneut aus.

Zum Hauptmenü