Alles über MAC-Adressen
Die MAC-Adresse ist für DHCP wichtig
Die MAC-Adresse wird viel häufiger benötigt, als es den Anschein haben mag. Denn in jedem einzelnen verschickten Datenpaket stehen die MAC-Adressen des Quell- und des Zielrechners. Ohne diese Information würde kein Datenpaket am Ziel ankommen. Die MAC-Adresse ist also grundsätzlich für die Kommunikation im Netzwerk notwendig.
Aber auch in anderen Fällen wird die MAC-Adresse unbedingt benötigt, etwa wenn sich Ihr Rechner oder Smartphone automatisch eine IP-Adresse per DHCP besorgt. DHCP steht für Dynamic Host Configuration Protocol. Das bezeichnet einen Dienst, der Netzwerkgeräten automatisch eine IP-Adresse samt Netzwerkkonfiguration mitteilen kann. Diese Aufgabe übernimmt häufig der LAN- bzw. WLAN-Router.
Holt sich ein netzwerkfähiges Gerät eine IP-Adresse per DHCP, dann verschickt es zunächst eine Nachricht mit seiner eigenen MAC-Adresse an alle Geräte im lokalen Netzwerk. Die MAC-Adresse, unter der alle Netzwerkgeräte erreichbar sind, lautet FF:FF:FF:FF:FF:FF. Eine solche Nachricht, die an alle verfügbaren Empfänger geht, wird Broadcast genannt. Als vorläufige eigene IP-Adresse verwendet das Gerät die 0.0.0.0, als Zieladresse 255.255.255.255.
DHCP-Server – in der Regel Ihr WLAN-Router – reagieren auf solche Anfragen, wählen eine IP-Adresse aus und schicken diese mit der übrigen IP-Konfiguration an das anfragende Gerät. Der richtige Empfänger der Informationen wird anhand der individuellen MAC-Adresse identifiziert.
Ein Switch ist besser als ein Hub
Wenn Sie mehrere Rechner in einem Netzwerk per Kabel miteinander verbinden, dann benötigen Sie einen Hub oder einen Switch, der jeweils mehrere Netzwerkanschlüsse hat. Ein Hub oder Switch kümmert sich um die Verteilung der Datenpakete im Netzwerk. Der Unterschied: Ein Switch verteilt die Datenpakete dank der MAC-Adresse intelligenter als ein Hub.
Trifft an einem Hub etwa ein Datenpaket ein, dann leitet der Hub das Datenpaket an alle anderen Netzwerkanschlüsse und somit Netzwerkteilnehmer weiter. Das kann bei grossen Datenmengen dazu führen, dass die gesamte Netzwerkleistung einbricht, weil die Datenpakete auch an die Geräte geschickt werden, die nicht Empfänger des Datenpakets sind.
Ein Switch merkt sich hingegen, welche Netzwerkadapter an welchem Netzwerkanschluss erreichbar sind. Dazu merkt er sich die MAC-Adressen der angeschlossenen Netzwerkadapter. Eintreffende Datenpakete werden dann nur an denjenigen Netzwerkanschluss weitergereicht, an dem der Netzwerkadapter tatsächlich erreichbar ist. Das spart Bandbreite und reduziert die Verzögerung im Netzwerk. In Heimnetzen ist meistens der WLAN-Router auch gleichzeitig der Switch.
Die MAC-Adresse als Zugangsschutz
Weil die MAC-Adresse ein eindeutiges Identifizierungsmerkmal ist, lässt sich anhand der MAC-Adresse auch ein Zugangsschutz zum Netzwerk einrichten. Bei den meisten WLAN-Routern und Access-Points lassen sich Zugangslisten definieren. Nur Geräte, die auf dieser Liste eingetragen sind, erhalten dann Zugriff auf das WLAN, im Fachjargon Whitelisting genannt. Identifiziert werden die Geräte dabei anhand ihrer MAC-Adresse. Deshalb wird diese Form des Zugangsschutzes auch MAC-Adress-Filter genannt.
Versucht also ein mobiles Gerät, eine WLAN-Verbindung zu Ihrem Router aufzubauen, dann prüft der Router, ob sich die MAC-Adresse des mobilen Geräts in der Liste der zugelassenen Teilnehmer befindet. Falls nicht, verhindert er gegebenenfalls den Verbindungsaufbau.
Anders sieht es bei kabelgebundenen Netzwerken aus. Hier kann sich jedes Gerät beliebig mit dem Netzwerk verbinden und muss nicht erst einen Router um Verbindungserlaubnis fragen. Aber auch solche Netzwerke lassen sich mit einem MAC-Filter schützen. Voraussetzung dafür wäre aber ein konfigurierbarer Switch. Der Switch hat dann eine eigene Verwaltungsoberfläche ähnlich der eines DSL-Routers. Dort liessen sich dann ebenfalls MAC-Adresse als Zugangsfilter festlegen.