Eine MAC-Adresse (Media Access Control Address) ist die hardwareseitige Kennung einer Netzwerkschnittstelle. Sie wird vom Hersteller der Schnittstelle vergeben und identifiziert ein Gerät auf der Sicherungsschicht (Layer 2) des OSI-Modells — also auf der Ebene, auf der Pakete innerhalb desselben physischen Netzes vermittelt werden.
Während die IP-Adresse logisch und veränderbar ist, ist die MAC-Adresse an die jeweilige Schnittstelle gebunden. Ein Gerät mit zwei Netzwerkkarten besitzt also auch zwei MAC-Adressen.
Aufbau
Eine klassische MAC-Adresse ist 48 Bit lang und wird üblicherweise als sechs hexadezimale Bytes notiert, getrennt durch Doppelpunkte oder Bindestriche, z. B. 3c:5a:b4:0d:8f:21.
Sie gliedert sich in zwei Teile:
- Die ersten 24 Bit bilden den OUI (Organizationally Unique Identifier), der vom IEEE an den Hersteller vergeben wird.
- Die letzten 24 Bit werden vom Hersteller pro Schnittstelle individuell vergeben.
Verhalten im Netzwerk
MAC-Adressen werden ausschließlich innerhalb eines lokalen Netzes (Broadcast-Domäne) verwendet. Sobald ein Paket über einen Router in ein anderes Netz wechselt, wird die MAC-Adresse durch die des nächsten Hops ersetzt — die IP-Adresse hingegen bleibt erhalten.
Die Zuordnung zwischen IP- und MAC-Adresse innerhalb eines Subnetzes übernimmt das ARP (Address Resolution Protocol) bei IPv4 bzw. NDP (Neighbor Discovery Protocol) bei IPv6.
Veränderbarkeit
Obwohl die MAC-Adresse fest in der Hardware hinterlegt ist, lässt sie sich auf den meisten Betriebssystemen softwareseitig überschreiben (MAC-Spoofing). Privatsphäre-Funktionen moderner Geräte rotieren die MAC-Adresse beim Verbinden mit fremden WLANs gezielt, um Tracking zu erschweren.