Ist die MAC-Adresse eines Geräts dauerhaft und weltweit eindeutig?
Kurzantwort
Nein. Eine MAC wird vom Hersteller vergeben (OUI plus Geräte-ID) und ist „eingebrannt“, aber praktisch jedes Betriebssystem erlaubt es, sie per Software zu überschreiben (macchanger, ip link set address). MAC-Adressen sind also fälschbar und dürfen nicht zur Authentifizierung dienen — MAC-Filterung ist schwach, und Smartphones randomisieren die MAC inzwischen aus Datenschutzgründen. „Dauerhaft und eindeutig“ ist der Irrtum.
Das ist ein klassischer Irrtum, weil der Ausdruck „eingebrannte Adresse“ nach Dauerhaftigkeit klingt. Interviewer stellen die Frage, um zu sehen, ob Sie eine MAC als vertrauenswürdige Identität oder als frei editierbares Etikett behandeln.
Woher die MAC kommt
Eine 48-Bit-MAC hat zwei Hälften: Die ersten 24 Bit sind der Organizationally Unique Identifier (OUI), den das IEEE dem Hersteller zuweist, der Rest identifiziert die konkrete Karte. Der Hersteller legt einen Standardwert in der Firmware der Netzkarte ab, das ist die „eingebrannte Adresse“. Innerhalb der zugewiesenen Bereiche sollen diese Standardwerte weltweit eindeutig sein — aber das ist eine Fertigungskonvention, keine Sicherheitsgarantie.
Warum sie nicht dauerhaft ist
Die auf der Leitung verwendete MAC ist die, die der Netzwerkstack in den Frame schreibt, und jedes gängige Betriebssystem erlaubt es, sie zu überschreiben. Unter Linux ist es ip link set dev eth0 address ... oder das Werkzeug macchanger; Windows zeigt sie in den erweiterten Adaptereigenschaften; macOS nutzt ifconfig. Die Änderung ist sofort wirksam und reversibel. Eine MAC ist also fälschbar, weshalb MAC-basierte Zugangskontrolle (MAC-Filterung im WLAN, MAC-„Authentifizierung“) schwach ist — ein Angreifer klont einfach eine erlaubte Adresse, die er aus der Luft mitgeschnitten hat.
Die Datenschutz-Wendung
Da eine stabile MAC es Orten und Trackern erlaubte, ein Gerät netzübergreifend zu verfolgen, nutzen moderne Smartphones und Laptops inzwischen MAC-Randomisierung: Sie präsentieren pro SSID eine andere, zufällig erzeugte MAC (mit gesetztem Locally-Administered-Bit). In der Praxis scheitert die Annahme „weltweit eindeutig“ also auch aus Datenschutzgründen.
Warum die Distraktoren verlocken
„In der Netzkarte fixiert“ und „das IEEE garantiert Unveränderlichkeit“ wiederholen beide den Mythos der eingebrannten Adresse. Die Antwort „nur der OUI ändert sich“ kehrt die Realität um — Sie können die gesamte Adresse überschreiben.
Worauf Interviewer achten
Ein klares „nein“, der Fälschungsmechanismus und die Sicherheitslehre: niemals allein anhand der MAC authentifizieren oder vertrauen. Bonuspunkte für das Nennen der Randomisierung.
Wahrscheinliche Anschlussfragen
- Erklären Sie, wie Sie unter Linux eine MAC ändern würden, und warum ein Angreifer das täte.
- Warum randomisieren moderne Smartphones ihre MAC-Adresse pro Netzwerk?
- Was ist das Locally-Administered-Bit und wie hängt es mit dem Fälschen zusammen?