Technische Details interessieren doch keinen, hauptsache man kann Panik machen und sein Buch verkaufen
In seinem heutigen Blog-Posting Von IP-Adressen und anderen „Zahlen”, die uns überführen
, in dem er in gewohnt subtiler Weise auch seinen Besuch beim SWR1 einflechtet, kommt Gerald Reischl (Leiter des „Digital”-Ressorts beim Kurier und Autor des Machwerks „Die Google-Falle”) auch auf das Thema „MAC-Adressen” zu sprechen, und dass diese dazu genutzt werden können, Benutzer „im Internet” zu identifizieren. Konkret schreibt er:
Außerdem gibt es, und das ist ein weiterer Aspekt, das Phänomen der Mac-Adressen (wie auch der SWR1-Hörer angemerkt hat). Bei dieser Adresse handelt es sich um die Hardware-Nummer (Media Access Control) des Computers in einem Netzwerk an sich - die Definition gibt es hier auf Wikipedia. Ähnlich wie ein Handy im Netzwerk eines Mobilfunkbetreibers auch an Hand der Geräte-Nummer identifiziert werden kann. Theoretisch (und auch praktisch) könnten ja die Betreiber feststellen, wo sich ein gestohlenes Handy aufhält, bzw. welche Nummer (Teilnehmer) mit diesem gestohlenen Handy telefoniert - aber das ist eine andere Geschichte.
Dazu möchte ich mehrere Punkte anmerken.
a) Die MAC-Adresse ist kein „Phänomen”
Laut Wikipedia ist ein Phänomen einmit den Sinnen wahrnehmbares einzelnes Ereignis, im weiteren Sinne die sinnliche Wahrnehmung eines Ereignisses, im heutigen Sprachgebrauch auch eine „Ausnahmeerscheinung”.Die MAC-Adresse ist vielmehr ein Standard (IEEE Std 802-2001 – IEEE Standard for Local and Metropolitan Area Networks).
b) Die MAC-Adresse ist keine Nummer des Computers
Die MAC-Adresse ist, wie in dem verlinkten Wikiepedia-Artikel beschrieben, die Hardware-Adresse jedes einzelnen Netzwerkadapters (NIC) eines Gerätes. Ein Gerät kann also mehrere MAC-Adressen haben.c) Man kann nicht weltweit über die MAC-Adresse identifiziert werden
Die MAC-Adresse einer NIC kann nur innerhalb des Netzwerkes ermittelt werden, in dem sich das Gerät befindet. Für eine MAC-Adresse ist also beim Router Schluss!
Auf Wikipedia gibts dazu eine aufschlussreiche Grafik. Man beachte das „nein” bei Ethernet-Schnittstelle:
Nochmals: Die MAC-Adresse wird außerhalb eines Netzwerks (also jenseits des erstens Routers) nicht mehr mitgeschickt. Siehe auch „RFC 791 - The Internet Protocol”.
Der böse Google, MSN Search, … kann seine Benutzer also NICHT per MAC-Adresse identifizieren, wie es der Blog-Eintrag ev. glauben machen möchte.
Außerdem ist ein MAC-Adresse bei allen aktuellen Betriebssystemen so leicht änderbar (MAC-Spoofing), dass MAC-Filtering nicht mal mehr als Sicherheitsmaßnahme bei WLAN-Access Points eingesetzt werden sollte.
Als Basis-Lektüre zu dem Thema würde ich für den technisch interessierten Leser folgende Auswahl empfehlen:
Tagged as: it, knowledge, rant | Author: Martin Leyrer
[Samstag, 20080405, 17:39 | permanent link | 2 Kommentar(e)
Das die MAC Adresse spätestens ab dem Router keine Rolle mehr spielt, trifft für IPv4 zu. Bei IPv6 kann diese Bastion fallen. Dort wird mit der üblichen Autoconfiguration die IPv6 Netzwerkadresse mit der MAC Adresse des Netzwerkadapters zu einer eindeutigen IPv6 Adresse verknüpft. Damit kann über die IPv6 Adresse die MAC Adresse und damit der Netzwerkadapter identifiziert werden. Natürlich kann nun mit dem MAC Spoofing das ganze unterwandert werden. Eine statische Zuweisung der IPv6 Adresse oder eine via DHCP6 lößt dieses Problem auch. Aber die Aussage das die MAC nur im direkt angeschlossenen Netzwerksegment sichtbar ist, stimmt nun nicht mehr in jedem Fall.
Just my 2 cents.
Frank.
OK Frank. Bei dem "Blogeintrag" von Hr. Reischl ging es aber um das "Jetzt". Und wann haben wir flächendeckend IPv6?
Aber interessant ist Deine Überlegung, ja. Ich werd da mal ein wenig nachlesen.
Comments are closed for this story.