Verstehen Sie die zufällige Zuordnung von Mac-Adressen und wie sie funktioniert?

Veröffentlicht am Mon, Feb 24, 2025 | vor 2 Wochen
Verstehen Sie die zufällige Zuordnung von Mac-Adressen und wie sie funktioniert?

MAC-Adressen sind ein wichtiger Bestandteil moderner Netzwerke. Sie ermöglichen Benutzern die Verbindung mit Internet-Zugangspunkten und den Zugriff auf das Internet. Ohne eine MAC-Adresse ist dies nicht möglich. 

Eine MAC-Adresse ist eine spezielle Kennung, die an die Hardware (NIC) Ihres Geräts gebunden ist. Im Gegensatz zu IP-Adressen können Sie diese Adresse nicht ändern. Das bedeutet, dass Werbetreibende und Vermarkter gerne MAC-Adressen verfolgen, um potenzielle und bestehende Kunden auszuspionieren und anhand ihrer Aktivitäten Profile von ihnen zu erstellen.

Dies ist natürlich eine grobe Verletzung der Privatsphäre. Wie können sich Menschen also vor dieser Art der Verletzung ihrer Privatsphäre schützen? Die Antwort lautet MAC-Adress-Randomisierung. 

Heute erfahren wir, was das ist und wie Sie es nutzen können, um Ihre Privatsphäre besser zu schützen.

MAC-Adressen verstehen 

Bevor wir uns mit der MAC-Adress-Randomisierung befassen können, müssen wir ein wenig darüber verstehen, was eine MAC-Adresse ist und wie sie in Netzwerken verwendet wird. 

Was ist eine MAC-Adresse?

MAC steht für „Media Access Control“. Die MAC-Adresse besteht aus einer 12-stelligen Hexadezimalzahl. Diese Nummer ist auf der Netzwerkschnittstellenkarte (NIC) eines Geräts eingraviert. 

Diese 12-stellige Nummer ist in zwei Teile unterteilt: Die ersten sechs Ziffern werden OUI (Organizationally Unique Identifier) ​​genannt, und die letzten sechs Ziffern werden Seriennummer genannt. Ein MAC-Adresshersteller kann diese Nummern verwenden, um Daten abzurufen, die sich auf das tatsächliche Gerät beziehen. Vermarkter können diese Daten verwenden, um Verbraucher zu verfolgen.

Rolle der MAC-Adresse bei der Vernetzung und Verfolgung

Im Gegensatz zu einer öffentlichen IP-Adresse werden MAC-Adressen nicht mit dem Rest des Netzwerks geteilt. Sie werden nur verwendet, wenn eine Verbindung zu einem Zugangspunkt wie einem WLAN-Router hergestellt wird. Der Router verwendet die MAC-Adresse, um den richtigen Datenverkehr an jedes Gerät weiterzuleiten.

Eine MAC-Adresse kann jedoch während des Handshake-Prozesses verloren gehen, bei dem sie bei der Suche nach einer Verbindung an alle WLAN-Netzwerke gesendet wird. Aus diesem Grund sind Orte wie Einkaufszentren mit vielen öffentlichen WLAN-Netzwerken wahre Fundgruben für die Suche nach einer Menge MAC-Adressen. 

Tatsächlich verfolgen Einkaufszentren den Fußgängerverkehr und die Kunden eines Geschäfts zwischen verschiedenen Geschäften. Anschließend verwenden sie diese Informationen, um verschiedene Arten von Werbung und Werbeaktionen einzurichten, um Engagement und Conversions zu maximieren.

Was ist MAC-Adress-Randomisierung?

MAC-Adress-Randomisierung ist eine Technik, bei der Ihr Gerät für jedes Netzwerk eine gefälschte Adresse verwendet. Nehmen wir an, Sie gehen in ein Einkaufszentrum und es gibt dort fünf verschiedene öffentliche Netzwerke und Ihr Gerät kann sich mit allen verbinden. Mit der MAC-Adress-Randomisierung erhalten alle fünf Netzwerke eine andere MAC-Adresse.

Dies begrenzt im Wesentlichen den Umfang der Verfolgung, da niemand das Gerät von einem Netzwerk zum anderen verfolgen kann. Die MAC-Adresse wird während der Übertragung randomisiert, sodass kein Netzwerk die echte MAC-Adresse eines Geräts kennt.

Dies begrenzt den Umfang, in dem ein Gerät zwischen verschiedenen Netzwerken verfolgt werden kann.

Ein weiteres Merkmal der MAC-Adress-Randomisierung ist, dass jede generierte MAC-Adresse nur mit einem einzigen Netzwerk verwendet wird. Hier ein Beispiel: Angenommen, es gibt fünf Netzwerke in einem Einkaufszentrum. Wir nennen sie die Netzwerke 1, 2, 3, 4 und 5. Wenn also Adresse A für Netzwerk 1 generiert wurde, wird Adresse A nicht für die Netzwerke 2, 3, 4 und 5 verwendet. Ebenso wird eine Adresse B für Netzwerk 2 nicht für die Netzwerke 1, 3, 4 und 5 verwendet. 

Auf diese Weise verhindert die MAC-Randomisierung das Tracking zwischen verschiedenen Netzwerken.

Wie funktioniert die MAC-Adress-Randomisierung?

Die MAC-Adress-Randomisierung ist ein relativ einfacher Prozess. Hier ist eine Übersicht darüber, wie es funktioniert und wie es in verschiedenen Betriebssystemen implementiert wird.

Generieren einer zufälligen MAC-Adresse

Das Betriebssystem generiert eine gefälschte MAC-Adresse, anstatt die echte hardwarebasierte MAC-Adresse des Geräts zu verwenden. Dies geschieht über proprietäre Algorithmen, die für jedes Betriebssystem spezifisch sind.

Diese zufällig generierte MAC folgt dem Standardformat für MAC-Adressen, stellt jedoch die Eindeutigkeit innerhalb des Netzwerks sicher. Es besteht also keine Gefahr von Konflikten und Duplikaten mit anderen Geräten im Netzwerk.

Implementierung in verschiedenen Systemen

  • Android (Android 10 und höher)
    • Verwendet standardmäßig für jedes gespeicherte WLAN-Netzwerk eine andere zufällig ausgewählte MAC.
    • Ältere Versionen erforderten eine manuelle Aktivierung.
  • iOS (iOS 14 und höher)
    • Aktiviert standardmäßig die zufällig ausgewählte MAC-Adresse für alle WLAN-Netzwerke.
    • Benutzer können sie bei Bedarf für bestimmte Netzwerke deaktivieren.
  • Windows (Windows 10 und höher)
    • Ermöglicht die Aktivierung der MAC-Randomisierung pro Netzwerk oder global in den WLAN-Einstellungen.
  • Linux/macOS
    • Einige Linux-Distributionen unterstützen MAC-Adress-Spoofing mit Tools wie „macchanger“.
    • macOS verwendet beim Scannen nach WLAN ebenfalls die Randomisierung, verwendet jedoch beim Verbinden die echte MAC.

Fazit

Das war’s also: MAC-Adress-Randomisierung, wie sie funktioniert und wie sie Ihre digitale Privatsphäre verbessert. Privatsphäre ist jedermanns Recht und niemand sollte Sie verfolgen können, wenn Sie das nicht möchten. Sich darüber zu informieren, wie das geht, ist also ein Schritt in die richtige Richtung. 

Die Randomisierung von MAC-Adressen ist nur eine von vielen Möglichkeiten, Ihre Privatsphäre zu schützen. Sie sollten sich aber auch mit Dingen wie VPNs, Proxyservern und End-to-End-Verschlüsselung befassen, um die Privatsphäre bei Ihren übrigen digitalen Unternehmungen zu verbessern.