Wat is een MAC-adres?
Een MAC-adres (Media Access Control-adres) is een uniek fysiek adres dat wordt toegewezen aan de netwerkinterfacekaart (NIC) van een apparaat. Het identificeert het apparaat op laag 2 (datalinklaag) van het OSI-model.
MAC-adressen zijn essentieel voor communicatie binnen een lokaal netwerk (LAN), en worden veel gebruikt in zowel IT- als OT-netwerken voor identificatie, filtering en configuratie.
🧠 Hoe werkt een MAC-adres?
- Een MAC-adres bestaat uit 6 bytes (48 bits) en wordt weergegeven als 12 hexadecimale cijfers, bijvoorbeeld:
00:1A:2B:3C:4D:5E - De eerste 3 bytes vormen de Organizationally Unique Identifier (OUI), toegewezen aan de fabrikant
- De laatste 3 bytes worden door de fabrikant gebruikt om unieke adressen aan apparaten toe te wijzen
- Switches gebruiken MAC-adressen in hun MAC-tabellen om netwerkverkeer efficiënt door te sturen
MAC-adressen worden gebruikt bij protocollen zoals BOOTP, DHCP, ARP en bij het opbouwen van Ethernet-communicatie.
🏭 Toepassing van MAC-adressen in industriële netwerken
- Toewijzing van vaste IP-adressen via BOOTP of DHCP-reservaties
- Configuratie van Firewall of ACL op basis van MAC-filtering
- Monitoring van netwerkactiviteit via SNMP of SIEM-systemen
- Identificatie van apparaten in Asset Inventory-tools
- Beheer van draadloze verbindingen in Gastnetwerken of tijdelijke netwerken
In OT-omgevingen worden MAC-adressen vaak gebruikt om nieuwe apparaten automatisch te herkennen en configureren op basis van hun hardware-identiteit.
🔍 MAC-adres vs. IP-adres
| Aspect | MAC-adres | IP-adres |
|---|---|---|
| Niveau | OSI-laag 2 (datalink) | OSI-laag 3 (netwerk) |
| Toewijzing | Fabrieksmatig, permanent (meestal) | Dynamisch via DHCP of handmatig |
| Doel | Unieke identificatie op lokaal netwerk | Routing over grotere netwerken |
| Wijzigbaarheid | Moeilijk (maar mogelijk via spoofing) | Makkelijk te wijzigen |
| Gebruik | Switch forwarding, BOOTP, filtering | Internetcommunicatie, subnetrouting |
🔐 Beveiligingsaspecten
- MAC-spoofing is mogelijk: een kwaadwillende kan het MAC-adres van een vertrouwd apparaat nabootsen
- Gebruik Port Security op switches om bekende MAC’s toe te laten en andere te blokkeren
- Combineer MAC-filtering met 802.1X authenticatie voor betere toegangscontrole
- Log MAC-adressen via SIEM of Syslog voor auditing en forensisch onderzoek
- Beperk broadcastprotocollen zoals ARP en BOOTP via VLAN of Firewall-regels
📌 Samengevat
Het MAC-adres is het unieke Serienummer van elke netwerkinterface, onmisbaar voor communicatie op lokaal niveau en configuratie van netwerkbeveiliging. In industriële netwerken wordt het veel gebruikt voor identificatie, adressering en Toegangsbeheer.