IT OT Convergentie

MAC-adres

2 minuten leestijd

Wat is een MAC-adres?

Een MAC-adres (Media Access Control-adres) is een uniek fysiek adres dat wordt toegewezen aan de netwerkinterfacekaart (NIC) van een apparaat. Het identificeert het apparaat op laag 2 (datalinklaag) van het OSI-model.

MAC-adressen zijn essentieel voor communicatie binnen een lokaal netwerk (LAN), en worden veel gebruikt in zowel IT- als OT-netwerken voor identificatie, filtering en configuratie.

🧠 Hoe werkt een MAC-adres?

  1. Een MAC-adres bestaat uit 6 bytes (48 bits) en wordt weergegeven als 12 hexadecimale cijfers, bijvoorbeeld: 00:1A:2B:3C:4D:5E
  2. De eerste 3 bytes vormen de Organizationally Unique Identifier (OUI), toegewezen aan de fabrikant
  3. De laatste 3 bytes worden door de fabrikant gebruikt om unieke adressen aan apparaten toe te wijzen
  4. Switches gebruiken MAC-adressen in hun MAC-tabellen om netwerkverkeer efficiënt door te sturen

MAC-adressen worden gebruikt bij protocollen zoals BOOTP, DHCP, ARP en bij het opbouwen van Ethernet-communicatie.

🏭 Toepassing van MAC-adressen in industriële netwerken

  • Toewijzing van vaste IP-adressen via BOOTP of DHCP-reservaties
  • Configuratie van Firewall of ACL op basis van MAC-filtering
  • Monitoring van netwerkactiviteit via SNMP of SIEM-systemen
  • Identificatie van apparaten in Asset Inventory-tools
  • Beheer van draadloze verbindingen in Gastnetwerken of tijdelijke netwerken

In OT-omgevingen worden MAC-adressen vaak gebruikt om nieuwe apparaten automatisch te herkennen en configureren op basis van hun hardware-identiteit.

🔍 MAC-adres vs. IP-adres

Aspect MAC-adres IP-adres
Niveau OSI-laag 2 (datalink) OSI-laag 3 (netwerk)
Toewijzing Fabrieksmatig, permanent (meestal) Dynamisch via DHCP of handmatig
Doel Unieke identificatie op lokaal netwerk Routing over grotere netwerken
Wijzigbaarheid Moeilijk (maar mogelijk via spoofing) Makkelijk te wijzigen
Gebruik Switch forwarding, BOOTP, filtering Internetcommunicatie, subnetrouting

🔐 Beveiligingsaspecten

  • MAC-spoofing is mogelijk: een kwaadwillende kan het MAC-adres van een vertrouwd apparaat nabootsen
  • Gebruik Port Security op switches om bekende MAC’s toe te laten en andere te blokkeren
  • Combineer MAC-filtering met 802.1X authenticatie voor betere toegangscontrole
  • Log MAC-adressen via SIEM of Syslog voor auditing en forensisch onderzoek
  • Beperk broadcastprotocollen zoals ARP en BOOTP via VLAN of Firewall-regels

📌 Samengevat

Het MAC-adres is het unieke Serienummer van elke netwerkinterface, onmisbaar voor communicatie op lokaal niveau en configuratie van netwerkbeveiliging. In industriële netwerken wordt het veel gebruikt voor identificatie, adressering en Toegangsbeheer.

Grafiekweergave

Backlinks