Wat is een MAC-adres?

Als je ooit de instellingen op je thuisrouter hebt doorlopen, raden we je aan dit te doen, omdat sommige onveilige standaardinstellingen en wachtwoorden kunnen bevatten. U hebt misschien een functie opgemerkt die MAC-filtering of iets dergelijks wordt genoemd. Het zou je vergeven zijn als je aanneemt dat deze instelling verhinderde dat Apple's Macs verbinding maakten met je netwerk of het beperkte zodat alleen Macs verbinding konden maken met je netwerk.

Ondanks de potentieel verwarrend vergelijkbare naam heeft MAC niets met Apple te maken. MAC is een afkorting voor Media Access Control en een MAC-adres is essentieel in computernetwerken. Degenen onder u die enigszins bekend zijn met netwerkconcepten, kunnen aannemen dat IP-adressen de enige adresvorm zijn die wordt gebruikt om via een computernetwerk te communiceren. Dit is echter niet het geval. IP-adressen worden gebruikt voor het routeren van verkeer tussen netwerken. Toch gebruiken apparaten MAC-adressen om gegevens binnen een netwerk te routeren.

Wat is een MAC-adres?

Een MAC-adres maakt deel uit van het laag 2-adresseringsschema op het OSI-model . Laag 2 wordt gebruikt voor lokale communicatie over een enkel netwerk. Laag 3 daarentegen, met zijn IP-adressen, wordt gebruikt voor communicatie tussen netwerken. MAC-adressen hebben een eenvoudige structuur die bestaat uit 12 hexadecimale tekens. In de meeste gevallen wordt een MAC-adres weergegeven met paren hexadecimale tekens gescheiden door een dubbele punt ":". Een MAC-adres kan er bijvoorbeeld zo uitzien "00:20:91:AB:CD:EF". Minder vaak worden MAC-adressen gescheiden door een koppelteken en in sommige gevallen helemaal niet gescheiden.

Opmerking: Hexadecimaal betekent dat de volgende tekens zijn toegestaan ​​"0123456789ABCDEF". Deze vormen een basis 16-systeem. Gemakshalve betekent dit dat één 8-bits byte aan gegevens kan worden weergegeven door 2 hexadecimale tekens.

Een MAC-adres is verdeeld in twee delen, in het midden gesplitst. De eerste helft van het MAC-adres identificeert de "leverancier, fabrikant of andere organisatie" van het apparaat. Het is een OUI, of Organizationally Unique Number dat op verzoek wordt toegewezen door IEEE. Alle netwerkkaarten die door een fabrikant worden geproduceerd, hebben een MAC-adres dat begint met dezelfde zes hexadecimale tekens.

De tweede helft van het MAC-adres is "uniek" en wordt toegewezen wanneer een apparaat wordt gemaakt. De aanhalingstekens zijn nodig omdat, met slechts 12 bits adresruimte over, er slechts 16.777.216 mogelijke combinaties zijn. Dit betekent dat duplicaten waarschijnlijk zijn bij productie in grote volumes. Gelukkig wordt het MAC-adres alleen gebruikt in lokale verbindingen en nooit voor communicatie tussen netwerken. Dit betekent dat een MAC-adres niet uniek hoeft te zijn in de wereld, maar wel uniek op het netwerk. Het is mogelijk om een ​​probleem te hebben, maar het is onwaarschijnlijk.

Een diagram dat de structuur van een MAC-adres laat zien

Het verschil tussen IP- en MAC-adressen

Elk apparaat op een netwerk zendt af en toe zijn MAC-adres uit om aan andere apparaten aan te geven dat het met het netwerk is verbonden. Deze uitzendingen worden nooit buiten een netwerk verlengd. Om deze reden is er geen risico dat iemand op internet uw MAC-adres kent. De informatie zou alleen theoretisch nuttig zijn voor iemand op hetzelfde lokale netwerk als jij.

Opmerking: met netwerk bedoelen we specifiek een lokaal netwerk, zoals uw Wi-Fi-thuisnetwerk, niet uw ISP-netwerk.

IP-adressen zijn het adresseringsschema dat wordt gebruikt om via netwerken te communiceren. Dit betekent dat uw IP-adres nuttig kan zijn voor een aanvaller op internet, mogelijk gericht op u met DDOS-aanvallen. Om deze reden moet u uw openbare IP-adres waar mogelijk niet delen.

Houd er echter rekening mee dat u dit niet echt kunt vermijden als u netwerkverkeer naar iemand stuurt, aangezien zij uw IP-adres moeten weten om een ​​antwoord terug te sturen. IP-adressen zijn ook wereldwijd uniek, hoewel er een voorbehoud is bij de gereserveerde privé-adresbereiken, die meer op dezelfde manier worden behandeld als MAC-adressen.

Priveproblemen

Een van de problemen met draadloze verbindingen zoals Wi-Fi is dat wanneer uw apparaat niet is verbonden met een netwerk, het probeert te zoeken naar bekende netwerken om verbinding mee te maken. Met deze functionaliteit kan uw mobiele telefoon automatisch opnieuw verbinding maken met uw wifi thuis wanneer u binnen bereik komt, wat handig is, maar er is ook een privacyprobleem. Om dit te doen, zendt uw apparaat regelmatig de namen uit van alle Wi-Fi-netwerken waarvoor het is geconfigureerd om automatisch verbinding te maken. Er staat: "Ik wil verbinding maken met deze netwerken. Is er iemand van jullie daar?”

Dit klinkt prima totdat je je realiseert dat je apparaat dit doet met een pakket dat zijn MAC-adres gebruikt. Dit betekent dat een grote organisatie met veel Wi-Fi-toegangspunten of apparaten om naar Wi-Fi-verkeer te luisteren, de bewegingen van specifieke apparaten rond een gebouw, stad of land kan volgen. Of zelfs internationaal, waar ze ook de infrastructuur hebben.

Om dit te omzeilen, neigen moderne apparaten, vooral mobiele apparaten, hun MAC-adres willekeurig te maken bij het uitvoeren van deze uitzendingen. Dit ontzegt iedereen de mogelijkheid om uw bewegingen te volgen door de beweging van een enkel MAC-adres te volgen. MAC-randomisatie is zelfs standaard standaard ingeschakeld.

U herinnert zich misschien dat we eerder zeiden dat het MAC-adres hard gecodeerd was toen het netwerkapparaat werd vervaardigd. Met zowel desktop- als mobiele besturingssystemen kunt u het MAC-adres handmatig overschrijven. Dit is handig en goed voor de privacy. Het heeft wel een klein gevolg. Het betekent dat MAC-filters op Wi-Fi-routers over het algemeen eenvoudig te omzeilen zijn.

Een humoristische kanttekening

Veel organisaties hebben OID's toegewezen gekregen door IEEE. Veel bedrijven zullen degenen zijn die je zou verwachten, de daadwerkelijke hardwarefabrikanten. Velen zullen ook bedrijven zijn waar je nog nooit van hebt gehoord. Er zijn echter enkele interessante. Een zo'n interessante is de NSA. Ja, ieders favoriete drieletterige Amerikaanse bureau is de National Security Agency. Ze hebben de OID "00-20-91".

Veel netwerkbewakingssystemen vertalen de eerste helft van een MAC-adres in de daadwerkelijke tekstuele naam van de organisatie die het vertegenwoordigt. Dit komt omdat het voor mensen iets toegankelijker is om op deze manier patronen te lezen en te herkennen. Het betekent ook dat als u het MAC-adres van uw apparaat configureert, om te beginnen met "00-20-91", het in elk monitoringsysteem zal verschijnen als afkomstig van de NSA. Dit is gebruikt om onoplettende systeembeheerders in bedrijven voor de gek te houden. Technisch gezien is er geen wettelijke beperking of probleem om dit zelf te doen. We raden het echter niet noodzakelijkerwijs aan, vooral in zakelijke omgevingen, de kleine grap wordt misschien niet op prijs gesteld.

Conclusie

Een MAC-adres is een 48-bits adres dat wordt gebruikt voor laag 2-communicatie. Omdat het een laag 2-adresseringsschema is, wordt het nooit buiten het lokale netwerk verzonden. Een MAC-adres moet echter uniek zijn op een netwerk. Het MAC-adres heeft twee helften. De eerste helft identificeert de fabrikant van het apparaat, terwijl de tweede helft een speciale apparaat-ID van het netwerk is.

MAC-adressen worden toegewezen aan een netwerkadapter wanneer deze wordt geproduceerd. De meeste besturingssystemen hebben echter functionaliteit om het opgegeven MAC-adres te overschrijven met een aangepast adres. MAC-adressen worden weergegeven als 12 hexadecimale cijfers, meestal in paren gescheiden door dubbele punten of koppeltekens.