Co to jest adres MAC?

Jeśli kiedykolwiek przejrzałeś ustawienia routera domowego, zalecamy to zrobić, ponieważ niektóre mogą mieć niepewne ustawienia domyślne i hasła. Być może zauważyłeś funkcję o nazwie filtrowanie adresów MAC lub coś podobnego. Wybaczono by ci założenie, że to ustawienie uniemożliwiło komputerom Mac firmy Apple łączenie się z Twoją siecią lub ograniczyło ją, aby tylko komputery Mac mogły łączyć się z Twoją siecią.

Pomimo potencjalnie łudząco podobnej nazwy, MAC nie ma nic wspólnego z Apple. MAC to skrót od Media Access Control, a adres MAC jest niezbędny w sieci komputerowej. Ci z was, którzy mają mgliste pojęcie o sieciach, mogą założyć, że adresy IP są jedyną formą adresu używaną do komunikacji w sieci komputerowej. Tak jednak nie jest. Adresy IP są używane do kierowania ruchu między sieciami. Mimo to urządzenia używają adresów MAC do kierowania danych w sieci.

Co to jest adres MAC?

Adres MAC jest częścią schematu adresowania warstwy 2 w modelu OSI . Warstwa 2 jest używana do komunikacji lokalnej w jednej sieci. Natomiast warstwa 3 ze swoimi adresami IP jest używana do komunikacji międzysieciowej. Adresy MAC mają prostą strukturę składającą się z 12 znaków szesnastkowych. W większości przypadków adres MAC będzie wyświetlany za pomocą par znaków szesnastkowych oddzielonych dwukropkiem „:”. Na przykład adres MAC może wyglądać następująco: „00:20:91:AB:CD:EF”. Rzadziej adresy MAC mogą być oddzielone łącznikiem, aw niektórych przypadkach w ogóle nie są oddzielone.

Uwaga: Szesnastkowy oznacza, że ​​dozwolone są następujące znaki „0123456789ABCDEF”. Tworzą one system o podstawie 16. Dogodnie oznacza to, że jeden 8-bitowy bajt danych może być reprezentowany przez 2 znaki szesnastkowe.

Adres MAC jest podzielony na dwie części, podzielone w środku. Pierwsza połowa adresu MAC identyfikuje „dostawcę, producenta lub inną organizację” urządzenia. Jest to OUI, czyli unikalny numer organizacyjny przypisany na żądanie przez IEEE. Wszystkie karty sieciowe wyprodukowane przez producenta będą miały adres MAC zaczynający się od tych samych sześciu znaków szesnastkowych.

Druga połowa adresu MAC jest „unikatowa” i przypisywana podczas tworzenia urządzenia. Cudzysłowy są konieczne, ponieważ przy zaledwie 12 bitach pozostałej przestrzeni adresowej istnieje tylko 16 777 216 możliwych kombinacji. Oznacza to, że duplikaty są prawdopodobne w przypadku produkcji na dużą skalę. Na szczęście adres MAC jest używany tylko w połączeniach lokalnych i nigdy nie jest używany do komunikacji międzysieciowej. Oznacza to, że adres MAC nie musi być unikalny na świecie, tylko unikalny w sieci. Może być problem, ale jest to mało prawdopodobne.

Diagram przedstawiający strukturę adresu MAC

Różnica między adresami IP i MAC

Każde urządzenie w sieci od czasu do czasu rozgłasza swój adres MAC, aby wskazać innym urządzeniom, że jest podłączone do sieci. Te transmisje nigdy nie są rozszerzane poza sieć. Z tego powodu nie ma ryzyka, że ​​ktoś w Internecie pozna Twój adres MAC. Te informacje byłyby pomocne tylko teoretycznie dla kogoś w tej samej sieci lokalnej co Ty.

Uwaga: przez sieć rozumiemy w szczególności sieć lokalną, taką jak domowa sieć Wi-Fi, a nie sieć usługodawcy internetowego.

Adresy IP to schemat adresowania używany do komunikacji w sieciach. Oznacza to, że Twój adres IP może być pomocny atakującemu w Internecie, potencjalnie atakując Cię atakami DDOS. Z tego powodu nie powinieneś udostępniać swojego publicznego adresu IP, jeśli to możliwe.

Pamiętaj jednak, że tak naprawdę nie możesz tego uniknąć, jeśli wysyłasz do kogoś ruch sieciowy, ponieważ musi on znać Twój adres IP, aby odesłać odpowiedź. Adresy IP są również globalnie unikalne, chociaż istnieje zastrzeżenie dotyczące zarezerwowanych zakresów adresów prywatnych, które są traktowane bardziej podobnie do adresów MAC.

Prywatne problemy

Jednym z problemów z połączeniami bezprzewodowymi, takimi jak Wi-Fi, jest to, że gdy urządzenie nie jest połączone z siecią, próbuje wyszukać znane sieci, z którymi może się połączyć. Ta funkcja umożliwia automatyczne ponowne łączenie telefonu komórkowego z domową siecią Wi-Fi, gdy znajdziesz się w jej zasięgu, co jest przydatne, ale wiąże się również z problemem prywatności. W tym celu urządzenie regularnie rozgłasza nazwy wszystkich sieci Wi-Fi, z którymi zostało skonfigurowane do automatycznego łączenia. Mówi: „Chcę połączyć się z tymi sieciami. Czy ktoś z was tam jest?

Brzmi to dobrze, dopóki nie zdasz sobie sprawy, że Twoje urządzenie robi to z pakietem, który używa jego adresu MAC. Oznacza to, że duża organizacja z wieloma punktami dostępu Wi-Fi lub urządzeniami do nasłuchiwania ruchu Wi-Fi może śledzić ruch określonych urządzeń w budynku, mieście lub kraju. Lub nawet na arenie międzynarodowej, gdziekolwiek mają infrastrukturę.

Aby obejść ten problem, nowoczesne urządzenia, zwłaszcza urządzenia mobilne, mają tendencję do losowego losowania adresu MAC podczas wykonywania tych transmisji. Odmawia to komukolwiek możliwości śledzenia twoich ruchów poprzez monitorowanie ruchu pojedynczego adresu MAC. Randomizacja adresów MAC jest nawet domyślnie włączona.

Być może pamiętasz, że powiedzieliśmy wcześniej, że adres MAC był zakodowany na stałe podczas produkcji urządzenia sieciowego. Zarówno stacjonarne, jak i mobilne systemy operacyjne umożliwiają ręczne nadpisanie adresu MAC. Jest to przydatne i dobre dla prywatności. Ma to jednak jedną drobną konsekwencję. Oznacza to, że filtry MAC na routerach Wi-Fi są na ogół łatwe do ominięcia.

Humorystyczna uwaga dodatkowa

Wiele organizacji otrzymało identyfikatory OID od IEEE. Wiele firm będzie tymi, których można się spodziewać, faktycznymi producentami sprzętu. Wiele będzie firm, o których nigdy nie słyszałeś. Jest jednak kilka ciekawych. Jednym z takich interesujących jest NSA. Tak, ulubioną amerykańską agencją składającą się z trzech liter jest Agencja Bezpieczeństwa Narodowego. Mają OID „00-20-91”.

Wiele systemów monitorowania sieci tłumaczy pierwszą połowę adresu MAC na rzeczywistą nazwę tekstową organizacji, którą reprezentuje. Dzieje się tak dlatego, że jest to nieco bardziej dostępne dla ludzi do czytania i dostrzegania wzorców w ten sposób. Oznacza to również, że jeśli skonfigurujesz adres MAC swojego urządzenia, na początek „00-20-91”, pojawi się ono w każdym systemie monitorowania jako pochodzące od NSA. Zostało to wykorzystane do żartów z nieostrożnych administratorów systemów w firmach. Z technicznego punktu widzenia nie ma żadnych ograniczeń prawnych ani problemów z samodzielnym wykonaniem tej czynności. Niekoniecznie jednak to zalecamy, zwłaszcza w środowiskach korporacyjnych, mały żart może nie zostać doceniony.

Wniosek

Adres MAC to 48-bitowy adres używany do komunikacji w warstwie 2. Będąc schematem adresowania warstwy 2, nigdy nie jest przesyłany poza sieć lokalną. Jednak adres MAC musi być unikalny w sieci. Adres MAC ma dwie połowy. Pierwsza połowa identyfikuje producenta urządzenia, a druga połowa to specjalny identyfikator urządzenia sieciowego.

Adresy MAC są przypisywane do karty sieciowej podczas jej produkcji. Jednak większość systemów operacyjnych oferuje funkcję zastąpienia podanego adresu MAC adresem niestandardowym. Adresy MAC są wyświetlane jako 12 cyfr szesnastkowych, zazwyczaj oddzielonych parami dwukropkami lub myślnikami.