إذا سبق لك استعراض الإعدادات على جهاز التوجيه المنزلي ، فإننا نوصيك بذلك ، حيث يمكن أن يأتي بعضها بإعدادات وكلمات مرور افتراضية غير آمنة. ربما لاحظت ميزة تسمى تصفية MAC أو شيء مشابه. سوف يغفر لك افتراض أن هذا الإعداد منع أجهزة Apple Macs من الاتصال بشبكتك أو قام بتقييدها بحيث لا يتمكن سوى أجهزة Mac فقط من الاتصال بشبكتك.
على الرغم من الاسم المشابه المحتمل بشكل مربك ، لا علاقة لشركة MAC بشركة Apple. MAC اختصار لـ Media Access Control وعنوان MAC ضروري في شبكات الكمبيوتر. قد يفترض أولئك الذين لديهم معرفة مبهمة بمفاهيم الشبكات أن عناوين IP هي الشكل الوحيد من العنوان المستخدم للتواصل عبر شبكة الكمبيوتر. لكن هذا ليس هو الحال. تُستخدم عناوين IP لتوجيه حركة المرور بين الشبكات. ومع ذلك ، تستخدم الأجهزة عناوين MAC لتوجيه البيانات داخل الشبكة.
ما هو عنوان MAC؟
عنوان MAC هو جزء من نظام عنونة الطبقة 2 على نموذج OSI. تُستخدم الطبقة 2 للاتصال المحلي عبر شبكة واحدة. في المقابل ، تُستخدم الطبقة 3 ، بعناوين IP الخاصة بها ، للاتصالات بين الشبكات. تحتوي عناوين MAC على بنية بسيطة تتكون من 12 حرفًا سداسيًا عشريًا. في معظم الحالات ، سيتم عرض عنوان MAC مع أزواج من الأحرف السداسية العشرية مفصولة بنقطتين ":." على سبيل المثال ، قد يبدو عنوان MAC بهذا الشكل "00: 20: 91: AB: CD: EF". في كثير من الأحيان ، قد يتم فصل عناوين MAC بواصلة ، وفي بعض الحالات ، لا يتم فصلها على الإطلاق.
ملحوظة: يعني السداسي عشري أن الأحرف التالية مسموح بها "0123456789ABCDEF". هذه تشكل نظام الأساس 16. بشكل ملائم ، هذا يعني أنه يمكن تمثيل بايت واحد من 8 بت من البيانات بواسطة حرفين سداسي عشريين.
ينقسم عنوان MAC إلى جزأين ، مقسم إلى أسفل المنتصف. يحدد النصف الأول من عنوان MAC "البائع أو الشركة المصنعة أو مؤسسة أخرى" للجهاز. إنه رقم OUI ، أو رقم فريد تنظيميًا يتم تعيينه ، عند الطلب ، بواسطة IEEE. سيكون لجميع بطاقات الشبكة التي تنتجها الشركة المصنعة عنوان MAC يبدأ بنفس ستة أحرف سداسية عشرية.
النصف الثاني من عنوان MAC "فريد" ويتم تخصيصه عند تصنيع الجهاز. تعتبر علامات الاقتباس ضرورية لأنه مع بقاء 12 بتًا فقط من مساحة العنوان ، لا يوجد سوى 16777216 مجموعة ممكنة. هذا يعني أنه من المحتمل أن تكون التكرارات مع عمليات التصنيع ذات الحجم الكبير. لحسن الحظ ، يتم استخدام عنوان MAC فقط في الاتصالات المحلية ولا يتم استخدامه مطلقًا للاتصالات بين الشبكات. هذا يعني أن عنوان MAC لا يجب أن يكون فريدًا في العالم ، فقط فريد على الشبكة. من الممكن أن يكون لديك مشكلة ، لكن هذا غير مرجح.
الفرق بين عناوين IP و MAC
يقوم كل جهاز على الشبكة أحيانًا ببث عنوان MAC الخاص به للإشارة إلى الأجهزة الأخرى أنه متصل بالشبكة. لا يتم تمديد عمليات البث هذه خارج الشبكة. لهذا السبب ، لا يوجد خطر من معرفة أي شخص على الإنترنت بعنوان MAC الخاص بك. ستكون المعلومات من الناحية النظرية مفيدة فقط لشخص ما على نفس الشبكة المحلية مثلك.
ملحوظة: نعني بالشبكة على وجه التحديد الشبكة المحلية ، مثل شبكة Wi-Fi المنزلية ، وليس شبكة مزود خدمة الإنترنت.
عناوين IP هي نظام العنونة المستخدم للتواصل عبر الشبكات. هذا يعني أن عنوان IP الخاص بك قد يكون مفيدًا لمهاجم على الإنترنت ، ومن المحتمل أن يستهدفك بهجمات DDOS. لهذا السبب ، يجب ألا تشارك عنوان IP العام الخاص بك حيثما أمكن ذلك.
ومع ذلك ، يجب أن تدرك أنه لا يمكنك فعلاً تجنب القيام بذلك إذا قمت بإرسال حركة مرور الشبكة إلى شخص ما ، حيث يحتاج إلى معرفة عنوان IP الخاص بك لإرسال رد مرة أخرى. تعد عناوين IP أيضًا فريدة من نوعها على مستوى العالم ، على الرغم من وجود تحذير لنطاقات العناوين الخاصة المحجوزة ، والتي يتم التعامل معها بشكل مشابه لعناوين MAC.
مشاكل خصوصية
تتمثل إحدى المشكلات المتعلقة بالاتصالات اللاسلكية مثل Wi-Fi في أنه عندما لا يكون جهازك متصلاً بشبكة ، فإنه يحاول البحث عن شبكات معروفة للاتصال بها. تمكّن هذه الوظيفة هاتفك المحمول من إعادة الاتصال تلقائيًا بشبكة Wi-Fi المنزلية عندما تكون داخل النطاق ، وهو أمر مفيد ، ولكن هناك أيضًا مشكلة تتعلق بالخصوصية. للقيام بذلك ، يبث جهازك بانتظام أسماء جميع شبكات Wi-Fi التي تم تكوينها للاتصال تلقائيًا. تقول ، "أريد الاتصال بهذه الشبكات. هل يوجد أي منكم هناك؟ "
يبدو هذا جيدًا حتى تدرك أن جهازك يقوم بذلك باستخدام حزمة تستخدم عنوان MAC الخاص به. هذا يعني أن مؤسسة كبيرة بها الكثير من نقاط وصول Wi-Fi أو الأجهزة للاستماع إلى حركة مرور Wi-Fi يمكنها تتبع تحركات أجهزة معينة حول مبنى أو مدينة أو بلد. أو حتى دوليًا ، أينما كان لديهم البنية التحتية.
للتغلب على هذا ، تميل الأجهزة الحديثة ، وخاصة الأجهزة المحمولة ، إلى اختيار عنوان MAC الخاص بها عشوائيًا عند إجراء عمليات البث هذه. هذا يحرم أي شخص من القدرة على تتبع تحركاتك من خلال مراقبة حركة عنوان MAC واحد. يتم تمكين عشوائية MAC بشكل عام بشكل افتراضي.
قد تتذكر أننا قلنا سابقًا أن عنوان MAC كان مشفرًا بشكل ثابت عندما تم تصنيع جهاز الشبكة. يتيح لك كل من أنظمة تشغيل سطح المكتب والأجهزة المحمولة تجاوز عنوان MAC يدويًا. هذا مفيد وجيد للخصوصية. ومع ذلك ، فإن لها عاقبة واحدة بسيطة. هذا يعني أنه من السهل عمومًا تجاوز عوامل تصفية MAC على أجهزة توجيه Wi-Fi.
ملاحظة جانبية روح الدعابة
تم تعيين OID للكثير من المنظمات بواسطة IEEE. ستكون العديد من الشركات هي الشركات المصنعة الفعلية للأجهزة. ستكون العديد من الشركات التي لم تسمع بها من قبل. هناك بعض الأشياء المثيرة للاهتمام ، على الرغم من ذلك. أحد هذه الأشياء المثيرة للاهتمام هو وكالة الأمن القومي. نعم ، الجميع المفضل الوكالة الأمريكية المكونة من ثلاثة أحرف هي وكالة الأمن القومي. لديهم معرف الكائن "00-20-91".
تقوم العديد من أنظمة مراقبة الشبكة بترجمة النصف الأول من عنوان MAC إلى الاسم النصي الفعلي للمؤسسة التي يمثلها. هذا لأنه يسهل على الأشخاص الوصول إليه بقليل لقراءة الأنماط وتحديدها بهذه الطريقة. وهذا يعني أيضًا أنك إذا قمت بتهيئة عنوان MAC الخاص بجهازك ، لتبدأ بـ "00-20-91" ، فسيظهر في أي نظام مراقبة على أنه من وكالة الأمن القومي. تم استخدام هذا لخداع مسؤولي النظام غير الحذرين في الشركات. من الناحية الفنية ، لا يوجد أي قيود أو مشكلة قانونية في القيام بذلك بنفسك. نحن لا نوصي بها بالضرورة ، على الرغم من ذلك ، خاصة في بيئات الشركات ، قد لا تكون المزحة الصغيرة موضع تقدير.
استنتاج
عنوان MAC هو عنوان 48 بت يُستخدم لاتصالات الطبقة الثانية. نظرًا لكونه مخطط عنونة من الطبقة الثانية ، فلن يتم نقله أبدًا خارج الشبكة المحلية. ومع ذلك ، يجب أن يكون عنوان MAC فريدًا على الشبكة. يتكون عنوان MAC من نصفين. يحدد النصف الأول الشركة المصنعة للجهاز ، بينما النصف الثاني هو معرف جهاز خاص للشبكة.
يتم تعيين عناوين MAC لمحول الشبكة عند تصنيعها. ومع ذلك ، فإن معظم أنظمة التشغيل تتميز بوظائف لتجاوز عنوان MAC المحدد بعنوان مخصص. يتم عرض عناوين MAC على هيئة 12 رقمًا سداسيًا عشريًا ، مفصولة عادةً في أزواج بنقطتين أو واصلات.