Ако някога сте преминавали през настройките на домашния си рутер, бихме ви препоръчали да го направите, тъй като някои могат да идват с несигурни настройки по подразбиране и пароли. Може да сте забелязали функция, наречена MAC филтриране или нещо подобно. Ще ви бъде простено да приемете, че тази настройка е попречила на Mac компютрите на Apple да се свържат с вашата мрежа или я е ограничила, така че само компютрите Mac да могат да се свързват с вашата мрежа.
Въпреки потенциално объркващо подобно име, MAC няма нищо общо с Apple. MAC е съкращение от Media Access Control и MAC адрес е от съществено значение в компютърните мрежи. Тези от вас, които са бегло запознати с мрежовите концепции, може да приемат, че IP адресите са единствената форма на адрес, използвана за комуникация през компютърна мрежа. Това обаче не е така. IP адресите се използват за маршрутизиране на трафика между мрежите. Все пак устройствата използват MAC адреси за маршрутизиране на данни в мрежа.
Какво е MAC адрес?
MAC адресът е част от схемата за адресиране на слой 2 на
OSI модел. Слой 2 се използва за локална комуникация през една мрежа. За разлика от това, слой 3 с неговите IP адреси се използва за междумрежови комуникации. MAC адресите имат проста структура, съставена от 12 шестнадесетични знака. В повечето случаи MAC адресът ще се показва с двойки шестнадесетични знаци, разделени с двоеточие „:“. Например, MAC адрес може да изглежда така „00:20:91:AB: CD: EF“. По-рядко MAC адресите могат да бъдат разделени с тире, а в някои случаи изобщо да не са разделени.Забележка: Шестнадесетичен означава, че са разрешени следните знаци „0123456789ABCDEF“. Те съставляват база 16 система. За удобство това означава, че един 8-битов байт данни може да бъде представен с 2 шестнадесетични знака.
MAC адресът е разделен на две части, разделени по средата. Първата половина на MAC адреса идентифицира „доставчика, производителя или друга организация“ на устройството. Това е OUI или организационно уникален номер, присвоен при поискване от IEEE. Всички мрежови карти, произведени от производителя, ще имат MAC адрес, започващ със същите шест шестнадесетични знака.
Втората половина на MAC адреса е „уникална“ и се присвоява при създаването на устройството. Кавичките са необходими, защото при оставащи само 12 бита адресно пространство има само 16 777 216 възможни комбинации. Това означава, че са вероятни дубликати при голям обем производство. За щастие, MAC адресът се използва само в локални връзки и никога не се използва за междумрежови комуникации. Това означава, че MAC адресът не трябва да бъде уникален в света, а само уникален в мрежата. Възможно е да има проблем, но е малко вероятно.
Разликата между IP и MAC адреси
Всяко устройство в мрежа от време на време ще излъчва своя MAC адрес, за да покаже на други устройства, че е свързано към мрежата. Тези излъчвания никога не се разширяват извън мрежата. Поради тази причина няма риск някой в интернет да знае вашия MAC адрес. Информацията само теоретично би била полезна за някой в същата локална мрежа като вас.
Забележка: Под мрежа имаме предвид конкретно локална мрежа, като например вашата домашна Wi-Fi мрежа, а не мрежата на вашия интернет доставчик.
IP адресите са схемата за адресиране, използвана за комуникация в мрежи. Това означава, че вашият IP адрес може да бъде полезен за нападател в интернет, потенциално насочен към вас с DDOS атаки. Поради тази причина не трябва да споделяте обществения си IP адрес, когато е възможно.
Имайте предвид обаче, че не можете наистина да избегнете това, ако изпращате мрежов трафик до някого, тъй като той трябва да знае вашия IP адрес, за да изпрати отговор обратно. IP адресите също са глобално уникални, въпреки че има предупреждение за запазените диапазони от частни адреси, които се третират по-подобно на MAC адресите.
Проблеми с поверителността
Един от проблемите с безжичните връзки като Wi-Fi е, че когато устройството ви не е свързано към мрежа, то се опитва да търси известни мрежи, към които да се свърже. Тази функционалност позволява на вашия мобилен телефон автоматично да се свърже отново с вашата домашна Wi-Fi, когато влезете в обхвата, което е полезно, но има и проблем с поверителността. За да направите това, вашето устройство редовно излъчва имената на всички Wi-Fi мрежи, за които е конфигурирано да се свързва автоматично. Той казва: „Искам да се свържа с тези мрежи. Има ли някой от вас там?“
Това звучи добре, докато не разберете, че вашето устройство прави това с пакет, който използва своя MAC адрес. Това означава, че голяма организация с много Wi-Fi точки за достъп или устройства за слушане на Wi-Fi трафик може да проследява движенията на конкретни устройства около сграда, град или държава. Или дори в международен план, където имат инфраструктура.
За да заобиколят това, съвременните устройства, особено мобилните устройства, са склонни да рандомизират своя MAC адрес, когато извършват тези излъчвания. Това лишава никого от възможността да проследява вашите движения чрез наблюдение на движението на един MAC адрес. MAC рандомизирането дори обикновено е активирано по подразбиране.
Може би си спомняте, че казахме по-рано, че MAC адресът е твърдо кодиран при производството на мрежовото устройство. Както настолните, така и мобилните операционни системи ви позволяват ръчно да замените MAC адреса. Това е полезно и добро за поверителността. Това обаче има една малка последица. Това означава, че MAC филтрите на Wi-Fi рутери обикновено са лесни за заобикаляне.
Хумористична странична бележка
Много организации са получили OID от IEEE. Много компании ще бъдат тези, които бихте очаквали, действителните производители на хардуер. Много ще бъдат компании, за които никога не сте чували. Все пак има някои интересни. Един такъв интересен е NSA. Да, на всички любими трибуквената американска агенция е Агенцията за национална сигурност. Те имат OID „00-20-91“.
Много системи за наблюдение на мрежата превеждат първата половина на MAC адреса в действителното текстово име на организацията, която представлява. Това е така, защото е малко по-достъпно за хората да четат и забелязват модели по този начин. Това също така означава, че ако конфигурирате MAC адреса на вашето устройство, като започнем с „00-20-91“, той ще се показва във всяка система за наблюдение като от NSA. Това е използвано за шега на невнимателни системни администратори в компании. Технически няма законово ограничение или проблем да правите това сами. Не е задължително да го препоръчваме, но особено в корпоративна среда малката шега може да не бъде оценена.
Заключение
MAC адресът е 48-битов адрес, използван за комуникации на ниво 2. Тъй като е схема за адресиране от слой 2, тя никога не се предава извън локалната мрежа. MAC адресът обаче трябва да бъде уникален в мрежата. MAC адресът има две половини. Първата половина идентифицира производителя на устройството, докато втората половина е идентификатор на специално мрежово устройство.
MAC адресите се присвояват на мрежов адаптер, когато се произвеждат. Повечето операционни системи обаче разполагат с функционалност за замяна на даден MAC адрес с персонализиран. MAC адресите се показват като 12 шестнадесетични цифри, обикновено разделени по двойки с двоеточие или тирета.