Hvis du nogensinde har gennemgået indstillingerne på din hjemmerouter, vil vi anbefale dig at gøre det, da nogle kan komme med usikre standardindstillinger og adgangskoder. Du har måske bemærket en funktion kaldet MAC-filtrering eller noget lignende. Du ville blive tilgivet for at antage, at denne indstilling forhindrede Apples Macs i at oprette forbindelse til dit netværk eller begrænsede det, så kun Mac'er kunne oprette forbindelse til dit netværk.
På trods af det potentielt forvirrende lignende navn, har MAC intet med Apple at gøre. MAC er en forkortelse for Media Access Control og en MAC-adresse er afgørende i computernetværk. De af jer, der er vagt bekendt med netværkskoncepter, kan antage, at IP-adresser er den eneste form for adresse, der bruges til at kommunikere over et computernetværk. Dette er dog ikke tilfældet. IP-adresser bruges til at dirigere trafik mellem netværk. Alligevel bruger enheder MAC-adresser til at dirigere data inden for et netværk.
Hvad er en MAC-adresse?
En MAC-adresse er en del af lag 2-adresseringsskemaet på
Bemærk: Hexadecimal betyder, at følgende tegn er tilladt "0123456789ABCDEF". Disse udgør et base 16-system. Det betyder bekvemt, at en 8-bit byte med data kan repræsenteres af 2 hexadecimale tegn.
En MAC-adresse er opdelt i to dele, delt på midten. MAC-adressens første halvdel identificerer enhedens "leverandør, producent eller anden organisation." Det er et OUI eller organisatorisk unikt nummer tildelt efter anmodning af IEEE. Alle netværkskort produceret af en producent vil have en MAC-adresse, der starter med de samme seks hexadecimale tegn.
Den anden halvdel af MAC-adressen er "unik" og tildeles, når en enhed laves. Anførselstegnene er nødvendige, fordi med kun 12-bit adresseplads tilbage, er der kun 16.777.216 mulige kombinationer. Dette betyder, at dubletter er sandsynligt med højvolumen fremstilling. Heldigvis bruges MAC-adressen kun i lokale forbindelser og bruges aldrig til inter-netværkskommunikation. Det betyder, at en MAC-adresse ikke behøver at være unik i verden, kun unik på netværket. Det er muligt at have et problem, men det er usandsynligt.
Forskellen mellem IP- og MAC-adresser
Hver enhed på et netværk vil lejlighedsvis udsende sin MAC-adresse for at indikere til andre enheder, at den er forbundet til netværket. Disse udsendelser forlænges aldrig ud af et netværk. Af denne grund er der ingen risiko for, at nogen på internettet kender din MAC-adresse. Oplysningerne ville kun teoretisk set være nyttige for en person på det samme lokale netværk som dig.
Bemærk: Med netværk mener vi specifikt lokalt netværk, såsom dit Wi-Fi-hjemmenetværk, ikke dit ISP-netværk.
IP-adresser er adresseskemaet, der bruges til at kommunikere på tværs af netværk. Dette betyder, at din IP-adresse kan være nyttig for en hacker på internettet, potentielt målrette dig med DDOS-angreb. Af denne grund bør du ikke dele din offentlige IP-adresse, hvor det er muligt.
Vær dog opmærksom på, at du ikke rigtig kan undgå at gøre det, hvis du sender netværkstrafik til nogen, da de skal kende din IP-adresse for at sende et svar tilbage. IP-adresser er også globalt unikke, selvom der er en advarsel til de reserverede private adresseområder, som behandles mere på samme måde som MAC-adresser.
Privatlivsproblemer
Et af problemerne med trådløse forbindelser såsom Wi-Fi er, at når din enhed ikke er forbundet til et netværk, forsøger den at søge efter kendte netværk at oprette forbindelse til. Denne funktionalitet gør det muligt for din mobiltelefon automatisk at genoprette forbindelsen til dit hjems Wi-Fi, når du kommer inden for rækkevidden, hvilket er nyttigt, men der er også et privatlivsproblem. For at gøre dette udsender din enhed regelmæssigt navnene på alle Wi-Fi-netværk, den er konfigureret til at oprette forbindelse til automatisk. Den siger: "Jeg vil oprette forbindelse til disse netværk. Er der nogen af jer derude?”
Dette lyder fint, indtil du indser, at din enhed gør dette med en pakke, der bruger dens MAC-adresse. Det betyder, at en stor organisation med masser af Wi-Fi-adgangspunkter eller enheder til at lytte til Wi-Fi-trafik kan spore bevægelser af specifikke enheder rundt i en bygning, by eller land. Eller endda internationalt, hvor end de har infrastrukturen.
For at omgå dette har moderne enheder, især mobile enheder, tendens til at randomisere deres MAC-adresse, når de udfører disse udsendelser. Dette nægter nogen muligheden for at spore dine bevægelser ved at overvåge bevægelsen af en enkelt MAC-adresse. MAC-randomisering er endda generelt aktiveret som standard.
Du husker måske, at vi tidligere sagde, at MAC-adressen var hårdkodet, da netværksenheden blev fremstillet. Både desktop- og mobiloperativsystemer giver dig mulighed for manuelt at tilsidesætte MAC-adressen. Dette er nyttigt og godt for privatlivets fred. Det har dog en mindre konsekvens. Det betyder, at MAC-filtre på Wi-Fi-routere generelt er nemme at omgå.
En humoristisk sidebemærkning
Mange organisationer er blevet tildelt OID'er af IEEE. Mange virksomheder vil være dem, du ville forvente, de faktiske hardwareproducenter. Mange vil også være virksomheder, du aldrig har hørt om. Der er dog nogle interessante. En sådan interessant er NSA. Ja, alle sammen favorit Amerikansk agentur på tre bogstaver er National Security Agency. De har OID "00-20-91".
Mange netværksovervågningssystemer oversætter den første halvdel af en MAC-adresse til det faktiske tekstnavn på den organisation, den repræsenterer. Dette skyldes, at det er lidt mere tilgængeligt for folk at læse og se mønstre på denne måde. Det betyder også, at hvis du konfigurerer din enheds MAC-adresse, til at begynde med "00-20-91", vil den dukke op i ethvert overvågningssystem som værende fra NSA. Dette er blevet brugt til at pranke uforsigtige systemadministratorer i virksomheder. Teknisk set er der ingen juridisk begrænsning eller problem med at gøre dette selv. Vi anbefaler det ikke nødvendigvis, men især i virksomhedsmiljøer vil den lille prank måske ikke blive værdsat.
Konklusion
En MAC-adresse er en 48-bit adresse, der bruges til lag 2-kommunikation. Da det er et lag 2-adresseringsskema, bliver det aldrig transmitteret ud over det lokale netværk. En MAC-adresse skal dog være unik på et netværk. MAC-adressen har to halvdele. Den første halvdel identificerer enhedsproducenten, mens den anden halvdel er en netværksspecial enhedsidentifikator.
MAC-adresser tildeles en netværksadapter, når de fremstilles. De fleste operativsystemer har dog funktionalitet til at tilsidesætte den givne MAC-adresse med en brugerdefineret. MAC-adresser vises som 12 hexadecimale cifre, typisk adskilt i par af koloner eller bindestreger.