Εάν έχετε κάνει ποτέ τις ρυθμίσεις στον οικιακό δρομολογητή σας, θα σας συνιστούσαμε να το κάνετε, καθώς ορισμένες μπορεί να συνοδεύονται από μη ασφαλείς προεπιλεγμένες ρυθμίσεις και κωδικούς πρόσβασης. Μπορεί να έχετε παρατηρήσει μια δυνατότητα που ονομάζεται φιλτράρισμα MAC ή κάτι παρόμοιο. Θα σας συγχωρούσε η υπόθεση ότι αυτή η ρύθμιση εμπόδισε τους Mac της Apple να συνδεθούν στο δίκτυό σας ή το περιόρισε, ώστε μόνο οι Mac να μπορούν να συνδεθούν στο δίκτυό σας.
Παρά το δυνητικά παρόμοιο όνομα, το MAC δεν έχει καμία σχέση με την Apple. Το MAC είναι συντομογραφία του Media Access Control και μια διεύθυνση MAC είναι απαραίτητο στη δικτύωση υπολογιστών. Όσοι από εσάς είναι αόριστα εξοικειωμένοι με τις έννοιες δικτύωσης μπορεί να υποθέσουν ότι οι διευθύνσεις IP είναι η μόνη μορφή διεύθυνσης που χρησιμοποιείται για την επικοινωνία μέσω ενός δικτύου υπολογιστών. Αυτό όμως δεν ισχύει. Οι διευθύνσεις IP χρησιμοποιούνται για τη δρομολόγηση της κυκλοφορίας μεταξύ των δικτύων. Ωστόσο, οι συσκευές χρησιμοποιούν διευθύνσεις MAC για τη δρομολόγηση δεδομένων σε ένα δίκτυο.
Τι είναι μια διεύθυνση MAC;
Μια διεύθυνση MAC είναι μέρος του σχήματος διευθυνσιοδότησης επιπέδου 2 στο Μοντέλο OSI. Το επίπεδο 2 χρησιμοποιείται για τοπική επικοινωνία μέσω ενός μόνο δικτύου. Αντίθετα, το επίπεδο 3, με τις διευθύνσεις IP του, χρησιμοποιείται για επικοινωνίες μεταξύ των δικτύων. Οι διευθύνσεις MAC έχουν μια απλή δομή που αποτελείται από 12 δεκαεξαδικούς χαρακτήρες. Στις περισσότερες περιπτώσεις, μια διεύθυνση MAC θα εμφανίζεται με ζεύγη δεκαεξαδικών χαρακτήρων που χωρίζονται με άνω και κάτω τελεία ":." Για παράδειγμα, μια διεύθυνση MAC μπορεί να μοιάζει με αυτό "00:20:91:AB: CD: EF". Λιγότερο συχνά, οι διευθύνσεις MAC μπορεί να διαχωρίζονται με παύλα και, σε ορισμένες περιπτώσεις, να μην διαχωρίζονται καθόλου.
Σημείωση: Δεκαεξαδικό σημαίνει ότι επιτρέπονται οι ακόλουθοι χαρακτήρες "0123456789ABCDEF". Αυτά αποτελούν ένα σύστημα βάσης 16. Βολικά, αυτό σημαίνει ότι ένα byte δεδομένων 8-bit μπορεί να αναπαρασταθεί με 2 δεκαεξαδικούς χαρακτήρες.
Μια διεύθυνση MAC χωρίζεται σε δύο μέρη, χωρισμένα στη μέση. Το πρώτο μισό της διεύθυνσης MAC προσδιορίζει τον "πωλητή, κατασκευαστή ή άλλο οργανισμό" της συσκευής. Είναι ένας OUI, ή Οργανικά Μοναδικός Αριθμός που εκχωρείται, κατόπιν αιτήματος, από την IEEE. Όλες οι κάρτες δικτύου που παράγονται από έναν κατασκευαστή θα έχουν μια διεύθυνση MAC που ξεκινά με τους ίδιους έξι δεκαεξαδικούς χαρακτήρες.
Το δεύτερο μισό της διεύθυνσης MAC είναι "μοναδικό" και εκχωρείται όταν κατασκευάζεται μια συσκευή. Τα εισαγωγικά είναι απαραίτητα γιατί, με 12 bit χώρου διευθύνσεων που απομένουν, υπάρχουν μόνο 16.777.216 πιθανοί συνδυασμοί. Αυτό σημαίνει ότι είναι πιθανό να υπάρχουν διπλότυπα με την παραγωγή μεγάλου όγκου. Ευτυχώς, η διεύθυνση MAC χρησιμοποιείται μόνο σε τοπικές συνδέσεις και δεν χρησιμοποιείται ποτέ για επικοινωνίες μεταξύ του δικτύου. Αυτό σημαίνει ότι μια διεύθυνση MAC δεν χρειάζεται να είναι μοναδική στον κόσμο, απλώς μοναδική στο δίκτυο. Είναι πιθανό να υπάρχει πρόβλημα, αλλά είναι απίθανο.
Η διαφορά μεταξύ διευθύνσεων IP και MAC
Κάθε συσκευή σε ένα δίκτυο εκπέμπει περιστασιακά τη διεύθυνση MAC της για να υποδείξει σε άλλες συσκευές ότι είναι συνδεδεμένη στο δίκτυο. Αυτές οι εκπομπές δεν επεκτείνονται ποτέ εκτός δικτύου. Για το λόγο αυτό, δεν υπάρχει κανένας κίνδυνος να γνωρίζει κανείς τη διεύθυνση MAC σας. Οι πληροφορίες θα ήταν μόνο θεωρητικά χρήσιμες για κάποιον στο ίδιο τοπικό δίκτυο με εσάς.
Σημείωση: Με τον όρο δίκτυο, εννοούμε συγκεκριμένα τοπικό δίκτυο, όπως το οικιακό σας δίκτυο Wi-Fi, όχι το δίκτυο ISP σας.
Οι διευθύνσεις IP είναι το σχήμα διευθύνσεων που χρησιμοποιείται για την επικοινωνία μεταξύ των δικτύων. Αυτό σημαίνει ότι η διεύθυνση IP σας θα μπορούσε να είναι χρήσιμη σε έναν εισβολέα στο διαδίκτυο, ενδεχομένως να σας στοχεύσει με επιθέσεις DDOS. Για αυτόν τον λόγο, δεν πρέπει να μοιράζεστε τη δημόσια διεύθυνση IP σας όπου είναι δυνατόν.
Λάβετε υπόψη, ωστόσο, ότι δεν μπορείτε πραγματικά να αποφύγετε να το κάνετε εάν στέλνετε κίνηση δικτύου σε κάποιον, καθώς πρέπει να γνωρίζει τη διεύθυνση IP σας για να στείλει μια απάντηση. Οι διευθύνσεις IP είναι επίσης μοναδικές παγκοσμίως, αν και υπάρχει η προειδοποίηση για τα δεσμευμένα εύρη ιδιωτικών διευθύνσεων, τα οποία αντιμετωπίζονται πιο παρόμοια με τις διευθύνσεις MAC.
Ζητήματα απορρήτου
Ένα από τα προβλήματα με τις ασύρματες συνδέσεις όπως το Wi-Fi είναι ότι όταν η συσκευή σας δεν είναι συνδεδεμένη σε δίκτυο, προσπαθεί να αναζητήσει γνωστά δίκτυα για σύνδεση. Αυτή η λειτουργία επιτρέπει στο κινητό σας τηλέφωνο να επανασυνδέεται αυτόματα στο οικιακό Wi-Fi όταν βρίσκεστε εντός της εμβέλειας, κάτι που είναι χρήσιμο, αλλά υπάρχει επίσης ένα ζήτημα απορρήτου. Για να γίνει αυτό, η συσκευή σας εκπέμπει τακτικά τα ονόματα όλων των δικτύων Wi-Fi στα οποία έχει διαμορφωθεί να συνδέεται αυτόματα. Λέει, «Θέλω να συνδεθώ σε αυτά τα δίκτυα. Είναι κανείς από εσάς εκεί έξω;»
Αυτό ακούγεται μια χαρά μέχρι να συνειδητοποιήσετε ότι η συσκευή σας το κάνει αυτό με ένα πακέτο που χρησιμοποιεί τη διεύθυνση MAC του. Αυτό σημαίνει ότι ένας μεγάλος οργανισμός με πολλά σημεία πρόσβασης Wi-Fi ή συσκευές για να ακούει την κίνηση Wi-Fi μπορεί να παρακολουθεί τις κινήσεις συγκεκριμένων συσκευών σε ένα κτίριο, πόλη ή χώρα. Ή ακόμα και διεθνώς, όπου κι αν έχουν την υποδομή.
Για να ξεπεραστεί αυτό, οι σύγχρονες συσκευές, ειδικά οι κινητές συσκευές, τείνουν να τυχαιοποιούν τη διεύθυνση MAC τους όταν εκτελούν αυτές τις εκπομπές. Αυτό δεν επιτρέπει σε κανέναν να παρακολουθεί τις κινήσεις σας παρακολουθώντας την κίνηση μιας μεμονωμένης διεύθυνσης MAC. Η τυχαιοποίηση MAC είναι ακόμη και γενικά ενεργοποιημένη από προεπιλογή.
Ίσως θυμάστε ότι είπαμε νωρίτερα ότι η διεύθυνση MAC ήταν κωδικοποιημένη κατά την κατασκευή της συσκευής δικτύου. Τόσο τα λειτουργικά συστήματα για επιτραπέζιους υπολογιστές όσο και για φορητές συσκευές σάς επιτρέπουν να παρακάμψετε χειροκίνητα τη διεύθυνση MAC. Αυτό είναι χρήσιμο και καλό για την ιδιωτικότητα. Ωστόσο, έχει μια μικρή συνέπεια. Σημαίνει ότι τα φίλτρα MAC στους δρομολογητές Wi-Fi είναι γενικά εύκολο να παρακαμφθούν.
Μια χιουμοριστική παράπλευρη σημείωση
Σε πολλούς οργανισμούς έχουν εκχωρηθεί OID από την IEEE. Πολλές εταιρείες θα είναι αυτές που θα περιμένατε, οι πραγματικοί κατασκευαστές υλικού. Πολλές θα είναι εταιρείες για τις οποίες δεν έχετε ακούσει ποτέ. Ωστόσο, υπάρχουν μερικά ενδιαφέροντα. Ένα τέτοιο ενδιαφέρον είναι η NSA. Ναι, όλων αγαπημένη Η αμερικανική υπηρεσία τριών γραμμάτων είναι η Υπηρεσία Εθνικής Ασφάλειας. Έχουν το OID “00-20-91”.
Πολλά συστήματα παρακολούθησης δικτύου μεταφράζουν το πρώτο μισό μιας διεύθυνσης MAC στο πραγματικό όνομα κειμένου του οργανισμού που αντιπροσωπεύει. Αυτό συμβαίνει επειδή είναι ελαφρώς πιο προσιτό για τους ανθρώπους να διαβάζουν και να εντοπίζουν μοτίβα με αυτόν τον τρόπο. Σημαίνει επίσης ότι εάν διαμορφώσετε τη διεύθυνση MAC της συσκευής σας, αρχικά με "00-20-91", θα εμφανιστεί σε οποιοδήποτε σύστημα παρακολούθησης ως από την NSA. Αυτό έχει χρησιμοποιηθεί για να κοροϊδέψουν απρόσεκτους διαχειριστές συστήματος σε εταιρείες. Τεχνικά, δεν υπάρχει νομικός περιορισμός ή πρόβλημα να το κάνετε μόνοι σας. Δεν το συνιστούμε απαραίτητα, ωστόσο, ειδικά σε εταιρικά περιβάλλοντα, η μικρή φάρσα μπορεί να μην εκτιμηθεί.
συμπέρασμα
Μια διεύθυνση MAC είναι μια διεύθυνση 48-bit που χρησιμοποιείται για επικοινωνίες επιπέδου 2. Όντας ένα σχήμα διευθυνσιοδότησης επιπέδου 2, δεν μεταδίδεται ποτέ πέρα από το τοπικό δίκτυο. Ωστόσο, μια διεύθυνση MAC πρέπει να είναι μοναδική σε ένα δίκτυο. Η διεύθυνση MAC έχει δύο μισά. Το πρώτο μισό προσδιορίζει τον κατασκευαστή της συσκευής, ενώ το δεύτερο μισό είναι ένα ειδικό αναγνωριστικό συσκευής δικτύου.
Οι διευθύνσεις MAC εκχωρούνται σε έναν προσαρμογέα δικτύου όταν κατασκευάζονται. Ωστόσο, τα περισσότερα λειτουργικά συστήματα διαθέτουν λειτουργικότητα για την παράκαμψη της δεδομένης διεύθυνσης MAC με μια προσαρμοσμένη διεύθυνση. Οι διευθύνσεις MAC εμφανίζονται ως 12 δεκαεξαδικά ψηφία, που χωρίζονται συνήθως σε ζεύγη με άνω και κάτω τελεία ή παύλες.