Kui olete kunagi oma koduruuteri seadeid läbi vaadanud, soovitame teil seda teha, kuna mõnel võib olla ebaturvalised vaikesätted ja paroolid. Võib-olla olete märganud funktsiooni nimega MAC-filtreerimine või midagi sarnast. Teile antaks andeks, kui eeldate, et see säte takistas Apple'i Macidel teie võrguga ühenduse loomist või piiras seda nii, et ainult Macid saaksid teie võrguga ühenduse luua.
Vaatamata potentsiaalselt segadusse ajavale sarnasele nimele pole MAC-il Apple'iga mingit pistmist. MAC on lühend sõnadest Media Access Control ja MAC-aadress on arvutivõrkude loomisel hädavajalik. Need, kes on võrgukontseptsioonidega ähmaselt tuttavad, võivad eeldada, et IP-aadressid on ainus aadressivorm, mida kasutatakse arvutivõrgu kaudu suhtlemiseks. See pole aga nii. IP-aadresse kasutatakse liikluse suunamiseks võrkude vahel. Sellegipoolest kasutavad seadmed andmete võrgusiseseks marsruutimiseks MAC-aadresse.
Mis on MAC-aadress?
MAC-aadress on osa kihi 2 adresseerimisskeemist OSI mudel. Kihti 2 kasutatakse kohalikuks suhtluseks ühe võrgu kaudu. Seevastu kihti 3 koos selle IP-aadressidega kasutatakse võrkudevaheliseks suhtluseks. MAC-aadressil on lihtne struktuur, mis koosneb 12 kuueteistkümnendmärgist. Enamikul juhtudel kuvatakse MAC-aadress kuueteistkümnendsüsteemi märkide paaridega, mis on eraldatud kooloniga ":". Näiteks võib MAC-aadress välja näha selline "00:20:91:AB: CD: EF". Harvem võib MAC-aadresse eraldada sidekriipsuga ja mõnel juhul üldse mitte eraldada.
Märge: Kuueteistkümnendsüsteem tähendab, et lubatud on järgmised märgid "0123456789ABCDEF". Need moodustavad baasi 16 süsteemi. Mugavalt tähendab see, et ühte 8-bitist baiti andmeid saab esitada 2 kuueteistkümnendmärgiga.
MAC-aadress on jagatud kaheks osaks, mis on keskelt jagatud. MAC-aadressi esimene pool identifitseerib seadme "müüja, tootja või muu organisatsiooni". See on OUI ehk organisatsiooniliselt kordumatu number, mille IEEE määrab taotluse korral. Kõigil tootja toodetud võrgukaartidel on MAC-aadress, mis algab sama kuueteistkümnendmärgiga.
MAC-aadressi teine pool on "unikaalne" ja määratakse seadme valmistamisel. Jutumärgid on vajalikud, sest ainult 12-bitise aadressiruumi järel on ainult 16 777 216 võimalikku kombinatsiooni. See tähendab, et suuremahulise tootmise korral on tõenäoline duplikaadid. Õnneks kasutatakse MAC-aadressi ainult kohalikes ühendustes ja seda ei kasutata kunagi võrkudevaheliseks suhtluseks. See tähendab, et MAC-aadress ei pea olema maailmas ainulaadne, vaid ainulaadne võrgus. Probleem võib tekkida, kuid see on ebatõenäoline.
Erinevus IP- ja MAC-aadresside vahel
Iga võrgus olev seade edastab aeg-ajalt oma MAC-aadressi, et anda teistele seadmetele teada, et see on võrku ühendatud. Neid saateid ei edastata kunagi võrgust välja. Sel põhjusel ei ole ohtu, et keegi Internetis teie MAC-aadressi teaks. Teave oleks teiega samas kohalikus võrgus olevale inimesele abiks ainult teoreetiliselt.
Märge: Võrgu all peame silmas konkreetselt kohalikku võrku, näiteks teie kodu WiFi-võrku, mitte teie Interneti-teenuse pakkuja võrku.
IP-aadressid on adresseerimisskeem, mida kasutatakse võrkudevaheliseks suhtluseks. See tähendab, et teie IP-aadress võib Interneti-ründajale abiks olla ja võib teid suunata DDOS-i rünnakutega. Sel põhjusel ei tohiks te võimaluse korral oma avalikku IP-aadressi jagada.
Pidage siiski meeles, et te ei saa seda vältida, kui saadate kellelegi võrguliiklust, kuna vastuse saatmiseks peab ta teadma teie IP-aadressi. IP-aadressid on samuti globaalselt ainulaadsed, kuigi reserveeritud privaatsete aadresside vahemike puhul on hoiatus, mida käsitletakse sarnasemalt MAC-aadressidega.
Privaatsus probleemid
Üks traadita ühenduste (nt Wi-Fi) probleeme seisneb selles, et kui teie seade pole võrguga ühendatud, proovib see otsida teadaolevaid võrke, millega ühenduse luua. See funktsioon võimaldab teie mobiiltelefonil automaatselt taasühendada teie koduse WiFi-võrguga, kui jõuate leviulatusse, mis on kasulik, kuid sellega kaasneb ka privaatsusprobleem. Selleks edastab teie seade regulaarselt kõigi Wi-Fi-võrkude nimesid, millega see on konfigureeritud automaatselt ühenduma. See ütleb: "Ma tahan nende võrkudega ühenduse luua. Kas keegi teist on seal väljas?"
See kõlab hästi, kuni mõistate, et teie seade teeb seda paketiga, mis kasutab selle MAC-aadressi. See tähendab, et suur organisatsioon, millel on palju Wi-Fi pääsupunkte või seadmeid Wi-Fi liikluse kuulamiseks, saab jälgida konkreetsete seadmete liikumist hoones, linnas või riigis. Või isegi rahvusvaheliselt, kus iganes neil on infrastruktuur.
Selle vältimiseks kipuvad kaasaegsed seadmed, eriti mobiilseadmed, nende ülekannete tegemisel oma MAC-aadressi juhuslikult määrama. See ei võimalda kellelgi teie liikumist jälgida, jälgides ühe MAC-aadressi liikumist. MAC-i randomiseerimine on isegi üldiselt vaikimisi lubatud.
Võib-olla mäletate, et ütlesime varem, et võrguseadme valmistamisel oli MAC-aadress kõvasti kodeeritud. Nii lauaarvuti kui ka mobiili operatsioonisüsteemid võimaldavad teil MAC-aadressi käsitsi alistada. See on kasulik ja hea privaatsusele. Sellel on siiski üks väike tagajärg. See tähendab, et Wi-Fi ruuterite MAC-filtritest on üldiselt lihtne mööda minna.
Humoorikas kõrvalmärkus
IEEE on määranud paljudele organisatsioonidele OID-d. Paljud ettevõtted on need, mida ootate, tegelikud riistvaratootjad. Paljud on ettevõtted, millest te pole kunagi kuulnud. Siiski on mõned huvitavad. Üks selline huvitav on NSA. Jah, igaühe oma lemmik kolmetäheline Ameerika agentuur on National Security Agency. Neil on OID "00-20-91".
Paljud võrguseiresüsteemid tõlgivad MAC-aadressi esimese poole selle organisatsiooni tegelikuks tekstinimeks, mida see esindab. Selle põhjuseks on asjaolu, et inimestel on sel viisil mustrite lugemine ja märkamine pisut kättesaadavam. See tähendab ka seda, et kui konfigureerite oma seadme MAC-aadressi, mille alguses on 00-20-91, kuvatakse see igas seiresüsteemis NSA-lt pärinevana. Seda on kasutatud ettevõtetes ettevaatamatute süsteemiadministraatorite naljaks. Tehniliselt ei ole selle ise tegemisel mingeid juriidilisi piiranguid ega probleeme. Me ei pruugi seda siiski soovitada, kuid eriti ettevõtte keskkondades ei pruugi väike jant hinnata.
Järeldus
MAC-aadress on 48-bitine aadress, mida kasutatakse 2. kihi side jaoks. Kuna tegemist on 2. kihi adresseerimisskeemiga, ei edastata seda kunagi kohalikust võrgust kaugemale. Siiski peab MAC-aadress olema võrgus ainulaadne. MAC-aadressil on kaks poolt. Esimene pool identifitseerib seadme tootja, teine pool aga võrgu eriseadme identifikaator.
MAC-aadressid määratakse võrguadapterile nende valmistamisel. Enamikul operatsioonisüsteemidel on aga funktsioon, mis võimaldab antud MAC-aadressi alistada kohandatud aadressiga. MAC-aadressid kuvatakse 12 kuueteistkümnendnumbrina, mis on tavaliselt eraldatud paarikaupa koolonite või sidekriipsudega.