Jos olet joskus käynyt läpi kotireitittimesi asetukset, suosittelemme, että teet sen, sillä joissakin voi olla turvattomia oletusasetuksia ja salasanoja. Olet ehkä huomannut ominaisuuden nimeltä MAC-suodatus tai jotain vastaavaa. Saat anteeksi, jos oletat, että tämä asetus esti Applen Maceja muodostamasta yhteyttä verkkoosi tai rajoitti sitä niin, että vain Macit voisivat muodostaa yhteyden verkkoosi.
Huolimatta mahdollisesti hämmentävästi samankaltaisesta nimestä, MAC: lla ei ole mitään tekemistä Applen kanssa. MAC on lyhenne sanoista Media Access Control ja MAC-osoite on välttämätöntä tietokoneverkoissa. Ne teistä, jotka ovat epämääräisesti perehtyneet verkkokäsitteisiin, voivat olettaa, että IP-osoitteet ovat ainoa osoitteen muoto, jota käytetään kommunikoimaan tietokoneverkon kautta. Tämä ei kuitenkaan pidä paikkaansa. IP-osoitteita käytetään liikenteen reitittämiseen verkkojen välillä. Silti laitteet käyttävät MAC-osoitteita tietojen reitittämiseen verkossa.
Mikä on MAC-osoite?
MAC-osoite on osa kerroksen 2 osoitejärjestelmää
merkintä: Heksadesimaali tarkoittaa, että seuraavat merkit ovat sallittuja "0123456789ABCDEF". Nämä muodostavat Base 16 -järjestelmän. Kätevästi tämä tarkoittaa, että yksi 8-bittinen datatavu voidaan esittää kahdella heksadesimaalimerkillä.
MAC-osoite on jaettu kahteen osaan, jotka on jaettu keskeltä. MAC-osoitteen ensimmäinen puolisko tunnistaa laitteen "toimittajan, valmistajan tai muun organisaation". Se on OUI tai organisaation yksilöllinen numero, jonka IEEE on pyynnöstä myöntänyt. Kaikilla valmistajan valmistamilla verkkokorteilla on MAC-osoite, joka alkaa samoilla kuudella heksadesimaalimerkillä.
MAC-osoitteen toinen puolisko on "ainutlaatuinen" ja se määritetään, kun laite valmistetaan. Lainausmerkit ovat välttämättömiä, koska vain 12 bitin osoiteavaruuden ollessa jäljellä on vain 16 777 216 mahdollista yhdistelmää. Tämä tarkoittaa, että päällekkäisyydet ovat todennäköisiä suuria tuotantomääriä käytettäessä. Onneksi MAC-osoitetta käytetään vain paikallisissa yhteyksissä, eikä sitä koskaan käytetä verkkojen väliseen viestintään. Tämä tarkoittaa, että MAC-osoitteen ei tarvitse olla ainutlaatuinen maailmassa, vain ainutlaatuinen verkossa. Ongelma voi olla, mutta se on epätodennäköistä.
Ero IP- ja MAC-osoitteiden välillä
Jokainen verkon laite lähettää ajoittain MAC-osoitteensa ilmoittaakseen muille laitteille, että se on yhteydessä verkkoon. Näitä lähetyksiä ei koskaan pidennetä verkon ulkopuolelle. Tästä syystä ei ole vaaraa, että kukaan Internetissä tietää MAC-osoitteesi. Tiedoista olisi vain teoriassa apua jollekin samassa paikallisverkossa kuin sinä.
merkintä: Verkolla tarkoitamme erityisesti paikallista verkkoa, kuten kotisi Wi-Fi-verkkoasi, emme Internet-palveluntarjoajasi verkkoa.
IP-osoitteet ovat osoitusmalli, jota käytetään kommunikoimaan verkkojen välillä. Tämä tarkoittaa, että IP-osoitteesi voi olla hyödyllinen hyökkääjälle Internetissä, mahdollisesti kohdistaa sinut DDOS-hyökkäyksiin. Tästä syystä sinun ei pitäisi jakaa julkista IP-osoitettasi mahdollisuuksien mukaan.
Huomaa kuitenkin, että et voi todellakaan välttää sitä, jos lähetät verkkoliikennettä jollekin, koska hänen on tiedettävä IP-osoitteesi lähettääkseen vastauksen takaisin. IP-osoitteet ovat myös maailmanlaajuisesti ainutlaatuisia, vaikka varoituksena on varattu yksityiset osoitealueet, joita käsitellään enemmän kuin MAC-osoitteita.
Tietosuojaongelmat
Yksi langattomien yhteyksien, kuten Wi-Fi-yhteyden, ongelmista on se, että kun laite ei ole yhteydessä verkkoon, se yrittää etsiä tunnettuja verkkoja muodostaakseen yhteyden. Tämän toiminnon avulla matkapuhelimesi voi muodostaa automaattisesti yhteyden kotiisi Wi-Fi-verkkoosi, kun olet kantaman sisällä, mikä on hyödyllistä, mutta siinä on myös tietosuojaongelma. Tätä varten laitteesi lähettää säännöllisesti kaikkien niiden Wi-Fi-verkkojen nimet, joihin se on määritetty muodostamaan yhteys automaattisesti. Siinä sanotaan: "Haluan muodostaa yhteyden näihin verkkoihin. Onko teistä kukaan siellä?"
Tämä kuulostaa hyvältä, kunnes huomaat, että laitteesi tekee tämän paketilla, joka käyttää sen MAC-osoitetta. Tämä tarkoittaa, että suuri organisaatio, jossa on paljon Wi-Fi-tukiasemia tai laitteita Wi-Fi-liikenteen kuuntelemiseen, voi seurata tiettyjen laitteiden liikkeitä rakennuksessa, kaupungissa tai maassa. Tai jopa kansainvälisesti, missä heillä on infrastruktuuri.
Tämän kiertämiseksi nykyaikaisilla laitteilla, erityisesti mobiililaitteilla, on tapana satunnaistaa MAC-osoitteensa suorittaessaan näitä lähetyksiä. Tämä estää keneltäkään kyvyn seurata liikkeitäsi seuraamalla yhden MAC-osoitteen liikettä. MAC-satunnaistaminen on jopa yleensä oletusarvoisesti käytössä.
Saatat muistaa, että sanoimme aiemmin, että MAC-osoite oli kovakoodattu verkkolaitetta valmistettaessa. Sekä työpöytä- että mobiilikäyttöjärjestelmissä voit ohittaa MAC-osoitteen manuaalisesti. Tämä on hyödyllistä ja hyvää yksityisyyden kannalta. Sillä on kuitenkin yksi pieni seuraus. Se tarkoittaa, että Wi-Fi-reitittimien MAC-suodattimet on yleensä helppo ohittaa.
Humoristinen sivuhuomautus
IEEE on määrittänyt monille organisaatioille OID: t. Monet yritykset ovat niitä, joita odotat, todelliset laitevalmistajat. Monet ovat yrityksiä, joista et ole koskaan kuullutkaan. On kuitenkin mielenkiintoisia. Yksi tällainen mielenkiintoinen on NSA. Kyllä, kaikkien suosikki- kolmikirjaiminen amerikkalainen virasto on National Security Agency. Heillä on OID "00-20-91".
Monet verkonvalvontajärjestelmät kääntävät MAC-osoitteen ensimmäisen puoliskon sen edustaman organisaation todelliseksi tekstinimeksi. Tämä johtuu siitä, että ihmisten on helpompi lukea ja havaita kuvioita tällä tavalla. Se tarkoittaa myös, että jos määrität laitteesi MAC-osoitteen aluksi "00-20-91", se näkyy missä tahansa valvontajärjestelmässä NSA: lta. Tätä on käytetty varomattomien järjestelmänvalvojien pilaamiseen yrityksissä. Teknisesti tämän itse tekemiseen ei ole laillisia rajoituksia tai ongelmia. Emme välttämättä suosittele sitä, vaikka varsinkin yritysympäristöissä pientä pilaa ei ehkä arvosteta.
Johtopäätös
MAC-osoite on 48-bittinen osoite, jota käytetään kerroksen 2 viestintään. Koska se on kerroksen 2 osoitusjärjestelmä, sitä ei koskaan lähetetä paikallisverkon ulkopuolelle. MAC-osoitteen on kuitenkin oltava ainutlaatuinen verkossa. MAC-osoitteessa on kaksi puolikasta. Ensimmäinen puolisko tunnistaa laitteen valmistajan, kun taas toinen puolisko on verkon erikoislaitetunniste.
MAC-osoitteet määritetään verkkosovittimelle, kun ne valmistetaan. Useimmissa käyttöjärjestelmissä on kuitenkin toiminto, joka ohittaa annetun MAC-osoitteen mukautetulla osoitteella. MAC-osoitteet näytetään 12 heksadesimaalinumerona, jotka on tyypillisesti erotettu pareittain kaksoispisteillä tai tavuviivoilla.