Ako ste ikada prolazili kroz postavke na svom kućnom usmjerivaču, preporučujemo da to učinite jer neke mogu imati nesigurne zadane postavke i lozinke. Možda ste primijetili značajku koja se zove MAC filtriranje ili nešto slično. Oprostilo bi vam se ako pretpostavite da je ova postavka spriječila Appleove Macove da se povežu na vašu mrežu ili ih je ograničila tako da se samo Macovi mogu povezati s vašom mrežom.
Unatoč potencijalno zbunjujuće sličnom imenu, MAC nema nikakve veze s Appleom. MAC je skraćenica za Media Access Control i MAC adresu neophodan je u umrežavanju računala. Oni od vas koji su nejasno upoznati s konceptima umrežavanja mogu pretpostaviti da su IP adrese jedini oblik adrese koji se koristi za komunikaciju preko računalne mreže. No, to nije slučaj. IP adrese se koriste za usmjeravanje prometa između mreža. Ipak, uređaji koriste MAC adrese za usmjeravanje podataka unutar mreže.
Što je MAC adresa?
MAC adresa je dio sheme adresiranja sloja 2 na OSI model. Sloj 2 se koristi za lokalnu komunikaciju preko jedne mreže. Nasuprot tome, sloj 3, sa svojim IP adresama, koristi se za međumrežnu komunikaciju. MAC adrese imaju jednostavnu strukturu sastavljenu od 12 heksadecimalnih znakova. U većini slučajeva, MAC adresa bit će prikazana s parovima heksadecimalnih znakova odvojenih dvotočkom ":." Na primjer, MAC adresa može izgledati ovako "00:20:91:AB: CD: EF". Rjeđe, MAC adrese mogu biti odvojene crticom, au nekim slučajevima uopće nisu odvojene.
Bilješka: Heksadecimalno znači da su dopušteni sljedeći znakovi "0123456789ABCDEF". Oni čine sustav baze 16. Prikladno, to znači da jedan 8-bitni bajt podataka može biti predstavljen s 2 heksadecimalna znaka.
MAC adresa je podijeljena na dva dijela, podijeljena po sredini. Prva polovica MAC adrese identificira "dobavljača, proizvođača ili drugu organizaciju" uređaja. To je OUI ili organizacijski jedinstveni broj koji na zahtjev dodjeljuje IEEE. Sve mrežne kartice koje proizvede proizvođač imat će MAC adresu koja počinje s istih šest heksadecimalnih znakova.
Druga polovica MAC adrese je "jedinstvena" i dodjeljuje se prilikom izrade uređaja. Navodnici su neophodni jer, sa samo 12-bita preostalog adresnog prostora, postoji samo 16.777.216 mogućih kombinacija. To znači da su duplikati vjerojatni kod velike količine proizvodnje. Srećom, MAC adresa se koristi samo u lokalnim vezama i nikada se ne koristi za međumrežnu komunikaciju. To znači da MAC adresa ne mora biti jedinstvena na svijetu, samo jedinstvena na mreži. Moguće je imati problem, ali je malo vjerojatno.
Razlika između IP i MAC adresa
Svaki uređaj na mreži povremeno će emitirati svoju MAC adresu kako bi drugim uređajima pokazao da je povezan s mrežom. Ta se emitiranja nikada ne proširuju izvan mreže. Iz tog razloga, nema rizika da bilo tko na internetu zna vašu MAC adresu. Informacije bi samo teoretski bile od pomoći nekome na istoj lokalnoj mreži kao i vi.
Bilješka: Pod mrežom konkretno mislimo na lokalnu mrežu, kao što je vaša kućna Wi-Fi mreža, a ne mreža vašeg ISP-a.
IP adrese su shema adresiranja koja se koristi za komunikaciju preko mreža. To znači da bi vaša IP adresa mogla biti od pomoći napadaču na internetu, potencijalno vas ciljati DDOS napadima. Iz tog razloga ne biste trebali dijeliti svoju javnu IP adresu gdje je to moguće.
Međutim, imajte na umu da to zapravo ne možete izbjeći ako nekome šaljete mrežni promet jer oni moraju znati vašu IP adresu kako bi poslali odgovor. IP adrese su također globalno jedinstvene, iako postoji upozorenje za rezervirane raspone privatnih adresa, koji se tretiraju sličnije MAC adresama.
Pitanja privatnosti
Jedan od problema s bežičnim vezama kao što je Wi-Fi je da kada vaš uređaj nije povezan s mrežom, pokušava tražiti poznate mreže na koje se može povezati. Ova funkcija omogućuje vašem mobilnom telefonu da se automatski ponovno poveže s vašom kućnom Wi-Fi mrežom kada dođete u domet, što je korisno, ali postoji i problem privatnosti. Da biste to učinili, vaš uređaj redovito emitira nazive svih Wi-Fi mreža za koje je konfiguriran da se automatski povezuju. Kaže: "Želim se spojiti na ove mreže. Je li netko od vas tamo?"
Ovo zvuči dobro dok ne shvatite da vaš uređaj to radi s paketom koji koristi njegovu MAC adresu. To znači da velika organizacija s puno Wi-Fi pristupnih točaka ili uređaja za slušanje Wi-Fi prometa može pratiti kretanje određenih uređaja oko zgrade, grada ili zemlje. Ili čak međunarodno, gdje god imaju infrastrukturu.
Da bi se to zaobišlo, moderni uređaji, posebno mobilni uređaji, imaju tendenciju nasumično raspoređivati svoje MAC adrese prilikom izvođenja ovih emitiranja. Ovo uskraćuje bilo kome mogućnost praćenja vašeg kretanja praćenjem kretanja jedne MAC adrese. MAC randomizacija čak je općenito omogućena prema zadanim postavkama.
Možda se sjećate da smo ranije rekli da je MAC adresa bila čvrsto kodirana kada je mrežni uređaj proizveden. Operativni sustavi za stolna računala i mobilne uređaje omogućuju vam ručno nadjačavanje MAC adrese. Ovo je korisno i dobro za privatnost. Ipak, to ima jednu manju posljedicu. To znači da je MAC filtere na Wi-Fi usmjerivačima općenito lako zaobići.
Duhovita popratna bilješka
IEEE je mnogim organizacijama dodijelio OID-ove. Mnoge će tvrtke biti one koje biste očekivali, stvarni proizvođači hardvera. Mnoge će biti tvrtke za koje nikada niste čuli. Ipak, ima ih zanimljivih. Jedna od takvih zanimljivih je NSA. Da, svačiji omiljeni troslovna američka agencija je Nacionalna sigurnosna agencija. Imaju OID "00-20-91".
Mnogi sustavi za nadzor mreže prevode prvu polovicu MAC adrese u stvarni tekstualni naziv organizacije koju predstavlja. To je zato što je ljudima na ovaj način nešto lakše čitati i uočiti uzorke. To također znači da ako konfigurirate MAC adresu svog uređaja, za početak, "00-20-91", ona će se prikazati u bilo kojem sustavu nadzora kao da je od NSA-e. Ovo se koristilo za šalu s neopreznim administratorima sustava u tvrtkama. Tehnički, ne postoji zakonsko ograničenje ili problem da to radite sami. Ne preporučujemo to nužno, iako, osobito u korporativnim okruženjima, mala šala možda neće biti cijenjena.
Zaključak
MAC adresa je 48-bitna adresa koja se koristi za komunikaciju sloja 2. Budući da je shema adresiranja sloja 2, nikada se ne prenosi izvan lokalne mreže. Međutim, MAC adresa mora biti jedinstvena na mreži. MAC adresa ima dvije polovice. Prva polovica identificira proizvođača uređaja, dok je druga polovica poseban mrežni identifikator uređaja.
MAC adrese se dodjeljuju mrežnom adapteru kada se proizvodi. Međutim, većina operativnih sustava ima funkciju nadjačavanja dane MAC adrese prilagođenom. MAC adrese se prikazuju kao 12 heksadecimalnih znamenki, obično odvojenih u parovima dvotočkama ili crticama.