Mi az a MAC-cím?

Ha valaha is átnézte az otthoni útválasztó beállításait, javasoljuk, hogy tegye meg, mivel egyes esetekben nem biztonságos alapértelmezett beállítások és jelszavak lehetnek. Lehet, hogy észrevetted a MAC szűrés vagy valami hasonló funkciót. Megbocsátják, ha azt feltételezi, hogy ez a beállítás megakadályozza az Apple Mac számítógépeinek csatlakozását az Ön hálózatához, vagy korlátozta azt, hogy csak a Macek csatlakozhassanak az Ön hálózatához.

A potenciálisan megtévesztően hasonló név ellenére a MAC-nak semmi köze az Apple-hez. A MAC a Media Access Control és egy MAC-cím rövidítése elengedhetetlen a számítógépes hálózatokhoz. Azok, akik nem ismerik a hálózati fogalmakat, azt feltételezhetik, hogy az IP-címek a címek egyetlen formája a számítógépes hálózaton keresztüli kommunikációhoz. Ez azonban nem így van. Az IP-címek a forgalom hálózatok közötti irányítására szolgálnak. Ennek ellenére az eszközök MAC-címeket használnak az adatok hálózaton belüli irányítására.

Mi az a MAC-cím?

A MAC-cím a 2. rétegű címzési séma része

OSI modell. A 2. réteget egyetlen hálózaton keresztüli helyi kommunikációra használják. Ezzel szemben a 3. réteget az IP-címekkel együtt a hálózatok közötti kommunikációra használják. A MAC-címek egyszerű szerkezetűek, amelyek 12 hexadecimális karakterből állnak. A legtöbb esetben a MAC-cím hexadecimális karakterpárokkal jelenik meg, kettősponttal „:” elválasztva. Például egy MAC-cím így nézhet ki: „00:20:91:AB: CD: EF”. Ritkábban előfordulhat, hogy a MAC-címeket kötőjel választja el, és bizonyos esetekben egyáltalán nem választja el.

Jegyzet: Hexadecimális azt jelenti, hogy a következő karakterek megengedettek: „0123456789ABCDEF”. Ezek alkotják a 16-os alaprendszert. Ez kényelmesen azt jelenti, hogy egy 8 bites adatbájt 2 hexadecimális karakterrel ábrázolható.

A MAC-cím két részre van osztva, középen kettéosztva. A MAC-cím első fele az eszköz „szállítóját, gyártóját vagy más szervezetét” azonosítja. Ez egy OUI vagy szervezetileg egyedi szám, amelyet kérésre az IEEE rendel hozzá. A gyártó által gyártott összes hálózati kártya MAC-címe ugyanazzal a hat hexadecimális karakterrel kezdődik.

A MAC-cím második fele „egyedi”, és az eszköz létrehozásakor hozzárendelődik. Az idézőjelek azért szükségesek, mert mindössze 12 bites címterülettel már csak 16 777 216 lehetséges kombináció létezik. Ez azt jelenti, hogy nagy volumenű gyártás esetén duplikációk valószínűek. Szerencsére a MAC-címet csak helyi kapcsolatokban használják, és soha nem használják hálózatok közötti kommunikációhoz. Ez azt jelenti, hogy a MAC-címnek nem kell egyedinek lennie a világon, csak egyedinek kell lennie a hálózaton. Lehetséges, hogy van probléma, de nem valószínű.

A MAC-cím szerkezetét bemutató diagram

Az IP- és a MAC-címek közötti különbség

A hálózaton lévő minden eszköz időnként kisugározza MAC-címét, hogy jelezze más eszközöknek, hogy csatlakozik a hálózathoz. Ezeket az adásokat soha nem terjesztik ki a hálózatból. Emiatt nem áll fenn annak a veszélye, hogy az interneten bárki megtudja az Ön MAC-címét. Az információ csak elméletileg lenne hasznos azoknak, akik ugyanazon a helyi hálózaton vannak, mint Ön.

Jegyzet: Hálózaton kifejezetten a helyi hálózatot értjük, például az otthoni Wi-Fi hálózatot, nem pedig az internetszolgáltató hálózatát.

Az IP-címek a hálózatok közötti kommunikációhoz használt címzési séma. Ez azt jelenti, hogy az Ön IP-címe hasznos lehet egy támadó számára az interneten, és potenciálisan megcélozhatja Önt DDOS-támadásokkal. Emiatt lehetőleg ne ossza meg nyilvános IP-címét.

Ügyeljen azonban arra, hogy ezt nem igazán kerülheti el, ha hálózati forgalmat küld valakinek, mivel a válasz visszaküldéséhez ismernie kell az Ön IP-címét. Az IP-címek is globálisan egyediek, bár van egy figyelmeztetés a fenntartott privát címtartományokkal kapcsolatban, amelyeket a MAC-címekhez hasonlóan kezelnek.

Adatvédelmi problémák

A vezeték nélküli kapcsolatokkal, például a Wi-Fi-vel kapcsolatos egyik probléma az, hogy amikor az eszköz nem csatlakozik hálózathoz, akkor megpróbál ismert hálózatokat keresni, amelyekhez csatlakozhat. Ez a funkció lehetővé teszi, hogy mobiltelefonja automatikusan újracsatlakozzon otthoni Wi-Fi-hálózatához, amikor a hatótávolságon belülre kerül, ami hasznos, de adatvédelmi probléma is felmerül. Ehhez a készülék rendszeresen sugározza az összes olyan Wi-Fi hálózat nevét, amelyhez automatikus csatlakozásra van konfigurálva. Azt mondja: „Szeretnék csatlakozni ezekhez a hálózatokhoz. Van közületek valaki kint?”

Ez jól hangzik mindaddig, amíg rá nem jön, hogy az eszköz ezt a MAC-címét használó csomaggal teszi. Ez azt jelenti, hogy egy nagy szervezet, amely sok Wi-Fi hozzáférési ponttal vagy eszközzel rendelkezik a Wi-Fi forgalom figyelésére, nyomon tudja követni bizonyos eszközök mozgását egy épület, város vagy ország körül. Vagy akár nemzetközi szinten is, ahol van infrastruktúrájuk.

Ennek elkerülése érdekében a modern eszközök, különösen a mobileszközök, hajlamosak véletlenszerűen kiválasztani MAC-címüket ezeknek az adásoknak a végrehajtása során. Ez megtagadja bárkitől azt a képességet, hogy egyetlen MAC-cím mozgásának figyelésével nyomon kövesse a mozgását. A MAC véletlenszerűsítése alapértelmezés szerint általában engedélyezve van.

Talán emlékszik arra, hogy korábban azt mondtuk, hogy a MAC-cím kemény kódolású volt a hálózati eszköz gyártásakor. Mind az asztali, mind a mobil operációs rendszerek lehetővé teszik a MAC-cím manuális felülbírálását. Ez hasznos és jót tesz a magánéletnek. Ennek azonban van egy kisebb következménye. Ez azt jelenti, hogy a Wi-Fi routerek MAC-szűrőit általában könnyű megkerülni.

Humoros mellékjegyzet

Sok szervezethez rendelt OID-t az IEEE. Sok vállalat lesz az, akire számítani fog, a tényleges hardvergyártók. Sok olyan cég lesz, amelyekről még soha nem hallott. Azért vannak érdekességek is. Az egyik ilyen érdekes az NSA. Igen, mindenkié kedvenc hárombetűs amerikai ügynökség a Nemzetbiztonsági Ügynökség. Ezek az OID „00-20-91”.

Sok hálózatfigyelő rendszer lefordítja a MAC-cím első felét az általa képviselt szervezet tényleges szöveges nevére. Ennek az az oka, hogy az emberek így könnyebben elolvashatják és észrevehetik a mintákat. Ez azt is jelenti, hogy ha az eszköz MAC-címét először a „00-20-91”-el állítja be, az bármely megfigyelőrendszerben az NSA-tól származóként fog megjelenni. Ezt használták az óvatlan rendszergazdák megtréfálására a vállalatoknál. Technikailag nincs jogi korlátozás vagy probléma, ha ezt saját maga végezheti el. Nem feltétlenül ajánljuk, bár, különösen vállalati környezetben, előfordulhat, hogy a kis csínyt nem értékelik.

Következtetés

A MAC-cím egy 48 bites cím, amelyet a 2. rétegbeli kommunikációhoz használnak. Mivel egy 2. rétegű címzési séma, soha nem kerül továbbításra a helyi hálózaton túlra. A MAC-címnek azonban egyedinek kell lennie a hálózaton. A MAC-címnek két fele van. Az első fele az eszköz gyártóját azonosítja, míg a második fele egy speciális hálózati eszközazonosító.

A MAC-címeket a hálózati adapterhez a gyártáskor rendelik hozzá. A legtöbb operációs rendszer azonban rendelkezik olyan funkciókkal, amelyek felülírják az adott MAC-címet egy egyéni címmel. A MAC-címek 12 hexadecimális számjegyben jelennek meg, általában kettősponttal vagy kötőjellel elválasztva párokban.