Apa itu Alamat MAC?

Jika Anda pernah melalui pengaturan di router rumah Anda, kami sarankan Anda melakukannya, karena beberapa dapat datang dengan pengaturan dan kata sandi default yang tidak aman. Anda mungkin telah memperhatikan fitur yang disebut penyaringan MAC atau yang serupa. Anda akan dimaafkan jika menganggap bahwa pengaturan ini mencegah Mac Apple terhubung ke jaringan Anda atau membatasinya sehingga hanya Mac yang dapat terhubung ke jaringan Anda.

Terlepas dari nama yang berpotensi membingungkan, MAC tidak ada hubungannya dengan Apple. MAC adalah kependekan dari Media Access Control, dan alamat MAC penting dalam jaringan komputer. Bagi Anda yang samar-samar akrab dengan konsep jaringan mungkin menganggap bahwa alamat IP adalah satu-satunya bentuk alamat yang digunakan untuk berkomunikasi melalui jaringan komputer. Ini bukan masalahnya. Alamat IP digunakan untuk merutekan lalu lintas antar jaringan. Namun, perangkat menggunakan alamat MAC untuk merutekan data dalam jaringan.

Apa itu Alamat MAC?

Alamat MAC adalah bagian dari skema pengalamatan layer 2 pada

model OSI. Layer 2 digunakan untuk komunikasi lokal melalui satu jaringan. Sebaliknya, lapisan 3, dengan alamat IP-nya, digunakan untuk komunikasi antar jaringan. Alamat MAC memiliki struktur sederhana yang terdiri dari 12 karakter heksadesimal. Dalam kebanyakan kasus, alamat MAC akan ditampilkan dengan pasangan karakter heksadesimal yang dipisahkan oleh titik dua “:.” Misalnya, alamat MAC mungkin terlihat seperti ini "00:20:91:AB: CD: EF". Lebih jarang, alamat MAC dapat dipisahkan oleh tanda hubung dan, dalam beberapa kasus, tidak dipisahkan sama sekali.

Catatan: Heksadesimal berarti karakter berikut diperbolehkan "0123456789ABCDEF". Ini membuat sistem basis 16. Mudahnya, ini berarti bahwa satu byte data 8-bit dapat diwakili oleh 2 karakter heksadesimal.

Alamat MAC dibagi menjadi dua bagian, terbelah di tengah. Paruh pertama alamat MAC mengidentifikasi "vendor, pabrikan, atau organisasi lain" perangkat. Ini adalah OUI, atau Nomor Unik Organisasi yang ditetapkan, atas permintaan, oleh IEEE. Semua kartu jaringan yang diproduksi oleh produsen akan memiliki alamat MAC yang dimulai dengan enam karakter heksadesimal yang sama.

Bagian kedua dari alamat MAC adalah "unik" dan ditetapkan saat perangkat dibuat. Kutipan diperlukan karena, dengan hanya 12-bit ruang alamat yang tersisa, hanya ada 16.777.216 kemungkinan kombinasi. Ini berarti bahwa duplikat mungkin terjadi dengan produksi volume tinggi. Untungnya, alamat MAC hanya digunakan dalam koneksi lokal dan tidak pernah digunakan untuk komunikasi antar jaringan. Ini berarti bahwa alamat MAC tidak harus unik di dunia, cukup unik di jaringan. Mungkin saja ada masalah, tetapi kecil kemungkinannya.

Diagram yang menunjukkan struktur alamat MAC

Perbedaan Antara Alamat IP dan MAC

Setiap perangkat di jaringan kadang-kadang akan menyiarkan alamat MAC-nya untuk menunjukkan ke perangkat lain bahwa perangkat tersebut terhubung ke jaringan. Siaran ini tidak pernah diperpanjang dari jaringan. Untuk alasan ini, tidak ada risiko siapa pun di internet mengetahui alamat MAC Anda. Informasi ini hanya secara teoritis akan membantu seseorang di jaringan lokal yang sama dengan Anda.

Catatan: Yang kami maksud dengan jaringan adalah jaringan lokal, seperti jaringan Wi-Fi rumah Anda, bukan jaringan ISP Anda.

Alamat IP adalah skema pengalamatan yang digunakan untuk berkomunikasi melalui jaringan. Ini berarti bahwa alamat IP Anda dapat membantu penyerang di internet, yang berpotensi menargetkan Anda dengan serangan DDOS. Untuk alasan ini, Anda tidak boleh membagikan alamat IP publik Anda jika memungkinkan.

Namun, ketahuilah bahwa Anda tidak dapat benar-benar menghindari melakukannya jika Anda mengirim lalu lintas jaringan ke seseorang, karena mereka perlu mengetahui alamat IP Anda untuk mengirim tanggapan kembali. Alamat IP juga unik secara global, meskipun ada peringatan untuk rentang alamat pribadi yang dicadangkan, yang diperlakukan lebih mirip dengan alamat MAC.

Masalah Privasi

Salah satu masalah dengan koneksi nirkabel seperti Wi-Fi adalah ketika perangkat Anda tidak terhubung ke jaringan, perangkat mencoba mencari jaringan yang dikenal untuk terhubung. Fungsionalitas ini memungkinkan ponsel Anda untuk terhubung kembali secara otomatis ke Wi-Fi rumah Anda ketika Anda berada dalam jangkauan, yang berguna, tetapi ada juga masalah privasi. Untuk melakukan ini, perangkat Anda secara teratur menyiarkan nama semua jaringan Wi-Fi yang telah dikonfigurasi untuk terhubung secara otomatis. Dikatakan, “Saya ingin terhubung ke jaringan ini. Apakah ada di antara kalian di luar sana?”

Ini kedengarannya bagus sampai Anda menyadari perangkat Anda melakukan ini dengan paket yang menggunakan alamat MAC-nya. Ini berarti bahwa organisasi besar dengan banyak titik akses Wi-Fi atau perangkat untuk mendengarkan lalu lintas Wi-Fi dapat melacak pergerakan perangkat tertentu di sekitar gedung, kota, atau negara. Atau bahkan secara internasional, di mana pun mereka memiliki infrastruktur.

Untuk menyiasatinya, perangkat modern, terutama perangkat seluler, cenderung mengacak alamat MAC mereka saat melakukan siaran ini. Ini menyangkal kemampuan siapa pun untuk melacak pergerakan Anda dengan memantau pergerakan satu alamat MAC. Pengacakan MAC bahkan umumnya diaktifkan secara default.

Anda mungkin ingat bahwa kami mengatakan sebelumnya bahwa alamat MAC dikodekan dengan keras ketika perangkat jaringan dibuat. Sistem operasi desktop dan seluler memungkinkan Anda mengganti alamat MAC secara manual. Ini berguna dan bagus untuk privasi. Itu memang memiliki satu konsekuensi kecil. Ini berarti bahwa filter MAC pada router Wi-Fi umumnya mudah dilewati.

Catatan Sisi Humoris

Banyak organisasi telah diberi OID oleh IEEE. Banyak perusahaan akan menjadi yang Anda harapkan, produsen perangkat keras yang sebenarnya. Banyak yang akan menjadi perusahaan yang belum pernah Anda dengar juga. Ada beberapa yang menarik, meskipun. Salah satu yang menarik adalah NSA. Ya, semua orang favorit agen Amerika tiga huruf adalah National Security Agency. Mereka memiliki OID "00-20-91".

Banyak sistem pemantauan jaringan menerjemahkan paruh pertama alamat MAC ke dalam nama tekstual sebenarnya dari organisasi yang diwakilinya. Ini karena sedikit lebih mudah bagi orang untuk membaca dan melihat pola dengan cara ini. Ini juga berarti bahwa jika Anda mengonfigurasi alamat MAC perangkat Anda, untuk memulai dengan, "00-20-91," itu akan muncul di sistem pemantauan apa pun sebagai dari NSA. Ini telah digunakan untuk mengerjai admin sistem yang tidak waspada di perusahaan. Secara teknis, tidak ada batasan hukum atau masalah dengan melakukan ini sendiri. Kami tidak selalu merekomendasikannya, meskipun, terutama di lingkungan perusahaan, lelucon kecil itu mungkin tidak dihargai.

Kesimpulan

Alamat MAC adalah alamat 48-bit yang digunakan untuk komunikasi lapisan 2. Menjadi skema pengalamatan layer 2, tidak pernah ditransmisikan di luar jaringan lokal. Namun, alamat MAC harus unik di jaringan. Alamat MAC memiliki dua bagian. Bagian pertama mengidentifikasi produsen perangkat, sedangkan bagian kedua adalah pengidentifikasi perangkat khusus jaringan.

Alamat MAC ditetapkan ke adaptor jaringan saat dibuat. Namun, sebagian besar sistem operasi memiliki fungsionalitas untuk mengganti alamat MAC yang diberikan dengan alamat khusus. Alamat MAC ditampilkan sebagai 12 digit heksadesimal, biasanya dipisahkan berpasangan oleh titik dua atau tanda hubung.