Se hai mai esaminato le impostazioni sul tuo router di casa, ti consigliamo di farlo, poiché alcuni possono avere impostazioni e password predefinite non sicure. Potresti aver notato una funzione chiamata filtro MAC o qualcosa di simile. Saresti perdonato per supporre che questa impostazione impedisse ai Mac di Apple di connettersi alla tua rete o la limitasse in modo che solo i Mac potessero connettersi alla tua rete.
Nonostante il nome potenzialmente confusamente simile, MAC non ha nulla a che fare con Apple. MAC è l'abbreviazione di Media Access Control e un indirizzo MAC è essenziale nelle reti di computer. Quelli di voi che hanno una vaga familiarità con i concetti di rete possono presumere che gli indirizzi IP siano l'unica forma di indirizzo utilizzata per comunicare su una rete di computer. Questo non è il caso, però. Gli indirizzi IP vengono utilizzati per instradare il traffico tra le reti. Tuttavia, i dispositivi utilizzano gli indirizzi MAC per instradare i dati all'interno di una rete.
Che cos'è un indirizzo MAC?
Un indirizzo MAC fa parte dello schema di indirizzamento di livello 2 sul modello OSI. Il livello 2 viene utilizzato per la comunicazione locale su una singola rete. Al contrario, il livello 3, con i suoi indirizzi IP, viene utilizzato per le comunicazioni tra reti. Gli indirizzi MAC hanno una struttura semplice composta da 12 caratteri esadecimali. Nella maggior parte dei casi, verrà visualizzato un indirizzo MAC con coppie di caratteri esadecimali separati da due punti “:.” Ad esempio, un indirizzo MAC può avere il seguente aspetto "00:20:91:AB: CD: EF". Meno spesso, gli indirizzi MAC possono essere separati da un trattino e, in alcuni casi, non essere affatto separati.
Nota: Esadecimale significa che sono consentiti i seguenti caratteri “0123456789ABCDEF”. Questi costituiscono un sistema di base 16. Convenientemente, ciò significa che un byte di dati a 8 bit può essere rappresentato da 2 caratteri esadecimali.
Un indirizzo MAC è diviso in due parti, suddivise a metà. La prima metà dell'indirizzo MAC identifica il "fornitore, produttore o altra organizzazione" del dispositivo. È un OUI, o Organisationally Unique Number, assegnato, su richiesta, da IEEE. Tutte le schede di rete prodotte da un produttore avranno un indirizzo MAC che inizia con gli stessi sei caratteri esadecimali.
La seconda metà dell'indirizzo MAC è "univoca" e assegnata al momento della realizzazione di un dispositivo. Le virgolette sono necessarie perché, con solo 12 bit di spazio di indirizzamento rimanenti, ci sono solo 16.777.216 possibili combinazioni. Ciò significa che sono probabili duplicati con la produzione ad alto volume. Per fortuna, l'indirizzo MAC viene utilizzato solo nelle connessioni locali e non viene mai utilizzato per le comunicazioni tra reti. Ciò significa che un indirizzo MAC non deve essere univoco al mondo, ma solo univoco sulla rete. È possibile avere un problema, ma è improbabile.
La differenza tra indirizzi IP e MAC
Ogni dispositivo su una rete trasmetterà occasionalmente il proprio indirizzo MAC per indicare ad altri dispositivi che è connesso alla rete. Queste trasmissioni non vengono mai estese al di fuori di una rete. Per questo motivo, non c'è il rischio che nessuno su Internet conosca il tuo indirizzo MAC. Le informazioni sarebbero utili solo in teoria per qualcuno sulla tua stessa rete locale.
Nota: Per rete, intendiamo specificamente la rete locale, come la rete Wi-Fi domestica, non la rete dell'ISP.
Gli indirizzi IP sono lo schema di indirizzamento utilizzato per comunicare attraverso le reti. Ciò significa che il tuo indirizzo IP potrebbe essere utile a un utente malintenzionato su Internet, potenzialmente bersagliarti con attacchi DDOS. Per questo motivo, non dovresti condividere il tuo indirizzo IP pubblico ove possibile.
Tieni presente, tuttavia, che non puoi davvero evitare di farlo se invii traffico di rete a qualcuno, poiché devono conoscere il tuo indirizzo IP per inviare una risposta. Anche gli indirizzi IP sono univoci a livello globale, sebbene vi sia l'avvertenza sugli intervalli di indirizzi privati riservati, che sono trattati in modo più simile agli indirizzi MAC.
Problemi di privacy
Uno dei problemi con le connessioni wireless come il Wi-Fi è che quando il dispositivo non è connesso a una rete, tenta di cercare reti note a cui connettersi. Questa funzionalità consente al tuo cellulare di riconnettersi automaticamente al Wi-Fi di casa quando ti trovi nel raggio di portata, il che è utile, ma c'è anche un problema di privacy. Per fare ciò, il tuo dispositivo trasmette regolarmente i nomi di tutte le reti Wi-Fi per cui è stato configurato per connettersi automaticamente. Dice: "Voglio connettermi a queste reti. Qualcuno di voi è là fuori?"
Questo suona bene finché non ti rendi conto che il tuo dispositivo lo fa con un pacchetto che utilizza il suo indirizzo MAC. Ciò significa che una grande organizzazione con molti punti di accesso Wi-Fi o dispositivi per ascoltare il traffico Wi-Fi può tenere traccia dei movimenti di dispositivi specifici all'interno di un edificio, città o paese. O anche a livello internazionale, ovunque dispongano dell'infrastruttura.
Per aggirare questo problema, i dispositivi moderni, in particolare i dispositivi mobili, tendono a randomizzare il proprio indirizzo MAC durante l'esecuzione di queste trasmissioni. Ciò nega a chiunque la possibilità di tracciare i tuoi movimenti monitorando il movimento di un singolo indirizzo MAC. La randomizzazione MAC è generalmente abilitata per impostazione predefinita.
Potresti ricordare che abbiamo detto in precedenza che l'indirizzo MAC era hardcoded quando è stato prodotto il dispositivo di rete. Sia i sistemi operativi desktop che mobili consentono di sovrascrivere manualmente l'indirizzo MAC. Questo è utile e buono per la privacy. Ha una piccola conseguenza, però. Significa che i filtri MAC sui router Wi-Fi sono generalmente facili da aggirare.
Una nota a margine umoristica
A molte organizzazioni sono stati assegnati OID da IEEE. Molte aziende saranno quelle che ti aspetteresti, i veri produttori di hardware. Molte saranno anche le aziende di cui non hai mai sentito parlare. Ce ne sono di interessanti, però. Uno di questi interessanti è l'NSA. Sì, di tutti preferito L'agenzia americana di tre lettere è la National Security Agency. Hanno l'OID "00-20-91".
Molti sistemi di monitoraggio della rete traducono la prima metà di un indirizzo MAC nel nome testuale effettivo dell'organizzazione che rappresenta. Questo perché è leggermente più accessibile per le persone leggere e individuare i modelli in questo modo. Significa anche che se configuri l'indirizzo MAC del tuo dispositivo, per cominciare, "00-20-91", verrà visualizzato in qualsiasi sistema di monitoraggio come proveniente dalla NSA. Questo è stato utilizzato per prendere in giro amministratori di sistema incauti nelle aziende. Tecnicamente, non ci sono restrizioni legali o problemi nel farlo da soli. Non lo consigliamo necessariamente, tuttavia, soprattutto negli ambienti aziendali, il piccolo scherzo potrebbe non essere apprezzato.
Conclusione
Un indirizzo MAC è un indirizzo a 48 bit utilizzato per le comunicazioni di livello 2. Essendo uno schema di indirizzamento di livello 2, non viene mai trasmesso oltre la rete locale. Tuttavia, un indirizzo MAC deve essere univoco su una rete. L'indirizzo MAC ha due metà. La prima metà identifica il produttore del dispositivo, mentre la seconda metà è un identificatore di dispositivo speciale di rete.
Gli indirizzi MAC vengono assegnati a una scheda di rete al momento della produzione. Tuttavia, la maggior parte dei sistemi operativi dispone di funzionalità per sovrascrivere l'indirizzo MAC specificato con uno personalizzato. Gli indirizzi MAC vengono visualizzati come 12 cifre esadecimali, generalmente separate a coppie da due punti o trattini.