מהי כתובת MAC?

MiscellaneaAug 17, 2022

אם אי פעם עברת על ההגדרות בנתב הביתי שלך, אנו ממליצים לך לעשות זאת, מכיוון שחלקם עלולים להגיע עם הגדרות ברירת מחדל וסיסמאות לא מאובטחות. אולי שמתם לב לתכונה הנקראת סינון MAC או משהו דומה. יסלח לך על ההנחה שהגדרה זו מנעה ממחשבי ה-Mac של אפל להתחבר לרשת שלך או הגבילה אותה כך שרק מחשבי מקינטוש יוכלו להתחבר לרשת שלך.

למרות השם העלול לבלבל, ל-MAC אין שום קשר לאפל. MAC הוא קיצור של Media Access Control, וכתובת MAC חיוני ברשת מחשבים. אלו מכם המכירים במעורפל את מושגי הרשת עשויים להניח שכתובות IP הן צורת הכתובת היחידה המשמשת לתקשורת דרך רשת מחשבים. זה לא המקרה, עם זאת. כתובות IP משמשות לניתוב תעבורה בין רשתות. ובכל זאת, מכשירים משתמשים בכתובות MAC כדי לנתב נתונים בתוך רשת.

מהי כתובת MAC?

כתובת MAC היא חלק מסכימת הפנייה של שכבה 2 ב- דגם OSI. שכבה 2 משמשת לתקשורת מקומית על גבי רשת אחת. לעומת זאת, שכבה 3, עם כתובות ה-IP שלה, משמשת לתקשורת בין רשתות. לכתובות MAC יש מבנה פשוט המורכב מ-12 תווים הקסדצימליים. ברוב המקרים, כתובת MAC תוצג עם זוגות של תווים הקסדצימליים מופרדים בנקודתיים ":." לדוגמה, כתובת MAC עשויה להיראות כך "00:20:91:AB: CD: EF". לעתים רחוקות יותר, כתובות MAC עשויות להיות מופרדות על ידי מקף, ובמקרים מסוימים, לא מופרדות כלל.

הערה: הקסדצימלי פירושו שהתווים הבאים מותרים "0123456789ABCDEF". אלה מהווים מערכת בסיס 16. באופן נוח, זה אומר שניתן לייצג בתים אחד של 8 סיביות של נתונים על ידי 2 תווים הקסדצימליים.

כתובת MAC מחולקת לשני חלקים, מחולקת באמצע. המחצית הראשונה של כתובת ה-MAC מזהה את "הספק, היצרן או הארגון האחר" של המכשיר. זהו OUI, או מספר ייחודי ארגוני המוקצה, לפי בקשה, על ידי IEEE. לכל כרטיסי הרשת המיוצרים על ידי היצרן תהיה כתובת MAC שמתחילה באותם ששת תווים הקסדצימליים.

החצי השני של כתובת ה-MAC הוא "ייחודי" ומוקצה בעת יצירת התקן. המירכאות נחוצות מכיוון שכאשר נותרו רק 12 סיביות של שטח כתובות, יש רק 16,777,216 שילובים אפשריים. המשמעות היא שסביר להניח שכפולים בייצור בנפח גבוה. למרבה המזל, כתובת ה-MAC משמשת רק בחיבורים מקומיים ולעולם לא משמשת לתקשורת בין רשתות. המשמעות היא שכתובת MAC לא חייבת להיות ייחודית בעולם, אלא רק ייחודית ברשת. ייתכן שיש בעיה, אבל זה לא סביר.

תרשים המציג את המבנה של כתובת MAC

ההבדל בין כתובות IP ו-MAC

כל מכשיר ברשת ישדר מדי פעם את כתובת ה-MAC שלו כדי לציין למכשירים אחרים שהוא מחובר לרשת. שידורים אלו לעולם אינם מורחבים מחוץ לרשת. מסיבה זו, אין סיכון שמישהו באינטרנט יידע את כתובת ה-MAC שלך. המידע יהיה מועיל רק תיאורטית עבור מישהו באותה רשת מקומית כמוך.

הערה: באמצעות רשת, אנו מתכוונים ספציפית לרשת מקומית, כגון רשת ה-Wi-Fi הביתית שלך, לא לרשת ספקית האינטרנט שלך.

כתובות IP הן ערכת הכתובת המשמשת לתקשורת בין רשתות. משמעות הדבר היא שכתובת ה-IP שלך יכולה להועיל לתוקף באינטרנט, ועלולה למקד אותך בהתקפות DDOS. מסיבה זו, אל תשתף את כתובת ה-IP הציבורית שלך במידת האפשר.

עם זאת, שים לב שאתה לא באמת יכול להימנע מלעשות זאת אם אתה שולח תעבורת רשת למישהו, מכיוון שהוא צריך לדעת את כתובת ה-IP שלך כדי לשלוח תגובה בחזרה. כתובות IP הן גם ייחודיות בעולם, אם כי ישנה אזהרה לטווחי הכתובות הפרטיות השמורים, אשר מטופלים בצורה דומה יותר לכתובות MAC.

בעיות פרטיות

אחת הבעיות עם חיבורים אלחוטיים כגון Wi-Fi היא שכאשר המכשיר שלך אינו מחובר לרשת, הוא מנסה לחפש רשתות ידועות להתחבר אליהן. פונקציונליות זו מאפשרת לטלפון הנייד שלך להתחבר אוטומטית ל-Wi-Fi הביתי שלך כאשר אתה נכנס לטווח, וזה שימושי, אבל יש גם בעיית פרטיות. לשם כך, המכשיר שלך משדר באופן קבוע את שמות כל רשתות ה-Wi-Fi שהוגדר להתחבר אוטומטית. זה אומר, "אני רוצה להתחבר לרשתות האלה. מישהו מכם שם בחוץ?"

זה נשמע בסדר עד שאתה מבין שהמכשיר שלך עושה זאת עם חבילה שמשתמשת בכתובת ה-MAC שלו. משמעות הדבר היא שארגון גדול עם הרבה נקודות גישה ל-Wi-Fi או מכשירים להאזנה לתעבורת Wi-Fi יכול לעקוב אחר התנועות של מכשירים ספציפיים ברחבי בניין, עיר או מדינה. או אפילו בינלאומית, בכל מקום שיש להם את התשתית.

כדי לעקוף זאת, מכשירים מודרניים, במיוחד מכשירים ניידים, נוטים לעשות אקראי את כתובת ה-MAC שלהם בעת ביצוע השידורים הללו. זה מונע מכל אחד את היכולת לעקוב אחר התנועות שלך על ידי ניטור התנועה של כתובת MAC אחת. האקראיות של MAC אפילו מופעלת בדרך כלל כברירת מחדל.

אתה אולי זוכר שאמרנו קודם לכן שכתובת ה-MAC הייתה מקודדת קשיחה בעת ייצור התקן הרשת. גם מערכות הפעלה למחשב שולחני וגם לנייד מאפשרות לך לעקוף ידנית את כתובת ה-MAC. זה שימושי וטוב לפרטיות. עם זאת, יש לזה תוצאה מינורית אחת. זה אומר שבדרך כלל קל לעקוף מסנני MAC בנתבי Wi-Fi.

הערת צד הומוריסטית

להרבה ארגונים הוקצו OIDs על ידי IEEE. חברות רבות יהיו אלה שהיית מצפה להם, יצרני החומרה בפועל. רבות מהן יהיו גם חברות שמעולם לא שמעת עליהן. אבל יש כמה מעניינים. אחד כזה מעניין הוא ה-NSA. כן, של כולם אהוב סוכנות אמריקאית בת שלוש אותיות היא הסוכנות לביטחון לאומי. יש להם את ה-OID "00-20-91".

מערכות ניטור רשת רבות מתרגמות את המחצית הראשונה של כתובת MAC לשם הטקסטואלי של הארגון אותו היא מייצגת. הסיבה לכך היא שזה מעט יותר נגיש לאנשים לקרוא ולזהות דפוסים בדרך זו. זה גם אומר שאם תגדיר את כתובת ה-MAC של המכשיר שלך, מלכתחילה, "00-20-91", היא תופיע בכל מערכת ניטור כנמצאת מה-NSA. זה שימש לתעלול מנהלי מערכת לא זהירים בחברות. מבחינה טכנית, אין הגבלה חוקית או בעיה לעשות זאת בעצמך. אנחנו לא בהכרח ממליצים על זה, אם כי, במיוחד בסביבות ארגוניות, ייתכן שהמתיחה הקטנה לא תהיה מוערכת.

סיכום

כתובת MAC היא כתובת של 48 סיביות המשמשת לתקשורת שכבה 2. בהיותה סכימת כתובת שכבה 2, היא אף פעם לא מועברת מעבר לרשת המקומית. עם זאת, כתובת MAC חייבת להיות ייחודית ברשת. לכתובת ה-MAC יש שני חצאים. המחצית הראשונה מזהה את יצרן המכשיר, ואילו המחצית השנייה היא מזהה מכשיר מיוחד ברשת.

כתובות MAC מוקצות למתאם רשת כאשר הן מיוצרות. עם זאת, רוב מערכות ההפעלה כוללות פונקציונליות לעקוף את כתובת ה-MAC הנתונה עם כתובת מותאמת אישית. כתובות MAC מוצגות כ-12 ספרות הקסדצימליות, בדרך כלל מופרדות בזוגות על ידי נקודתיים או מקפים.