რა არის MAC მისამართი?

MiscellaneaAug 17, 2022

თუ თქვენ ოდესმე გავლილი გაქვთ თქვენი სახლის როუტერის პარამეტრები, გირჩევთ გააკეთოთ, რადგან ზოგიერთს შეიძლება ჰქონდეს არასაიმედო ნაგულისხმევი პარამეტრები და პაროლები. თქვენ შეიძლება შეამჩნიეთ ფუნქცია, რომელსაც ეწოდება MAC ფილტრაცია ან მსგავსი რამ. გაპატიებთ, რომ ვივარაუდოთ, რომ ეს პარამეტრი ხელს უშლის Apple-ის Mac-ებს თქვენს ქსელთან დაკავშირებას ან ზღუდავს მას, რათა მხოლოდ Mac-ებს შეეძლოთ თქვენს ქსელთან დაკავშირება.

მიუხედავად პოტენციურად დამაბნეველი მსგავსი სახელისა, MAC-ს არაფერი აქვს საერთო Apple-თან. MAC არის მოკლე მედია წვდომის კონტროლი და MAC მისამართი აუცილებელია კომპიუტერულ ქსელში. მათ შორის, ვინც ბუნდოვნად იცნობს ქსელის კონცეფციებს, შეიძლება ჩათვალოს, რომ IP მისამართები არის მისამართის ერთადერთი ფორმა, რომელიც გამოიყენება კომპიუტერულ ქსელში კომუნიკაციისთვის. თუმცა ეს ასე არ არის. IP მისამართები გამოიყენება ქსელებს შორის ტრაფიკის მარშრუტირებისთვის. მიუხედავად ამისა, მოწყობილობები იყენებენ MAC მისამართებს მონაცემთა ქსელში გადასატანად.

რა არის MAC მისამართი?

MAC მისამართი არის მეორე ფენის მიმართვის სქემის ნაწილი

OSI მოდელი. Layer 2 გამოიყენება ლოკალური კომუნიკაციისთვის ერთ ქსელში. ამის საპირისპიროდ, ფენა 3, თავისი IP მისამართებით, გამოიყენება ქსელთაშორისი კომუნიკაციებისთვის. MAC მისამართებს აქვთ მარტივი სტრუქტურა, რომელიც შედგება 12 თექვსმეტობითი სიმბოლოსგან. უმეტეს შემთხვევაში, MAC მისამართი ნაჩვენები იქნება თექვსმეტობითი სიმბოლოების წყვილებით, რომლებიც გამოყოფილია ორწერტით „:“. მაგალითად, MAC მისამართი შეიძლება ასე გამოიყურებოდეს "00:20:91:AB: CD: EF". ნაკლებად ხშირად, MAC მისამართები შეიძლება გამოყოფილი იყოს დეფისით და, ზოგიერთ შემთხვევაში, საერთოდ არ იყოს გამოყოფილი.

Შენიშვნა: თექვსმეტობითი ნიშნავს, რომ შემდეგი სიმბოლოები დაშვებულია "0123456789ABCDEF". ისინი ქმნიან ბაზის 16 სისტემას. მოხერხებულად, ეს ნიშნავს, რომ ერთი 8-ბიტიანი მონაცემები შეიძლება იყოს წარმოდგენილი 2 თექვსმეტობითი სიმბოლოთი.

MAC მისამართი დაყოფილია ორ ნაწილად, შუაზე გაყოფილი. MAC მისამართის პირველი ნახევარი განსაზღვრავს მოწყობილობის „მიმწოდებელს, მწარმოებელს ან სხვა ორგანიზაციას“. ეს არის OUI, ან ორგანიზაციულად უნიკალური ნომერი, რომელიც მინიჭებულია, მოთხოვნის საფუძველზე, IEEE-ს მიერ. მწარმოებლის მიერ წარმოებულ ყველა ქსელურ ბარათს ექნება MAC მისამართი, რომელიც იწყება იგივე ექვსი თექვსმეტობითი სიმბოლოთი.

MAC მისამართის მეორე ნახევარი არის „უნიკალური“ და ენიჭება მოწყობილობის დამზადებისას. ციტატები აუცილებელია, რადგან მხოლოდ 12 ბიტიანი მისამართის სივრცის დარჩენის შემთხვევაში, შესაძლებელია მხოლოდ 16,777,216 კომბინაცია. ეს ნიშნავს, რომ დუბლიკატები სავარაუდოდ მაღალი მოცულობის წარმოებასთან ერთად. საბედნიეროდ, MAC მისამართი გამოიყენება მხოლოდ ლოკალურ კავშირებში და არასოდეს გამოიყენება ქსელთაშორისი კომუნიკაციებისთვის. ეს ნიშნავს, რომ MAC მისამართი არ უნდა იყოს უნიკალური მსოფლიოში, უბრალოდ უნიკალური ქსელში. შესაძლებელია პრობლემა, მაგრამ ნაკლებად სავარაუდოა.

დიაგრამა, რომელიც აჩვენებს MAC მისამართის სტრუქტურას

განსხვავება IP და MAC მისამართებს შორის

ქსელში არსებული ყველა მოწყობილობა დროდადრო გადასცემს თავის MAC მისამართს, რათა მიუთითოს სხვა მოწყობილობებზე, რომ ის დაკავშირებულია ქსელთან. ეს მაუწყებლობა არასოდეს ვრცელდება ქსელის გარეთ. ამ მიზეზით, არ არსებობს რისკი, რომ ვინმემ ინტერნეტში იცოდეს თქვენი MAC მისამართი. ინფორმაცია მხოლოდ თეორიულად იქნება გამოსადეგი ვინმესთვის იმავე ლოკალურ ქსელში, როგორც თქვენ.

Შენიშვნა: ქსელში ჩვენ კონკრეტულად ვგულისხმობთ ადგილობრივ ქსელს, როგორიცაა თქვენი სახლის Wi-Fi ქსელი და არა თქვენი ISP ქსელი.

IP მისამართები არის მისამართების სქემა, რომელიც გამოიყენება ქსელებში კომუნიკაციისთვის. ეს ნიშნავს, რომ თქვენი IP მისამართი შეიძლება იყოს სასარგებლო თავდამსხმელისთვის ინტერნეტში, პოტენციურად გამიზნული DDOS შეტევებით. ამ მიზეზით, თქვენ არ უნდა გააზიაროთ თქვენი საჯარო IP მისამართი, სადაც ეს შესაძლებელია.

ამასთან, გაითვალისწინეთ, რომ ამის თავიდან აცილება ნამდვილად არ შეგიძლიათ, თუ ვინმეს გაუგზავნით ქსელის ტრაფიკს, რადგან მათ უნდა იცოდნენ თქვენი IP მისამართი, რომ პასუხი გააგზავნონ. IP მისამართები ასევე უნიკალურია გლობალურად, თუმცა არსებობს სიფრთხილე დაცული პირადი მისამართების დიაპაზონში, რომლებიც უფრო ანალოგიურად განიხილება MAC მისამართებთან.

Კონფიდენციალურობის საკითხები

უკაბელო კავშირების ერთ-ერთი პრობლემა, როგორიცაა Wi-Fi, არის ის, რომ როდესაც თქვენი მოწყობილობა არ არის დაკავშირებული ქსელთან, ის ცდილობს მოძებნოს ცნობილი ქსელები დასაკავშირებლად. ეს ფუნქცია საშუალებას აძლევს თქვენს მობილურ ტელეფონს ავტომატურად ხელახლა დაუკავშირდეს თქვენს სახლში Wi-Fi-ს, როდესაც დიაპაზონში მოხვდებით, რაც სასარგებლოა, მაგრამ ასევე არის კონფიდენციალურობის პრობლემა. ამისათვის, თქვენი მოწყობილობა რეგულარულად ავრცელებს ყველა Wi-Fi ქსელის სახელებს, რომლებზეც კონფიგურირებულია ავტომატურად დასაკავშირებლად. ის ამბობს: „მსურს ამ ქსელებთან დაკავშირება. რომელიმე თქვენგანი არის იქ?”

ეს კარგად ჟღერს, სანამ არ მიხვდებით, რომ თქვენი მოწყობილობა ამას აკეთებს პაკეტით, რომელიც იყენებს მის MAC მისამართს. ეს ნიშნავს, რომ დიდ ორგანიზაციას, რომელსაც აქვს უამრავი Wi-Fi წვდომის წერტილი ან მოწყობილობა Wi-Fi ტრაფიკის მოსასმენად, შეუძლია თვალყური ადევნოს კონკრეტული მოწყობილობების მოძრაობას შენობის, ქალაქის ან ქვეყნის გარშემო. ან თუნდაც საერთაშორისო დონეზე, სადაც ინფრასტრუქტურა აქვთ.

ამის თავიდან ასაცილებლად, თანამედროვე მოწყობილობები, განსაკუთრებით მობილური მოწყობილობები, მიდრეკილნი არიან შემთხვევითი გახადონ თავიანთი MAC მისამართი ამ მაუწყებლობის შესრულებისას. ეს უარყოფს ვინმეს თქვენი მოძრაობების თვალყურის დევნების შესაძლებლობას ერთი MAC მისამართის მოძრაობის მონიტორინგით. MAC რანდომიზაცია ზოგადად ჩართულია ნაგულისხმევად.

შეიძლება გახსოვთ, რომ ადრე ვთქვით, რომ MAC მისამართი მყარი კოდირებული იყო ქსელური მოწყობილობის წარმოებისას. როგორც დესკტოპის, ასევე მობილურის ოპერაციული სისტემები საშუალებას გაძლევთ ხელით გადააფაროთ MAC მისამართი. ეს არის სასარგებლო და კარგი კონფიდენციალურობისთვის. თუმცა ამას აქვს ერთი უმნიშვნელო შედეგი. ეს ნიშნავს, რომ MAC ფილტრები Wi-Fi მარშრუტიზატორებზე, ზოგადად, მარტივია გვერდის ავლით.

იუმორისტული გვერდითი შენიშვნა

უამრავ ორგანიზაციას მინიჭებული აქვს OID-ები IEEE-ს მიერ. ბევრი კომპანია იქნება ის, ვისაც მოელით, ტექნიკის რეალური მწარმოებლები. ბევრი იქნება კომპანია, რომლის შესახებაც არასოდეს გსმენიათ. თუმცა არის რამდენიმე საინტერესო. ერთ-ერთი ასეთი საინტერესო არის NSA. დიახ, ყველას საყვარელი სამი ასოანი ამერიკული სააგენტო არის ეროვნული უსაფრთხოების სააგენტო. მათ აქვთ OID "00-20-91".

ქსელის მონიტორინგის მრავალი სისტემა თარგმნის MAC მისამართის პირველ ნახევარს ორგანიზაციის რეალურ ტექსტურ სახელად, რომელსაც იგი წარმოადგენს. ეს იმიტომ ხდება, რომ ხალხისთვის ოდნავ უფრო ხელმისაწვდომია შაბლონების წაკითხვა და დანახვა ამ გზით. ეს ასევე ნიშნავს, რომ თუ თქვენ დააკონფიგურირებთ თქვენი მოწყობილობის MAC მისამართს, დასაწყისისთვის, „00-20-91“, ის გამოჩნდება ნებისმიერ მონიტორინგის სისტემაში, როგორც NSA-დან. ეს გამოიყენებოდა კომპანიებში სისტემის გაუფრთხილებელი ადმინისტრატორების გასაყუჩებლად. ტექნიკურად, არ არსებობს იურიდიული შეზღუდვა ან პრობლემა ამის გაკეთებასთან დაკავშირებით. ჩვენ ამას აუცილებლად არ გირჩევთ, თუმცა, განსაკუთრებით კორპორატიულ გარემოში, პატარა ხუმრობა შეიძლება არ იყოს დაფასებული.

დასკვნა

MAC მისამართი არის 48-ბიტიანი მისამართი, რომელიც გამოიყენება მე-2 ფენის კომუნიკაციებისთვის. როგორც ფენის 2 მისამართის სქემა, ის არასოდეს გადაიცემა ლოკალური ქსელის მიღმა. თუმცა, MAC მისამართი უნდა იყოს უნიკალური ქსელში. MAC მისამართს აქვს ორი ნახევარი. პირველი ნახევარი განსაზღვრავს მოწყობილობის მწარმოებელს, ხოლო მეორე ნახევარი არის ქსელის სპეციალური მოწყობილობის იდენტიფიკატორი.

MAC მისამართები ენიჭება ქსელურ ადაპტერს, როდესაც ისინი წარმოიქმნება. თუმცა, ოპერაციული სისტემების უმეტესობას აქვს ფუნქციონირება, რათა გადააჭარბოს მოცემული MAC მისამართს მორგებული მისამართით. MAC მისამართები ნაჩვენებია 12 თექვსმეტობითი ციფრის სახით, რომლებიც, როგორც წესი, წყვილებად იყოფა ორწერტილებით ან დეფისებით.