Jei kada nors peržiūrėjote namų maršruto parinktuvo nustatymus, rekomenduojame tai padaryti, nes kai kurie gali turėti nesaugius numatytuosius nustatymus ir slaptažodžius. Galbūt pastebėjote funkciją, vadinamą MAC filtravimu ar kažką panašaus. Jums būtų atleista, jei manote, kad šis nustatymas neleido „Apple Mac“ kompiuteriams prisijungti prie jūsų tinklo arba apribojo jį, kad tik „Mac“ galėtų prisijungti prie jūsų tinklo.
Nepaisant potencialiai klaidinančiai panašaus pavadinimo, MAC neturi nieko bendra su „Apple“. MAC yra medijos prieigos valdymo trumpinys ir MAC adresas yra būtinas kompiuterių tinkle. Tie iš jūsų, kurie miglotai susipažinę su tinklo sąvokomis, gali manyti, kad IP adresai yra vienintelė adreso forma, naudojama bendrauti kompiuterių tinkle. Tačiau taip nėra. IP adresai naudojami srautui tarp tinklų nukreipti. Vis dėlto įrenginiai naudoja MAC adresus, kad nukreiptų duomenis tinkle.
Kas yra MAC adresas?
MAC adresas yra 2 lygmens adresų schemos dalis OSI modelis. 2 sluoksnis naudojamas vietiniam ryšiui per vieną tinklą. Priešingai, 3 sluoksnis su savo IP adresais naudojamas tarptinkliniam ryšiui. MAC adresai turi paprastą struktūrą, sudarytą iš 12 šešioliktainių simbolių. Daugeliu atvejų MAC adresas bus rodomas su šešioliktainių simbolių poromis, atskirtomis dvitaškiu „:“. Pavyzdžiui, MAC adresas gali atrodyti taip: „00:20:91:AB: CD: EF“. Rečiau MAC adresai gali būti atskirti brūkšneliu, o kai kuriais atvejais iš viso neatskiriami.
Pastaba: Šešioliktainis reiškia, kad leidžiami šie simboliai „0123456789ABCDEF“. Tai sudaro bazinę 16 sistemą. Patogiai tai reiškia, kad vienas 8 bitų duomenų baitas gali būti pavaizduotas 2 šešioliktainiais simboliais.
MAC adresas yra padalintas į dvi dalis, padalintas viduryje. Pirmoji MAC adreso pusė nurodo įrenginio „pardavėją, gamintoją ar kitą organizaciją“. Tai yra OUI arba organizaciniu požiūriu unikalus numeris, kurį paprašius skiria IEEE. Visos gamintojo pagamintos tinklo plokštės turės MAC adresą, prasidedantį tais pačiais šešiais šešioliktainiais simboliais.
Antroji MAC adreso pusė yra „unikali“ ir priskiriama gaminant įrenginį. Kabutės būtinos, nes likus vos 12 bitų adreso erdvės, yra tik 16 777 216 galimų derinių. Tai reiškia, kad didelės apimties gamyba gali pasikartoti. Laimei, MAC adresas naudojamas tik vietiniams ryšiams ir niekada nenaudojamas tarptinkliniam ryšiui. Tai reiškia, kad MAC adresas neturi būti unikalus pasaulyje, tik unikalus tinkle. Gali kilti problemų, bet mažai tikėtina.
Skirtumas tarp IP ir MAC adresų
Kiekvienas tinkle esantis įrenginys retkarčiais transliuos savo MAC adresą, kad kitiems įrenginiams parodytų, kad jis yra prijungtas prie tinklo. Šios transliacijos niekada neskleidžiamos iš tinklo. Dėl šios priežasties nėra jokios rizikos, kad kas nors internete žinos jūsų MAC adresą. Informacija tik teoriškai būtų naudinga tame pačiame vietiniame tinkle kaip ir jūs.
Pastaba: Tinklu vadiname vietinį tinklą, pvz., namų „Wi-Fi“, o ne IPT tinklą.
IP adresai yra adresų schema, naudojama bendrauti tinkluose. Tai reiškia, kad jūsų IP adresas gali būti naudingas užpuolikui internete ir gali nukreipti jus į DDOS atakas. Dėl šios priežasties, jei įmanoma, neturėtumėte bendrinti savo viešojo IP adreso.
Tačiau atminkite, kad tikrai negalite to išvengti, jei kam nors siunčiate tinklo srautą, nes jie turi žinoti jūsų IP adresą, kad galėtų išsiųsti atsakymą. IP adresai taip pat yra unikalūs visame pasaulyje, tačiau yra įspėjimas dėl rezervuotų privačių adresų diapazonų, kurie traktuojami panašiai kaip MAC adresai.
Privatumo problemos
Viena iš problemų, susijusių su belaidžiu ryšiu, pvz., „Wi-Fi“, yra ta, kad kai įrenginys neprijungtas prie tinklo, jis bando ieškoti žinomų tinklų, prie kurių galima prisijungti. Ši funkcija leidžia jūsų mobiliajam telefonui automatiškai vėl prisijungti prie namų Wi-Fi, kai patenkate į diapazoną, o tai yra naudinga, tačiau taip pat kyla privatumo problema. Norėdami tai padaryti, jūsų įrenginys reguliariai transliuoja visų „Wi-Fi“ tinklų, prie kurių jis buvo sukonfigūruotas prisijungti automatiškai, pavadinimus. Jame sakoma: „Noriu prisijungti prie šių tinklų. Ar yra kas nors iš jūsų?
Tai skamba gerai, kol suprasite, kad jūsų įrenginys tai daro su paketu, kuris naudoja jo MAC adresą. Tai reiškia, kad didelė organizacija, turinti daug „Wi-Fi“ prieigos taškų ar įrenginių, skirtų „Wi-Fi“ srautui klausytis, gali stebėti konkrečių įrenginių judėjimą pastate, mieste ar šalyje. Ar net tarptautiniu mastu, kur jie turi infrastruktūrą.
Kad tai būtų išvengta, šiuolaikiniai įrenginiai, ypač mobilieji įrenginiai, vykdydami šias transliacijas linkę atsitiktinai pasirinkti savo MAC adresą. Tai neleidžia bet kam stebėti jūsų judesių stebint vieno MAC adreso judėjimą. Pagal numatytuosius nustatymus MAC atsitiktinių imčių nustatymas netgi paprastai įjungtas.
Galbūt prisiminsite, kad anksčiau sakėme, kad gaminant tinklo įrenginį MAC adresas buvo užkoduotas. Tiek stalinių, tiek mobiliųjų operacinės sistemos leidžia rankiniu būdu nepaisyti MAC adreso. Tai naudinga ir naudinga privatumui. Tačiau tai turi vieną nedidelę pasekmę. Tai reiškia, kad „Wi-Fi“ maršrutizatorių MAC filtrus paprastai lengva apeiti.
Humoristinis šalutinis užrašas
Daugeliui organizacijų IEEE priskyrė OID. Daugelis įmonių bus tos, kurių tikitės, tikrieji aparatūros gamintojai. Daugelis bus įmonių, apie kurias taip pat niekada negirdėjote. Tačiau yra ir įdomių. Vienas iš tokių įdomių yra NSA. Taip, visų mėgstamiausias trijų raidžių Amerikos agentūra yra Nacionalinė saugumo agentūra. Jie turi OID „00-20-91“.
Daugelis tinklo stebėjimo sistemų paverčia pirmąją MAC adreso pusę į tikrąjį tekstinį organizacijos, kuriai ji atstovauja, pavadinimą. Taip yra todėl, kad tokiu būdu žmonės gali skaityti ir pastebėti modelius. Tai taip pat reiškia, kad jei konfigūruosite savo įrenginio MAC adresą, pirmiausia „00-20-91“, jis bus rodomas bet kurioje stebėjimo sistemoje kaip NSA. Tai buvo naudojama išjuokti neatsargius sistemos administratorius įmonėse. Techniškai tai padaryti patiems nėra jokių teisinių apribojimų ar problemų. Nebūtinai rekomenduojame, tačiau, ypač įmonės aplinkoje, maža išdaiga gali būti neįvertinta.
Išvada
MAC adresas yra 48 bitų adresas, naudojamas 2 lygmens ryšiams. Kadangi tai yra 2 lygmens adresų schema, ji niekada neperduodama už vietinio tinklo ribų. Tačiau MAC adresas tinkle turi būti unikalus. MAC adresą sudaro dvi dalys. Pirmoje pusėje nurodomas įrenginio gamintojas, o antroje pusėje yra specialus tinklo įrenginio identifikatorius.
MAC adresai tinklo adapteriui priskiriami juos gaminant. Tačiau daugumoje operacinių sistemų yra funkcija, leidžianti nepaisyti nurodyto MAC adreso pasirinktiniu. MAC adresai rodomi kaip 12 šešioliktainių skaitmenų, paprastai atskirtų poromis dvitaškiais arba brūkšneliais.