Ja kādreiz esat izpētījis mājas maršrutētāja iestatījumus, mēs iesakām to darīt, jo dažos gadījumos noklusējuma iestatījumi un paroles var būt nedroši. Iespējams, esat pamanījis funkciju, ko sauc par MAC filtrēšanu vai kaut ko līdzīgu. Jums tiks piedots, ja pieņemat, ka šis iestatījums neļāva Apple Mac datoriem izveidot savienojumu ar jūsu tīklu vai ierobežoja to, lai tikai Mac varētu izveidot savienojumu ar jūsu tīklu.
Neskatoties uz potenciāli mulsinoši līdzīgo nosaukumu, MAC nav nekāda sakara ar Apple. MAC ir saīsinājums no Media Access Control un MAC adreses ir būtiska datortīklos. Tie, kas ir neskaidri pazīstami ar tīklu jēdzieniem, var pieņemt, ka IP adreses ir vienīgais adreses veids, ko izmanto, lai sazinātos datortīklā. Tomēr tas tā nav. IP adreses tiek izmantotas trafika maršrutēšanai starp tīkliem. Tomēr ierīces izmanto MAC adreses, lai maršrutētu datus tīklā.
Kas ir MAC adrese?
MAC adrese ir daļa no 2. slāņa adresēšanas shēmas OSI modelis. 2. slānis tiek izmantots vietējai saziņai vienā tīklā. Turpretim 3. slānis ar tā IP adresēm tiek izmantots starptīklu sakariem. MAC adresēm ir vienkārša struktūra, kas sastāv no 12 heksadecimālajām rakstzīmēm. Vairumā gadījumu MAC adrese tiks parādīta ar heksadecimālo rakstzīmju pāriem, kas atdalīti ar kolu “:”. Piemēram, MAC adrese var izskatīties šādi “00:20:91:AB: CD: EF”. Retāk MAC adreses var atdalīt ar defisi un dažos gadījumos vispār neatdalīt.
Piezīme: Heksadecimāls nozīmē, ka ir atļautas šādas rakstzīmes “0123456789ABCDEF”. Tie veido bāzes 16 sistēmu. Ērti tas nozīmē, ka vienu 8 bitu baitu datu var attēlot ar 2 heksadecimālajām rakstzīmēm.
MAC adrese ir sadalīta divās daļās, sadalīta pa vidu. MAC adreses pirmā puse norāda ierīces “pārdevēju, ražotāju vai citu organizāciju”. Tas ir OUI jeb organizatoriski unikāls numurs, ko pēc pieprasījuma piešķir IEEE. Visām ražotāja ražotajām tīkla kartēm būs MAC adrese, kas sākas ar tām pašām sešām heksadecimālajām rakstzīmēm.
MAC adreses otrā puse ir “unikāla” un tiek piešķirta, kad tiek izgatavota ierīce. Pēdiņas ir nepieciešamas, jo ir tikai 12 biti adreses telpas, un ir tikai 16 777 216 iespējamās kombinācijas. Tas nozīmē, ka liela apjoma ražošanā ir iespējami dublikāti. Par laimi, MAC adrese tiek izmantota tikai vietējos savienojumos un nekad netiek izmantota starptīklu sakariem. Tas nozīmē, ka MAC adresei nav jābūt unikālai visā pasaulē, tikai unikālai tīklā. Var rasties problēma, bet maz ticams.
Atšķirība starp IP un MAC adresēm
Katra tīkla ierīce laiku pa laikam pārraidīs savu MAC adresi, lai norādītu citām ierīcēm, ka tā ir savienota ar tīklu. Šīs pārraides nekad netiek paplašinātas ārpus tīkla. Šī iemesla dēļ nav riska, ka kāds internetā zinās jūsu MAC adresi. Šī informācija tikai teorētiski būtu noderīga kādam, kas ir tajā pašā vietējā tīklā, kur jūs.
Piezīme: Ar tīklu mēs īpaši domājam vietējo tīklu, piemēram, jūsu mājas Wi-Fi tīklu, nevis jūsu ISP tīklu.
IP adreses ir adresācijas shēma, ko izmanto, lai sazinātos dažādos tīklos. Tas nozīmē, ka jūsu IP adrese varētu būt noderīga uzbrucējam internetā, potenciāli vēršoties pret jums DDOS uzbrukumos. Šī iemesla dēļ jums nevajadzētu kopīgot savu publisko IP adresi, ja iespējams.
Tomēr ņemiet vērā, ka jūs nevarat to darīt, ja kādam nosūtāt tīkla trafiku, jo viņam ir jāzina jūsu IP adrese, lai nosūtītu atbildi. IP adreses ir arī globāli unikālas, lai gan ir brīdinājums attiecībā uz rezervētajiem privāto adrešu diapazoniem, kas tiek uzskatīti par līdzīgākiem MAC adresēm.
Privātuma problēmas
Viena no problēmām ar bezvadu savienojumiem, piemēram, Wi-Fi, ir tāda, ka, ja ierīce nav savienota ar tīklu, tā mēģina meklēt zināmus tīklus, ar kuriem izveidot savienojumu. Šī funkcionalitāte ļauj jūsu mobilajam tālrunim automātiski atkārtoti izveidot savienojumu ar jūsu mājas Wi-Fi, kad nokļūstat diapazonā, kas ir noderīgi, taču pastāv arī privātuma problēma. Lai to izdarītu, jūsu ierīce regulāri pārraida visu to Wi-Fi tīklu nosaukumus, kuriem tā ir konfigurēta automātiskai savienojuma izveidei. Tajā teikts: “Es vēlos izveidot savienojumu ar šiem tīkliem. Vai kāds no jums ir tur?
Tas izklausās labi, līdz saprotat, ka ierīce to dara ar paketi, kas izmanto tās MAC adresi. Tas nozīmē, ka liela organizācija ar daudziem Wi-Fi piekļuves punktiem vai ierīcēm, lai klausītos Wi-Fi trafiku, var izsekot konkrētu ierīču kustībai ēkā, pilsētā vai valstī. Vai pat starptautiskā mērogā, lai kur viņiem būtu infrastruktūra.
Lai to apietu, mūsdienu ierīces, īpaši mobilās ierīces, veicot šīs apraides, mēdz nejauši sakārtot savu MAC adresi. Tas liedz ikvienam iespēju izsekot jūsu kustībām, uzraugot vienas MAC adreses kustību. MAC randomizācija pat parasti ir iespējota pēc noklusējuma.
Iespējams, atceraties, ka mēs iepriekš teicām, ka tīkla ierīces ražošanas laikā MAC adrese tika kodēta. Gan galddatoru, gan mobilās operētājsistēmas ļauj manuāli ignorēt MAC adresi. Tas ir noderīgi un labi aizsargā privātumu. Tomēr tam ir nelielas sekas. Tas nozīmē, ka Wi-Fi maršrutētāju MAC filtrus parasti ir viegli apiet.
Smieklīga piezīme
IEEE daudzām organizācijām ir piešķīris OID. Daudzi uzņēmumi būs tie, kurus jūs gaidāt, faktiskie aparatūras ražotāji. Daudzi būs uzņēmumi, par kuriem jūs nekad neesat dzirdējis. Tomēr ir daži interesanti. Viens no šādiem interesantiem ir NSA. Jā, visiem mīļākie trīs burtu Amerikas aģentūra ir Nacionālā drošības aģentūra. Viņiem ir OID “00-20-91”.
Daudzas tīkla uzraudzības sistēmas pārvērš MAC adreses pirmo pusi tās pārstāvētās organizācijas faktiskajā teksta nosaukumā. Tas ir tāpēc, ka šādi cilvēki var lasīt un pamanīt modeļus nedaudz vieglāk. Tas arī nozīmē, ka, konfigurējot ierīces MAC adresi, vispirms tā tiks parādīta jebkurā uzraudzības sistēmā kā no NSA. Tas ir izmantots, lai izjokotu neuzmanīgus sistēmas administratorus uzņēmumos. Tehniski nav nekādu juridisku ierobežojumu vai problēmu, veicot šo darbību pašam. Mēs to ne vienmēr iesakām, taču, it īpaši korporatīvajā vidē, mazā palaidnība var netikt novērtēta.
Secinājums
MAC adrese ir 48 bitu adrese, ko izmanto 2. slāņa sakariem. Tā kā tā ir 2. slāņa adresācijas shēma, tā nekad netiek pārraidīta ārpus lokālā tīkla. Tomēr MAC adresei tīklā ir jābūt unikālai. MAC adresei ir divas daļas. Pirmā puse identificē ierīces ražotāju, bet otrā puse ir tīkla īpašās ierīces identifikators.
MAC adreses tiek piešķirtas tīkla adapterim, kad tās tiek ražotas. Tomēr lielākajai daļai operētājsistēmu ir funkcionalitāte, lai doto MAC adresi ignorētu ar pielāgotu. MAC adreses tiek parādītas kā 12 heksadecimāli cipari, kas parasti ir atdalīti pa pāriem ar kolu vai defisēm.