Als je ooit de instellingen op je thuisrouter hebt doorlopen, raden we je aan dat te doen, omdat sommige kunnen worden geleverd met onveilige standaardinstellingen en wachtwoorden. Je hebt misschien een functie opgemerkt met de naam MAC-filtering of iets dergelijks. Het zou je vergeven zijn te veronderstellen dat deze instelling verhinderde dat Apple's Macs verbinding maakten met je netwerk of het beperkte zodat alleen Macs verbinding konden maken met je netwerk.
Ondanks de potentieel verwarrend vergelijkbare naam heeft MAC niets met Apple te maken. MAC is een afkorting voor Media Access Control en een MAC-adres is essentieel in computernetwerken. Degenen onder u die vaag bekend zijn met netwerkconcepten, kunnen aannemen dat IP-adressen de enige vorm van adres zijn die wordt gebruikt om via een computernetwerk te communiceren. Dit is echter niet het geval. IP-adressen worden gebruikt voor het routeren van verkeer tussen netwerken. Toch gebruiken apparaten MAC-adressen om gegevens binnen een netwerk te routeren.
Wat is een MAC-adres?
Een MAC-adres maakt deel uit van het laag 2-adresseringsschema op de OSI-model. Laag 2 wordt gebruikt voor lokale communicatie via een enkel netwerk. Daarentegen wordt laag 3, met zijn IP-adressen, gebruikt voor communicatie tussen netwerken. MAC-adressen hebben een eenvoudige structuur die bestaat uit 12 hexadecimale tekens. In de meeste gevallen wordt een MAC-adres weergegeven met paren hexadecimale tekens gescheiden door een dubbele punt “:.” Een MAC-adres kan er bijvoorbeeld zo uitzien: "00:20:91:AB: CD: EF". Minder vaak kunnen MAC-adressen worden gescheiden door een koppelteken en in sommige gevallen helemaal niet.
Opmerking: Hexadecimaal betekent dat de volgende tekens zijn toegestaan "0123456789ABCDEF". Deze vormen een basis 16-systeem. Handig is dat dit betekent dat één 8-bits byte aan gegevens kan worden weergegeven door 2 hexadecimale tekens.
Een MAC-adres is verdeeld in twee delen, in het midden gesplitst. De eerste helft van het MAC-adres identificeert de "verkoper, fabrikant of andere organisatie" van het apparaat. Het is een OUI, of Organisationally Unique Number dat op verzoek door IEEE wordt toegewezen. Alle netwerkkaarten die door een fabrikant worden geproduceerd, hebben een MAC-adres dat begint met dezelfde zes hexadecimale tekens.
De tweede helft van het MAC-adres is "uniek" en wordt toegewezen wanneer een apparaat wordt gemaakt. De aanhalingstekens zijn nodig omdat, met slechts 12 bits adresruimte over, er slechts 16.777.216 mogelijke combinaties zijn. Dit betekent dat duplicaten waarschijnlijk zijn bij productie in grote hoeveelheden. Gelukkig wordt het MAC-adres alleen gebruikt in lokale verbindingen en nooit voor communicatie tussen netwerken. Dit betekent dat een MAC-adres niet uniek in de wereld hoeft te zijn, alleen uniek op het netwerk. Het is mogelijk om een probleem te hebben, maar het is onwaarschijnlijk.
Het verschil tussen IP- en MAC-adressen
Elk apparaat op een netwerk zendt af en toe zijn MAC-adres uit om aan andere apparaten aan te geven dat het met het netwerk is verbonden. Deze uitzendingen worden nooit buiten een netwerk uitgezonden. Om deze reden is er geen risico dat iemand op internet uw MAC-adres kent. De informatie zou alleen in theorie nuttig zijn voor iemand op hetzelfde lokale netwerk als jij.
Opmerking: Met netwerk bedoelen we specifiek een lokaal netwerk, zoals je wifi-thuisnetwerk, niet je ISP-netwerk.
IP-adressen zijn het adresseringsschema dat wordt gebruikt om via netwerken te communiceren. Dit betekent dat uw IP-adres nuttig kan zijn voor een aanvaller op internet en u mogelijk kan aanvallen met DDOS-aanvallen. Om deze reden moet u uw openbare IP-adres waar mogelijk niet delen.
Houd er echter rekening mee dat u dit niet echt kunt vermijden als u netwerkverkeer naar iemand stuurt, omdat deze uw IP-adres moet weten om een reactie terug te sturen. IP-adressen zijn ook wereldwijd uniek, hoewel er een voorbehoud is bij de gereserveerde privé-adresbereiken, die meer op dezelfde manier worden behandeld als MAC-adressen.
Priveproblemen
Een van de problemen met draadloze verbindingen zoals wifi is dat wanneer uw apparaat niet is verbonden met een netwerk, het probeert te zoeken naar bekende netwerken om verbinding mee te maken. Met deze functionaliteit kan uw mobiele telefoon automatisch opnieuw verbinding maken met uw wifi-thuisnetwerk wanneer u binnen het bereik komt, wat handig is, maar er is ook een privacyprobleem. Om dit te doen, zendt uw apparaat regelmatig de namen uit van alle Wi-Fi-netwerken waarvoor het is geconfigureerd om automatisch verbinding te maken. Er staat: "Ik wil verbinding maken met deze netwerken. Is iemand van jullie daarbuiten?”
Dit klinkt goed totdat je je realiseert dat je apparaat dit doet met een pakket dat zijn MAC-adres gebruikt. Dit betekent dat een grote organisatie met veel wifi-toegangspunten of apparaten om naar wifi-verkeer te luisteren, de bewegingen van specifieke apparaten in een gebouw, stad of land kan volgen. Of zelfs internationaal, waar ze ook de infrastructuur hebben.
Om dit te omzeilen, hebben moderne apparaten, vooral mobiele apparaten, de neiging om hun MAC-adres willekeurig te maken bij het uitvoeren van deze uitzendingen. Dit ontneemt iemand de mogelijkheid om uw bewegingen te volgen door de beweging van een enkel MAC-adres te volgen. MAC-randomisatie is zelfs over het algemeen standaard ingeschakeld.
U herinnert zich misschien dat we eerder zeiden dat het MAC-adres hard gecodeerd was toen het netwerkapparaat werd vervaardigd. Met zowel desktop- als mobiele besturingssystemen kunt u het MAC-adres handmatig overschrijven. Dit is handig en goed voor de privacy. Het heeft wel een klein gevolg. Dit betekent dat MAC-filters op wifi-routers over het algemeen eenvoudig te omzeilen zijn.
Een humoristische kanttekening
Veel organisaties hebben door IEEE OID's gekregen. Veel bedrijven zijn degenen die u zou verwachten, de eigenlijke hardwarefabrikanten. Velen zullen ook bedrijven zijn waar je nog nooit van hebt gehoord. Er zijn echter enkele interessante. Een van die interessante is de NSA. Ja, van iedereen favoriet drieletterige Amerikaanse instantie is de National Security Agency. Ze hebben de OID "00-20-91".
Veel netwerkbewakingssystemen vertalen de eerste helft van een MAC-adres in de daadwerkelijke tekstuele naam van de organisatie die het vertegenwoordigt. Dit komt omdat het voor mensen iets toegankelijker is om op deze manier patronen te lezen en te herkennen. Het betekent ook dat als u het MAC-adres van uw apparaat configureert, om te beginnen "00-20-91", het in elk monitoringsysteem wordt weergegeven als afkomstig van de NSA. Dit is gebruikt om onoplettende systeembeheerders in bedrijven in de maling te nemen. Technisch gezien is er geen wettelijke beperking of probleem om dit zelf te doen. We raden het niet per se aan, maar vooral in zakelijke omgevingen wordt de kleine grap misschien niet gewaardeerd.
Conclusie
Een MAC-adres is een 48-bits adres dat wordt gebruikt voor laag 2-communicatie. Omdat het een laag 2-adresseringsschema is, wordt het nooit buiten het lokale netwerk verzonden. Een MAC-adres moet echter uniek zijn in een netwerk. Het MAC-adres heeft twee helften. De eerste helft identificeert de fabrikant van het apparaat, terwijl de tweede helft een speciale netwerkapparaat-ID is.
MAC-adressen worden bij de fabricage aan een netwerkadapter toegewezen. De meeste besturingssystemen beschikken echter over functionaliteit om het gegeven MAC-adres te overschrijven door een aangepast adres. MAC-adressen worden weergegeven als 12 hexadecimale cijfers, meestal in paren gescheiden door dubbele punten of koppeltekens.