Jeśli kiedykolwiek przechodziłeś przez ustawienia routera domowego, zalecamy to zrobić, ponieważ niektórzy mogą mieć niezabezpieczone ustawienia domyślne i hasła. Być może zauważyłeś funkcję o nazwie filtrowanie adresów MAC lub coś podobnego. Zostaniesz wybaczony założenie, że to ustawienie uniemożliwiło komputerom Mac Apple łączenie się z twoją siecią lub ograniczyło je, aby tylko komputery Mac mogły łączyć się z twoją siecią.
Pomimo potencjalnie łudząco podobnej nazwy, MAC nie ma nic wspólnego z Apple. MAC to skrót od Media Access Control, a adres MAC ma zasadnicze znaczenie w sieciach komputerowych. Ci z was, którzy nie są zaznajomieni z pojęciami sieciowymi, mogą założyć, że adresy IP są jedyną formą adresu używaną do komunikacji w sieci komputerowej. Tak jednak nie jest. Adresy IP są używane do routingu ruchu między sieciami. Mimo to urządzenia używają adresów MAC do kierowania danych w sieci.
Co to jest adres MAC?
Adres MAC jest częścią schematu adresowania warstwy 2 na Model OSI. Warstwa 2 jest używana do komunikacji lokalnej w jednej sieci. Natomiast warstwa 3, z jej adresami IP, jest używana do komunikacji międzysieciowej. Adresy MAC mają prostą strukturę złożoną z 12 znaków szesnastkowych. W większości przypadków adres MAC będzie wyświetlany z parami znaków szesnastkowych oddzielonych dwukropkiem „:.” Na przykład adres MAC może wyglądać tak „00:20:91:AB: CD: EF”. Rzadziej adresy MAC mogą być oddzielone myślnikiem, a w niektórych przypadkach wcale.
Notatka: Szesnastkowy oznacza, że dozwolone są następujące znaki „0123456789ABCDEF”. Tworzą one system o podstawie 16. Dogodnie oznacza to, że jeden 8-bitowy bajt danych może być reprezentowany przez 2 znaki szesnastkowe.
Adres MAC jest podzielony na dwie części, rozdzielone pośrodku. Pierwsza połowa adresu MAC identyfikuje „dostawcę, producenta lub inną organizację” urządzenia. Jest to OUI, czyli Unikatowy Numer Organizacyjny, nadawany na żądanie przez IEEE. Wszystkie karty sieciowe produkowane przez producenta będą miały adres MAC zaczynający się od tych samych sześciu znaków szesnastkowych.
Druga połowa adresu MAC jest „unikalna” i przypisywana podczas tworzenia urządzenia. Cudzysłowy są konieczne, ponieważ przy pozostałych tylko 12 bitach przestrzeni adresowej jest tylko 16 777 216 możliwych kombinacji. Oznacza to, że duplikaty są prawdopodobne przy produkcji na dużą skalę. Na szczęście adres MAC jest używany tylko w połączeniach lokalnych i nigdy nie jest używany do komunikacji międzysieciowej. Oznacza to, że adres MAC nie musi być unikalny na świecie, tylko unikalny w sieci. Możliwe jest wystąpienie problemu, ale jest to mało prawdopodobne.
Różnica między adresami IP i MAC
Każde urządzenie w sieci od czasu do czasu emituje swój adres MAC, aby wskazać innym urządzeniom, że jest podłączone do sieci. Te transmisje nigdy nie są rozszerzane poza sieć. Z tego powodu nie ma ryzyka, że ktokolwiek w Internecie zna Twój adres MAC. Informacje byłyby pomocne tylko teoretycznie dla kogoś w tej samej sieci lokalnej, co Ty.
Notatka: Przez sieć rozumiemy w szczególności sieć lokalną, taką jak domowa sieć Wi-Fi, a nie sieć ISP.
Adresy IP to schemat adresowania używany do komunikacji w sieciach. Oznacza to, że Twój adres IP może być pomocny dla atakującego w Internecie, potencjalnie atakując Cię atakami DDOS. Z tego powodu nie powinieneś udostępniać swojego publicznego adresu IP tam, gdzie to możliwe.
Pamiętaj jednak, że nie możesz tego uniknąć, jeśli wysyłasz komuś ruch sieciowy, ponieważ musi on znać Twój adres IP, aby odesłać odpowiedź. Adresy IP są również globalnie unikalne, chociaż istnieje zastrzeżenie dotyczące zastrzeżonych zakresów adresów prywatnych, które są traktowane bardziej podobnie do adresów MAC.
Prywatne problemy
Jednym z problemów związanych z połączeniami bezprzewodowymi, takimi jak Wi-Fi, jest to, że gdy urządzenie nie jest połączone z siecią, próbuje wyszukać znane sieci, z którymi można się połączyć. Ta funkcja umożliwia telefonowi komórkowemu automatyczne ponowne łączenie się z domową siecią Wi-Fi, gdy znajdziesz się w zasięgu, co jest przydatne, ale istnieje również problem z prywatnością. Aby to zrobić, Twoje urządzenie regularnie emituje nazwy wszystkich sieci Wi-Fi, które zostało skonfigurowane do automatycznego łączenia. Mówi: „Chcę połączyć się z tymi sieciami. Czy jest tam ktoś z was?
Brzmi to dobrze, dopóki nie zdasz sobie sprawy, że twoje urządzenie robi to z pakietem, który używa swojego adresu MAC. Oznacza to, że duża organizacja z wieloma punktami dostępu Wi-Fi lub urządzeniami do słuchania ruchu Wi-Fi może śledzić ruchy określonych urządzeń wokół budynku, miasta lub kraju. Lub nawet na arenie międzynarodowej, gdziekolwiek mają infrastrukturę.
Aby obejść ten problem, nowoczesne urządzenia, zwłaszcza urządzenia mobilne, mają tendencję do losowania swoich adresów MAC podczas wykonywania tych transmisji. Odmawia to każdemu możliwości śledzenia twoich ruchów poprzez monitorowanie ruchu pojedynczego adresu MAC. Randomizacja adresów MAC jest nawet domyślnie włączona.
Być może pamiętasz, że powiedzieliśmy wcześniej, że adres MAC został zakodowany na stałe podczas produkcji urządzenia sieciowego. Zarówno stacjonarne, jak i mobilne systemy operacyjne umożliwiają ręczne nadpisanie adresu MAC. Jest to przydatne i dobre dla prywatności. Ma jednak jedną drobną konsekwencję. Oznacza to, że filtry MAC w routerach Wi-Fi są generalnie łatwe do ominięcia.
Humorystyczna uwaga poboczna
Wiele organizacji otrzymało identyfikatory OID przez IEEE. Wiele firm będzie tymi, których można się spodziewać, rzeczywistymi producentami sprzętu. Wiele będzie firm, o których nigdy nie słyszałeś. Jest jednak kilka ciekawych. Jednym z takich interesujących jest NSA. Tak, wszyscy ulubiony trzyliterową agencją amerykańską jest Agencja Bezpieczeństwa Narodowego. Mają OID „00-20-91”.
Wiele systemów monitorowania sieci tłumaczy pierwszą połowę adresu MAC na rzeczywistą nazwę tekstową organizacji, którą reprezentuje. Dzieje się tak dlatego, że w ten sposób ludzie mogą łatwiej czytać i dostrzegać wzorce. Oznacza to również, że jeśli skonfigurujesz adres MAC swojego urządzenia, na początek „00-20-91”, pojawi się on w dowolnym systemie monitorowania jako pochodzący z NSA. Zostało to wykorzystane do robienia żartów nieostrożnym administratorom systemu w firmach. Technicznie rzecz biorąc, nie ma żadnych prawnych ograniczeń ani problemów z robieniem tego samemu. Niekoniecznie go polecamy, chociaż, szczególnie w środowiskach korporacyjnych, mały żart może nie zostać doceniony.
Wniosek
Adres MAC to 48-bitowy adres używany do komunikacji w warstwie 2. Będąc schematem adresowania warstwy 2, nigdy nie jest przesyłany poza sieć lokalną. Jednak adres MAC musi być unikalny w sieci. Adres MAC ma dwie połówki. Pierwsza połowa identyfikuje producenta urządzenia, a druga połowa to specjalny identyfikator urządzenia sieciowego.
Adresy MAC są przypisywane do karty sieciowej podczas ich produkcji. Jednak większość systemów operacyjnych oferuje funkcję zastępowania podanego adresu MAC niestandardowym. Adresy MAC są wyświetlane jako 12 cyfr szesnastkowych, zwykle rozdzielonych parami dwukropkami lub myślnikami.