Dacă ați trecut vreodată prin setările routerului dvs. de acasă, vă recomandăm să faceți, deoarece unele pot veni cu setări și parole implicite nesigure. Este posibil să fi observat o caracteristică numită filtrare MAC sau ceva similar. Veți fi iertat să presupuneți că această setare a împiedicat Mac-urile Apple să se conecteze la rețeaua dvs. sau a restricționat-o astfel încât numai Mac-urile să se poată conecta la rețeaua dvs.
În ciuda numelui care poate fi asemănător cu confuzie, MAC nu are nimic de-a face cu Apple. MAC este prescurtarea pentru Media Access Control și o adresă MAC este esențială în rețelele de calculatoare. Aceia dintre voi vag familiarizați cu conceptele de rețea ar putea presupune că adresele IP sunt singura formă de adresă folosită pentru a comunica printr-o rețea de calculatoare. Nu este cazul, totuși. Adresele IP sunt folosite pentru rutarea traficului între rețele. Totuși, dispozitivele folosesc adrese MAC pentru a direcționa datele într-o rețea.
Ce este o adresă MAC?
O adresă MAC face parte din schema de adresare de nivel 2 de pe Modelul OSI. Nivelul 2 este utilizat pentru comunicarea locală printr-o singură rețea. În schimb, nivelul 3, cu adresele sale IP, este utilizat pentru comunicațiile inter-rețea. Adresele MAC au o structură simplă formată din 12 caractere hexazecimale. În cele mai multe cazuri, o adresă MAC va fi afișată cu perechi de caractere hexazecimale separate prin două puncte „:.” De exemplu, o adresă MAC poate arăta astfel „00:20:91:AB: CD: EF”. Mai rar, adresele MAC pot fi separate printr-o cratimă și, în unele cazuri, să nu fie separate deloc.
Notă: Hexazecimal înseamnă că sunt permise următoarele caractere „0123456789ABCDEF”. Acestea formează un sistem de bază 16. În mod convenabil, aceasta înseamnă că un octet de date de 8 biți poate fi reprezentat de 2 caractere hexazecimale.
O adresă MAC este împărțită în două părți, împărțite la mijloc. Prima jumătate a adresei MAC identifică „furnizorul, producătorul sau altă organizație” a dispozitivului. Este un OUI, sau un număr unic din punct de vedere organizațional, atribuit, la cerere, de IEEE. Toate plăcile de rețea produse de un producător vor avea o adresă MAC care începe cu aceleași șase caractere hexazecimale.
A doua jumătate a adresei MAC este „unica” și este atribuită atunci când este creat un dispozitiv. Ghilimelele sunt necesare deoarece, cu doar 12 biți de spațiu de adrese rămase, există doar 16.777.216 combinații posibile. Aceasta înseamnă că sunt probabil duplicate în cazul producției de volum mare. Din fericire, adresa MAC este folosită doar în conexiunile locale și nu este niciodată folosită pentru comunicații inter-rețea. Aceasta înseamnă că o adresă MAC nu trebuie să fie unică în lume, ci doar unică în rețea. Este posibil să aveți o problemă, dar este puțin probabil.
Diferența dintre adresele IP și MAC
Fiecare dispozitiv dintr-o rețea își va difuza ocazional adresa MAC pentru a indica altor dispozitive că este conectat la rețea. Aceste transmisii nu sunt niciodată extinse în afara unei rețele. Din acest motiv, nu există niciun risc ca cineva de pe internet să vă cunoască adresa MAC. Informațiile ar fi de ajutor doar teoretic pentru cineva din aceeași rețea locală ca și tine.
Notă: Prin rețea, ne referim în mod specific la rețeaua locală, cum ar fi rețeaua Wi-Fi de acasă, nu rețeaua ISP.
Adresele IP sunt schema de adresare utilizată pentru a comunica între rețele. Aceasta înseamnă că adresa dvs. IP ar putea fi utilă unui atacator de pe internet, țintându-vă potențial cu atacuri DDOS. Din acest motiv, nu ar trebui să partajați adresa IP publică acolo unde este posibil.
Rețineți, totuși, că nu puteți evita cu adevărat să faceți acest lucru dacă trimiteți trafic de rețea către cineva, deoarece acesta trebuie să știe adresa dvs. IP pentru a trimite un răspuns înapoi. Adresele IP sunt, de asemenea, unice la nivel global, deși există o avertizare la intervalele de adrese private rezervate, care sunt tratate mai similar cu adresele MAC.
Probleme de confidențialitate
Una dintre problemele cu conexiunile wireless, cum ar fi Wi-Fi, este că atunci când dispozitivul nu este conectat la o rețea, încearcă să caute rețele cunoscute la care să se conecteze. Această funcționalitate permite telefonului dvs. mobil să se reconecteze automat la Wi-Fi de acasă atunci când intrați în raza de acțiune, ceea ce este util, dar există și o problemă de confidențialitate. Pentru a face acest lucru, dispozitivul dvs. difuzează în mod regulat numele tuturor rețelelor Wi-Fi la care a fost configurat să se conecteze automat. Se spune: „Vreau să mă conectez la aceste rețele. E vreunul dintre voi acolo?”
Sună bine până când îți dai seama că dispozitivul tău face acest lucru cu un pachet care își folosește adresa MAC. Aceasta înseamnă că o organizație mare cu multe puncte de acces Wi-Fi sau dispozitive pentru a asculta traficul Wi-Fi poate urmări mișcările anumitor dispozitive în jurul unei clădiri, oraș sau țară. Sau chiar la nivel internațional, oriunde au infrastructura.
Pentru a evita acest lucru, dispozitivele moderne, în special dispozitivele mobile, au tendința de a-și randomiza adresa MAC atunci când efectuează aceste transmisii. Acest lucru nu permite oricui să vă urmărească mișcările prin monitorizarea mișcării unei singure adrese MAC. Randomizarea MAC este, în general, activată în mod implicit.
Poate vă amintiți că am spus mai devreme că adresa MAC a fost codificată greu atunci când dispozitivul de rețea a fost fabricat. Atât sistemele de operare desktop, cât și cele mobile vă permit să înlocuiți manual adresa MAC. Acest lucru este util și bun pentru confidențialitate. Are o consecință minoră, totuși. Înseamnă că filtrele MAC de pe routerele Wi-Fi sunt în general ușor de ocolit.
O notă laterală umoristică
Multe organizații au primit OID-uri de către IEEE. Multe companii vor fi cele la care te-ai aștepta, producătorii actuali de hardware. Multe vor fi companii de care nu ai auzit niciodată. Există totuși unele interesante. Un astfel de interesant este NSA. Da, ale tuturor favorit Agenția americană din trei litere este Agenția Națională de Securitate. Au OID „00-20-91”.
Multe sisteme de monitorizare a rețelei traduc prima jumătate a unei adrese MAC în numele textual real al organizației pe care o reprezintă. Acest lucru se datorează faptului că este puțin mai accesibil pentru oameni să citească și să identifice modele în acest fel. De asemenea, înseamnă că, dacă configurați adresa MAC a dispozitivului dvs., pentru început, „00-20-91”, aceasta va apărea în orice sistem de monitorizare ca fiind de la NSA. Acest lucru a fost folosit pentru a face glume administratorilor de sistem neprudenți din companii. Din punct de vedere tehnic, nu există nicio restricție legală sau problemă în a face acest lucru singur. Nu o recomandăm neapărat, totuși, mai ales în mediile corporative, mica farsă s-ar putea să nu fie apreciată.
Concluzie
O adresă MAC este o adresă de 48 de biți utilizată pentru comunicațiile de nivel 2. Fiind o schemă de adresare de nivel 2, nu se transmite niciodată dincolo de rețeaua locală. Cu toate acestea, o adresă MAC trebuie să fie unică într-o rețea. Adresa MAC are două jumătăți. Prima jumătate identifică producătorul dispozitivului, în timp ce a doua jumătate este un identificator special al dispozitivului de rețea.
Adresele MAC sunt atribuite unui adaptor de rețea atunci când sunt fabricate. Cu toate acestea, majoritatea sistemelor de operare oferă funcționalitate pentru a înlocui adresa MAC dată cu una personalizată. Adresele MAC sunt afișate ca 12 cifre hexazecimale, de obicei separate în perechi prin două puncte sau cratime.