Если вы когда-либо проверяли настройки своего домашнего маршрутизатора, мы рекомендуем вам это сделать, поскольку некоторые из них могут иметь небезопасные настройки по умолчанию и пароли. Возможно, вы заметили функцию под названием MAC-фильтрация или что-то подобное. Вам простительно предположить, что этот параметр не позволял компьютерам Apple Mac подключаться к вашей сети или ограничивал его, чтобы только компьютеры Mac могли подключаться к вашей сети.
Несмотря на потенциально схожее название, MAC не имеет ничего общего с Apple. MAC — это сокращение от Media Access Control, а MAC-адрес имеет важное значение в компьютерных сетях. Те из вас, кто немного знаком с сетевыми концепциями, могут предположить, что IP-адреса — единственная форма адреса, используемая для связи в компьютерной сети. Однако это не так. IP-адреса используются для маршрутизации трафика между сетями. Тем не менее, устройства используют MAC-адреса для маршрутизации данных в сети.
Что такое MAC-адрес?
MAC-адрес является частью схемы адресации уровня 2 на
Модель OSI. Уровень 2 используется для локальной связи по одной сети. Напротив, уровень 3 с его IP-адресами используется для межсетевого взаимодействия. MAC-адреса имеют простую структуру, состоящую из 12 шестнадцатеричных символов. В большинстве случаев MAC-адрес будет отображаться парами шестнадцатеричных символов, разделенных двоеточием «:». Например, MAC-адрес может выглядеть так: «00:20:91:AB: CD: EF». Реже MAC-адреса могут быть разделены дефисом, а в некоторых случаях вообще не разделены.Примечание: Шестнадцатеричный формат означает, что разрешены следующие символы: «0123456789ABCDEF». Они составляют систему с основанием 16. Для удобства это означает, что один 8-битный байт данных может быть представлен двумя шестнадцатеричными символами.
MAC-адрес делится на две части, разделенные посередине. Первая половина MAC-адреса идентифицирует «поставщика, производителя или другую организацию» устройства. Это OUI или Организационный уникальный номер, присвоенный по запросу IEEE. Все сетевые карты, выпущенные производителем, будут иметь MAC-адрес, начинающийся с одних и тех же шести шестнадцатеричных символов.
Вторая половина MAC-адреса является «уникальной» и назначается при изготовлении устройства. Кавычки необходимы, потому что при оставшихся 12 битах адресного пространства существует только 16 777 216 возможных комбинаций. Это означает, что дубликаты вероятны при крупносерийном производстве. К счастью, MAC-адрес используется только в локальных соединениях и никогда не используется для межсетевого обмена данными. Это означает, что MAC-адрес не обязательно должен быть уникальным в мире, он должен быть уникальным только в сети. Проблема может быть, но маловероятна.
Разница между IP- и MAC-адресами
Каждое устройство в сети время от времени будет транслировать свой MAC-адрес, чтобы указать другим устройствам, что оно подключено к сети. Эти широковещательные рассылки никогда не выходят за пределы сети. По этой причине нет риска, что кто-либо в Интернете узнает ваш MAC-адрес. Информация только теоретически будет полезна для кого-то в той же локальной сети, что и вы.
Примечание: Под сетью мы подразумеваем локальную сеть, такую как домашняя сеть Wi-Fi, а не сеть вашего интернет-провайдера.
IP-адреса — это схема адресации, используемая для связи между сетями. Это означает, что ваш IP-адрес может быть полезен для злоумышленника в Интернете, который потенциально может нацелить вас на DDOS-атаки. По этой причине вы не должны делиться своим общедоступным IP-адресом, где это возможно.
Имейте в виду, однако, что вы не можете избежать этого, если отправляете кому-то сетевой трафик, поскольку им нужно знать ваш IP-адрес, чтобы отправить ответ. IP-адреса также уникальны в глобальном масштабе, хотя есть оговорка в отношении зарезервированных диапазонов частных адресов, которые обрабатываются более аналогично MAC-адресам.
Вопросы конфиденциальности
Одна из проблем с беспроводными подключениями, такими как Wi-Fi, заключается в том, что когда ваше устройство не подключено к сети, оно пытается найти известные сети для подключения. Эта функция позволяет вашему мобильному телефону автоматически переподключаться к домашнему Wi-Fi, когда вы попадаете в радиус действия, что полезно, но есть и проблема с конфиденциальностью. Для этого ваше устройство регулярно транслирует имена всех сетей Wi-Fi, к которым оно настроено для автоматического подключения. В нем говорится: «Я хочу подключиться к этим сетям. Кто-нибудь из вас там?
Это звучит нормально, пока вы не поймете, что ваше устройство делает это с пакетом, который использует его MAC-адрес. Это означает, что крупная организация с большим количеством точек доступа Wi-Fi или устройств для прослушивания трафика Wi-Fi может отслеживать перемещения конкретных устройств по зданию, городу или стране. Или даже на международном уровне, где есть инфраструктура.
Чтобы обойти это, современные устройства, особенно мобильные устройства, имеют тенденцию рандомизировать свой MAC-адрес при выполнении этих широковещательных передач. Это лишает кого-либо возможности отслеживать ваши перемещения, отслеживая движение одного MAC-адреса. Рандомизация MAC-адресов обычно даже включена по умолчанию.
Возможно, вы помните, что мы говорили ранее, что MAC-адрес был жестко запрограммирован при изготовлении сетевого устройства. Как настольные, так и мобильные операционные системы позволяют вручную изменять MAC-адрес. Это полезно и хорошо для конфиденциальности. Однако у него есть одно незначительное последствие. Это означает, что фильтры MAC на маршрутизаторах Wi-Fi, как правило, легко обойти.
Юмористическая заметка
IEEE присвоил многим организациям идентификаторы OID. Многие компании будут теми, кого вы ожидаете, фактическими производителями оборудования. Многие из них будут компаниями, о которых вы никогда не слышали. Хотя есть и интересные. Одним из таких интересных является АНБ. Да, у всех любимый трехбуквенное американское агентство — Агентство национальной безопасности. У них OID «00-20-91».
Многие системы мониторинга сети переводят первую половину MAC-адреса в фактическое текстовое название организации, которую он представляет. Это связано с тем, что таким образом людям немного легче читать и определять закономерности. Это также означает, что если вы настроите MAC-адрес вашего устройства для начала «00-20-91», он будет отображаться в любой системе мониторинга как принадлежащий АНБ. Это использовалось, чтобы разыграть неосторожных системных администраторов в компаниях. Технически нет никаких юридических ограничений или проблем с тем, чтобы сделать это самостоятельно. Мы не обязательно рекомендуем это, тем не менее, особенно в корпоративной среде, небольшая шутка может не понравиться.
Вывод
MAC-адрес — это 48-битный адрес, используемый для связи уровня 2. Будучи схемой адресации уровня 2, она никогда не передается за пределы локальной сети. Однако MAC-адрес должен быть уникальным в сети. MAC-адрес состоит из двух половинок. Первая половина идентифицирует производителя устройства, а вторая половина является идентификатором специального сетевого устройства.
MAC-адреса присваиваются сетевому адаптеру при его изготовлении. Однако в большинстве операционных систем есть функция, позволяющая заменить заданный MAC-адрес на пользовательский. MAC-адреса отображаются в виде 12 шестнадцатеричных цифр, обычно разделенных попарно двоеточием или дефисом.