Ak ste niekedy prešli nastaveniami svojho domáceho smerovača, odporúčame vám to urobiť, pretože niektoré môžu obsahovať neisté predvolené nastavenia a heslá. Možno ste si všimli funkciu nazývanú filtrovanie MAC alebo niečo podobné. Bolo by vám odpustené, keby ste predpokladali, že toto nastavenie bránilo počítačom Apple Mac pripojiť sa k vašej sieti alebo ho obmedzovalo tak, aby sa k vašej sieti mohli pripojiť iba počítače Mac.
Napriek potenciálne mätúcemu podobnému názvu nemá MAC nič spoločné s Apple. MAC je skratka pre Media Access Control a MAC adresa je nevyhnutný v počítačových sieťach. Tí z vás, ktorí sú nejasne oboznámení so sieťovými konceptmi, môžu predpokladať, že IP adresy sú jedinou formou adresy používanej na komunikáciu cez počítačovú sieť. Toto však nie je tento prípad. IP adresy sa používajú na smerovanie prevádzky medzi sieťami. Napriek tomu zariadenia používajú MAC adresy na smerovanie údajov v rámci siete.
Čo je MAC adresa?
MAC adresa je súčasťou schémy adresovania vrstvy 2 na
OSI model. Vrstva 2 sa používa na lokálnu komunikáciu cez jednu sieť. Naproti tomu vrstva 3 so svojimi IP adresami sa používa na medzisieťovú komunikáciu. MAC adresy majú jednoduchú štruktúru tvorenú 12 hexadecimálnymi znakmi. Vo väčšine prípadov sa MAC adresa zobrazí s pármi hexadecimálnych znakov oddelených dvojbodkou „:“. MAC adresa môže vyzerať napríklad takto „00:20:91:AB: CD: EF“. Menej často môžu byť MAC adresy oddelené pomlčkou a v niektorých prípadoch nemusia byť oddelené vôbec.Poznámka: Hexadecimálne znamená, že sú povolené nasledujúce znaky „0123456789ABCDEF“. Tieto tvoria základný 16 systém. Pohodlne to znamená, že jeden 8-bitový bajt dát môže byť reprezentovaný 2 hexadecimálnymi znakmi.
MAC adresa je rozdelená na dve časti, rozdelené v strede. Prvá polovica MAC adresy identifikuje „dodávateľa, výrobcu alebo inú organizáciu“ zariadenia. Ide o OUI alebo organizačne jedinečné číslo pridelené na požiadanie IEEE. Všetky sieťové karty vyrábané výrobcom budú mať MAC adresu začínajúcu rovnakými šiestimi hexadecimálnymi znakmi.
Druhá polovica MAC adresy je „jedinečná“ a priradená pri výrobe zariadenia. Úvodzovky sú potrebné, pretože pri zostávajúcich 12 bitoch adresného priestoru existuje iba 16 777 216 možných kombinácií. To znamená, že pri veľkoobjemovej výrobe sú pravdepodobne duplikáty. Našťastie sa MAC adresa používa iba pri lokálnych pripojeniach a nikdy sa nepoužíva na medzisieťovú komunikáciu. To znamená, že MAC adresa nemusí byť jedinečná na svete, iba jedinečná v sieti. Je možné mať problém, ale je to nepravdepodobné.
Rozdiel medzi adresami IP a MAC
Každé zariadenie v sieti príležitostne vysiela svoju MAC adresu, aby ostatným zariadeniam oznámilo, že je pripojené k sieti. Tieto vysielania sa nikdy nerozširujú mimo siete. Z tohto dôvodu nehrozí, že by niekto na internete poznal vašu MAC adresu. Informácie by boli užitočné iba teoreticky pre niekoho v rovnakej lokálnej sieti ako vy.
Poznámka: Sieťou máme konkrétne na mysli lokálnu sieť, ako je vaša domáca sieť Wi-Fi, nie sieť vášho poskytovateľa internetových služieb.
IP adresy predstavujú schému adresovania používanú na komunikáciu v sieťach. To znamená, že vaša IP adresa by mohla byť užitočná pre útočníka na internete a potenciálne vás zacieliť na DDOS útoky. Z tohto dôvodu by ste nemali zdieľať svoju verejnú IP adresu, ak je to možné.
Uvedomte si však, že sa tomu naozaj nemôžete vyhnúť, ak niekomu posielate sieťový prenos, pretože na odoslanie odpovede potrebuje poznať vašu IP adresu. IP adresy sú tiež globálne jedinečné, aj keď existuje výhrada k vyhradeným rozsahom súkromných adries, s ktorými sa zaobchádza podobne ako s MAC adresami.
Problémy so súkromím
Jedným z problémov s bezdrôtovými pripojeniami, ako je Wi-Fi, je, že keď vaše zariadenie nie je pripojené k sieti, pokúša sa vyhľadať známe siete, ku ktorým sa môže pripojiť. Táto funkcia umožňuje vášmu mobilnému telefónu automaticky sa znova pripojiť k domácej sieti Wi-Fi, keď sa dostanete do dosahu, čo je užitočné, ale je tu aj problém s ochranou súkromia. Za týmto účelom vaše zariadenie pravidelne vysiela názvy všetkých sietí Wi-Fi, pre ktoré bolo nakonfigurované automatické pripojenie. Hovorí: „Chcem sa pripojiť k týmto sieťam. Je tam niekto z vás?"
Znie to dobre, kým si neuvedomíte, že to vaše zariadenie robí s paketom, ktorý používa jeho MAC adresu. To znamená, že veľká organizácia s množstvom prístupových bodov alebo zariadení Wi-Fi na počúvanie prevádzky siete Wi-Fi môže sledovať pohyb konkrétnych zariadení v okolí budovy, mesta alebo krajiny. Alebo dokonca medzinárodne, kdekoľvek majú infraštruktúru.
Aby sme to obišli, moderné zariadenia, najmä mobilné zariadenia, majú tendenciu pri vykonávaní týchto vysielaní náhodne zhadzovať svoju MAC adresu. Toto odopiera komukoľvek možnosť sledovať vaše pohyby sledovaním pohybu jednej MAC adresy. Randomizácia MAC je dokonca v predvolenom nastavení všeobecne povolená.
Možno si pamätáte, že sme už povedali, že MAC adresa bola pevne zakódovaná pri výrobe sieťového zariadenia. Operačné systémy pre stolné počítače aj mobilné zariadenia vám umožňujú manuálne prepísať adresu MAC. Je to užitočné a dobré pre súkromie. Má to však jeden menší dôsledok. Znamená to, že filtre MAC na smerovačoch Wi-Fi sa vo všeobecnosti dajú ľahko obísť.
Vtipná vedľajšia poznámka
Mnohým organizáciám pridelil IEEE OID. Mnoho spoločností bude tými, ktorých by ste očakávali, skutočnými výrobcami hardvéru. Mnohé budú spoločnosti, o ktorých ste nikdy nepočuli. Existuje však niekoľko zaujímavých. Jedným z takýchto zaujímavých je NSA. Áno, všetci obľúbené trojpísmenová americká agentúra je Národná bezpečnostná agentúra. Majú OID „00-20-91“.
Mnoho systémov na monitorovanie siete prekladá prvú polovicu MAC adresy do skutočného textového názvu organizácie, ktorú zastupuje. Je to preto, že je pre ľudí o niečo dostupnejšie čítať a rozpoznať vzory týmto spôsobom. Znamená to tiež, že ak nakonfigurujete MAC adresu svojho zariadenia, na začiatok „00-20-91“, zobrazí sa v akomkoľvek monitorovacom systéme ako od NSA. Toto sa používa na žartovanie neopatrných správcov systému v spoločnostiach. Technicky neexistuje žiadne právne obmedzenie ani problém s tým, že to urobíte sami. Neodporúčame to nevyhnutne, aj keď, najmä v podnikovom prostredí, malý žart nemusí byť ocenený.
Záver
MAC adresa je 48-bitová adresa používaná na komunikáciu vrstvy 2. Keďže ide o schému adresovania vrstvy 2, nikdy sa neprenáša mimo lokálnej siete. MAC adresa však musí byť v sieti jedinečná. MAC adresa má dve polovice. Prvá polovica identifikuje výrobcu zariadenia, zatiaľ čo druhá polovica je sieťový špeciálny identifikátor zariadenia.
MAC adresy sú sieťovému adaptéru priradené pri ich výrobe. Väčšina operačných systémov však disponuje funkciou na prepísanie danej MAC adresy vlastnou adresou. MAC adresy sa zobrazujú ako 12 hexadecimálnych číslic, zvyčajne oddelených v pároch dvojbodkami alebo pomlčkami.