Om du någonsin har gått igenom inställningarna på din hemrouter rekommenderar vi att du gör det, eftersom vissa kan komma med osäkra standardinställningar och lösenord. Du kanske har märkt en funktion som heter MAC-filtrering eller något liknande. Du skulle bli förlåten för att anta att den här inställningen hindrade Apples Mac-datorer från att ansluta till ditt nätverk eller begränsade det så att bara Mac-datorer kunde ansluta till ditt nätverk.
Trots det potentiellt förvirrande liknande namnet har MAC inget med Apple att göra. MAC är en förkortning för Media Access Control och en MAC-adress är viktigt i datornätverk. De av er som är vagt bekanta med nätverkskoncept kan anta att IP-adresser är den enda form av adress som används för att kommunicera över ett datornätverk. Detta är dock inte fallet. IP-adresser används för att dirigera trafik mellan nätverk. Ändå använder enheter MAC-adresser för att dirigera data inom ett nätverk.
Vad är en MAC-adress?
En MAC-adress är en del av lager 2-adresseringsschemat på
Notera: Hexadecimal betyder att följande tecken är tillåtna "0123456789ABCDEF". Dessa utgör ett bas 16-system. Bekvämt betyder detta att en 8-bitars byte med data kan representeras av 2 hexadecimala tecken.
En MAC-adress är uppdelad i två delar, delad på mitten. MAC-adressens första halva identifierar enhetens "leverantör, tillverkare eller annan organisation". Det är ett OUI, eller organisatoriskt unikt nummer som tilldelas, på begäran, av IEEE. Alla nätverkskort som tillverkas av en tillverkare kommer att ha en MAC-adress som börjar med samma sex hexadecimala tecken.
Den andra hälften av MAC-adressen är "unik" och tilldelas när en enhet tillverkas. Citaten är nödvändiga eftersom det bara finns 16 777 216 möjliga kombinationer med bara 12-bitars adressutrymme kvar. Detta betyder att dubbletter sannolikt är vid tillverkning av stora volymer. Tack och lov används MAC-adressen bara i lokala anslutningar och används aldrig för kommunikation mellan nätverk. Detta betyder att en MAC-adress inte behöver vara unik i världen, bara unik i nätverket. Det är möjligt att ha ett problem, men det är osannolikt.
Skillnaden mellan IP- och MAC-adresser
Varje enhet i ett nätverk kommer då och då att sända sin MAC-adress för att indikera för andra enheter att den är ansluten till nätverket. Dessa sändningar förlängs aldrig ur ett nätverk. Av denna anledning finns det ingen risk att någon på internet känner till din MAC-adress. Informationen skulle bara teoretiskt sett vara till hjälp för någon på samma lokala nätverk som du.
Notera: Med nätverk menar vi specifikt lokalt nätverk, som ditt Wi-Fi-hemnätverk, inte ditt ISP-nätverk.
IP-adresser är det adresseringsschema som används för att kommunicera över nätverk. Detta innebär att din IP-adress kan vara till hjälp för en angripare på internet, potentiellt rikta dig med DDOS-attacker. Av denna anledning bör du inte dela din offentliga IP-adress där det är möjligt.
Var dock medveten om att du inte riktigt kan undvika att göra det om du skickar nätverkstrafik till någon, eftersom de behöver veta din IP-adress för att skicka ett svar tillbaka. IP-adresser är också globalt unika, även om det finns en varning till de reserverade privata adressområdena, som behandlas mer på samma sätt som MAC-adresser.
Sekretessfrågor
Ett av problemen med trådlösa anslutningar som Wi-Fi är att när din enhet inte är ansluten till ett nätverk försöker den söka efter kända nätverk att ansluta till. Denna funktion gör det möjligt för din mobiltelefon att automatiskt återansluta till ditt hem Wi-Fi när du kommer inom räckvidden, vilket är användbart, men det finns också ett integritetsproblem. För att göra detta sänder din enhet regelbundet namnen på alla Wi-Fi-nätverk som den har konfigurerats för att ansluta automatiskt. Det står: "Jag vill ansluta till dessa nätverk. Är det någon av er där ute?"
Detta låter bra tills du inser att din enhet gör detta med ett paket som använder sin MAC-adress. Detta innebär att en stor organisation med massor av Wi-Fi-åtkomstpunkter eller enheter för att lyssna på Wi-Fi-trafik kan spåra rörelser för specifika enheter runt en byggnad, stad eller land. Eller till och med internationellt, var de än har infrastrukturen.
För att komma runt detta tenderar moderna enheter, särskilt mobila enheter, att randomisera sin MAC-adress när de utför dessa sändningar. Detta förnekar någon möjligheten att spåra dina rörelser genom att övervaka rörelsen för en enda MAC-adress. MAC-randomisering är till och med i allmänhet aktiverad som standard.
Du kanske minns att vi sa tidigare att MAC-adressen var hårdkodad när nätverksenheten tillverkades. Både stationära och mobila operativsystem låter dig åsidosätta MAC-adressen manuellt. Detta är användbart och bra för integriteten. Det har dock en mindre konsekvens. Det betyder att MAC-filter på Wi-Fi-routrar i allmänhet är lätta att kringgå.
En humoristisk sidoanteckning
Många organisationer har tilldelats OIDs av IEEE. Många företag kommer att vara de du kan förvänta dig, de faktiska hårdvarutillverkarna. Många kommer att vara företag som du aldrig har hört talas om också. Det finns dock några intressanta. En sådan intressant är NSA. Ja, allas favorit- amerikansk byrå med tre bokstäver är National Security Agency. De har OID "00-20-91".
Många nätverksövervakningssystem översätter den första hälften av en MAC-adress till det faktiska textnamnet på den organisation den representerar. Detta beror på att det är något mer tillgängligt för människor att läsa och upptäcka mönster på detta sätt. Det betyder också att om du konfigurerar din enhets MAC-adress, till att börja med, "00-20-91", kommer den att dyka upp i alla övervakningssystem som från NSA. Detta har använts för att busa oförsiktiga systemadministratörer i företag. Tekniskt sett finns det inga juridiska begränsningar eller problem med att göra detta själv. Vi rekommenderar det inte nödvändigtvis, men speciellt i företagsmiljöer kanske det lilla skämtet inte uppskattas.
Slutsats
En MAC-adress är en 48-bitars adress som används för lager 2-kommunikation. Eftersom det är ett lager 2-adresseringsschema, sänds det aldrig utanför det lokala nätverket. En MAC-adress måste dock vara unik i ett nätverk. MAC-adressen har två halvor. Den första halvan identifierar enhetstillverkaren, medan den andra halvan är en nätverksspecial enhetsidentifierare.
MAC-adresser tilldelas en nätverksadapter när de tillverkas. De flesta operativsystem har dock funktionalitet för att åsidosätta den givna MAC-adressen med en anpassad. MAC-adresser visas som 12 hexadecimala siffror, vanligtvis separerade i par med kolon eller bindestreck.