หากคุณเคยผ่านการตั้งค่าบนเราเตอร์ที่บ้านของคุณแล้ว เราขอแนะนำให้คุณดำเนินการ เนื่องจากบางอย่างอาจมาพร้อมกับการตั้งค่าเริ่มต้นและรหัสผ่านที่ไม่ปลอดภัย คุณอาจสังเกตเห็นคุณลักษณะที่เรียกว่าการกรอง MAC หรือสิ่งที่คล้ายกัน คุณจะได้รับการอภัยหากสมมติว่าการตั้งค่านี้ป้องกันไม่ให้ Mac ของ Apple เชื่อมต่อกับเครือข่ายของคุณหรือจำกัดให้มีเพียง Mac เท่านั้นที่สามารถเชื่อมต่อกับเครือข่ายของคุณได้
แม้จะมีชื่อที่คล้ายคลึงกันซึ่งอาจทำให้สับสน แต่ MAC ก็ไม่มีส่วนเกี่ยวข้องกับ Apple MAC ย่อมาจาก Media Access Control และ MAC address เป็นสิ่งจำเป็นในเครือข่ายคอมพิวเตอร์ คนที่คุณคุ้นเคยอย่างคลุมเครือกับแนวคิดเกี่ยวกับเครือข่ายอาจถือว่าที่อยู่ IP เป็นรูปแบบที่อยู่เดียวที่ใช้ในการสื่อสารผ่านเครือข่ายคอมพิวเตอร์ นี่ไม่ใช่กรณีแม้ว่า ที่อยู่ IP ใช้สำหรับกำหนดเส้นทางการรับส่งข้อมูลระหว่างเครือข่าย อย่างไรก็ตาม อุปกรณ์ยังใช้ที่อยู่ MAC เพื่อกำหนดเส้นทางข้อมูลภายในเครือข่าย
ที่อยู่ MAC คืออะไร?
ที่อยู่ MAC เป็นส่วนหนึ่งของโครงร่างการกำหนดที่อยู่เลเยอร์ 2 บน OSI รุ่น. เลเยอร์ 2 ใช้สำหรับการสื่อสารภายในเครือข่ายเดียว ในทางตรงกันข้าม เลเยอร์ 3 ซึ่งมีที่อยู่ IP ใช้สำหรับการสื่อสารระหว่างเครือข่าย ที่อยู่ MAC มีโครงสร้างอย่างง่ายที่ประกอบด้วยอักขระฐานสิบหก 12 ตัว ในกรณีส่วนใหญ่ ที่อยู่ MAC จะแสดงด้วยคู่ของอักขระฐานสิบหกคั่นด้วยเครื่องหมายทวิภาค ":" ตัวอย่างเช่น ที่อยู่ MAC อาจมีลักษณะดังนี้ “00:20:91:AB: CD: EF” บ่อยครั้งที่ที่อยู่ MAC อาจถูกคั่นด้วยยัติภังค์ และในบางกรณี จะไม่แยกเลย
บันทึก: เลขฐานสิบหกหมายความว่าอนุญาตให้ใช้อักขระต่อไปนี้ “0123456789ABCDEF” สิ่งเหล่านี้ประกอบขึ้นเป็นระบบฐาน 16 สะดวก ซึ่งหมายความว่าข้อมูลขนาด 8 บิตหนึ่งไบต์สามารถแสดงด้วยอักขระฐานสิบหก 2 ตัว
ที่อยู่ MAC ถูกแบ่งออกเป็นสองส่วน โดยแยกส่วนตรงกลาง ครึ่งแรกของที่อยู่ MAC ระบุ "ผู้ขาย ผู้ผลิต หรือองค์กรอื่นๆ" ของอุปกรณ์ เป็น OUI หรือหมายเลขที่ไม่ซ้ำขององค์กรที่ IEEE กำหนดตามคำขอ การ์ดเครือข่ายทั้งหมดที่ผลิตโดยผู้ผลิตจะมีที่อยู่ MAC ที่ขึ้นต้นด้วยอักขระฐานสิบหกหกตัวเดียวกัน
ช่วงครึ่งหลังของที่อยู่ MAC "ไม่ซ้ำกัน" และกำหนดเมื่อสร้างอุปกรณ์ เครื่องหมายคำพูดมีความจำเป็นเนื่องจากมีพื้นที่ที่อยู่เหลือเพียง 12 บิต มีชุดค่าผสมที่เป็นไปได้เพียง 16,777,216 ชุดเท่านั้น ซึ่งหมายความว่าอาจมีการทำซ้ำกับการผลิตจำนวนมาก โชคดีที่ที่อยู่ MAC ใช้ในการเชื่อมต่อภายในเครื่องเท่านั้นและไม่เคยใช้สำหรับการสื่อสารระหว่างเครือข่าย ซึ่งหมายความว่าที่อยู่ MAC ไม่จำเป็นต้องไม่ซ้ำกันในโลก เพียงแต่ไม่ซ้ำกันบนเครือข่าย เป็นไปได้ที่จะมีปัญหา แต่ไม่น่าเป็นไปได้
ความแตกต่างระหว่างที่อยู่ IP และ MAC
อุปกรณ์ทุกเครื่องในเครือข่ายจะเผยแพร่ที่อยู่ MAC เป็นครั้งคราวเพื่อระบุอุปกรณ์อื่นที่เชื่อมต่อกับเครือข่าย การออกอากาศเหล่านี้จะไม่ขยายออกจากเครือข่าย ด้วยเหตุผลนี้ จึงไม่มีความเสี่ยงที่ทุกคนบนอินเทอร์เน็ตจะทราบที่อยู่ MAC ของคุณ ข้อมูลจะเป็นประโยชน์ในทางทฤษฎีสำหรับผู้ที่อยู่ในเครือข่ายท้องถิ่นเดียวกันกับคุณเท่านั้น
บันทึก: โดยเครือข่าย เราหมายถึงเครือข่ายท้องถิ่นโดยเฉพาะ เช่น เครือข่าย Wi-Fi ในบ้าน ไม่ใช่เครือข่าย ISP ของคุณ
ที่อยู่ IP เป็นรูปแบบการกำหนดที่อยู่ที่ใช้ในการสื่อสารข้ามเครือข่าย ซึ่งหมายความว่าที่อยู่ IP ของคุณอาจเป็นประโยชน์กับผู้โจมตีบนอินเทอร์เน็ต ซึ่งอาจกำหนดเป้าหมายคุณด้วยการโจมตี DDOS ด้วยเหตุนี้ คุณจึงไม่ควรเปิดเผยที่อยู่ IP สาธารณะของคุณหากเป็นไปได้
อย่างไรก็ตาม โปรดทราบว่าคุณไม่สามารถหลีกเลี่ยงได้หากคุณส่งการรับส่งข้อมูลเครือข่ายไปให้ผู้อื่น เนื่องจากพวกเขาจำเป็นต้องทราบที่อยู่ IP ของคุณเพื่อส่งการตอบกลับกลับ ที่อยู่ IP นั้นมีความเฉพาะตัวทั่วโลกเช่นกัน แม้ว่าจะมีข้อแม้สำหรับช่วงที่อยู่ส่วนตัวที่สงวนไว้ ซึ่งได้รับการปฏิบัติคล้ายกับที่อยู่ MAC มากกว่า
ปัญหาความเป็นส่วนตัว
ปัญหาอย่างหนึ่งของการเชื่อมต่อไร้สาย เช่น Wi-Fi คือเมื่ออุปกรณ์ของคุณไม่ได้เชื่อมต่อกับเครือข่าย อุปกรณ์จะพยายามค้นหาเครือข่ายที่รู้จักเพื่อเชื่อมต่อ ฟังก์ชันนี้ทำให้โทรศัพท์มือถือของคุณสามารถเชื่อมต่อกับ Wi-Fi ที่บ้านของคุณอีกครั้งโดยอัตโนมัติเมื่อคุณอยู่ภายในระยะสัญญาณ ซึ่งมีประโยชน์ แต่ยังมีปัญหาด้านความเป็นส่วนตัวอีกด้วย ในการดำเนินการนี้ อุปกรณ์ของคุณจะเผยแพร่ชื่อเครือข่าย Wi-Fi ทั้งหมดที่ได้รับการกำหนดค่าให้เชื่อมต่อโดยอัตโนมัติเป็นประจำ มันบอกว่า “ฉันต้องการเชื่อมต่อกับเครือข่ายเหล่านี้ พวกคุณมีใครอยู่หรือเปล่า?”
ฟังดูดีจนกว่าคุณจะรู้ว่าอุปกรณ์ของคุณทำสิ่งนี้กับแพ็กเก็ตที่ใช้ที่อยู่ MAC ซึ่งหมายความว่าองค์กรขนาดใหญ่ที่มีจุดเข้าใช้งาน Wi-Fi หรืออุปกรณ์จำนวนมากเพื่อรับฟังการรับส่งข้อมูล Wi-Fi สามารถติดตามการเคลื่อนไหวของอุปกรณ์เฉพาะรอบอาคาร เมือง หรือประเทศได้ หรือแม้แต่ในระดับสากล ทุกที่ที่มีโครงสร้างพื้นฐาน
เพื่อหลีกเลี่ยงปัญหานี้ อุปกรณ์สมัยใหม่ โดยเฉพาะอุปกรณ์พกพา มักจะสุ่มที่อยู่ MAC ของพวกเขาเมื่อทำการออกอากาศเหล่านี้ สิ่งนี้จะปฏิเสธไม่ให้ใครก็ตามสามารถติดตามการเคลื่อนไหวของคุณโดยการตรวจสอบการเคลื่อนไหวของที่อยู่ MAC เดียว โดยทั่วไปแล้วการสุ่ม MAC จะเปิดใช้งานตามค่าเริ่มต้น
คุณอาจจำได้ว่าเรากล่าวไว้ก่อนหน้านี้ว่าที่อยู่ MAC นั้นถูกฮาร์ดโค้ดเมื่ออุปกรณ์เครือข่ายถูกผลิตขึ้น ทั้งระบบปฏิบัติการเดสก์ท็อปและมือถืออนุญาตให้คุณแทนที่ที่อยู่ MAC ได้ด้วยตนเอง สิ่งนี้มีประโยชน์และดีสำหรับความเป็นส่วนตัว มันมีผลเล็กน้อยหนึ่งแม้ว่า หมายความว่าตัวกรอง MAC บนเราเตอร์ Wi-Fi โดยทั่วไปมักจะข้ามได้ง่าย
หมายเหตุด้านอารมณ์ขัน
องค์กรจำนวนมากได้รับมอบหมาย OID จาก IEEE หลายบริษัทจะเป็นบริษัทที่คุณคาดหวัง นั่นคือผู้ผลิตฮาร์ดแวร์ตัวจริง หลายๆ บริษัทจะเป็นบริษัทที่คุณไม่เคยได้ยินชื่อมาก่อนเช่นกัน มีบางอย่างที่น่าสนใจแม้ว่า สิ่งที่น่าสนใจอย่างหนึ่งคือ NSA ใช่ทุกคน ที่ชื่นชอบ หน่วยงานอเมริกันสามตัวอักษรคือสำนักงานความมั่นคงแห่งชาติ พวกเขามี OID “00-20-91”
ระบบตรวจสอบเครือข่ายจำนวนมากแปลครึ่งแรกของที่อยู่ MAC เป็นชื่อจริงขององค์กรที่เป็นตัวแทน เนื่องจากผู้คนสามารถอ่านและระบุรูปแบบได้ง่ายขึ้นเล็กน้อยด้วยวิธีนี้ นอกจากนี้ยังหมายความว่าหากคุณกำหนดค่าที่อยู่ MAC ของอุปกรณ์ เริ่มต้นด้วย "00-20-91" จะปรากฏในระบบการตรวจสอบใดๆ ว่ามาจาก NSA สิ่งนี้ถูกใช้เพื่อแกล้งผู้ดูแลระบบที่ไม่ระวังในบริษัทต่างๆ ในทางเทคนิค ไม่มีข้อจำกัดทางกฎหมายหรือปัญหาในการดำเนินการนี้ด้วยตนเอง เราไม่จำเป็นต้องแนะนำเรื่องนี้ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมขององค์กร การแกล้งกันเล็กน้อยอาจไม่ได้รับการชื่นชม
บทสรุป
ที่อยู่ MAC คือที่อยู่ 48 บิตที่ใช้สำหรับการสื่อสารเลเยอร์ 2 ด้วยรูปแบบการกำหนดแอดเดรส 2 จึงไม่ถูกส่งผ่านเครือข่ายท้องถิ่น อย่างไรก็ตาม ที่อยู่ MAC จะต้องไม่ซ้ำกันในเครือข่าย ที่อยู่ MAC มีสองส่วน ครึ่งแรกระบุผู้ผลิตอุปกรณ์ ในขณะที่ครึ่งหลังเป็นตัวระบุอุปกรณ์พิเศษของเครือข่าย
ที่อยู่ MAC ถูกกำหนดให้กับอะแดปเตอร์เครือข่ายเมื่อมีการผลิต อย่างไรก็ตาม ระบบปฏิบัติการส่วนใหญ่มีฟังก์ชันการทำงานเพื่อแทนที่ที่อยู่ MAC ที่กำหนดด้วยที่อยู่ที่กำหนดเอง ที่อยู่ MAC จะแสดงเป็นเลขฐานสิบหก 12 หลัก โดยปกติแล้วจะแยกเป็นคู่ด้วยทวิภาคหรือยัติภังค์