Ev yönlendiricinizdeki ayarları daha önce gözden geçirdiyseniz, bazıları güvenli olmayan varsayılan ayarlar ve şifrelerle gelebileceğinden, bunu yapmanızı öneririz. MAC filtreleme veya benzeri bir özellik fark etmiş olabilirsiniz. Bu ayarın Apple'ın Mac'lerinin ağınıza bağlanmasını engellediğini veya yalnızca Mac'lerin ağınıza bağlanabilmesi için kısıtladığını varsaydığınız için affedilirsiniz.
Potansiyel olarak kafa karıştırıcı şekilde benzer isme rağmen, MAC'in Apple ile hiçbir ilgisi yoktur. MAC, Medya Erişim Kontrolü'nün kısaltmasıdır ve bir MAC adresi bilgisayar ağlarında önemlidir. Ağ kavramlarına az çok aşina olanlarınız, bir bilgisayar ağı üzerinden iletişim kurmak için kullanılan tek adres biçiminin IP adresleri olduğunu varsayabilir. Ancak durum böyle değil. IP adresleri, ağlar arasında trafiği yönlendirmek için kullanılır. Yine de cihazlar, verileri bir ağ içinde yönlendirmek için MAC adreslerini kullanır.
MAC Adresi Nedir?
MAC adresi, bilgisayardaki katman 2 adresleme şemasının bir parçasıdır.
OSI modeli. Katman 2, tek bir ağ üzerinden yerel iletişim için kullanılır. Buna karşılık, IP adresleri ile katman 3, ağlar arası iletişim için kullanılır. MAC adresleri, 12 onaltılık karakterden oluşan basit bir yapıya sahiptir. Çoğu durumda, iki nokta üst üste “:” ile ayrılmış onaltılık karakter çiftleriyle bir MAC adresi görüntülenir. Örneğin, bir MAC adresi "00:20:91:AB: CD: EF" şeklinde görünebilir. Daha seyrek olarak, MAC adresleri bir tire ile ayrılabilir ve bazı durumlarda hiç ayrılmayabilir.Not: Onaltılık, aşağıdaki karakterlere izin verildiği anlamına gelir “0123456789ABCDEF”. Bunlar bir taban 16 sistemi oluşturur. Uygun olarak, bu, bir 8 bitlik verinin 2 onaltılık karakterle temsil edilebileceği anlamına gelir.
Bir MAC adresi ortadan ikiye bölünmüş iki parçaya bölünmüştür. MAC adresinin ilk yarısı, cihazın "satıcısını, üreticisini veya diğer organizasyonunu" tanımlar. Bu, istek üzerine IEEE tarafından atanan bir OUI veya Kurumsal Olarak Benzersiz Numaradır. Bir üretici tarafından üretilen tüm ağ kartları, aynı altı onaltılık karakterle başlayan bir MAC adresine sahip olacaktır.
MAC adresinin ikinci yarısı “benzersizdir” ve bir cihaz yapıldığında atanır. Tırnak işaretleri gereklidir, çünkü yalnızca 12 bitlik adres alanı kaldığında yalnızca 16.777.216 olası kombinasyon vardır. Bu, yüksek hacimli üretimde kopyaların muhtemel olduğu anlamına gelir. Neyse ki, MAC adresi yalnızca yerel bağlantılarda kullanılır ve asla ağlar arası iletişim için kullanılmaz. Bu, bir MAC adresinin dünyada benzersiz olması gerekmediği, yalnızca ağda benzersiz olması gerektiği anlamına gelir. Bir sorun olması mümkündür, ancak olası değildir.
IP ve MAC Adresleri Arasındaki Fark
Bir ağdaki her cihaz, ağa bağlı olduğunu diğer cihazlara belirtmek için ara sıra MAC adresini yayınlar. Bu yayınlar hiçbir zaman bir ağ dışına yayılmaz. Bu nedenle internette kimsenin MAC adresinizi bilme riski yoktur. Bilgiler, sizinle aynı yerel ağda bulunan biri için yalnızca teorik olarak yardımcı olacaktır.
Not: Ağ derken, ISP ağınız değil, özellikle ev Wi-Fi ağınız gibi yerel ağı kastediyoruz.
IP adresleri, ağlar arasında iletişim kurmak için kullanılan adresleme şemasıdır. Bu, IP adresinizin internetteki bir saldırgana yardımcı olabileceği ve potansiyel olarak DDOS saldırıları ile sizi hedef alabileceği anlamına gelir. Bu nedenle, mümkünse genel IP adresinizi paylaşmamalısınız.
Ancak, birisine ağ trafiği gönderirseniz, yanıt göndermek için IP adresinizi bilmeleri gerektiğinden, bunu yapmaktan gerçekten kaçınamayacağınızı unutmayın. IP adresleri de global olarak benzersizdir, ancak MAC adreslerine daha benzer şekilde muamele edilen ayrılmış özel adres aralıklarına ilişkin bir uyarı vardır.
Gizlilik sorunları
Wi-Fi gibi kablosuz bağlantılarla ilgili sorunlardan biri, cihazınız bir ağa bağlı olmadığında, bağlanabileceği bilinen ağları aramaya çalışmasıdır. Bu işlevsellik, kapsama alanına girdiğinizde cep telefonunuzun ev Wi-Fi ağınıza otomatik olarak yeniden bağlanmasını sağlar; bu yararlıdır, ancak aynı zamanda bir gizlilik sorunu da vardır. Bunu yapmak için cihazınız, otomatik olarak bağlanmak üzere yapılandırıldığı tüm Wi-Fi ağlarının adlarını düzenli olarak yayınlar. “Bu ağlara bağlanmak istiyorum. Aranızda kimse var mı?"
Bu, cihazınızın bunu MAC adresini kullanan bir paketle yaptığını anlayana kadar kulağa hoş geliyor. Bu, Wi-Fi trafiğini dinleyecek çok sayıda Wi-Fi erişim noktasına veya cihaza sahip büyük bir kuruluşun, bir bina, şehir veya ülkedeki belirli cihazların hareketlerini izleyebileceği anlamına gelir. Veya uluslararası olarak, altyapıya sahip oldukları her yerde.
Bunu aşmak için modern cihazlar, özellikle mobil cihazlar, bu yayınları gerçekleştirirken MAC adreslerini rastgele seçme eğilimindedir. Bu, kimsenin tek bir MAC adresinin hareketini izleyerek hareketlerinizi takip etmesini engeller. MAC rastgeleleştirmesi, genellikle varsayılan olarak etkindir.
Ağ cihazı üretilirken MAC adresinin sabit kodlanmış olduğunu daha önce söylediğimizi hatırlayabilirsiniz. Hem masaüstü hem de mobil işletim sistemleri, MAC adresini manuel olarak geçersiz kılmanıza izin verir. Bu yararlı ve gizlilik için iyidir. Yine de küçük bir sonucu var. Bu, Wi-Fi yönlendiricilerdeki MAC filtrelerinin atlanmasının genellikle kolay olduğu anlamına gelir.
Esprili Bir Yan Not
Birçok kuruluşa IEEE tarafından OID atanmıştır. Pek çok şirket beklediğiniz, gerçek donanım üreticileri olacaktır. Birçoğu sizin de hiç duymadığınız şirketler olacak. Yine de ilginç olanlar var. Böyle ilginç bir tanesi NSA. Evet, herkesin favori üç harfli Amerikan ajansı Ulusal Güvenlik Ajansıdır. “00-20-91” OID'sine sahipler.
Birçok ağ izleme sistemi, bir MAC adresinin ilk yarısını temsil ettiği organizasyonun gerçek metinsel adına çevirir. Bunun nedeni, insanların kalıpları bu şekilde okuması ve tespit etmesi için biraz daha erişilebilir olmasıdır. Ayrıca, cihazınızın MAC adresini "00-20-91" ile başlayacak şekilde yapılandırırsanız, NSA'dan gelen herhangi bir izleme sisteminde görüneceği anlamına gelir. Bu, şirketlerde dikkatsiz sistem yöneticilerine şaka yapmak için kullanıldı. Teknik olarak, bunu kendiniz yapmanızla ilgili herhangi bir yasal kısıtlama veya sorun yoktur. Bunu mutlaka tavsiye etmiyoruz, ancak özellikle kurumsal ortamlarda küçük şakalar beğenilmeyebilir.
Çözüm
MAC adresi, katman 2 iletişimleri için kullanılan 48 bitlik bir adrestir. Katman 2 adresleme şeması olduğundan asla yerel ağın ötesine iletilmez. Ancak, bir MAC adresi bir ağda benzersiz olmalıdır. MAC adresinin iki yarısı vardır. İlk yarı, cihaz üreticisini tanımlarken, ikinci yarı bir ağ özel cihaz tanımlayıcısıdır.
MAC adresleri, üretildiklerinde bir ağ bağdaştırıcısına atanır. Ancak çoğu işletim sistemi, verilen MAC adresini özel bir adresle geçersiz kılma işlevine sahiptir. MAC adresleri, tipik olarak iki nokta üst üste veya kısa çizgi ile çiftler halinde ayrılan 12 onaltılık basamak olarak görüntülenir.