Якщо ви коли-небудь переглядали налаштування домашнього маршрутизатора, ми рекомендуємо це зробити, оскільки деякі з них можуть мати небезпечні налаштування за замовчуванням і паролі. Можливо, ви помітили функцію під назвою MAC-фільтрування або щось подібне. Вам буде пробачено припущення, що це налаштування не дозволяло комп’ютерам Mac від Apple підключатися до вашої мережі або обмежувало його, щоб лише комп’ютери Mac могли підключатися до вашої мережі.
Незважаючи на потенційно схожу назву, MAC не має нічого спільного з Apple. MAC - це скорочення від Media Access Control і MAC-адреси має важливе значення в комп’ютерних мережах. Ті з вас, хто трохи знайомий із мережевими концепціями, можуть припустити, що IP-адреси є єдиною формою адреси, яка використовується для зв’язку через комп’ютерну мережу. Однак це не так. IP-адреси використовуються для маршрутизації трафіку між мережами. Проте пристрої використовують MAC-адреси для маршрутизації даних у мережі.
Що таке MAC-адреса?
MAC-адреса є частиною схеми адресації рівня 2 на
Модель OSI. Рівень 2 використовується для локального зв'язку в одній мережі. Навпаки, рівень 3 з його IP-адресами використовується для міжмережевого зв’язку. MAC-адреси мають просту структуру, що складається з 12 шістнадцяткових символів. У більшості випадків MAC-адреса відображатиметься з парами шістнадцяткових символів, розділених двокрапкою «:». Наприклад, MAC-адреса може виглядати так: «00:20:91:AB: CD: EF». Рідше MAC-адреси можуть бути розділені дефісом, а в деяких випадках не розділені взагалі.Примітка: Шістнадцяткове означає, що дозволені наступні символи «0123456789ABCDEF». Вони складають базову систему 16. Для зручності це означає, що один 8-бітний байт даних може бути представлений 2 шістнадцятковими символами.
MAC-адреса розділена на дві частини, розділені посередині. Перша половина MAC-адреси ідентифікує «постачальника, виробника чи іншу організацію» пристрою. Це OUI або організаційно-унікальний номер, який призначається за запитом IEEE. Усі мережеві карти, вироблені виробником, матимуть MAC-адресу, що починається з тих самих шести шістнадцяткових символів.
Друга половина MAC-адреси є «унікальною» і призначається під час створення пристрою. Лапки необхідні, тому що в адресному просторі, що залишився лише 12 біт, є лише 16 777 216 можливих комбінацій. Це означає, що у великому обсязі виробництва ймовірні дублікати. На щастя, MAC-адреса використовується лише в локальних з’єднаннях і ніколи не використовується для міжмережевого зв’язку. Це означає, що MAC-адреса не обов’язково має бути унікальною в світі, а лише унікальною в мережі. Проблема може виникнути, але це малоймовірно.
Різниця між IP та MAC-адресами
Кожен пристрій у мережі час від часу транслюватиме свою MAC-адресу, щоб вказати іншим пристроям, що він підключений до мережі. Ці трансляції ніколи не поширюються за межі мережі. З цієї причини ніхто в Інтернеті не ризикує знати вашу MAC-адресу. Ця інформація лише теоретично буде корисною для тих, хто в тій же локальній мережі, що й ви.
Примітка: Під мережею ми конкретно маємо на увазі локальну мережу, наприклад вашу домашню мережу Wi-Fi, а не мережу вашого провайдера.
IP-адреси — це схема адресації, яка використовується для обміну даними між мережами. Це означає, що ваша IP-адреса може бути корисною для зловмисників в Інтернеті, потенційно націлюючи на вас DDOS-атаки. З цієї причини ви не повинні повідомляти свою публічну IP-адресу, де це можливо.
Однак майте на увазі, що ви не можете уникнути цього, якщо надсилаєте комусь мережевий трафік, оскільки вони повинні знати вашу IP-адресу, щоб надіслати відповідь. IP-адреси також є глобально унікальними, хоча є застереження щодо зарезервованих діапазонів приватних адрес, які обробляються більш подібно до MAC-адрес.
Проблеми конфіденційності
Однією з проблем бездротових з’єднань, таких як Wi-Fi, є те, що коли ваш пристрій не підключено до мережі, він намагається шукати відомі мережі для підключення. Ця функція дозволяє вашому мобільному телефону автоматично повторно підключатися до вашої домашньої Wi-Fi, коли ви потрапляєте в зону дії, що корисно, але є також проблема конфіденційності. Для цього ваш пристрій регулярно транслює назви всіх мереж Wi-Fi, налаштованих на автоматичне підключення. Він говорить: «Я хочу підключитися до цих мереж. Хтось із вас там?»
Це звучить нормально, поки ви не зрозумієте, що ваш пристрій робить це за допомогою пакета, який використовує його MAC-адресу. Це означає, що велика організація з великою кількістю точок доступу Wi-Fi або пристроїв для прослуховування трафіку Wi-Fi може відстежувати переміщення певних пристроїв навколо будівлі, міста чи країни. Або навіть на міжнародному рівні, де б у них була інфраструктура.
Щоб уникнути цього, сучасні пристрої, особливо мобільні пристрої, мають тенденцію рандомізувати свої MAC-адреси під час виконання цих трансляцій. Це позбавляє будь-кого можливості відстежувати ваші переміщення шляхом моніторингу переміщення однієї MAC-адреси. Рандомізація MAC навіть зазвичай увімкнена за замовчуванням.
Можливо, ви пам’ятаєте, що ми вже говорили раніше, що MAC-адреса була жорстко закодована під час виробництва мережевого пристрою. І настільна, і мобільна операційні системи дозволяють вручну змінити MAC-адресу. Це корисно та добре для конфіденційності. Однак це має один незначний наслідок. Це означає, що фільтри MAC на маршрутизаторах Wi-Fi зазвичай легко обійти.
Гумористична примітка
Багато організацій отримали OID від IEEE. Багато компаній будуть тими, кого ви очікуєте, фактичними виробниками обладнання. Багато компаній, про які ви ніколи не чули. Але є й цікаві. Одним з таких цікавих є АНБ. Так, у всіх улюблений американське агентство з трьох літер - Агентство національної безпеки. Вони мають OID «00-20-91».
Багато систем моніторингу мережі перетворюють першу половину MAC-адреси на фактичну текстову назву організації, яку вона представляє. Це пояснюється тим, що таким чином людям стає трохи доступніше читати та виявляти шаблони. Це також означає, що якщо ви налаштуєте MAC-адресу свого пристрою, починаючи з «00-20-91», вона відображатиметься в будь-якій системі моніторингу як від АНБ. Це використовувалося для жартів над необережними системними адміністраторами в компаніях. Технічно немає жодних юридичних обмежень або проблем, щоб зробити це самостійно. Ми не обов’язково рекомендуємо це, хоча, особливо в корпоративному середовищі, маленька витівка може бути не оцінена.
Висновок
MAC-адреса – це 48-бітна адреса, яка використовується для зв’язку рівня 2. Оскільки це схема адресації рівня 2, вона ніколи не передається за межі локальної мережі. Однак MAC-адреса має бути унікальною в мережі. MAC-адреса має дві половини. Перша половина ідентифікує виробника пристрою, тоді як друга половина є ідентифікатором спеціального мережевого пристрою.
MAC-адреси призначаються мережевому адаптеру під час його виготовлення. Проте більшість операційних систем мають функцію заміни наданої MAC-адреси власною. MAC-адреси відображаються у вигляді 12 шістнадцяткових цифр, які зазвичай попарно розділяються двокрапками або дефісами.