Què és una adreça MAC?

Si alguna vegada heu revisat la configuració del vostre encaminador domèstic, us recomanem que ho feu, ja que alguns poden tenir configuracions i contrasenyes predeterminades insegures. És possible que hàgiu notat una característica anomenada filtrat MAC o alguna cosa semblant. Se us perdonarà per suposar que aquesta configuració va impedir que els Mac d'Apple es connectessin a la vostra xarxa o la restringís perquè només els Mac es poguessin connectar a la vostra xarxa.

Malgrat el nom potencialment confusament similar, MAC no té res a veure amb Apple. MAC és l'abreviatura de Media Access Control, i una adreça MAC és essencial en xarxes d'ordinadors. Els que estiguin vagament familiaritzats amb els conceptes de xarxes poden suposar que les adreces IP són l'única forma d'adreça que s'utilitza per comunicar-se a través d'una xarxa d'ordinadors. Aquest no és el cas, però. Les adreces IP s'utilitzen per encaminar el trànsit entre xarxes. Tot i així, els dispositius utilitzen adreces MAC per encaminar dades dins d'una xarxa.

Què és una adreça MAC?

Una adreça MAC forma part de l'esquema d'adreçament de capa 2 del model OSI . La capa 2 s'utilitza per a la comunicació local a través d'una única xarxa. En canvi, la capa 3, amb les seves adreces IP, s'utilitza per a comunicacions entre xarxes. Les adreces MAC tenen una estructura senzilla formada per 12 caràcters hexadecimals. En la majoria dels casos, es mostrarà una adreça MAC amb parells de caràcters hexadecimals separats per dos punts ":". Per exemple, una adreça MAC pot tenir aquest aspecte "00:20:91:AB:CD: EF". Menys sovint, les adreces MAC poden estar separades per un guionet i, en alguns casos, no separades del tot.

Nota: Hexadecimal significa que es permeten els caràcters següents "0123456789ABCDEF". Aquests conformen un sistema de base 16. Convenientment, això significa que un byte de dades de 8 bits es pot representar amb 2 caràcters hexadecimals.

Una adreça MAC es divideix en dues parts, dividides pel mig. La primera meitat de l'adreça MAC identifica el "proveïdor, fabricant o una altra organització" del dispositiu. És un OUI, o número únic organitzatiu assignat, a petició, per IEEE. Totes les targetes de xarxa produïdes per un fabricant tindran una adreça MAC que comença amb els mateixos sis caràcters hexadecimals.

La segona meitat de l'adreça MAC és "única" i s'assigna quan es fa un dispositiu. Les cometes són necessàries perquè, amb només 12 bits d'espai d'adreces restants, només hi ha 16.777.216 combinacions possibles. Això significa que és probable que hi hagi duplicats amb la fabricació de gran volum. Afortunadament, l'adreça MAC només s'utilitza en connexions locals i mai s'utilitza per a comunicacions entre xarxes. Això vol dir que una adreça MAC no ha de ser única al món, sinó única a la xarxa. És possible tenir un problema, però és poc probable.

Un diagrama que mostra l'estructura d'una adreça MAC

La diferència entre les adreces IP i MAC

Cada dispositiu d'una xarxa emetrà ocasionalment la seva adreça MAC per indicar a altres dispositius que està connectat a la xarxa. Aquestes emissions mai s'estenen fora d'una xarxa. Per aquest motiu, no hi ha cap risc que ningú a Internet conegui la vostra adreça MAC. La informació només seria teòricament útil per a algú de la mateixa xarxa local que tu.

Nota: per xarxa, ens referim específicament a la xarxa local, com ara la vostra xarxa Wi-Fi domèstica, no la vostra xarxa ISP.

Les adreces IP són l'esquema d'adreçament utilitzat per comunicar-se entre xarxes. Això vol dir que la vostra adreça IP podria ser útil per a un atacant a Internet, potencialment apuntar-vos-hi amb atacs DDOS. Per aquest motiu, no hauríeu de compartir la vostra adreça IP pública sempre que sigui possible.

Tingueu en compte, però, que realment no podeu evitar fer-ho si envieu trànsit de xarxa a algú, ja que necessita saber la vostra adreça IP per enviar una resposta. Les adreces IP també són úniques a nivell mundial, tot i que hi ha l'advertència dels rangs d'adreces privades reservades, que es tracten de manera més semblant a les adreces MAC.

Problemes de privadesa

Un dels problemes amb les connexions sense fil, com ara la Wi-Fi, és que quan el dispositiu no està connectat a una xarxa, intenta cercar xarxes conegudes per connectar-s'hi. Aquesta funcionalitat permet que el vostre telèfon mòbil es torni a connectar automàticament a la xarxa Wi-Fi de casa vostra quan entreu dins de l'abast, cosa que és útil, però també hi ha un problema de privadesa. Per fer-ho, el vostre dispositiu emet regularment els noms de totes les xarxes Wi-Fi que s'ha configurat per connectar-se automàticament. Diu: "Vull connectar-me a aquestes xarxes. Hi ha algun de vosaltres?"

Això sona bé fins que t'adones que el teu dispositiu ho fa amb un paquet que utilitza la seva adreça MAC. Això vol dir que una gran organització amb molts punts d'accés Wi-Fi o dispositius per escoltar el trànsit Wi-Fi pot fer un seguiment dels moviments de dispositius específics al voltant d'un edifici, ciutat o país. O fins i tot a nivell internacional, allà on tinguin la infraestructura.

Per evitar-ho, els dispositius moderns, especialment els dispositius mòbils, tendeixen a aleatoritzar la seva adreça MAC quan realitzen aquestes emissions. Això nega a ningú la possibilitat de fer un seguiment dels vostres moviments supervisant el moviment d'una sola adreça MAC. L'aleatorització MAC fins i tot està activada per defecte.

Potser recordeu que hem dit anteriorment que l'adreça MAC estava codificada en dur quan es va fabricar el dispositiu de xarxa. Tant els sistemes operatius d'escriptori com els mòbils us permeten anul·lar manualment l'adreça MAC. Això és útil i bo per a la privadesa. Tanmateix, té una petita conseqüència. Vol dir que els filtres MAC dels encaminadors Wi-Fi són generalment fàcils de passar per alt.

Una nota al marge d'humor

L'IEEE ha assignat OID a moltes organitzacions. Moltes empreses seran les que esperaries, els fabricants de maquinari reals. Moltes seran empreses de les quals mai no heu sentit a parlar. N'hi ha d'interessants, però. Un d'aquests interessants és la NSA. Sí, l'agència americana de tres lletres preferida de tothom és l'Agència de Seguretat Nacional. Tenen l'OID "00-20-91".

Molts sistemes de monitorització de xarxa tradueixen la primera meitat d'una adreça MAC al nom textual real de l'organització que representa. Això es deu al fet que és una mica més accessible per a la gent per llegir i detectar patrons d'aquesta manera. També vol dir que si configureu l'adreça MAC del vostre dispositiu, per començar, "00-20-91", apareixerà a qualsevol sistema de monitorització com a de la NSA. Això s'ha utilitzat per fer broma als administradors del sistema incautos a les empreses. Tècnicament, no hi ha cap restricció legal ni cap problema per fer-ho tu mateix. No ho recomanem necessàriament, però, sobretot en entorns corporatius, la petita broma pot no ser apreciada.

Conclusió

Una adreça MAC és una adreça de 48 bits utilitzada per a comunicacions de capa 2. En ser un esquema d'adreçament de capa 2, mai es transmet més enllà de la xarxa local. Tanmateix, una adreça MAC ha de ser única en una xarxa. L'adreça MAC té dues meitats. La primera meitat identifica el fabricant del dispositiu, mentre que la segona meitat és un identificador especial del dispositiu de xarxa.

Les adreces MAC s'assignen a un adaptador de xarxa quan es fabriquen. No obstant això, la majoria dels sistemes operatius ofereixen una funcionalitat per substituir l'adreça MAC donada amb una personalitzada. Les adreces MAC es mostren com a 12 dígits hexadecimals, normalment separats en parells per dos punts o guionets.