Mis on MAC-aadress?

Mis on MAC-aadress?

Kui olete kunagi oma koduruuteri seadeid läbi vaadanud, soovitame teil seda teha, kuna mõnel võib olla ebaturvalised vaikesätted ja paroolid. Võib-olla olete märganud funktsiooni nimega MAC-filtreerimine või midagi sarnast. Teile antaks andeks, kui eeldate, et see säte takistas Apple'i Macidel teie võrguga ühenduse loomist või piiras seda nii, et ainult Macid saaksid teie võrguga ühenduse luua.

Vaatamata potentsiaalselt segadusse ajavale sarnasele nimele pole MAC-il Apple'iga mingit pistmist. MAC on lühend sõnast Media Access Control ja MAC-aadress on arvutivõrgus hädavajalik. Need, kes on võrgukontseptsioonidega ähmaselt tuttavad, võivad eeldada, et IP-aadressid on ainus aadressivorm, mida kasutatakse arvutivõrgu kaudu suhtlemiseks. See pole aga nii. IP-aadresse kasutatakse liikluse suunamiseks võrkude vahel. Sellegipoolest kasutavad seadmed andmete võrgusiseseks marsruutimiseks MAC-aadresse.

Mis on MAC-aadress?

MAC-aadress on osa OSI mudeli 2. kihi adresseerimisskeemist . Kihti 2 kasutatakse kohalikuks suhtluseks ühe võrgu kaudu. Seevastu kihti 3 koos selle IP-aadressidega kasutatakse võrkudevaheliseks suhtluseks. MAC-aadressil on lihtne struktuur, mis koosneb 12 kuueteistkümnendmärgist. Enamikul juhtudel kuvatakse MAC-aadress kuueteistkümnendsüsteemi märkide paaridega, mis on eraldatud kooloniga ":". Näiteks võib MAC-aadress välja näha selline "00:20:91:AB:CD: EF". Harvem võib MAC-aadresse eraldada sidekriipsuga ja mõnel juhul üldse mitte eraldada.

Märkus. Kuueteistkümnendsüsteem tähendab, et lubatud on järgmised märgid "0123456789ABCDEF". Need moodustavad baasi 16 süsteemi. Mugavalt tähendab see, et ühte 8-bitist baiti andmeid saab esitada 2 kuueteistkümnendmärgiga.

MAC-aadress on jagatud kaheks osaks, mis on keskelt jagatud. MAC-aadressi esimene pool identifitseerib seadme "müüja, tootja või muu organisatsiooni". See on OUI ehk organisatsiooniliselt kordumatu number, mille IEEE määrab taotluse korral. Kõigil tootja toodetud võrgukaartidel on MAC-aadress, mis algab sama kuueteistkümnendmärgiga.

MAC-aadressi teine ​​pool on "unikaalne" ja määratakse seadme valmistamisel. Jutumärgid on vajalikud, sest ainult 12-bitise aadressiruumi järel on ainult 16 777 216 võimalikku kombinatsiooni. See tähendab, et suuremahulise tootmise korral on tõenäoline duplikaadid. Õnneks kasutatakse MAC-aadressi ainult kohalikes ühendustes ja seda ei kasutata kunagi võrkudevaheliseks suhtluseks. See tähendab, et MAC-aadress ei pea olema maailmas ainulaadne, vaid ainulaadne võrgus. Probleem võib tekkida, kuid see on ebatõenäoline.

Mis on MAC-aadress?

Diagramm, mis näitab MAC-aadressi struktuuri

Erinevus IP- ja MAC-aadresside vahel

Iga võrgus olev seade edastab aeg-ajalt oma MAC-aadressi, et anda teistele seadmetele teada, et see on võrku ühendatud. Neid saateid ei edastata kunagi võrgust välja. Sel põhjusel ei ole ohtu, et keegi Internetis teie MAC-aadressi teaks. Teave oleks teiega samas kohalikus võrgus olevale inimesele abiks ainult teoreetiliselt.

Märkus. Võrgu all peame silmas kohalikku võrku, näiteks teie kodu WiFi-võrku, mitte teie Interneti-teenuse pakkuja võrku.

IP-aadressid on adresseerimisskeem, mida kasutatakse võrkudevaheliseks suhtluseks. See tähendab, et teie IP-aadress võib Interneti-ründajale abiks olla ja võib teid suunata DDOS-i rünnakutega. Sel põhjusel ei tohiks te võimaluse korral oma avalikku IP-aadressi jagada.

Pidage siiski meeles, et te ei saa seda vältida, kui saadate kellelegi võrguliiklust, kuna vastuse saatmiseks peab ta teadma teie IP-aadressi. IP-aadressid on ka globaalselt ainulaadsed, kuigi reserveeritud privaatsete aadresside vahemike puhul on hoiatus, mida käsitletakse sarnasemalt MAC-aadressidega.

Privaatsus probleemid

Üks traadita ühenduste (nt Wi-Fi) probleeme seisneb selles, et kui teie seade pole võrguga ühendatud, proovib see otsida teadaolevaid võrke, millega ühenduse luua. See funktsioon võimaldab teie mobiiltelefonil automaatselt taasühendada teie koduse WiFi-võrguga, kui jõuate leviulatusse, mis on kasulik, kuid sellega kaasneb ka privaatsusprobleem. Selleks edastab teie seade regulaarselt kõigi Wi-Fi-võrkude nimesid, millega see on konfigureeritud automaatselt ühenduma. See ütleb: "Ma tahan nende võrkudega ühenduse luua. Kas keegi teist on seal väljas?"

See kõlab hästi, kuni mõistate, et teie seade teeb seda paketiga, mis kasutab selle MAC-aadressi. See tähendab, et suur organisatsioon, millel on palju Wi-Fi pääsupunkte või seadmeid Wi-Fi liikluse kuulamiseks, saab jälgida konkreetsete seadmete liikumist hoones, linnas või riigis. Või isegi rahvusvaheliselt, kus iganes neil on infrastruktuur.

Selle vältimiseks kipuvad kaasaegsed seadmed, eriti mobiilseadmed, nende ülekannete tegemisel oma MAC-aadressi juhuslikult määrama. See ei võimalda kellelgi teie liikumist jälgida, jälgides ühe MAC-aadressi liikumist. MAC-i randomiseerimine on isegi üldiselt vaikimisi lubatud.

Võib-olla mäletate, et ütlesime varem, et võrguseadme valmistamisel oli MAC-aadress kõvasti kodeeritud. Nii lauaarvuti kui ka mobiili operatsioonisüsteemid võimaldavad teil MAC-aadressi käsitsi alistada. See on kasulik ja hea privaatsusele. Sellel on siiski üks väike tagajärg. See tähendab, et Wi-Fi ruuterite MAC-filtritest on üldiselt lihtne mööda minna.

Humoorikas kõrvalmärkus

IEEE on määranud paljudele organisatsioonidele OID-d. Paljud ettevõtted on need, keda ootate, tegelikud riistvaratootjad. Paljud on ettevõtted, millest te pole kunagi kuulnud. Siiski on mõned huvitavad. Üks selline huvitav on NSA. Jah, kõigi lemmik kolmetäheline Ameerika agentuur on National Security Agency. Neil on OID "00-20-91".

Paljud võrguseiresüsteemid tõlgivad MAC-aadressi esimese poole selle organisatsiooni tegelikuks tekstinimeks, mida see esindab. Seda seetõttu, et inimestel on sel viisil mustrite lugemine ja märkamine pisut hõlpsam. See tähendab ka seda, et kui konfigureerite oma seadme MAC-aadressi, mille alguses on 00-20-91, kuvatakse see igas seiresüsteemis NSA-lt pärinevana. Seda on kasutatud ettevõtetes ettevaatamatute süsteemiadministraatorite naljaks. Tehniliselt ei ole selle ise tegemisel mingeid juriidilisi piiranguid ega probleeme. Me ei pruugi seda siiski soovitada, kuid seda väikest jant ei pruugita hinnata, eriti ettevõtte keskkonnas.

Järeldus

MAC-aadress on 48-bitine aadress, mida kasutatakse 2. kihi side jaoks. Kuna tegemist on 2. kihi adresseerimisskeemiga, ei edastata seda kunagi kohalikust võrgust kaugemale. Siiski peab MAC-aadress olema võrgus ainulaadne. MAC-aadressil on kaks poolt. Esimene pool identifitseerib seadme tootja, teine ​​pool aga võrgu eriseadme identifikaator.

MAC-aadressid määratakse võrguadapterile nende valmistamisel. Enamikul operatsioonisüsteemidel on aga funktsioon, mis võimaldab antud MAC-aadressi alistada kohandatud aadressiga. MAC-aadressid kuvatakse 12 kuueteistkümnendnumbrina, mis on tavaliselt eraldatud paarikaupa koolonite või sidekriipsudega.


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.