Mikä on MAC-osoite?

Jos olet joskus käynyt läpi kotireitittimesi asetukset, suosittelemme, että teet sen, sillä joissakin voi olla turvattomia oletusasetuksia ja salasanoja. Olet ehkä huomannut ominaisuuden nimeltä MAC-suodatus tai jotain vastaavaa. Saatat anteeksi, jos oletat, että tämä asetus esti Applen Maceja muodostamasta yhteyttä verkkoosi tai rajoitti sitä niin, että vain Macit voisivat muodostaa yhteyden verkkoosi.

Huolimatta mahdollisesti hämmentävästi samankaltaisesta nimestä, MAC:lla ei ole mitään tekemistä Applen kanssa. MAC on lyhenne sanoista Media Access Control, ja MAC-osoite on välttämätön tietokoneverkoissa. Ne teistä, jotka ovat epämääräisesti perehtyneet verkkokäsitteisiin, voivat olettaa, että IP-osoitteet ovat ainoa osoitteen muoto, jota käytetään kommunikoimaan tietokoneverkon kautta. Näin ei kuitenkaan ole. IP-osoitteita käytetään liikenteen reitittämiseen verkkojen välillä. Silti laitteet käyttävät MAC-osoitteita tietojen reitittämiseen verkossa.

Mikä on MAC-osoite?

MAC - osoite on osa OSI - mallin kerroksen 2 osoitusjärjestelmää . Tasoa 2 käytetään paikalliseen viestintään yhden verkon kautta. Sitä vastoin kerrosta 3 IP-osoitteineen käytetään verkkojen väliseen viestintään. MAC-osoitteilla on yksinkertainen rakenne, joka koostuu 12 heksadesimaalimerkistä. Useimmissa tapauksissa MAC-osoite näytetään heksadesimaalimerkkiparien kanssa, jotka on erotettu kaksoispisteellä ":". MAC-osoite voi esimerkiksi näyttää tältä "00:20:91:AB:CD: EF". Harvemmin MAC-osoitteet voidaan erottaa yhdysmerkillä, ja joissain tapauksissa niitä ei eroteta ollenkaan.

Huomautus: Heksadesimaali tarkoittaa, että seuraavat merkit ovat sallittuja "0123456789ABCDEF". Nämä muodostavat Base 16 -järjestelmän. Kätevästi tämä tarkoittaa, että yksi 8-bittinen datatavu voidaan esittää kahdella heksadesimaalimerkillä.

MAC-osoite on jaettu kahteen osaan, jotka on jaettu keskeltä. MAC-osoitteen ensimmäinen puolisko tunnistaa laitteen "toimittajan, valmistajan tai muun organisaation". Se on OUI tai organisaation yksilöllinen numero, jonka IEEE on pyynnöstä myöntänyt. Kaikilla valmistajan valmistamilla verkkokorteilla on MAC-osoite, joka alkaa samoilla kuudella heksadesimaalimerkillä.

MAC-osoitteen toinen puolisko on "ainutlaatuinen" ja se määritetään, kun laite valmistetaan. Lainausmerkit ovat välttämättömiä, koska vain 12 bitin osoiteavaruuden ollessa jäljellä on vain 16 777 216 mahdollista yhdistelmää. Tämä tarkoittaa, että päällekkäisyydet ovat todennäköisiä suuria tuotantomääriä käytettäessä. Onneksi MAC-osoitetta käytetään vain paikallisissa yhteyksissä, eikä sitä koskaan käytetä verkkojen väliseen viestintään. Tämä tarkoittaa, että MAC-osoitteen ei tarvitse olla ainutlaatuinen maailmassa, vain ainutlaatuinen verkossa. Ongelma voi olla, mutta se on epätodennäköistä.

Kaavio, joka näyttää MAC-osoitteen rakenteen

Ero IP- ja MAC-osoitteiden välillä

Jokainen verkon laite lähettää ajoittain MAC-osoitteensa ilmoittaakseen muille laitteille, että se on yhteydessä verkkoon. Näitä lähetyksiä ei koskaan pidennetä verkon ulkopuolelle. Tästä syystä ei ole vaaraa, että kukaan Internetissä tietää MAC-osoitteesi. Tiedoista olisi vain teoriassa apua jollekin samassa paikallisverkossa kuin sinä.

Huomautus: Verkolla tarkoitamme erityisesti paikallista verkkoa, kuten Wi-Fi-kotiverkkoasi, emme ISP-verkkoasi.

IP-osoitteet ovat osoitusmalli, jota käytetään kommunikoimaan verkkojen välillä. Tämä tarkoittaa, että IP-osoitteesi voi olla hyödyllinen hyökkääjälle Internetissä, mahdollisesti kohdistaa sinut DDOS-hyökkäyksiin. Tästä syystä sinun ei pitäisi jakaa julkista IP-osoitettasi mahdollisuuksien mukaan.

Huomaa kuitenkin, että et voi todellakaan välttää sitä, jos lähetät verkkoliikennettä jollekin, koska hänen on tiedettävä IP-osoitteesi lähettääkseen vastauksen takaisin. IP-osoitteet ovat myös maailmanlaajuisesti ainutlaatuisia, vaikka varoituksena on varattu yksityiset osoitealueet, joita käsitellään enemmän kuin MAC-osoitteita.

Tietosuojaongelmat

Yksi langattomien yhteyksien, kuten Wi-Fi-yhteyden, ongelmista on se, että kun laite ei ole yhteydessä verkkoon, se yrittää etsiä tunnettuja verkkoja muodostaakseen yhteyden. Tämän toiminnon avulla matkapuhelimesi voi muodostaa automaattisesti yhteyden kodin Wi-Fi-verkkoosi, kun olet kantaman sisällä, mikä on hyödyllistä, mutta siinä on myös tietosuojaongelma. Tätä varten laitteesi lähettää säännöllisesti kaikkien niiden Wi-Fi-verkkojen nimet, joihin se on määritetty muodostamaan yhteys automaattisesti. Siinä sanotaan: "Haluan muodostaa yhteyden näihin verkkoihin. Onko teistä kukaan siellä?"

Tämä kuulostaa hyvältä, kunnes huomaat, että laitteesi tekee tämän paketilla, joka käyttää sen MAC-osoitetta. Tämä tarkoittaa, että suuri organisaatio, jossa on paljon Wi-Fi-tukiasemia tai laitteita Wi-Fi-liikenteen kuuntelemiseen, voi seurata tiettyjen laitteiden liikkeitä rakennuksessa, kaupungissa tai maassa. Tai jopa kansainvälisesti, missä heillä on infrastruktuuri.

Tämän kiertämiseksi nykyaikaisilla laitteilla, erityisesti mobiililaitteilla, on tapana satunnaistaa MAC-osoitteensa suorittaessaan näitä lähetyksiä. Tämä estää keneltäkään kyvyn seurata liikkeitäsi seuraamalla yhden MAC-osoitteen liikettä. MAC-satunnaistaminen on jopa yleensä oletusarvoisesti käytössä.

Saatat muistaa, että sanoimme aiemmin, että MAC-osoite oli kovakoodattu verkkolaitetta valmistettaessa. Sekä työpöytä- että mobiilikäyttöjärjestelmissä voit ohittaa MAC-osoitteen manuaalisesti. Tämä on hyödyllistä ja hyvää yksityisyyden kannalta. Sillä on kuitenkin yksi pieni seuraus. Se tarkoittaa, että Wi-Fi-reitittimien MAC-suodattimet on yleensä helppo ohittaa.

Humoristinen sivuhuomautus

IEEE on määrittänyt monille organisaatioille OID:t. Monet yritykset ovat niitä, joita voit odottaa, todellisia laitevalmistajia. Monet ovat yrityksiä, joista et ole koskaan kuullutkaan. On kuitenkin mielenkiintoisia. Yksi tällainen mielenkiintoinen on NSA. Kyllä, kaikkien suosikki kolmikirjaiminen amerikkalainen virasto on National Security Agency. Heillä on OID "00-20-91".

Monet verkonvalvontajärjestelmät kääntävät MAC-osoitteen ensimmäisen puoliskon sen edustaman organisaation todelliseksi tekstinimeksi. Tämä johtuu siitä, että ihmisten on helpompi lukea ja havaita kuvioita tällä tavalla. Se tarkoittaa myös, että jos määrität laitteesi MAC-osoitteen, aluksi "00-20-91", se näkyy missä tahansa valvontajärjestelmässä NSA:lta tulevana. Tätä on käytetty varomattomien järjestelmänvalvojien pilaamiseen yrityksissä. Teknisesti tämän itse tekemiseen ei ole laillisia rajoituksia tai ongelmia. Emme välttämättä suosittele sitä, vaikka varsinkin yritysympäristöissä pientä pilaa ei ehkä arvosteta.

Johtopäätös

MAC-osoite on 48-bittinen osoite, jota käytetään kerroksen 2 viestintään. Koska se on kerroksen 2 osoitusjärjestelmä, sitä ei koskaan lähetetä paikallisverkon ulkopuolelle. MAC-osoitteen on kuitenkin oltava ainutlaatuinen verkossa. MAC-osoitteessa on kaksi puolikasta. Ensimmäinen puolisko tunnistaa laitteen valmistajan, kun taas toinen puolisko on verkon erikoislaitetunniste.

MAC-osoitteet määritetään verkkosovittimelle, kun ne valmistetaan. Useimmissa käyttöjärjestelmissä on kuitenkin toiminto, joka ohittaa annetun MAC-osoitteen mukautetulla osoitteella. MAC-osoitteet näytetään 12 heksadesimaalinumerona, jotka on tyypillisesti erotettu pareittain kaksoispisteillä tai tavuviivoilla.