Hva er en MAC-adresse?

Hva er en MAC-adresse?

Hvis du noen gang har gått gjennom innstillingene på hjemmeruteren, anbefaler vi at du gjør det, siden noen kan komme med usikre standardinnstillinger og passord. Du har kanskje lagt merke til en funksjon som heter MAC-filtrering eller noe lignende. Du vil bli tilgitt for å anta at denne innstillingen forhindret Apples Mac-er fra å koble til nettverket ditt eller begrenset det slik at bare Mac-er kunne koble til nettverket ditt.

Til tross for det potensielt forvirrende lignende navnet, har MAC ingenting med Apple å gjøre. MAC er forkortelse for Media Access Control, og en MAC-adresse er avgjørende i datanettverk. De av dere som er vagt kjent med nettverkskonsepter, kan anta at IP-adresser er den eneste formen for adresse som brukes til å kommunisere over et datanettverk. Dette er imidlertid ikke tilfelle. IP-adresser brukes til å dirigere trafikk mellom nettverk. Likevel bruker enheter MAC-adresser for å rute data innenfor et nettverk.

Hva er en MAC-adresse?

En MAC-adresse er en del av lag 2-adresseringsskjemaet på OSI-modellen . Lag 2 brukes til lokal kommunikasjon over et enkelt nettverk. Derimot brukes lag 3, med sine IP-adresser, for kommunikasjon mellom nettverk. MAC-adresser har en enkel struktur som består av 12 heksadesimale tegn. I de fleste tilfeller vil en MAC-adresse vises med par av heksadesimale tegn atskilt med kolon ":." For eksempel kan en MAC-adresse se slik ut "00:20:91:AB:CD: EF". Sjeldnere kan MAC-adresser være atskilt med en bindestrek og, i noen tilfeller, ikke atskilt i det hele tatt.

Merk: Heksadesimal betyr at følgende tegn er tillatt "0123456789ABCDEF". Disse utgjør et base 16-system. Beleilig betyr dette at én 8-bits byte med data kan representeres med 2 heksadesimale tegn.

En MAC-adresse er delt i to deler, delt på midten. MAC-adressens første halvdel identifiserer enhetens "leverandør, produsent eller annen organisasjon." Det er et OUI, eller organisatorisk unikt nummer tildelt, på forespørsel, av IEEE. Alle nettverkskort produsert av en produsent vil ha en MAC-adresse som starter med de samme seks heksadesimale tegnene.

Den andre halvdelen av MAC-adressen er "unik" og tilordnes når en enhet lages. Anførselstegnene er nødvendige fordi, med bare 12-bits adresseplass igjen, er det bare 16 777 216 mulige kombinasjoner. Dette betyr at duplikater er sannsynlig med høyvolumsproduksjon. Heldigvis brukes MAC-adressen bare i lokale tilkoblinger og brukes aldri for kommunikasjon mellom nettverk. Dette betyr at en MAC-adresse ikke trenger å være unik i verden, bare unik på nettverket. Det er mulig å ha et problem, men det er usannsynlig.

Hva er en MAC-adresse?

Et diagram som viser strukturen til en MAC-adresse

Forskjellen mellom IP- og MAC-adresser

Hver enhet på et nettverk vil av og til kringkaste sin MAC-adresse for å indikere til andre enheter at den er koblet til nettverket. Disse sendingene blir aldri forlenget ut av et nettverk. Av denne grunn er det ingen risiko for at noen på internett kjenner MAC-adressen din. Informasjonen vil bare teoretisk sett være nyttig for noen på samme lokale nettverk som deg.

Merk: Med nettverk mener vi spesifikt lokalt nettverk, slik som Wi-Fi-hjemmenettverket ditt, ikke ISP-nettverket ditt.

IP-adresser er adresseringsskjemaet som brukes til å kommunisere på tvers av nettverk. Dette betyr at IP-adressen din kan være nyttig for en angriper på internett, potensielt målrette deg med DDOS-angrep. Av denne grunn bør du ikke dele din offentlige IP-adresse der det er mulig.

Vær imidlertid oppmerksom på at du egentlig ikke kan unngå å gjøre det hvis du sender nettverkstrafikk til noen, da de trenger å vite IP-adressen din for å sende et svar tilbake. IP-adresser er også globalt unike, selv om det er forbehold om de reserverte private adresseområdene, som behandles mer likt MAC-adresser.

Privatlivs problemer

Et av problemene med trådløse tilkoblinger som Wi-Fi er at når enheten din ikke er koblet til et nettverk, prøver den å søke etter kjente nettverk å koble til. Denne funksjonaliteten lar mobiltelefonen din automatisk koble til hjemmets Wi-Fi når du kommer innenfor rekkevidden, noe som er nyttig, men det er også et personvernproblem. For å gjøre dette, sender enheten regelmessig navnene på alle Wi-Fi-nettverk den er konfigurert til å koble til automatisk. Den sier: "Jeg vil koble til disse nettverkene. Er det noen av dere der ute?"

Dette høres greit ut til du innser at enheten din gjør dette med en pakke som bruker MAC-adressen. Dette betyr at en stor organisasjon med mange Wi-Fi-tilgangspunkter eller enheter for å lytte til Wi-Fi-trafikk kan spore bevegelsene til bestemte enheter rundt en bygning, by eller land. Eller til og med internasjonalt, uansett hvor de har infrastrukturen.

For å omgå dette har moderne enheter, spesielt mobile enheter, en tendens til å randomisere MAC-adressen deres når de utfører disse sendingene. Dette nekter noen muligheten til å spore bevegelsene dine ved å overvåke bevegelsen til en enkelt MAC-adresse. MAC-randomisering er til og med generelt aktivert som standard.

Du husker kanskje at vi sa tidligere at MAC-adressen var hardkodet da nettverksenheten ble produsert. Både stasjonære og mobile operativsystemer lar deg overstyre MAC-adressen manuelt. Dette er nyttig og bra for personvernet. Det har imidlertid en liten konsekvens. Det betyr at MAC-filtre på Wi-Fi-rutere generelt er enkle å omgå.

En humoristisk sidenotat

Mange organisasjoner har blitt tildelt OID-er av IEEE. Mange selskaper vil være de du forventer, de faktiske maskinvareprodusentene. Mange vil også være selskaper du aldri har hørt om. Det er imidlertid noen interessante. En slik interessant er NSA. Ja, alles favoritt amerikanske byrå på tre bokstaver er National Security Agency. De har OID "00-20-91".

Mange nettverksovervåkingssystemer oversetter den første halvdelen av en MAC-adresse til det faktiske tekstnavnet til organisasjonen den representerer. Dette er fordi det er litt mer tilgjengelig for folk å lese og oppdage mønstre på denne måten. Det betyr også at hvis du konfigurerer enhetens MAC-adresse, til å begynne med, "00-20-91", vil den vises i ethvert overvåkingssystem som å være fra NSA. Dette har blitt brukt til å pranke uforsiktige systemadministratorer i selskaper. Teknisk sett er det ingen juridisk begrensning eller problem med å gjøre dette selv. Vi anbefaler det ikke nødvendigvis, men, spesielt i bedriftsmiljøer, kan det hende at den lille spøken ikke blir verdsatt.

Konklusjon

En MAC-adresse er en 48-bits adresse som brukes for lag 2-kommunikasjon. Som et lag 2-adresseringsskjema blir det aldri overført utenfor det lokale nettverket. Imidlertid må en MAC-adresse være unik på et nettverk. MAC-adressen har to halvdeler. Den første halvdelen identifiserer enhetsprodusenten, mens den andre halvdelen er en nettverkspesiell enhetsidentifikator.

MAC-adresser tildeles en nettverksadapter når de produseres. Imidlertid har de fleste operativsystemer funksjonalitet for å overstyre den gitte MAC-adressen med en tilpasset. MAC-adresser vises som 12 heksadesimale sifre, vanligvis atskilt i par med kolon eller bindestrek.


Hvordan klone en harddisk

Hvordan klone en harddisk

I den moderne digitale tidsalder, hvor data er en verdifull ressurs, kan kloning av en harddisk på Windows være en avgjørende prosess for mange. Denne omfattende guiden

Hvordan fikse driveren WUDFRd kunne ikke lastes inn på Windows 10?

Hvordan fikse driveren WUDFRd kunne ikke lastes inn på Windows 10?

Står du overfor feilmeldingen mens du starter datamaskinen som sier at driveren WUDFRd ikke kunne lastes inn på datamaskinen?

Slik fikser du NVIDIA GeForce Experience-feilkode 0x0003

Slik fikser du NVIDIA GeForce Experience-feilkode 0x0003

Opplever du NVIDIA GeForce-opplevelsesfeilkode 0x0003 på skrivebordet ditt? Hvis ja, les bloggen for å finne ut hvordan du løser denne feilen raskt og enkelt.

Hva er SMPS?

Hva er SMPS?

Lær hva som er SMPS og betydningen av ulike effektivitetsvurderinger før du velger en SMPS for datamaskinen din.

Hvorfor slås ikke Chromebooken på

Hvorfor slås ikke Chromebooken på

Få svar på spørsmålet Hvorfor slås ikke Chromebooken min på? I denne nyttige veiledningen for Chromebook-brukere.

Slik rapporterer du phishing-svindel til Google

Slik rapporterer du phishing-svindel til Google

Lær hvordan du rapporterer en svindler til Google for å forhindre at de svindler andre med denne veiledningen.

Roomba stopper, stikker og snur – fiks

Roomba stopper, stikker og snur – fiks

Løs et problem der Roomba-robotstøvsugeren stopper, fester seg og fortsetter å snu.

Hvordan endre grafikkinnstillinger på Steam Deck

Hvordan endre grafikkinnstillinger på Steam Deck

Steam Deck tilbyr en robust og allsidig spillopplevelse rett ved fingertuppene. Men for å optimere spillingen din og sikre best mulig

Hva er isolasjonsbasert sikkerhet?

Hva er isolasjonsbasert sikkerhet?

Skulle fordype seg i et emne som blir stadig viktigere i verden av cybersikkerhet: isolasjonsbasert sikkerhet. Denne tilnærmingen til

Slik bruker du Auto Clicker for Chromebook

Slik bruker du Auto Clicker for Chromebook

I dag skulle du fordype deg i et verktøy som kan automatisere repeterende klikkeoppgaver på Chromebooken din: Auto Clicker. Dette verktøyet kan spare deg for tid og