Hva er en MAC-adresse?

Hvis du noen gang har gått gjennom innstillingene på hjemmeruteren, anbefaler vi at du gjør det, siden noen kan komme med usikre standardinnstillinger og passord. Du har kanskje lagt merke til en funksjon som heter MAC-filtrering eller noe lignende. Du vil bli tilgitt for å anta at denne innstillingen forhindret Apples Mac-er fra å koble til nettverket ditt eller begrenset det slik at bare Mac-er kunne koble til nettverket ditt.

Til tross for det potensielt forvirrende lignende navnet, har MAC ingenting med Apple å gjøre. MAC er forkortelse for Media Access Control, og en MAC-adresse er avgjørende i datanettverk. De av dere som er vagt kjent med nettverkskonsepter, kan anta at IP-adresser er den eneste formen for adresse som brukes til å kommunisere over et datanettverk. Dette er imidlertid ikke tilfelle. IP-adresser brukes til å dirigere trafikk mellom nettverk. Likevel bruker enheter MAC-adresser for å rute data innenfor et nettverk.

Hva er en MAC-adresse?

En MAC-adresse er en del av lag 2-adresseringsskjemaet på OSI-modellen . Lag 2 brukes til lokal kommunikasjon over et enkelt nettverk. Derimot brukes lag 3, med sine IP-adresser, for kommunikasjon mellom nettverk. MAC-adresser har en enkel struktur som består av 12 heksadesimale tegn. I de fleste tilfeller vil en MAC-adresse vises med par av heksadesimale tegn atskilt med kolon ":." For eksempel kan en MAC-adresse se slik ut "00:20:91:AB:CD: EF". Sjeldnere kan MAC-adresser være atskilt med en bindestrek og, i noen tilfeller, ikke atskilt i det hele tatt.

Merk: Heksadesimal betyr at følgende tegn er tillatt "0123456789ABCDEF". Disse utgjør et base 16-system. Beleilig betyr dette at én 8-bits byte med data kan representeres med 2 heksadesimale tegn.

En MAC-adresse er delt i to deler, delt på midten. MAC-adressens første halvdel identifiserer enhetens "leverandør, produsent eller annen organisasjon." Det er et OUI, eller organisatorisk unikt nummer tildelt, på forespørsel, av IEEE. Alle nettverkskort produsert av en produsent vil ha en MAC-adresse som starter med de samme seks heksadesimale tegnene.

Den andre halvdelen av MAC-adressen er "unik" og tilordnes når en enhet lages. Anførselstegnene er nødvendige fordi, med bare 12-bits adresseplass igjen, er det bare 16 777 216 mulige kombinasjoner. Dette betyr at duplikater er sannsynlig med høyvolumsproduksjon. Heldigvis brukes MAC-adressen bare i lokale tilkoblinger og brukes aldri for kommunikasjon mellom nettverk. Dette betyr at en MAC-adresse ikke trenger å være unik i verden, bare unik på nettverket. Det er mulig å ha et problem, men det er usannsynlig.

Et diagram som viser strukturen til en MAC-adresse

Forskjellen mellom IP- og MAC-adresser

Hver enhet på et nettverk vil av og til kringkaste sin MAC-adresse for å indikere til andre enheter at den er koblet til nettverket. Disse sendingene blir aldri forlenget ut av et nettverk. Av denne grunn er det ingen risiko for at noen på internett kjenner MAC-adressen din. Informasjonen vil bare teoretisk sett være nyttig for noen på samme lokale nettverk som deg.

Merk: Med nettverk mener vi spesifikt lokalt nettverk, slik som Wi-Fi-hjemmenettverket ditt, ikke ISP-nettverket ditt.

IP-adresser er adresseringsskjemaet som brukes til å kommunisere på tvers av nettverk. Dette betyr at IP-adressen din kan være nyttig for en angriper på internett, potensielt målrette deg med DDOS-angrep. Av denne grunn bør du ikke dele din offentlige IP-adresse der det er mulig.

Vær imidlertid oppmerksom på at du egentlig ikke kan unngå å gjøre det hvis du sender nettverkstrafikk til noen, da de trenger å vite IP-adressen din for å sende et svar tilbake. IP-adresser er også globalt unike, selv om det er forbehold om de reserverte private adresseområdene, som behandles mer likt MAC-adresser.

Privatlivs problemer

Et av problemene med trådløse tilkoblinger som Wi-Fi er at når enheten din ikke er koblet til et nettverk, prøver den å søke etter kjente nettverk å koble til. Denne funksjonaliteten lar mobiltelefonen din automatisk koble til hjemmets Wi-Fi når du kommer innenfor rekkevidden, noe som er nyttig, men det er også et personvernproblem. For å gjøre dette, sender enheten regelmessig navnene på alle Wi-Fi-nettverk den er konfigurert til å koble til automatisk. Den sier: "Jeg vil koble til disse nettverkene. Er det noen av dere der ute?"

Dette høres greit ut til du innser at enheten din gjør dette med en pakke som bruker MAC-adressen. Dette betyr at en stor organisasjon med mange Wi-Fi-tilgangspunkter eller enheter for å lytte til Wi-Fi-trafikk kan spore bevegelsene til bestemte enheter rundt en bygning, by eller land. Eller til og med internasjonalt, uansett hvor de har infrastrukturen.

For å omgå dette har moderne enheter, spesielt mobile enheter, en tendens til å randomisere MAC-adressen deres når de utfører disse sendingene. Dette nekter noen muligheten til å spore bevegelsene dine ved å overvåke bevegelsen til en enkelt MAC-adresse. MAC-randomisering er til og med generelt aktivert som standard.

Du husker kanskje at vi sa tidligere at MAC-adressen var hardkodet da nettverksenheten ble produsert. Både stasjonære og mobile operativsystemer lar deg overstyre MAC-adressen manuelt. Dette er nyttig og bra for personvernet. Det har imidlertid en liten konsekvens. Det betyr at MAC-filtre på Wi-Fi-rutere generelt er enkle å omgå.

En humoristisk sidenotat

Mange organisasjoner har blitt tildelt OID-er av IEEE. Mange selskaper vil være de du forventer, de faktiske maskinvareprodusentene. Mange vil også være selskaper du aldri har hørt om. Det er imidlertid noen interessante. En slik interessant er NSA. Ja, alles favoritt amerikanske byrå på tre bokstaver er National Security Agency. De har OID "00-20-91".

Mange nettverksovervåkingssystemer oversetter den første halvdelen av en MAC-adresse til det faktiske tekstnavnet til organisasjonen den representerer. Dette er fordi det er litt mer tilgjengelig for folk å lese og oppdage mønstre på denne måten. Det betyr også at hvis du konfigurerer enhetens MAC-adresse, til å begynne med, "00-20-91", vil den vises i ethvert overvåkingssystem som å være fra NSA. Dette har blitt brukt til å pranke uforsiktige systemadministratorer i selskaper. Teknisk sett er det ingen juridisk begrensning eller problem med å gjøre dette selv. Vi anbefaler det ikke nødvendigvis, men, spesielt i bedriftsmiljøer, kan det hende at den lille spøken ikke blir verdsatt.

Konklusjon

En MAC-adresse er en 48-bits adresse som brukes for lag 2-kommunikasjon. Som et lag 2-adresseringsskjema blir det aldri overført utenfor det lokale nettverket. Imidlertid må en MAC-adresse være unik på et nettverk. MAC-adressen har to halvdeler. Den første halvdelen identifiserer enhetsprodusenten, mens den andre halvdelen er en nettverkspesiell enhetsidentifikator.

MAC-adresser tildeles en nettverksadapter når de produseres. Imidlertid har de fleste operativsystemer funksjonalitet for å overstyre den gitte MAC-adressen med en tilpasset. MAC-adresser vises som 12 heksadesimale sifre, vanligvis atskilt i par med kolon eller bindestrek.