MAC (kontrola dostępu do mediów)

Jest to element, który zwykle pozostaje niezauważony, ale jednoznacznie identyfikuje każdy karta sieciowa podłączony do dowolnej sieci na świecie i działający w dowolnym systemie komputerowym, OS, oprogramowanie i protokoły sieciowe.

MAC (Media Access Control) składa się z kodu alfanumerycznego w formacie szesnastkowym, składającego się z sześciu bloków po dwie cyfry każdy.

Tak więc adres MAC miałby postać XX-XX-XX-XX-XX-XX, gdzie każdy X może być liczbą od 0 do 9 lub tekst piosenki od A do F (w kolejności oznaczonej alfabetem), zgodnie z szesnastkowym systemem numeracji.

Adres MAC jest unikalny dla każdej karty sieciowej w tym sensie, że nie jest unikalny w sieci lokalnej, jak adres IPv4, ale jest unikalny na całym świecie, jak adresy IPv6.

Jest to możliwe dzięki dużej liczbie kombinacji, które umożliwiają numerację adresów MAC, co czyni je praktycznie nieskończonymi.

Dzięki temu możliwe jest jednoznaczne i bezbłędne odniesienie się do konkretnej karty sieciowej w obrębie całej planety. Jeśli w systemie komputerowym mamy dwie, trzy lub więcej kart sieciowych, każda z nich będzie miała swój własny adres MAC, różny od wszystkich pozostałych.

Wśród narzędzi, które są nadawane adresowi MAC, mamy narzędzie zabezpieczające, filtrujące routery i punkty dostępowe, co urządzenia mogą łączyć się z siecią, dzięki czemu te, których karta sieciowa nie zawiera jednego z dozwolonych adresów MAC, nie będzie możliwe łączyć.

W ten sposób zwiększamy bezpieczeństwo od sieci, chroniąc ją jeszcze bardziej, ponieważ usuwając komputery, które nie spełniają wymogu posiadania akceptowanego MAC, oszczędzamy się przed koniecznością zabezpieczania się przed ekstrakcja informacji, które są wykorzystywane, gdy istnieje możliwość połączenia z siecią.

Moglibyśmy również skorzystać z jego wyłączności do pracy w odwrotnej kolejności, czyli z listą adresów MAC, na które nie pozwalamy łączyć się z konkretną siecią.

W adresie MAC możemy wyróżnić dwie części: pierwsze 24 bity, których kodowanie należy do producenta, oraz ostatnie 24, które są przydzielane przez IEEE (Instytut Inżynierii Elektrycznej i Elektroniki).

Adres jest fizycznie „opieczętowany” na karcie, dzięki czemu sprzęt komputerowy jest powiązany z tym adresem. Teoretycznie nie da się tego zmienić, chociaż istnieją techniki, które mogą wykorzystywać obie te cechy hakerzy jako cyberprzestępcy, aby ominąć ochronę wyjaśnioną powyżej (choć nie jest to takie proste, ponieważ wymaga znajomości autoryzowanego adresu MAC, który zostanie podszyty).

Aby poznać adres MAC, każdy system operacyjny zawiera szereg mechanizmy a ponadto w wielu przypadkach adres jest zwykle napisany na etykiecie na komputer ustawione przez producenta.

Jeśli się zastanawiasz, tak, nawet karty sieciowe Wi-Fi z smartfony oraz tabletki Mają adres MAC. Kiedy mówię, że WSZYSTKIE karty sieciowe to mają, to są wszystkie.

Zdjęcie: Fotolia - Kseniavladimir