Что такое MAC-адрес и как защитить вашу WiFi сеть?

Структура сетей давно обзавелась собственным жаргоном. Некоторые термины, применяемые в этой среде, скорее всего, давно вам знакомы. Ethernet и Wi-Fi давно стали самостоятельными и очевидными понятиями, хотя может потребоваться больше времени, чтобы разобраться в тонкостях разных стандартов Wi-Fi.

Содержание:

  1. Что такое MAC-адрес?
  2. Виды: универсальный и локальный
  3. Фильтрация и защита
  4. Как УЗНАТЬ свой мак-адрес

 

mac-filtr

Знание и понимание этих терминов поможет вам разобраться в устройстве домашней или офисной сети. Знания помогут вам освоиться с инструментарием любой сети. Вероятно, вы уже имеете поверхностное представление о работе маршрутизатора, но понимание всех функций маршрутизатора позволяет использовать его не только на уровне «просто работает», а с максимальной эффективностью.

Другие термины популярны не так, как приведенные выше, но до сих пор иногда встречаются. MAC-адреса нередко фигурируют в сетевых интерфейсах, а MAC-фильтрация вбезопасности. Здесь мы разъясним их значение и актуальность.


MAC-адреса, или Media Access Control (Управление доступом к среде), уникальные идентификаторы, назначенные сетевым адаптерам, среди которых сетевые карты PCI настольного компьютера или Wi-Fi карты, встроенные в ноутбук. Их цель проста: они призваны различать один адаптер или контроллер сетевого интерфейса, и другой, разделяя разные устройства.

IP

Поскольку каждый сетевой интерфейс имеет собственный MAC-адрес, компьютер с несколькими сетевыми адаптерами имеет столько же разных мак-адресов. Например, если компьютер оснащен встроенным адаптером и внешним Wi-Fi USB, оба имеют разные (уникальные) MAC-адреса.

Универсальные и локальные MAC-адреса

mak_address

Универсальные MAC-адреса присваиваются сетевому интерфейсу производителем. Так же, как номера кредитных карт, эти адреса не являются полностью случайными. Они включают в себя идентификатор для производителя. Эти MAC-адреса выжигаются на аппаратных средствах, а также хранятся в памяти, в режиме «только для чтения».

С другой стороны, большинство современных сетевых карт умеют проецировать пользовательский MAC-адрес, что позволяет пользователю указать MAC-адрес, используемый картой (иногда в конфигурации драйвера). Это необходимо для виртуальных сетей, а также открывает возможности для фишинга, что мы обсудим в конце статьи. Поскольку МАК-адреса не имеют постоянного характера и не выжигаются на карте в процессе производства, мы называем их локальными MAC-адресами.

Существует три различных «вида» MAC-адресов: , EUI-48, EUI-64 И MAC-48 Цифра указывает число битов, которые применяются для обозначения адреса. Очевидно, что большее число битов позволяет создать больше уникальных адресов. Технически, 48-битное адресное пространство может содержать 2 в 48-й степени адресов.  IEEE считает, что резерва уникальных МАК-адресов хватит как минимум до 2015 года.

Аналогично, 64-битное адресное пространство содержит 2 в 64-й степени уникальных адресов. Это 20-значное число, в случае, если вам интересно. И за пределы лимита мы не выйдем в ближайшее время. EUI-64 используется в FireWire и сетевых картах IPv6 (см. статью IPv4 против IPv6).

Разница между MAC-48 и EUI-48 носит скорее формальный характер, потому что оба используют аналогичную структуру и обозначение (см. ниже). Тем не менее, MAC-48, как говорят, относится исключительно к сетевому оборудованию, в то время как EUI-48 может быть использован за пределами сетевого оборудования.

Структура и обозначения

mac-address

Универсальные адреса следуют установленной структуре. Первые 3 байта (или 24 бита) составляют уникальный идентификатор производителя (OUI), с помощью которого мы можем отличить одного производителя от другого. Следующие биты используются по усмотрению производителя, для идентификации контроллера сетевого интерфейса (NIC), при условии, что адреса являются уникальными. Идентификатор сетевого адаптера состоит из трех дополнительных байтов (24 бита) в случае с MAC-48 и EUI-48 или из пяти дополнительных байтов (40 бит) в случае с EUI-64. Один бит уникального идентификатора производителя указывает, является ли MAC-адрес локальным или универсальным. Обзор EUI-48 представлен на изображении ниже, любезно предоставленном Wikimedia Commons.

Когда вы встречаете мак адрес, он, как правило, принимает вид парных шестнадцатеричных цифр, разделенных дефисом или чаще двоеточием, например fy-02-a8-34-fc-1d Единственное различие между EUI-48 и EUI-64 в том, что последний содержит две дополнительных шестнадцатеричных пары.

Фильтрация MAC-адресов

MAC-адреса обычно используются так, как вы бы использовали конверт и марки; для идентификации конкретного элемента в структуре сети. Например, маршрутизаторы могут использовать адреса, чтобы убедиться, что сетевые пакеты уходят на нужный компьютер. С другой стороны, MAC-фильтрация применяется , чтобы ограничить доступ к сети подмножества устройств.

Вы можете добиться этого путем создания белого списка MAC-адресов, которым разрешен доступ к сети, или черного списка , доступ которым запрещен. Всякий раз, когда какое-то устройство пытается подключиться к сети, система проверяет MAC-адрес и сравнивает его с нашим списком.

Почему система не окупается?

Проблема MAC-фильтрации в том, что MAC-адреса транслируются в виде обычного текста. Это значит, что злоумышленник может просто ждать, пока любое устройство не начнет взаимодействовать с сетью. Затем он подменяет MAC на допущенный системой, выдавая себя за клиента из белого списка. Если взломщик нацелился на вашу сеть, фильтрация не особенно поможет. В конце концов, на трудность взлома вашей сети фильтрация не влияет. Но фильтрация мак-адресов может стать трудоемкой работой, когда речь зайдет о настройке. Проще говоря, она не стоит усилий. Вообще.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>