Нажмите "Enter", чтобы перейти к содержанию

Что означает mac адрес: Что такое MAC-адрес? | 2IP.ua

Содержание

Что такое MAC-адрес? | 2IP.ua

MAC-адрес (от англ. Media Access Control — управление доступом к среде, также Hardware Address) — это уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы

Адреса вроде MAC-48 наиболее распространены, они используются в таких технологиях, как Ethernet, Token ring, FDDI, WiMAX и др. Они состоят из 48 бит, таким образом, адресное пространство MAC-48 насчитывает 248 (или 281 474 976 710 656) адресов. Согласно подсчётам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.

Стандарты IEEE определяют 48-разрядный (6 октетов) MAC-адрес, который разделен на четыре части. Первые 3 октета содержат 24-битный уникальный идентификатор организации (OUI), или (Код MFG — Manufacturing, производителя), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита), 2 старшие имеют специальное назначение: первый бит указывает, для одиночного (0) или группового (1) адресата предназначен кадр следующий бит указывает, является ли MAC-адрес глобально (0) или локально (1) администрируемым.

Таким образом, глобально администрируемый MAC-адрес устройства глобально уникален и обычно «зашит» в аппаратуру.

Администратор сети имеет возможность, вместо использования «зашитого», назначить устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации об OUI. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса.

Для того, чтобы узнать MAC-адрес сетевого устройства используются следующие команды:

  • Windows — ipconfig /all — более подробно расписывает какой MAC-адрес к какому сетевому интерфейсу относится
  • Linux — ifconfig -a | grep HWaddr
  • FreeBSD — ifconfig | grep ether
  • HP-UX — /usr/sbin/lanscan
  • Mac OS X — ifconfig, либо в Системных Настройках > Сеть > выбрать подключение > Дополнительно > Ethernet > Идентификатор Ethernet
  • QNX4 — netinfo -l
  • QNX6 — ifconfig или nicinfo

Что такое mac адрес — как узнать мак адрес и изменить его?


Всем привет. Тем кому приходилось настраивать домашнюю проводную или беспроводную сеть наверняка сталкивались с таким понятием как МАК адрес. MAC адрес

вам необходимо было добавить в список разрешенных для роутера. После чего ваш компьютер получал доступ к сети.

Но обо всем по порядку. Итак что такое mac адрес, как его узнать, изменить и зачем вообще нам это необходимо? На эти вопросы вы найдете ответы ниже в статье.

Что такое mac адрес и зачем он нужен?

MAC в дословном переводе с английского означает – управление доступом к среде. МАК адрес присваивается каждому сетевому оборудованию в качестве уникального идентификатора.

Через этот самый идентификатор доступ к сети можно как разрешить так и запретить.
к меню ↑

Как узнать МАК адрес

Итак первая ситуация, вы настраиваете router для того чтобы дома подключить несколько компьютеров к одной сети. Подброней сей процесс был описан в статье — настройка роутера d link dir 300.

В настройках роутера, нам необходимо внести список mac адресов тех устройств, которые смогут получить доступ к интернету. Подробней о том, как настраивается роутер будет отдельная подробная статья. Если не хотите её пропустить, то подпишитесь на

обновления блога.

В данном случае, чтобы внести мак адрес в роутер нам необходимо его узнать. Для этого переходим в меню пуск и пишем в строке выполнить, если у вас WindowsXP (в Windows 7 эта строка называется ”Найти программы и файлы”) набираем команду cmdи давим Enter, у вас должна появится командная строка как на картинке ниже:

Получилось? Отлично. Теперь пишем такую команду ipconfig /all и снова нажимаем Enter. После этого у вас в командной строке вылезет куча информации.

Где искать мак адрес? Все просто. Теперь в зависимость от типа вашей сетевой карты ищем строку Физический адрес. То есть, если вы настраиваете беспроводное соединение, то физический адрес ищем после такой надписи:

Если сетевая карта проводная, то после такой.

Теперь узнав МАК адрес, можно смело настраивать маршрутизатор, все будет работать.О том как настраивается адаптер читайте в статье — сетевая карта для компьютера.
к меню ↑

Как изменить MAC адрес?

Так как МАК адрес это прежде всего уникальный идентификатор, то оный не может повторятся в одной сети. Такое происходит очень редко.

Чаще бывает ситуация, когда вы меняете сетевую карту по причине перегорания старой, а роутер в свою очередь настроен под старый МАК адрес, в таком случае легче всего изменить MAC адрес на вашей новой сетевой карте.

Первый самый простой способ, это заходим в диспетчер устройств. Для этого достаточно клацнуть правой кнопкой мыши на моем компьютере и выбрать пункт диспетчер устройств.

Находим там нашу сетевую карту, клацаем по ней правой кнопкой мыши и выбираем свойства. Выбираем пункт дополнительно и находим строку сетевой адрес.

Вот в ней задается этот самый физический адрес, который мы с вами видели через командную строку.

Задаем любой двенадцати значный адрес без дефисов и пробелов! И нажимаем ок. Перезагружаемся и любуемся на новенький МАК адрес.

Если у вас не будет пункта Сетевой адрес. Хотя я такого уже давно не встречал, то физический адрес можно будет изменить через программу.

Для этого качаем любую программу с интернета через запрос в поисковике программа для изменения mac адреса и на том же сайте смотрим как через нее меняется МАК адрес. Обычно скачанная программа распаковывается и в командной строке меняется сам адрес.

Ничего сложного. Если очень надо, то пишите в комментариях, сделаю пример с программой. На сегодня все, теперь вы знаете что такое MAC адрес, как узнать МАК адрес и как его изменить. Удачного вам дня

Рандомизированный MAC-адрес у Samsung — что это и как работает?!

Владельцы современных телефонов Samsung Galaxy A20, A30, A51 и им подобных заметили, что настройках Wi-Fi есть пункт «Тип MAC-адреса» и там стоит значение Рандомизированный MAC-адрес. Что это значить и зачем используется? Сейчас расскажу.
У любого сетевого адаптера — будь то кабельная сетевая карта, Wi-Fi или Bluetooth адаптер — есть свой уникальный аппаратный MAC-адрес, используя который можно отслеживать действия пользователя в сети. И этим в последнее время пользуются разные «умные» рекламные системы, отслеживая предпочтения владельца и подсовывая ему персонализированную рекламу.

Чтобы немного защитить своих клиентов от подобной «слежки», производители мобильной электроники придумывают разные фишки. В частности компания Samsung сделала возможность при подключении к сети Wi-Fi использовать не реальный аппаратный адрес телефона или планшета, а сгенерированный случайным образом. Это и называется «Рандомизированный MAC-адрес».

Примечание: На смартфонах iPhone и планшетах iPad тоже есть подобная функция и называется она «Приватный адрес».

На телефонах Самсунг тип используемого MAC-адреса по умолчанию ставится рандомным для каждой беспроводной сети. Если же Вы хотите использовать реальный адрес устройства, то должны зайти в дополнительные параметры подключенной сети Вай-Фай.

Дальше находим пункт «Тип MAC-адреса», в котором стоит рандомизированное значение и меняем его на «MAC-адрес телефона».

Всё. Закрываем настройки и заново подключаемся к сети. После этого в ней будет светиться реальный аппаратный идентификатор Вашего звонильника или планшета.

P.S.: Хочу заметить такой момент — я несколько раз замечал, что подключившись к Wi-Fi у меня нет доступа в Интернет при использовании рандомного МАК-адреса. Я решал проблему переключив на реальный адрес. Имейте в виду такую особенность!

Как узнать MAC-адрес на iPhone или iPad

Некоторые компании или организации работают в закрытой сети Wi-Fi. Поэтому они нередко спрашивают своих сотрудников об их MAC-адресе. Что ж, вы можете быть озадачены тем, что означает эта странная аббревиатура. Для начала, MAC означает Media Access Control, и он уникален для каждого устройства, поддерживающего подключение к Интернету. Итак, ваш iPhone тоже есть.

Прочтите, чтобы узнать больше о том, что такое MAC-адрес и как найти свой на iPhone или iPad.

Что такое MAC-адрес на iPhone и зачем он вам нужен?

MAC-адрес вашего iPhone или iPad — это уникальный идентификатор, который отличает его от других в общей сети. Сетевой интернет-контроллер (NIC) размещает MAC-адрес на устройствах с доступом в Интернет. Хотя этот чип остается прикрепленным к материнской плате на iPad и iPhone, он съемный на некоторых старых устройствах.

Например, когда вы включаете общедоступный маршрутизатор, он определяет местонахождение всех ближайших устройств, используя их MAC-адреса. Таким образом, устройство без MAC ID не может подключиться к Bluetooth или сети Wi-Fi.

MAC-адрес часто удобен при указании устройств, которые могут присоединиться к совместно используемой сети. Например, вы можете настроить маршрутизатор для приема определенных MAC-адресов. И, как и имена пользователей, он отклоняет любой MAC-идентификатор, не сохраненный в его памяти конфигурации.

И это объясняет, почему ваша организация или компания могут попросить вас предоставить свой MAC-адрес. Тем не менее, некоторые люди без доступа все еще пытаются обмануть такую ​​закрытую сеть с помощью так называемого подделки MAC-идентификатора.

Хотя существуют сторонние спуферы для изменения MAC-адреса устройства, это нелегко сделать на iOS. Тем не менее, начиная с iOS 14, Apple теперь позволяет переключать ваш MAC ID на личный. Это еще не означает, что вы можете генерировать случайные MAC-адреса для своего устройства iOS.

Как увидеть свой MAC-адрес на iPhone или iPad

  1. Откройте настройки.
  2. Идите к  Генералу.
  3. Коснитесь  О себе.
  4. Вы увидите MAC-адрес Wi-Fi вашего устройства справа от адреса  Wi-Fi.
    MAC-адрес Bluetooth также находится рядом с  Bluetooth.

Вот и все! Теперь вы можете нажать и удерживать свой Mac-адрес и нажать «  Копировать»,  чтобы поделиться им со всеми, кому он нужен.

И если вам интересно, как найти MAC-адрес вашего Mac, у нас также есть подробное руководство по поиску MAC-адреса Mac OS.

Знание того, что такое MAC-адрес и как его найти, может избавить вас от многих затруднений, когда он вам понадобится. И я надеюсь, что эта статья уже решает вашу проблему.

Вам интересно, может ли кто-нибудь отслеживать вас по вашему MAC-адресу? Что ж, это не невозможно. Но мы все разделяем это, когда подключаемся к общедоступным сетям. Так что не стесняйтесь делиться ею с теми, кто в ней нуждается. Остались вопросы? Поделитесь ими в комментариях ниже.

Как узнать MAC-адрес на iPhone или iPad

Некоторые компании или организации работают в закрытой сети Wi-Fi. Поэтому они нередко спрашивают своих сотрудников об их MAC-адресе. Что ж, вы можете быть озадачены тем, что означает эта странная аббревиатура. Для начала, MAC означает Media Access Control, и он уникален для каждого устройства, поддерживающего подключение к Интернету. Итак, ваш iPhone тоже есть.

Прочтите, чтобы узнать больше о том, что такое MAC-адрес и как найти свой на iPhone или iPad.

Что такое MAC-адрес на iPhone и зачем он вам нужен?

MAC-адрес вашего iPhone или iPad — это уникальный идентификатор, который отличает его от других в общей сети. Сетевой интернет-контроллер (NIC) размещает MAC-адрес на устройствах с доступом в Интернет. Хотя этот чип остается прикрепленным к материнской плате на iPad и iPhone, он съемный на некоторых старых устройствах.

Например, когда вы включаете общедоступный маршрутизатор, он определяет местонахождение всех ближайших устройств, используя их MAC-адреса. Таким образом, устройство без MAC ID не может подключиться к Bluetooth или сети Wi-Fi.

MAC-адрес часто удобен при указании устройств, которые могут присоединиться к совместно используемой сети. Например, вы можете настроить маршрутизатор для приема определенных MAC-адресов. И, как и имена пользователей, он отклоняет любой MAC-идентификатор, не сохраненный в его памяти конфигурации.

И это объясняет, почему ваша организация или компания могут попросить вас предоставить свой MAC-адрес. Тем не менее, некоторые люди без доступа все еще пытаются обмануть такую ​​закрытую сеть с помощью так называемого подделки MAC-идентификатора.

Хотя существуют сторонние спуферы для изменения MAC-адреса устройства, это нелегко сделать на iOS. Тем не менее, начиная с iOS 14, Apple теперь позволяет переключать ваш MAC ID на личный. Это еще не означает, что вы можете генерировать случайные MAC-адреса для своего устройства iOS.

Как увидеть свой MAC-адрес на iPhone или iPad

  1. Открыть настройки.
  2. Идите к Генералу.
  3. Коснитесь О себе.
  4. Вы увидите MAC-адрес Wi-Fi вашего устройства справа от адреса Wi-Fi.
    MAC-адрес Bluetooth также находится рядом с блютус.

Вот и все! Теперь вы можете нажать и удерживать свой Mac-адрес и нажать «Копировать», чтобы поделиться им со всеми, кому он нужен.

И если вам интересно, как найти MAC-адрес вашего Mac, у нас также есть подробное руководство по поиску MAC-адреса Mac OS.

В. Можете ли вы изменить MAC-адрес на своем iPhone или iPad?

И да и нет. Хотя вы можете переключаться между общедоступными и частными MAC-идентификаторами на своем iPhone или iPad, вы не можете настраивать их значения самостоятельно, поскольку они встроены в ваше устройство.

В. Совпадает ли MAC-адрес с адресом Wi-Fi?

да. Адрес Wi-Fi совпадает с MAC-адресом. Но учтите, что у Bluetooth также есть свой MAC-адрес. Так что также можно с уверенностью сказать, что адрес Wi-Fi на вашем iPhone или iPad является типом идентификатора управления доступом к мультимедиа.

В. Как мне найти свой MAC-адрес Wi-Fi на моем iPhone?

Как объяснялось, вы можете узнать MAC-адрес своего iPhone или iPad, проверив информацию о нем в приложении «Настройки».

В. Могут ли два устройства иметь одинаковый MAC-адрес?

MAC-адрес уникален для каждого устройства. Таким образом, никакие два устройства не могут использовать один и тот же MAC-адрес.

В. Сколько MAC-адресов может иметь устройство?

Обычно устройство имеет один MAC-адрес для каждого интерфейса сетевого подключения. По сути, Bluetooth, Wi-Fi и Ethernet имеют уникальный MAC-идентификатор.

В. Похож ли MAC-адрес на IP-адрес?

Нет. Хотя MAC-адрес остается неизменным, независимо от местоположения или сети, к которой вы подключаетесь, IP-адрес меняется в зависимости от сети и геолокации. Кроме того, IP — это интернет-протокол.

Знание того, что такое MAC-адрес и как его найти, может избавить вас от многих затруднений, когда он вам понадобится. И я надеюсь, что эта статья уже решает вашу проблему.

Вам интересно, может ли кто-нибудь отслеживать вас по вашему MAC-адресу? Что ж, это не невозможно. Но мы все разделяем это, когда подключаемся к общедоступным сетям. Так что не стесняйтесь делиться ею с теми, кто в ней нуждается. Остались вопросы? Поделитесь ими в комментариях ниже.

Читайте дальше:

MAC-адреса Ethernet. Обработка кадров. CCNA Routing and Switching.

MAC-адреса Ethernet. Обработка кадров. CCNA Routing and Switching.

MAC-адрес часто называется «встроенным» или «зашитым» адресом (burned-in address, BIA), поскольку исторически сложилось так, что он записывается в ПЗУ (постоянное запоминающее устройство) на сетевой плате. Это означает, что адрес вносится в чип ПЗУ на аппаратном уровне без возможности дальнейшего изменения.

Примечание: Операционные системы и сетевые платы современных компьютеров поддерживают возможность изменения MAC-адреса с помощью программ. Это удобно при попытке получения доступа к сети, в которой используется фильтрация на основе BIA. Следовательно, фильтрация или отслеживание трафика на основе MAC-адреса более не является надежным способом.

При запуске компьютера сетевая плата сначала копирует MAC-адрес из ПЗУ в ОЗУ. Если устройство пересылает сообщение в сеть Ethernet, оно добавляет к пакету информацию заголовка. Информация заголовка содержит MAC-адреса источника и назначения.

Процесс пересылки кадра.

На анимации выше показан процесс пересылки кадра. При поступлении кадра Ethernet на сетевую плату она проверяет MAC-адрес назначения, чтобы определить, совпадает ли он с физическим MAC-адресом устройства, сохраненным в ОЗУ. Если не удается обнаружить совпадения, устройство отклоняет кадр. При наличии совпадения сетевая плата передает кадр вверх по уровням модели OSI, где происходит процесс деинкапсуляции.

Примечание: Сетевые платы устройств Ethernet принимают кадры также в том случае, если MAC-адрес назначения является широковещательным адресом или адресом группы, в которую входит узел.

Всем устройствам, которые могут выступать отправителями или получателями Ethernet-кадров, необходимо иметь свой MAC-адрес. К ним относятся рабочие станции, серверы, принтеры, мобильные устройства и маршрутизаторы.

Источник: Академия Cisco.

Метки: CCNA, Cisco, Routing and Switching.

Рандомизация MAC-адресов не так безопасна, как мы думали

Чтобы защитить вашу конфиденциальность, в вашем распоряжении есть несколько инструментов. Один инструмент, рандомизация MAC-адресов, долгое время считался способом отвести посторонние взгляды от ваших интернет-соединений, где бы вы ни находились.

Что такое MAC-адрес? Это уникальный многозначный номер, который идентифицирует ваше устройство при подключении к Интернету. Если вы подключаетесь через общедоступное соединение Wi-Fi, кто-то, кто отслеживает ваш MAC-адрес, узнает, когда вы снова подключитесь в будущем, когда вы отключитесь и так далее.Но технические специалисты давно усвоили простой трюк: генерируя новые случайные MAC-адреса при каждом подключении, вы сможете избежать отслеживания ваших перемещений или действий владельцами общедоступных сетей Wi-Fi. Это отслеживание обычно используется в рекламных целях, например, для отправки вам онлайн-объявления, если вы снова проходили мимо этого магазина, но в некоторых случаях его можно использовать, например, для того, чтобы узнать, когда вы входите в магазин конкурента. Для некоторых потребителей это слишком похоже на наблюдение за Большим Братом.

К сожалению, рандомизация MAC-адресов оказалась не такой надежной, как мы первоначально думали. Новое исследование, проведенное исследователями из Военно-морской академии США, выявило недостатки и уязвимости, которые позволили им отслеживать сто процентов устройств, за которыми они следили. В этой статье есть очень техническое объяснение выводов исследователей, но вывод заключается в том, что этот метод, в конце концов, может ничего не сделать для защиты вашей конфиденциальности.

Когда речь идет о конфиденциальности и технологиях, существует давнее практическое правило: вы не так в безопасности, как думаете.У нас есть программное обеспечение для борьбы с вирусами, брандмауэры для предотвращения проникновения вредоносного кода через Интернет, виртуальные частные сети, чтобы «обмануть» шпионов, чтобы они не видели нашу активность или не знали нашего местоположения, фильтры родительского контроля для обеспечения безопасности наших детей в Интернете и многое другое. Но конечным результатом является то, что хакеры продолжают находить обходные пути для защитных мер, на которые мы полагаемся. Означает ли это, что мы просто игнорируем опасность и не устанавливаем эти протоколы безопасности? Конечно, нет. Но есть очень важная истина, которую должны понять все пользователи технологий.

Ничто и никогда не заменит пристального внимания к вашим онлайн-аккаунтам и интернет-активности. Независимо от того, пытаетесь ли вы избежать «слежки» через общедоступный Wi-Fi или не позволяете вашему интернет-провайдеру продавать вашу историю и данные рекламодателям, принятие собственных мер по обеспечению конфиденциальности имеет решающее значение. Полагаться исключительно на технологии, не защищая вашу информацию и вашу семью для себя, слишком большой риск.

Если вы считаете, что можете стать жертвой кражи личных данных, обратитесь за бесплатной помощью в Ресурсный центр по краже личных данных по телефону (888) 400-5530.Чтобы получить помощь на ходу, ознакомьтесь с бесплатным справочным приложением ID Theft Help App.

Рандомизация MAC-адресов: как конфиденциальность пользователей влияет на Wi-Fi и интернет-провайдеров

В эпоху мобильности отслеживание местоположения является серьезной проблемой конфиденциальности для пользователей портативных устройств. Хотя все больше приложений используют данные о местоположении, операционные системы (ОС) предоставляют возможность отключать службы определения местоположения, предоставляемые с помощью GPS или сотовой связи/Wi-Fi. Однако точки доступа Wi-Fi могут отслеживать местоположение устройств без согласия пользователя с помощью MAC-адресов.В качестве контрмеры против этой угрозы конфиденциальности разработчики ОС анонимизируют MAC-адреса, тем самым вызывая технические опасения у сетевых операторов.

Уникальные MAC-адреса позволяют нарушать конфиденциальность пользователей в беспроводных сетях 

Каждая радиостанция Wi-Fi имеет уникальный 48-битный идентификатор, называемый MAC-адресом, который назначается производителем. MAC-адрес — это адрес уровня 2 (L2), используемый для идентификации источника (отправителя) и получателя (получателя) кадров большинством сетевых технологий 802, включая Ethernet, Bluetooth и Wi-Fi.

Еще в 2013 году широко освещались последствия адресных тестовых запросов для конфиденциальности. Сообщается, что несколько компаний регистрировали и отслеживали адреса ближайших устройств в несвязанных штатах. Кроме того, во время подключения к точке доступа клиенты не были заранее уведомлены о том, что их перемещения будут отслеживаться, а исторические данные о местоположении могут использоваться в маркетинговых целях или продаваться третьим лицам.

Рандомизация MAC-адресов повышает анонимность устройства…

В ответ на эти уязвимости конфиденциальности большинство операционных систем, включая Android, iOS и Windows, начали реализовывать собственный вариант рандомизации MAC-адресов при проверке сети Wi-Fi.Этот режим проверки гарантирует анонимность до тех пор, пока клиент не будет связан с точкой доступа. IEEE 802.11 также активизировался, чтобы указать аналогичную функцию в поправке IEEE 802.11aq Pre-Association Service Discovery к стандарту 802.11-2016.

Совсем недавно ОС начали использовать рандомизацию MAC-адресов для привязки устройств к сети. Адрес поддерживается одинаковым для каждой сети (т. е. идентификатор набора услуг [SSID]), поэтому пользователю не нужно проходить аутентификацию каждый раз, когда он подключается к одному и тому же SSID.Эта функция была добавлена ​​в Android P в экспериментальных целях, тогда как Android Q по умолчанию рандомизирует MAC-адрес с настройкой для каждой сети. В Windows 10 реализована аналогичная схема, а iOS 12 поддерживает только режим проверки.

… но вызывает опасения по поводу сетевого оборудования и услуг

Хотя рандомизация MAC-адресов, очевидно, является важным шагом на пути к конфиденциальности пользователей, она может иметь широкий спектр последствий, влияющих на сеть Wi-Fi и другие связанные с ней службы.Проблемы можно разделить на две основные категории в зависимости от того, как и где используется MAC-адрес, на сетевом уровне L2 или на системном уровне.

На уровне 2 рандомизация MAC-адресов может повлиять на сетевые компоненты: об одном клиенте может сообщаться несколько раз, а сетевое оборудование может быть заполнено устаревшими MAC-адресами. Изменение MAC-адреса также может свести на нет эффективность некоторых беспроводных функций. Например, управление диапазоном и управление клиентами, оптимизирующие подключение клиентов в среде с несколькими точками доступа, зависят от уникального MAC-адреса для зондов и ассоциации.Чтобы решить эти проблемы, IEEE 802.11 недавно сформировал группу случайных и изменяющихся MAC-адресов (RCMA), которая оценивает влияние изменения MAC-адресов на функции 802.11 как для ассоциированных, так и для неассоциированных состояний устройств.

Поскольку MAC-адрес является идентификатором уровня 2, его использование не предназначено для сетей за пределами уровня 2. В недавнем Заявлении о взаимодействии с Альянсом беспроводного широкополосного доступа рабочая группа IEEE 802.11 «настоятельно рекомендует не использовать какой-либо конкретный MAC-адрес в качестве идентификатора для пользователя или устройства, выходящего за рамки связи уровня 2.Однако из-за своей повсеместности и пока ожидаемой уникальности MAC-адрес широко используется для различных целей, таких как безопасность, контроль доступа и биллинг. Ниже приведены примеры такого использования:

  • Доступ на основе MAC-адресов часто разрешает или запрещает беспроводную ассоциацию на основе MAC-адресов подключаемого устройства. Сюда входят методы аутентификации с использованием MAC-адреса вместо имени пользователя и пароля, пропуски с оплатой за использование (PPU) и краткосрочные бесплатные услуги.
  • Некоторые учетные и биллинговые системы используют MAC-адрес в качестве уникального идентификатора устройства.
  • Фильтрация MAC-адресов
  • часто используется для добавления дополнительного уровня защиты в сети (белый/черный список) и применения таких политик, как родительский контроль.
  • Мониторинг, устранение неполадок и аналитика развертываний Wi-Fi, включая службы поддержки, часто используют MAC-адреса как часть идентификации клиента.
  • При законном перехвате используются MAC-адреса.

Хотя последние общедоступные данные недоступны, ожидается, что использование рандомизации в ближайшем будущем возрастет по мере того, как ее реализуют все больше операционных систем.Определение универсальной политики рандомизации будет поддерживать конфиденциальность пользователей, гарантируя при этом, что поставщики услуг Wi-Fi и Интернета могут принимать упреждающие меры для обновления приложений и модернизации сетевого оборудования. Это требует участия всех заинтересованных сторон, включая органы по стандартизации, производителей аппаратного и программного обеспечения, поставщиков услуг и разработчиков ОС.

CableLabs в настоящее время занимается этой темой в группе исследований и разработок в области беспроводной связи. Пожалуйста, свяжитесь со мной, если вы заинтересованы в участии.Чтобы узнать больше о нашей работе в области стандартов и отраслевых консорциумов, посетите нашу беспроводную сеть только для членов (требуется вход в систему).


Что такое случайный MAC-адрес?

MAC-адрес — это уникальный номер, используемый для идентификации устройства в сети. Некоторые операционные системы генерируют случайные MAC-адреса при подключении к беспроводным сетям, чтобы повысить вашу конфиденциальность и защитить вас от вредоносного отслеживания.

Как это влияет на безопасность домашней сети

Идентифицированные устройства могут не распознаваться и отображаться как новые устройства после повторного подключения к домашней сети.Также бывают случаи, когда в приложении Home Network Security отображаются неправильные бренды или модели устройств.

Trend Micro рекомендует отключать рандомизацию MAC-адресов ТОЛЬКО при подключении к сети. Для вашей безопасности включите случайные MAC-адреса для всех сетей за пределами вашего дома.

Как отключить рандомизацию MAC-адресов

Windows 10
  1. Откройте меню «Пуск» .
  2. Щелкните значок шестеренки, чтобы открыть Настройки .
  3. Нажмите Сеть и Интернет , затем выберите Wi-Fi на левой панели.
  4. Установите для параметра Использовать случайные аппаратные адреса значение OFF.

Андроид 10

Этот параметр может различаться в зависимости от марки и модели телефона:

  1. Открыть Настройки .
  2. Перейдите к Сеть и Интернет , затем выберите Wi-Fi .
  3. Удалите домашнюю сеть. Нажмите и удерживайте имя сети, затем выберите Забыть сеть .
  4. Коснитесь значка шестеренки рядом с названием вашей сети.
  5. Коснитесь Дополнительно .
  6. Перейдите к типу MAC-адреса, затем выберите MAC-адрес телефона .
  7. Повторно подключитесь к домашней сети.

iOS 14 и iPadOS 14

Отключайте частный адрес ТОЛЬКО при подключении к собственной домашней сети.

  1. Открыть Настройки .
  2. Коснитесь Wi-Fi .
  3. Нажмите кнопку Информация рядом с сетью.
  4. Установите для параметра Private Address значение OFF.

Вы можете увидеть предупреждение о конфиденциальности, когда ваше устройство подключается к сети без использования частного адреса.

Как рандомизация MAC-адресов может повлиять на работу Wi-Fi

В новейшей бета-версии iOS 14 от Apple есть параметр, который изменит способ подключения людей к сетям Wi-Fi. В то время как другие операционные системы, включая Android 10, уже имели эту функцию, она имеет гораздо более широкое значение для устройств Apple, поскольку скорость внедрения новых версий iOS намного выше, чем для Android.Кроме того, Apple пошла еще дальше с iOS 14 и добавила автоматическую рандомизацию MAC-адреса каждые 24 часа, тогда как на Android он остается неизменным для каждой сети после присоединения. В том, как развивается отрасль, это на самом деле не так уж удивительно.

Что такое MAC-адрес?

Давайте немного отступим. Адрес управления доступом к среде (MAC) — это уникальная строка букв и цифр, которая используется для идентификации устройства в сети и позволяет ему взаимодействовать с другими устройствами.MAC-адреса обычно назначаются при изготовлении устройства и, в отличие от IP-адресов, обычно не меняются при переходе из одной сети в другую. Другими словами, MAC-адреса исторически были статическими и уникальными для каждого устройства.

Как сегодня используются MAC-адреса для сетей Wi-Fi?

Предположение и практика наличия статического MAC-адреса привели к тому, что многие сети использовали его для различных целей. Есть известные гостиничные бренды, которые внедрили программы автоматической аутентификации для постоянных клиентов, основанные на сохранении и распознавании статического MAC-адреса устройства.На рынках гостиничного бизнеса и многоквартирных домов использование статического MAC-адреса имеет далеко идущие последствия в современных сетевых архитектурах. Понятие динамического MAC-адреса, меняющегося во времени в силу операционной системы устройства, значительно изменит опыт подключения, если они не примут решения, которые планируют и решают эту проблему, такие как ElevenOS.

Что такое рандомизация MAC-адресов и почему она используется?

Рандомизация MAC-адресов — это растущая тенденция к тому, что операционные системы устройств используют случайный анонимный идентификатор устройства вместо реального адреса при подключении к беспроводным сетям.Цель этого состоит в том, чтобы повысить конфиденциальность пользователей, не позволяя сетевым операторам отслеживать устройства, используя реальный адрес в качестве последовательного идентификатора устройства.

Уже много лет большинство операционных систем (iOS 8+, Android 8+, Windows 10 и т. д.) реализуют ту или иную форму рандомизации MAC-адресов. Однако большинство этих операционных систем используют рандомизированный MAC-адрес только при сканировании точек доступа и SSID (известных как пробные запросы), но по-прежнему используют согласованный, подлинный MAC-адрес при фактическом подключении к сетям.Это успешно смягчило некоторые формы отслеживания (например, отслеживание шагов в розничных магазинах), но с тех пор, как были введены эти изменения, появились более продвинутые методы отслеживания. В конце 2019 года Google выпустила Android 10, в которой рандомизация MAC-адресов стала поведением по умолчанию как при сканировании беспроводных сетей, так и при подключении к ним. Это было серьезное изменение, предназначенное для предотвращения отслеживания в сетях.

Исторически MAC-адреса были надежным идентификатором.Однако по мере того, как мы узнаем больше о конфиденциальности и безопасности, мы теперь знаем, что спуфинг MAC-адресов других людей в течение некоторого времени был серьезной сетевой уязвимостью в гостевом Wi-Fi. Эти изменения производителей телефонов заставят всех исправить это, что, в конечном счете, действительно хорошо для всех.

Что изменится в iOS 14 на устройствах Apple?

В последней бета-версии iOS 14 Apple реализовала собственную улучшенную версию рандомизации MAC-адресов для устройств под управлением iOS.Подобно Android 10, устройства iOS 14 будут использовать случайный MAC-адрес по умолчанию при сканировании и подключении к большинству беспроводных сетей. Кроме того, iOS добавила дополнительный уровень защиты конфиденциальности: устройства с включенной функцией рандомизации будут менять свой MAC-адрес каждые 24 часа после подключения к беспроводной сети. Это означает, что по умолчанию, когда устройство Apple под управлением iOS14 подключается к новой сети, сеть никогда не узнает настоящий, подлинный MAC-адрес устройства, а только анонимный временный идентификатор, который меняется каждый день.Существуют варианты этого поведения, которые мы тестировали в лабораторных условиях. Например, миграция существующего устройства с iOS 13 на iOS 14 приводит к тому, что ранее запомненные сети WPA2 НЕ устанавливаются в случайном порядке. Новая система по умолчанию применяется в первую очередь к новым сетям в будущем.

Эта функция «Частный MAC-адрес» зависит от сети и будет включена по умолчанию в большинстве новых беспроводных сетей, к которым пользователи присоединяются после обновления до iOS 14. Если эта функция включена, эта функция будет рандомизировать MAC-адрес, который используется при подключении к беспроводную сеть в первый раз, рандомизируйте ее каждые 24 часа после подключения пользователя и немедленно рандомизируйте, если пользователь забывает сеть и снова подключается.iOS 14 не будет рандомизировать MAC-адрес, если пользователь находится в середине сеанса и активно пропускает трафик, даже если с момента подключения к сети прошло 24 часа.

В настоящее время многие сети полагаются на MAC-адрес как на непротиворечивый идентификатор в течение всего времени пребывания посетителя в заведении. Некоторые сети полагаются на MAC-адрес, чтобы быть согласованным между точками Wi-Fi, что ранее позволяло их посетителям перемещаться между несколькими площадками и автоматически аутентифицироваться. Этот опыт будет недоступен для пользователей iOS 14 с включенной функцией частного MAC-адреса.

Важно отметить, что только потому, что функция частного MAC-адреса включена по умолчанию в бета-версии 1 iOS14, это не обязательно означает, что так будет и в общей версии. Стоит также отметить, что в прошлом внедрение последней версии iOS от Apple было относительно высоким. Например, более 77% устройств Apple, представленных за последние четыре года (по оценкам, 1 миллиард), работают под управлением той или иной версии iOS 13, впервые выпущенной в четвертом квартале 2019 года. миллионы пользователей пострадали от этого изменения в течение нескольких месяцев после его выпуска.

Переключение «Использовать частный адрес» — это переключатель, который эффективно включает и выключает рандомизацию MAC-адресов (здесь называется «Адрес Wi-Fi»). При включении MAC-адрес меняется операционной системой устройства каждые двадцать четыре часа. Этот параметр зависит от сети. Другими словами, более опытные пользователи могут и, скорее всего, будут включать его для одних сетей и выключать для других. По умолчанию в бета-версии iOS 14 она включена для большинства ВСЕХ недавно добавленных сетей. Это важно.Проблема была бы намного меньше, если бы этот параметр присутствовал, но не был включен по умолчанию. Эта новая возможность по умолчанию имеет широкое влияние на всех пользователей iOS 14.

Инструктирование пользователей об отключении параметра «Использовать частный адрес» сопряжено с дополнительной проблемой, поскольку это может быть воспринято как нарушение конфиденциальности пользователя. На экране iOS 14 написано: «Частный адрес Wi-Fi не позволяет сетевым операторам отслеживать ваш iPhone». Инструктирование пользователей об отключении этой функции может быть неверно истолковано как намерение оператора отслеживать пользователей, даже если намерение может заключаться в том, чтобы позволить пользователям оставаться автоматически подключенными к сети, а не подключаться вручную через страницу авторизованного портала каждый день.

Что все это значит для Wi-Fi?

Пользователи этих устройств (Apple iPhone под управлением iOS 14 и Apple iPad под управлением iPadOS 14), у которых включен этот параметр, будут вынуждены повторно подключать свои устройства через авторизованный портал каждые 24 часа. Некоторые пользователи могут даже быть вынуждены повторно подключаться чаще, чем это, если они уходят и возвращаются в место Wi-Fi. Необходимость повторного подключения устройств может быть незначительным неудобством или огромной проблемой в зависимости от варианта использования.

Все более динамичный характер MAC-адреса является одной из причин, по которой мы разработали нашу точку доступа 2.0 и были его активными сторонниками в течение многих лет. Hotspot 2.0 не полагается на MAC-адрес для аутентификации, это скорее основанный на сертификатах подход к идентификации и автоматической аутентификации устройства в сети. Аутентификация Hotspot 2.0 — отличный вариант для брендов, которые ценят лояльность, таких как гостиничный бизнес и розничная торговля. Чтобы узнать больше, ознакомьтесь с нашим сообщением в блоге How Hotspot 2.0 Streamlines Guest Wi-Fi Access. Мы считаем, что в таких отраслях, как многоквартирные дома, будущее за нашим решением Personal Pass Key , которое не использует портал или MAC-адрес для аутентификации.

Подпишитесь на наш блог, чтобы получать следующую часть этого сообщения, в которой мы обсуждаем передовые методы управления грядущим распространением рандомизации MAC-адресов.

Управление сетевыми настройками в macOS Big Sur и рандомизация MAC-адресов в iOS 14

В macOS Big Sur и iOS 14 внесено множество интересных изменений. настройки сети в Big Sur, а затем мы разберем новую функцию рандомизации MAC-адресов в iOS 14.Вот краткий обзор того, что мы рассмотрим:

  • настройка сети: изменения в macOS Big Sur
  • Что представляет собой новая функция рандомизации MAC-адресов?
  • Последствия для ИТ: Рандомизация MAC-адресов и MDM

настройка сети: изменения в macOS Big Sur

Утилита networksetup представляет собой интерфейс командной строки, который ИТ-отдел может использовать для настройки параметров сети в Терминале. Apple представила несколько новых функций для инструмента настройки сети в macOS Big Sur и изменила типы пользователей, которые могут использовать его расширенные возможности.В этом разделе мы представим обзор текущих возможностей средства настройки сети, а затем обсудим новые ограничения, наложенные на обычных пользователей.

 

Что может делать networksetup?

Ниже мы перечислим некоторые возможности инструмента networksetup. Для получения дополнительной информации о синтаксисе командной строки см. документацию Apple по настройке сети или воспользуйтесь подсказкой, введя команду networksetup – help.

Список сетевых служб: Ввод команды [ -listallnetworkservices ] отобразит все сетевые службы на аппаратных портах компьютера.Если элемент отмечен звездочкой, он в настоящее время отключен.

Вручную: Можно установить конфигурацию TCP/IP для указанной сетевой службы в ручной режим. Просто введите [ -setmanual ], укажите сетевой сервис, установите IP-адрес на [ ip ], маску подсети на [ подсеть ] и адрес маршрутизатора на [ router ].

 networksetup -setmanual networkservice 

   IP-маршрутизатор подсети

 

Установите DHCP:   Протокол динамической конфигурации хоста (DHCP) динамически назначает IP-адреса каждому устройству в сети.В конфигурации TCP/IP для указанной сетевой службы можно настроить использование DHCP. Для этого введите [ -setdhcp ] и укажите сетевой сервис. При желании вы можете указать идентификатор клиента или оставить этот раздел пустым, чтобы очистить идентификатор клиента DHCP.

 networksetup -setdhcp networkservice 

   [clientid]

 

Установите значение BOOTP: Протокол начальной загрузки (BOOTP) — это статический протокол, поддерживающий ручную настройку IP-адресов. Вы можете настроить конфигурацию TCP/IP для указанной сетевой службы на использование BOOTP, введя [ -setbootp ] и указав сетевую службу.

 networksetup -setbootp networkservice 

 

Вручную указать IP-адрес для DHCP: Вы можете вручную указать IP-адрес, который будет использоваться для DHCP для сетевой службы:

 networksetup-setmanualwithdhcprouter networkservice ip 

 

Укажите DNS-серверы: Вы можете указать IP-адреса серверов, которые вы хотите, чтобы определенная сетевая служба использовала для разрешения доменных имен. Чтобы очистить все записи DNS для этой сетевой службы, введите «пусто» вместо имен DNS-серверов.

 networksetup -setdnsservers «Ethernet» 

   192.168.100.100 192.168.100.12

 

Назначить домен поиска: Вы можете назначить домен поиска для указанной сетевой службы. Чтобы очистить все записи домена поиска для этой сетевой службы, введите «пусто» вместо имени домена.

 networksetup -setsearchdomains «Ethernet» example.com foo.com 

 

Установить веб-прокси: Вы можете установить веб-прокси для сетевой службы с номерами домена и порта.Укажите «off», чтобы отключить поддержку прокси-сервера с проверкой подлинности. Укажите «включено», чтобы включить поддержку прокси-сервера с проверкой подлинности, а затем введите свое имя пользователя и пароль.

 networksetup -setwebproxy «Ethernet» proxy.company.com 80 на steve mypassword 

 

 

Ограничения для обычных пользователей

Средство настройки сети доступно любому пользователю Mac, и к нему можно легко получить доступ через Терминал. Раньше стандартные пользователи и администраторы имели одинаковые возможности.Это позволяет любому получить возможности, перечисленные в последнем разделе, а также просматривать и редактировать сетевые настройки из командной строки.

Чтобы повысить безопасность macOS Big Sur, Apple наложила ограничения на доступ обычных пользователей к настройкам сети. Теперь у каждого типа учетной записи есть свои возможности. Как правило, если для изменения параметра на странице «Системные настройки» требуется разблокировать замок, для эквивалентного параметра в инструменте настройки сети потребуется пароль.

Администраторы по-прежнему имеют полный контроль над инструментом.Однако обычным пользователям потребуется авторизация администратора, чтобы делать что-либо помимо чтения настроек сети, включения или выключения питания Wi-Fi или изменения точки доступа Wi-Fi.

 

Другие сетевые изменения в Big Sur

В macOS Big Sur также выпущено несколько других сетевых изменений. Мы рассмотрим некоторые из них здесь:

  • Приложение Network Utility устарело: Старое приложение Network Utility устарело.Этот инструмент отображал информацию и средства устранения неполадок, которые позволяли пользователям проверять свое сетевое подключение. Функциональность может быть воспроизведена с помощью команд терминала, а функции Wi-Fi могут быть воспроизведены с помощью приложения Wireless Diagnostic.
  • Safari получает новый инструмент отчетности о конфиденциальности: Safari получает еще больше функций конфиденциальности. В macOS Big Sur пользователи могут видеть, какие отслеживающие файлы cookie использует сайт, а какие заблокировал Safari. В Safari 14 также по умолчанию включен HTTP/3.
  • Расширения Chrome и Firefox для Safari: Благодаря macOS Big Sur и Xcode 12 разработчики могут легко портировать существующие расширения Chrome и Firefox для использования с Safari 14 с помощью xcrun safari-web-extension-converter. Наряду с этим изменением Apple представляет новые пользовательские элементы управления для управления расширениями браузера. Чтобы снизить риск проникновения вредоносных расширений в Safari 14, Apple настаивает на том, чтобы расширения браузера распространялись только через App Store.

 

 

Рандомизация MAC-адресов: как это работает и что нужно знать ИТ-отделу

Начиная с iOS 14, устройства используют рандомизированные адреса управления доступом к среде (MAC) при подключении к сетям Wi-Fi.Эта новая функция называется частным адресом и будет включена по умолчанию на всех устройствах iOS 14, iPadOS 14 и watchOS 7. Пользователи могут управлять этим параметром в любое время в настройках устройства, если только их устройство не зарегистрировано в MDM и этот параметр не отключен в профиле Wi-Fi для конкретной сети. Используя Kandji в качестве решения MDM, вы можете отключить эту функцию в профиле Wi-Fi.

В этом разделе мы более подробно рассмотрим возможности этой новой функции рандомизации MAC-адресов.Мы также кратко обсудим еще одну функцию, которая дает пользователям больший контроль над своей конфиденциальностью: контроль доступа к локальной сети. Эта функция активирует подсказку, запрашивающую одобрение пользователя, когда приложение пытается получить доступ к локальной сети.

 

Как работает рандомизация MAC-адресов?

Приложения могут собирать информацию о пользователях из используемых ими локальных сетей. Это может включать такую ​​информацию, как местоположение пользователя и его близость к другим пользователям. Приложения также могут создавать профиль пользователя на основе других подключенных устройств, таких как Apple TV или другие аксессуары.

MAC-адреса — это идентификаторы, используемые для адресации определенных устройств в сети. Хотя MAC-адреса не должны использоваться для отслеживания устройств, приложения могли использовать их для этой цели. Вот почему Apple представила рандомизацию MAC-адресов в iOS 8, которая гарантировала, что пользователи не могут быть отслежены по их MAC-адресу, когда они не подключены к Wi-Fi. В этом случае случайным образом будет рандомизирован только MAC-адрес, который устройство транслировало во время зондирования (когда оно не было подключено к сети).

Источник изображения: developer.apple.com

Однако, как только пользователь подключается к сети Wi-Fi, его физический MAC-адрес все еще оставляет след. Всякий раз, когда устройство подключается к сети Wi-Fi, оно идентифицирует себя с этим статическим частным адресом Wi-Fi. Например, если сотрудники подключаются к Wi-Fi в офисе, аэропорту, а затем в гостинице, сетевые операторы могут использовать «навигационную цепочку» MAC-адреса для заполнения более полного пользовательского профиля о том, где пользователи были и какая сетевая активность. они занимались.Это больше не будет возможно в iOS 14.

На конференции WWDC 2020 Apple объявила, что в iOS 14, iPadOS 14 и watchOS 7 будет использоваться новая функция, называемая частным адресом Wi-Fi. Эта функция автоматически управляет MAC-адресами Wi-Fi, когда пользователи присоединяются к сетям, создавая адреса для каждой сети, которые нельзя связать с их личностью. Это означает, что пользователи больше не могут быть отслежены от одной сети Wi-Fi к другой, и что их сетевая активность не может быть привязана к ним, поскольку для каждой сети генерируется уникальный MAC-адрес.Если устройство не может подключиться к сети, оно вернется к своему аппаратному MAC-адресу.

 

Последствия для ИТ: рандомизация MAC-адресов и MDM

Как мы упоминали ранее, пользователи могут в любое время управлять параметром частного адреса в настройках устройства, если только их устройство не зарегистрировано в MDM и этот параметр не отключен в сетевом профиле. Пользователи могут получить доступ к новой функции частного адреса в меню «Настройки» > «Wi-Fi» >, а затем щелкнуть значок «Информация» рядом с сетью.Здесь появится опция «Частный адрес».

Эта функция будет включена по умолчанию в iOS 14, iPadOS 14 и watchOS 7. Использование новой функции частного адреса не изменит способ подключения пользователей к большинству сетей Wi-Fi — они могут просто подключаться к сетям Wi-Fi, как обычно. бы. Если пользователь удалит все содержимое и настройки со своего устройства или воспользуется функцией сброса настроек сети, при следующем подключении к сети Wi-Fi будет сгенерирован новый частный адрес Wi-Fi.

Возможно, вашей организации потребуется обновить систему безопасности сети Wi-Fi, чтобы она работала с новой функцией частного адреса.В противном случае Apple указывает в своей документации по частному адресу, что вы можете отключить его для своей сети Wi-Fi, используя профиль сети, определенный MDM. Если вы используете Kandji в качестве решения MDM, этот параметр теперь можно отключить с помощью новой опции в профиле Wi-Fi.

 

Присоединение к ранее известным сетям с частным адресом

Когда устройство компании с включенным частным адресом пытается подключиться к ранее известной сети (то есть сети Wi-Fi, которую устройство помнит до обновления до iOS 14, iPadOS 14 или watchOS 7), оно попытается подключиться, используя частный адрес.

Если эта попытка не удалась (например, если сеть вашей организации не позволяет подключаться устройствам, использующим частный адрес), устройство немедленно подключится, используя свой аппаратный MAC-адрес. После успешного подключения устройство отключит параметр частного адреса для этой сети. Однако он по-прежнему будет пытаться подключиться с использованием частного адреса, и, если это когда-либо удастся, он будет использовать только этот частный адрес для будущих подключений.

 

Присоединение к новым сетям с частным адресом

В большинстве случаев устройства с включенным частным адресом будут использовать частный адрес для подключения к новым сетям Wi-Fi.Однако если у устройства есть профиль MDM, который отключает настройку частного адреса, оно будет использовать аппаратный MAC-адрес для подключения к сети. Если устройство подключается к сети Wi-Fi во время Ассистента настройки, оно будет использовать аппаратный MAC-адрес для подключения, а затем будет рассматривать сеть как ранее известную сеть.

 

Вся команда Канджи рада продолжить поддержку последних разработок Apple. Благодаря инновациям и итерациям, лежащим в основе всего, что мы делаем, мы постоянно создаем решения, чтобы дать вам больше того, что вам нужно, и улучшить функции, которые вам уже нравятся.С Канджи вы можете быть уверены, что ваш парк устройств Apple находится в надежных руках с момента развертывания до вывода из эксплуатации.

 

В чем разница между MAC-адресом и IP-адресом?

В чем разница между MAC-адресом и IP-адресом? Можно ли отследить оба до вашего компьютера? И можно ли их скрыть? Если их скрыть, ваш компьютер будет защищен от хакеров. Кроме того, так ли хороши бесплатные версии, как те, которые вы покупаете?

Что ж, на последний вопрос легко ответить: не существует понятия бесплатных и платных IP- или MAC-адресов.Как вы скоро увидите, IP-адреса назначаются при подключении к сети, а MAC-адреса назначаются при изготовлении оборудования.

Даже сокрытие MAC- или IP-адреса — это концепция, которая не совсем применима, но мы вернемся и к этому.

И независимо от того, скрыты ли MAC- или IP-адреса или нет, это , а не , о которых вам следует беспокоиться, чтобы оставаться в безопасности от хакеров.

MAC-адрес

MAC-адрес (или адрес управления доступом к компьютеру) лучше всего рассматривать как серийный номер, назначаемый каждому сетевому адаптеру.Никакие два адреса не должны иметь одинаковых MAC-адресов. (Я расскажу об этом «следует» чуть позже.)

Вы можете увидеть MAC-адреса вашего сетевого адаптера, используя командную строку в Windows с командой ipconfig /all . Это выглядит примерно так:

Ethernet-адаптер
, подключение по локальной сети 2:
        .
        .
        Физический адрес. . . . . . . . . : 00-1D-60-2F-4B-39
 

Каждый сетевой адаптер на вашем компьютере, включая проводные и беспроводные интерфейсы, имеет один.

MAC-адреса

обычно используются только для направления пакетов от одного устройства к другому при передаче данных по сети.

Это означает, что MAC-адрес сетевого адаптера вашего компьютера перемещается по сети только до следующего устройства по пути. Если у вас есть маршрутизатор, MAC-адрес вашего компьютера не будет использоваться дальше этого. MAC-адрес интернет-соединения вашего маршрутизатора будет отображаться в пакетах, отправляемых дальше вверх по течению, пока он также не будет заменен MAC-адресом следующего устройства — скорее всего, вашего модема или маршрутизатора вашего интернет-провайдера.

Итог: ваш MAC-адрес не очень далеко.

Даже если кто-то знает ваш MAC-адрес, это знание точно не поможет ему сделать что-то хорошее или плохое.

IP-адрес

Каждому устройству в сети назначается IP-адрес, поэтому это устройство может находиться в этой сети.

В конце концов, Интернет — это всего лишь сеть, пусть и огромная, и каждое устройство, подключенное к ней, имеет IP-адрес. Сервер, на котором находится Спросите Лео! , например, (сейчас) составляет 50.23.28.175. Этот номер используется оборудованием сетевой маршрутизации, поэтому, когда вы запрашиваете страницу с сайта, запрос направляется на нужный сервер.

Компьютерам или оборудованию, которое вы подключили к Интернету, также назначаются IP-адреса.

Если вы подключены напрямую, ваш компьютер будет иметь IP-адрес, доступный из любой точки Интернета. Если вы находитесь за маршрутизатором, этот маршрутизатор будет иметь IP-адрес, видимый в Интернете, но затем он создаст отдельную частную сеть , к которой подключен ваш компьютер, назначив IP-адреса из частного диапазона, который не непосредственно видны в Интернете.Любой интернет-трафик, генерируемый вашим компьютером, должен проходить через маршрутизатор, и в Интернете он будет отображаться как исходящий от этого маршрутизатора.

Метафора почтового отделения

Метафоры всегда немного сложны, но давайте попробуем.

IP-адрес похож на ваш почтовый адрес. Любой, кто знает ваш почтовый адрес, может отправить вам письмо. Это письмо может идти по простому или сложному маршруту, чтобы попасть к вам, но вам все равно, главное, чтобы оно дошло до вас.

То же самое относится и к пакетам данных, перемещающимся по сети, такой как Интернет.IP-адрес указывает компьютер, которому предназначен пакет, и система позаботится о его доставке туда. У письма может быть обратный адрес, а может и не быть, чтобы вы знали, кому отвечать, но TCP/IP-адрес всегда имеет обратный IP-адрес .

Маршрутизатор можно рассматривать как почтовый служащий компании. Вы можете отправить письмо в «Отдел жалоб, Some Big Company, Some Big Company’s Address». Почтовая служба доставит это письмо в компанию.Затем почтовый служащий компании отмечает, что письмо должно быть отправлено в отдел жалоб, и направляет его туда по внутренней почте. И, конечно же, вся ваша исходящая почта забирается клерком и направляется во внешнюю почтовую службу по мере необходимости.

Когда вы находитесь за маршрутизатором, происходит то же самое. Все пакеты, предназначенные для вас, на самом деле адресованы вашему маршрутизатору. Затем маршрутизатор определяет, для какого из ваших компьютеров предназначен этот пакет, и соответствующим образом направляет пакет (отсюда и название router ).

Будь то корпоративная почта или сетевой маршрутизатор, ни фактическое физическое расположение вашего офиса в здании вашей компании, ни фактический локальный IP-адрес вашего компьютера в вашей локальной частной сети не видны внешнему миру.

MAC-адрес похож на цвет, размер и форму вашего физического почтового ящика. Достаточно того, что почтовый служащий (ваш сетевой маршрутизатор) может идентифицировать его, но он уникален для вас. Нет причин, по которым кого-либо, кроме вашего почтового оператора, может волновать, что это такое, и вы можете изменить его, получив новый почтовый ящик (сетевую карту) в любое время и написав на нем свое имя (IP-адрес), не влияя на вашу доставку.

Как я уже сказал, это не идеальная метафора, но, возможно, она поможет передать некоторые основные понятия.

MAC-адреса и безопасность

Когда речь заходит о безопасности, MAC-адреса не обсуждаются, потому что они никогда не выходят за пределы вашей локальной сети и их нельзя скрыть, так как они необходимы для работы сети. Многие сетевые адаптеры позволяют переопределять MAC-адрес, но даже в этом случае он по-прежнему идентифицирует ваш компьютер в локальной сети.

IP-адреса также необходимы для работы сети. Сеть должна знать, на какой компьютер отправлять данные. Во многих случаях вы можете использовать такие вещи, как службы анонимизации и тому подобное, чтобы казалось, что они исходят с другого IP-адреса, но это не меняет того факта, что ваша машина по-прежнему доступна по некоторому IP-адресу.

И, чтобы было ясно, вполне возможно, что ваш MAC-адрес или ваш локальный IP-адрес может быть прочитан программным обеспечением — именно так команда IPCONFIG, которую мы видели ранее, смогла показать вам это.Другое программное обеспечение может делать то же самое и даже по какой-то причине отправлять эту информацию кому-то еще.

Но это им не на пользу. Знание вашего MAC-адреса или вашего локального IP-адреса не поможет мне, если я не в той же локальной сети, что и ваша машина.

Будучи подключенным к Интернету любым способом, требует , чтобы вы предприняли меры для обеспечения безопасности. В конечном итоге невозможно полностью «скрыть» свой IP-адрес, не отключаясь от сети. То, что вы должны делать , является классическими шагами к безопасности в Интернете: спрячьтесь за маршрутизатором, обновляйте свою систему, запускайте сканирование на наличие вредоносных программ, регулярно делайте резервные копии и т. д.

Несколько слов о розыске

MAC-адрес невозможно отследить, так как он связан только с машиной, а не с местоположением. Если каким-либо образом захватить данные, для чего потребуется дополнительное программное обеспечение на компьютере, они могут строго идентифицировать конкретный компьютер. Поскольку MAC-адреса могут быть изменены в программном обеспечении на многих сетевых адаптерах, MAC-адрес не всегда может точно идентифицировать машину.

Поскольку я знаю, что это произойдет, и как я обсуждал снова и снова, снова и снова, IP-адрес , а не , позволяет кому-то узнать ваше физическое местоположение или личность без вмешательства правоохранительных органов.Точно так же вы не можете узнать чье-либо физическое местонахождение или личность без участия властей.

Сколько бит в MAC-адресе

Если подумать, интернет действительно блестящая и инновационная вещь. Тот факт, что мы можем обмениваться данными с другими, получать доступ к онлайн-контенту из любой точки мира и делать все это по беспроводной связи, показывает нам, насколько удивительными могут быть технологии. Как и следовало ожидать, Интернет и аппаратное обеспечение, используемое для выхода в интернет, имеют настройки и имеют «адреса», которые используются для связи друг с другом, так же как дома имеют свои собственные адреса, используемые для их идентификации.В то время как многие люди знакомы с IP-адресами — или, скорее, с уникальным адресом, который идентифицирует онлайн-устройства, включая компьютеры, ноутбуки и планшеты — вы можете быть знакомы или не знакомы с MAC-адресом, что это такое, как он работает и особенности этого идентификатора.

Что такое MAC-адрес?

Точно так же, как IP-адрес идентифицирует ваше подключенное устройство и позволяет ему взаимодействовать с другими устройствами при подключении к Интернету, MAC-адрес аналогичен тому, что он используется в качестве идентификатора.Тем не менее, есть некоторые очень четкие различия.

MAC означает управление доступом к среде. Это набор цифр, который идентифицирует сетевые устройства. Этот номер устанавливается производителем и встроен в оборудование, поэтому его нельзя изменить. По этой причине он также известен как фиксированный адрес. Хотя когда-то он был известен как адрес Ethernet, были введены другие типы оборудования, что сделало этот термин более устаревшим. Wi-Fi и Bluetooth входят в число технологий, которые также используют MAC-адреса.

Ваш MAC-адрес может быть доступен через вашу операционную систему с помощью команд. Как и IP-адреса, все MAC-адреса уникальны. Тем не менее, все они следуют одному и тому же набору правил, когда дело доходит до формата.

Сколько битов в MAC-адресе?

Традиционно MAC-адреса состоят из 12-значных чисел и состоят из 48 бит или 8 байтов. Однако для некоторых типов оборудования требуется 64-битный MAC-адрес. Например, для некоторых беспроводных систем домашней автоматизации может потребоваться 64-битный MAC-адрес.

При использовании сети IPv6 настройки меняются еще немного. Эти сети преобразуют 48-битные сети в 64-битные сети, вставляя значение FFFE в середине. Эти идентификаторы используются для различения 48-битных адресов и 64-битных адресов.

Каковы типичные форматы MAC-адресов?

Как уже упоминалось, существует несколько различных форматов, используемых для MAC-адресов, в зависимости от сети и конкретного оборудования. Традиционно эти адреса записываются в формате ММ:ММ:ММ:СС:СС:СС.Однако это может варьироваться. Два дополнительных формата для 48-битных адресов: MM-MM-MM-SS-SS-SS или MMM.MMM.SSS.SSS.

48-битный адрес, преобразованный в 64-битный, будет иметь формат ММ:ММ:ММ:FF:FE:SS:SS:SS.

Что означают эти цифры?

Возможно, вам интересно, что означают эти цифры. Ответ проще, чем вы думаете. Первые шесть цифр, которые составляют 24 бита в 48-битной сети, являются префиксом, который используется для идентификации производителя устройства.Однако нередко можно обнаружить, что несколько устройств, созданных одним и тем же производителем, имеют разные префиксы. Это связано с тем, что некоторые из крупнейших производителей используют несколько префиксов в своих линейках продуктов.

Следующий набор чисел, который составляет оставшиеся 24 бита, по существу является порядковым номером. Это идентифицирует конкретное устройство. Все продукты одного и того же производителя с одинаковым префиксом (или первым набором цифр) будут иметь другой набор цифр.Каждая будет уникальна. Однако если префикс отличается, идентификатор продукта может совпадать, даже если продукты принадлежат одному и тому же производителю. Вы также можете обнаружить, что идентификатор одинаков у двух продуктов разных производителей. Однако, как уже объяснялось, у каждого производителя есть свой префикс, поэтому это число будет разным. Короче говоря, каждое устройство каким-то образом будет иметь совершенно уникальный MAC-адрес, независимо от того, были ли они изготовлены одним и тем же производителем или нет.

Потребуется ли мне когда-нибудь изменить свой MAC-адрес?

В общем, вы не найдете никаких причин для изменения вашего MAC-адреса.Это просто номер, который идентифицирует используемое вами сетевое устройство, и не должно быть никаких причин для его изменения. Однако некоторые интернет-пользователи могут столкнуться с проблемами со своими интернет-провайдерами при смене оборудования, например при обновлении маршрутизатора или приобретении нового домашнего шлюза. Интернет-провайдер фактически привязал MAC-адрес старого оборудования к сети. Когда это оборудование меняется, меняется и MAC-адрес, в результате чего клиент не может получить доступ к Интернету.

Это когда клонирование MAC-адреса вступает в игру.Когда это происходит, интернет-провайдер связывает новое оборудование со старым MAC-адресом, чтобы поддерживать связь. Если оборудование пересылается непосредственно провайдером, процесс клонирования, скорее всего, уже был выполнен, поэтому у вас не будет сбоев. Однако, если вы решили обновить свое собственное оборудование, быстрый звонок вашему интернет-провайдеру может помочь устранить любые проблемы с обслуживанием, вызванные несовпадением MAC-адресов. Это может включать предоставление вам инструкций по устранению неполадок для изменения настроек маршрутизатора или оборудования.

Однако, за исключением этих случаев, ваш MAC-адрес фиксирован и его не нужно менять.

Заключительные мысли

Как вы уже прочитали, ваш MAC-адрес используется для идентификации каждого сетевого оборудования. Поскольку так много устройств подключено к сети, очень важно, чтобы каждый пользователь и устройство были идентифицированы, поэтому эти адреса так важны. Теперь, когда вы увидите свой MAC-адрес, вы будете точно знать, для чего он нужен, сколько бит составляет каждый адрес, правильный формат и что означают эти числа.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован.