هل عنوان MAC الخاص بي مرئي لمواقع الويب؟

لا - لا ترى مواقع الويب سوى عنوان IP العام الخاص بك وبصمة المتصفح وإشارات طبقة التطبيق الأخرى. عنوان MAC موجود فقط على الشبكة المحلية ولا يجتاز جهاز التوجيه مطلقًا. يرى موفر خدمة الإنترنت الخاص بك عنوان MAC الخاص بالجهاز المتصل مباشرة بأجهزته (المودم/جهاز التوجيه الخاص بك)، ولكن ليس أجهزة MAC الخاصة بأجهزة الكمبيوتر الفردية الخاصة بك.

هل يجب علي تمكين التوزيع العشوائي لـ MAC؟

نعم، في معظم الحالات — ميزة الخصوصية مع تكلفة تشغيلية قليلة. الاستثناء هو الشبكات التي تستخدم المصادقة المستندة إلى MAC (بعض شبكات المؤسسات، وبعض بوابات ضيوف الفندق) حيث يمكن أن يؤدي التوزيع العشوائي إلى قطع الوصول. تتميز معظم تطبيقات نظام التشغيل بالذكاء في هذا الأمر وتوفر إمكانية التبديل لكل شبكة.

هل يمكن لعنوان MAC التعرف علي بشكل فريد؟

يمكنه التعرف على الجهاز. يمكن ربط عدة أجهزة مملوكة لشخص واحد معًا إذا كانت أجهزة MAC الخاصة بها موجودة على نفس الشبكات. مع التوزيع العشوائي على مستوى نظام التشغيل، يصبح الارتباط أكثر صعوبة - حيث ترى كل شبكة جهاز MAC مختلفًا لكل جهاز.

ما الفرق بين EUI-48 وEUI-64؟

كلاهما أشكال معرف الشبكة. EUI-48 هو نظام MAC القياسي 48 بت. EUI-64 هو الإصدار 64 بت المستخدم لاشتقاق معرفات واجهة IPv6 من عناوين MAC. IPv6 الحديث مع ملحقات الخصوصية لم يعد يستخدم EUI-64 (فإنه ينشئ معرفات واجهة عشوائية).

هل يمكنني الحصول على جهازين بنفس جهاز MAC؟

من المفترض أن تكون أجهزة MAC المُدارة عالميًا فريدة من نوعها، لكن بطاقات الشبكة المزيفة والانتحال المتعمد تنتج نسخًا مكررة. سوف يتعارض جهازان لهما نفس MAC على نفس الشبكة؛ على شبكات مختلفة تكون غير مرئية لبعضها البعض وليس للتكرار أي تأثير.

شرح عناوين MAC: معرف 48 بت الذي يمتلكه كل جهاز شبكة

عنوان MAC هو معرف الجهاز الموجود في كل واجهة شبكة — Ethernet وWi-Fi وBluetooth. إنه الرقم الذي تستخدمه الأجهزة للتحدث مع بعضها البعض على الشبكة المحلية، وهو الأساس للعديد من أنظمة التتبع، وهو الشيء الذي يقوم هاتفك الآن باختياره بشكل عشوائي عندما يتصل بشبكة Wi-Fi. إن فهم ما تفعله يشرح الكثير عن كيفية عمل الشبكات فعليًا ضمن طبقة IP.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

عنوان

A MAC (عنوان التحكم في الوصول إلى الوسائط) هو معرف 48 بت مخصص لوحدة تحكم واجهة الشبكة، يُستخدم للاتصال على قطاع الشبكة المحلية. على عكس عناوين IP، التي يمكن أن تتغير أثناء التنقل بين الشبكات، ترتبط عناوين MAC تقليديًا بالأجهزة. تحتوي كل بطاقة Ethernet، وكل راديو Wi-Fi، وكل شريحة Bluetooth على واحد على الأقل.

التنسيق

A عنوان MAC هو 48 بت - 6 بايت - تتم كتابته عادةً على شكل ستة أزواج سداسية مفصولة بنقطتين أو شرطات:

00:1A:2B:3C:4D:5E
00-1A-2B-3C-4D-5E

البايتات الثلاث الأولى هي OUI (المعرف الفريد تنظيميًا)، المخصص للشركات المصنعة بواسطة IEEE. يخبرك البحث عن واجهة المستخدم المفتوحة (OUI) بمن صنع بطاقة الشبكة: 00:1A:2B قد يكون "Cisco Systems"، 04:FE:31 قد يكون Apple. يتم تعيين البايتات الثلاث الأخيرة من قبل الشركة المصنعة وعادة ما تكون فريدة ضمن OUI.

بتان خاصتان في البايت الأول:

Multicast bit - عند التعيين، يكون العنوان هو عنوان بث متعدد (واحد لأكثر) بدلاً من عنوان بث أحادي (واحد لواحد).
Local bit - عند التعيين، تتم إدارة العنوان محليًا (يتم اختياره بواسطة نظام التشغيل) بدلاً من أن يكون فريدًا عالميًا. تقوم عناوين MAC العشوائية بتعيين هذا البت.

ما تفعله عناوين MAC

في الطبقة الثانية من مكدس الشبكة - طبقة ارتباط البيانات - يتضمن كل إطار Ethernet أو Wi-Fi مصدرًا ووجهة MAC. عندما يرسل الكمبيوتر المحمول الخاص بك حزمة IP إلى خادم على الإنترنت، فإن وجهة الطبقة الثانية هي MAC الخاص بجهاز التوجيه الخاص بك، وليس الخادم. عنوان MAC له نطاق للجزء المحلي المباشر فقط؛ بمجرد عبور الحزمة لجهاز التوجيه، تتغير معالجة الطبقة الثانية.

البروتوكول الذي يقوم بتعيين عناوين IP إلى أجهزة MAC على الشبكة المحلية هو ARP (بروتوكول تحليل العنوان) لـ IPv4 وNeighbor Discovery لـ IPv6. "من لديه IP 192.168.1.1؟" البث على الشبكة المحلية؛ يستجيب الجهاز الذي يحمل عنوان IP هذا بجهاز MAC الخاص به. يقوم السائل بتخزين الإجابة مؤقتًا لبضع دقائق. عناوين

MAC باعتبارها مصدر قلق يتعلق بالخصوصية

تاريخيًا، كان كل جهاز يصدر عنوان MAC الحقيقي الخاص به في كل مرة ينضم فيها إلى شبكة Wi-Fi أو يتم فحصه بحثًا عن الشبكات المتاحة. قامت مراكز التسوق وشركات تحليل البيع بالتجزئة وشبكات Wi-Fi عديمة الضمير بتسجيل أجهزة MAC هذه لتتبع حركة المرور وأوقات المكوث والزيارات المتكررة عبر مواقع متعددة. MAC هو معرف مستمر - أصعب بكثير في المسح من ملف تعريف الارتباط.

كانت استجابة الصناعة هي التوزيع العشوائي لعناوين MAC:

iOS 14 (2020) قدم أجهزة MAC عشوائية لكل شبكة - يستخدم iPhone الخاص بك MAC مختلفًا على كل شبكة Wi-Fi، مع نفس MAC العشوائي تمت إعادة استخدامه لنفس الشبكة. أضاف
Android 10 (2019) توزيعًا عشوائيًا مشابهًا لكل SSID.
يدعم Windows 10/11 التوزيع العشوائي مع خيارات لكل شبكة.
macOS Sonoma (2023) يضيف التوزيع العشوائي لكل شبكة.

تحتوي أجهزة MAC العشوائية على مجموعة بت مُدارة محليًا، لذا يمكن التعرف عليها على أنها عشوائية. ترفض بعض الشبكات (خاصة شبكات المؤسسات التي تستخدم المصادقة المستندة إلى MAC) السماح بالاتصالات من أجهزة MAC العشوائية.

MAC انتحال عنوان

يمكنك تغيير عنوان MAC الخاص بك على أي نظام تشغيل بشكل أساسي. على Linux: مجموعة رابط ip عنوان dev eth0 aa:bb:cc:dd:ee:ff. على نظام التشغيل macOS: sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff. على نظام التشغيل Windows: من خلال إعدادات برنامج تشغيل المحول. نظام التشغيل لا يهتم؛ لا تزال الأجهزة تعمل. يتم استخدام

Spoofing لأغراض مشروعة (الخصوصية، وتجاوز حصص أجهزة MAC في الفنادق، واستبدال جهاز توجيه فاشل تمت مصادقته بواسطة MAC) ولأغراض غير شرعية (الوصول إلى الشبكة دون ترخيص، ومهاجمة الأنظمة التي تثق في أجهزة MAC).

عنوان MAC مقابل عنوان IP

	MAC	IP
Layer	2 (رابط البيانات)	3 (الشبكة)
الحجم	48 بت	32 (v4) / 128 (v6)
Scope	محلي المقطع	Global
تم تعيينه بواسطة	الشركة المصنعة (أو نظام التشغيل للعشوائية)	DHCP / SLAAC / التكوين الثابت
التغييرات عندما	تغيير الأجهزة أو التوزيع العشوائي لنظام التشغيل	تغييرات الشبكة
مرئية ل	الشبكة المحلية فقط	كل قفزة تعبرها الحزمة

MAC و DHCP

يقوم خادم DHCP الخاص بجهاز التوجيه الخاص بك بتعيين عناوين IP للأجهزة التي يتم ربطها بواسطة MAC. ميزات "الحجز" في تكوينات جهاز التوجيه هي في الأساس "منح جهاز MAC هذا عنوان IP نفسه في كل مرة." وهذا ما يجعل "حجز MAC" ميزة عادية لجهاز التوجيه المنزلي. مع التوزيع العشوائي لـ MAC على مستوى نظام التشغيل، يبدو نفس الجهاز الفعلي مثل أجهزة MAC متعددة لجهاز التوجيه، مما يؤدي إلى كسر بعض أنظمة الحجز - ولهذا السبب بدأت أجهزة التوجيه الحديثة في دعم حجوزات "MAC" العشوائية. تصفية

MAC: ليست أمنية

تقدم بعض أجهزة التوجيه "تصفية MAC" كميزة أمان Wi-Fi. لا تعتمد عليه. يتم إرسال عناوين MAC بشكل واضح في كل إطار؛ يمكن للمهاجم مراقبة بعض الحزم، وقراءة عنوان MAC المسموح به، وانتحاله، والاتصال. تصفية MAC هي تنظيم تشغيلي، وليس أمانًا. يأتي الأمان الحقيقي لشبكة Wi-Fi من WPA2/WPA3 مع عبارة مرور قوية - راجع مقالة أمان Wi-Fi .

الأسئلة المتداولة

هل عنوان MAC الخاص بي مرئي لمواقع الويب؟: لا - لا ترى مواقع الويب سوى عنوان IP العام الخاص بك وبصمة المتصفح وإشارات طبقة التطبيق الأخرى. عنوان MAC موجود فقط على الشبكة المحلية ولا يجتاز جهاز التوجيه مطلقًا. يرى موفر خدمة الإنترنت الخاص بك عنوان MAC الخاص بالجهاز المتصل مباشرة بأجهزته (المودم/جهاز التوجيه الخاص بك)، ولكن ليس أجهزة MAC الخاصة بأجهزة الكمبيوتر الفردية الخاصة بك.
هل يجب علي تمكين التوزيع العشوائي لـ MAC؟: نعم، في معظم الحالات — ميزة الخصوصية مع تكلفة تشغيلية قليلة. الاستثناء هو الشبكات التي تستخدم المصادقة المستندة إلى MAC (بعض شبكات المؤسسات، وبعض بوابات ضيوف الفندق) حيث يمكن أن يؤدي التوزيع العشوائي إلى قطع الوصول. تتميز معظم تطبيقات نظام التشغيل بالذكاء في هذا الأمر وتوفر إمكانية التبديل لكل شبكة.
هل يمكن لعنوان MAC التعرف علي بشكل فريد؟: يمكنه التعرف على الجهاز. يمكن ربط عدة أجهزة مملوكة لشخص واحد معًا إذا كانت أجهزة MAC الخاصة بها موجودة على نفس الشبكات. مع التوزيع العشوائي على مستوى نظام التشغيل، يصبح الارتباط أكثر صعوبة - حيث ترى كل شبكة جهاز MAC مختلفًا لكل جهاز.
ما الفرق بين EUI-48 وEUI-64؟: كلاهما أشكال معرف الشبكة. EUI-48 هو نظام MAC القياسي 48 بت. EUI-64 هو الإصدار 64 بت المستخدم لاشتقاق معرفات واجهة IPv6 من عناوين MAC. IPv6 الحديث مع ملحقات الخصوصية لم يعد يستخدم EUI-64 (فإنه ينشئ معرفات واجهة عشوائية).
هل يمكنني الحصول على جهازين بنفس جهاز MAC؟: من المفترض أن تكون أجهزة MAC المُدارة عالميًا فريدة من نوعها، لكن بطاقات الشبكة المزيفة والانتحال المتعمد تنتج نسخًا مكررة. سوف يتعارض جهازان لهما نفس MAC على نفس الشبكة؛ على شبكات مختلفة تكون غير مرئية لبعضها البعض وليس للتكرار أي تأثير.