האם כתובת ה-MAC שלי גלויה לאתרים?

לא - אתרי אינטרנט רואים רק את ה-IP הציבורי שלך, טביעת האצבע של הדפדפן ושאר אותות שכבת יישומים. כתובת ה-MAC קיימת רק ברשת המקומית ולעולם לא חוצה נתב. ספק שירותי האינטרנט שלך רואה את ה-MAC של המכשיר המחובר ישירות לציוד שלו (המודם/נתב שלך), אך לא את ה-MAC של המחשב האישי שלך.

האם עלי להפעיל אקראי של MAC?

כן, ברוב המקרים - תועלת פרטיות עם עלות תפעולית קטנה. היוצא מן הכלל הוא רשתות המשתמשות באימות מבוסס MAC (חלק מהרשתות הארגוניות, חלק מהפורטלים של אורחי המלון) שבהן האקראיות עלולה לשבור את הגישה. רוב יישומי מערכת ההפעלה חכמים בנושא הזה ומציעים החלפת מצבים לכל רשת.

האם כתובת MAC יכולה לזהות אותי באופן ייחודי?

זה יכול לזהות את המכשיר. ניתן לקשר מספר מכשירים השייכים לאדם אחד אם ה-MAC שלהם נראים באותן רשתות. עם אקראי ברמת מערכת ההפעלה, הקישור קשה יותר - כל רשת רואה MAC שונה לכל מכשיר.

מה ההבדל בין EUI-48 ל-EUI-64?

שניהם צורות של מזהה רשת. EUI-48 הוא ה-MAC הסטנדרטי של 48 סיביות. EUI-64 היא גרסת 64 סיביות המשמשת להפקת מזהי ממשק IPv6 מכתובות MAC. IPv6 מודרני עם הרחבות פרטיות לא משתמש יותר ב-EUI-64 (הוא מייצר מזהי ממשק אקראיים).

האם אני יכול לקבל שני מכשירים עם אותו MAC?

מחשבי MAC המנוהלים ברחבי העולם אמורים להיות ייחודיים, אבל כרטיסי רשת מזויפים וזיוף מכוון מייצרים כפילויות. שני התקנים עם אותו MAC באותה רשת יתנגשו; ברשתות שונות הם בלתי נראים זה לזה ולשכפול אין השפעה.

כתובות MAC הסבר: מזהה 48 סיביות שיש לכל מכשיר רשת

כתובת MAC היא מזהה החומרה האפוי בכל ממשק רשת - Ethernet, Wi-Fi, Bluetooth. זה המספר שהמכשירים משתמשים בהם כדי לדבר זה עם זה ברשת המקומית, הבסיס לתוכניות מעקב רבות, והדבר שהטלפון שלך עושה כעת באקראי כשהוא מצטרף ל-Wi-Fi. הבנת מה זה עושה מסביר הרבה על האופן שבו רשתות פועלות בפועל מתחת לשכבת ה-IP.

גוף המאמר המלא מסופק באנגלית להלן.

A כתובת MAC (כתובת בקרת גישה למדיה) היא מזהה של 48 סיביות המוקצה לבקר ממשק רשת, המשמש לתקשורת במקטע הרשת המקומית. בניגוד לכתובות IP, שיכולות להשתנות תוך כדי מעבר בין רשתות, כתובות MAC קשורות באופן מסורתי לחומרה. לכל כרטיס Ethernet, לכל רדיו Wi-Fi, לכל שבב בלוטות' יש לפחות אחד.

כתובת ה-MAC בפורמט

A היא 48 סיביות - 6 בתים - בדרך כלל נכתבת כשישה זוגות hex מופרדים על ידי נקודתיים או מקפים:

00:1A:4B:5EC
00-1A-2B-3C-4D-5E

שלושת הבתים הראשונים הם OUI (מזהה ייחודי ארגוני), שהוקצו ליצרנים על ידי IEEE. חיפוש של OUI אומר לך מי יצר את כרטיס הרשת: 00:1A:2B עשוי להיות "Cisco Systems", 04:FE:31 עשוי להיות Apple. שלושת הבתים האחרונים מוקצים על ידי היצרן והם בדרך כלל ייחודיים בתוך OUI.

T שני ביטים מיוחדים בבייט הראשון:

Multicast bit - כאשר מוגדרת, הכתובת היא כתובת מרובה שידור (אחת לרבים) ולא כתובת unicast (אחד לאחד).
Local bit - כאשר מוגדר, הכתובת מנוהלת באופן מקומי (נבחר על ידי מערכת ההפעלה) ולא ייחודית גלובלית. כתובות MAC אקראיות קובעות את הביט הזה.

What addresses MAC do

At Layer 2 של מחסנית הרשת - שכבת קישור הנתונים - כל מסגרת Ethernet או Wi-Fi כוללת מקור ויעד MAC. כאשר המחשב הנייד שלך שולח חבילת IP לשרת באינטרנט, יעד שכבה 2 הוא ה-MAC של הנתב שלך, לא של השרת. לכתובת ה-MAC יש טווח רק למקטע המקומי המיידי; ברגע שהמנה חוצה נתב, הכתובת בשכבה 2 משתנה.

הפרוטוקול שממפה כתובות IP ל-MACs ברשת המקומית הוא ARP (פרוטוקול רזולוציית כתובת) עבור IPv4 ו-Neighbor Discovery עבור IPv6. "למי יש IP 192.168.1.1?" שידור ברשת LAN; המכשיר עם ה-IP הזה מגיב עם ה-MAC שלו. השואל שומר את התשובה למספר דקות.

MAC כתובות כדאגה לפרטיות

באופן היסטורי, כל מכשיר פלט את כתובת ה-MAC האמיתית שלו בכל פעם שהצטרף לרשת Wi-Fi או סרק לאיתור רשתות זמינות. קניונים, חברות ניתוח קמעונאות ורשתות Wi-Fi חסרות מצפון רשמו את מכשירי ה-MAC הללו כדי לעקוב אחר תנועת גולשים, זמני שהייה וביקורים חוזרים במספר מיקומים. MAC הוא מזהה מתמשך - הרבה יותר קשה לניקוי מעוגייה.

התגובה בתעשייה הייתה MAC אקראית כתובת :

iOS 14 (2020) כל שימוש אקראי ב-MAC שלך ב-MAC רשתות - כל שימוש אקראי שלך ב-MAC. רשת Wi-Fi, עם אותו MAC אקראי בשימוש חוזר עבור אותה רשת.
Android 10 (2019) הוסיפה אקראית פר-SSID דומה.
Windows 10/11 אקראית עם תמיכה ברשת options.
macOS Sonoma (2023) מוסיפה אקראית לכל רשת.

ל-MACs האקראיים יש ערכת סיביות בניהול מקומי, כך שהם ניתנים לזיהוי כאקראיים. רשתות מסוימות (במיוחד רשתות ארגוניות המשתמשות באימות מבוסס MAC) מסרבות לאפשר חיבורים מ-MAC אקראי. זיוף כתובות

MAC

אתה יכול לשנות את כתובת ה-MAC שלך בעצם בכל מערכת הפעלה. ב-Linux: ip Link set dev eth0 כתובת aa:bb:cc:dd:ee:ff. ב-macOS: sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff. ב-Windows: דרך הגדרות מנהל ההתקן של המתאם. למערכת ההפעלה לא אכפת; החומרה עדיין עובדת.

Spoofing משמש למטרות לגיטימיות (פרטיות, עקיפת מכסות לכל MAC בבתי מלון, החלפת נתב כושל שאומת על ידי MAC) ובלתי לגיטימיים (גישה לרשת ללא הרשאה, תקיפת מערכות שסומכות על MACs).

כתובת MAC לעומת כתובת IP

	MAC	IP
Layer	2 (קישור נתונים)	3 (רשת)
Size	48 סיביות	32 (v4) / 128 (v6)
Scope	Local segment	Global
מוקצה על ידי	יצרן (או מערכת הפעלה אקראית)	DHCP / SLAAC / תצורה סטטיתXPLZ40ZPLZ4XXLZhanges כאשר	שינוי חומרה או אקראי מערכת הפעלה	שינויי רשת
גלוי ל	PLZ52X	PLZ54X	כל קפיצה מהחבילה חוצה

MAC ו-DHCP

שרת ה-DHCP של הנתב שלך מקצה כתובות IP להתקנים עם מפתחות MAC. תכונות "שמור" בתצורות הנתב הן בעצם "תנו ל-MAC הזה את אותו ה-IP בכל פעם". זה מה שהופך את "הזמנת MAC" לתכונה רגילה של נתב ביתי. עם אקראי של MAC ברמת מערכת ההפעלה, אותו מכשיר פיזי נראה כמו מספר MACs לנתב, ושובר כמה סכימות הזמנות - וזו הסיבה שנתבים מודרניים החלו לתמוך בהזמנות "אקראי MAC". סינון

MAC: לא אבטחה

חלק מהנתבים מציעים תכונת "אבטחת סינון Wi-Fi". אל תסמוך על זה. כתובות MAC נשלחות בצורה ברורה בכל מסגרת; תוקף יכול לצפות בכמה מנות, לקרוא MAC מותר, לזייף אותו ולהתחבר. סינון MAC הוא ארגון תפעולי, לא אבטחה. אבטחת Wi-Fi אמיתית מגיעה מ-WPA2/WPA3 עם ביטוי סיסמה חזק - עיין במאמר האבטחה שלנו Wi-Fi.

שאלות נפוצות

האם כתובת ה-MAC שלי גלויה לאתרים?: לא - אתרי אינטרנט רואים רק את ה-IP הציבורי שלך, טביעת האצבע של הדפדפן ושאר אותות שכבת יישומים. כתובת ה-MAC קיימת רק ברשת המקומית ולעולם לא חוצה נתב. ספק שירותי האינטרנט שלך רואה את ה-MAC של המכשיר המחובר ישירות לציוד שלו (המודם/נתב שלך), אך לא את ה-MAC של המחשב האישי שלך.
האם עלי להפעיל אקראי של MAC?: כן, ברוב המקרים - תועלת פרטיות עם עלות תפעולית קטנה. היוצא מן הכלל הוא רשתות המשתמשות באימות מבוסס MAC (חלק מהרשתות הארגוניות, חלק מהפורטלים של אורחי המלון) שבהן האקראיות עלולה לשבור את הגישה. רוב יישומי מערכת ההפעלה חכמים בנושא הזה ומציעים החלפת מצבים לכל רשת.
האם כתובת MAC יכולה לזהות אותי באופן ייחודי?: זה יכול לזהות את המכשיר. ניתן לקשר מספר מכשירים השייכים לאדם אחד אם ה-MAC שלהם נראים באותן רשתות. עם אקראי ברמת מערכת ההפעלה, הקישור קשה יותר - כל רשת רואה MAC שונה לכל מכשיר.
מה ההבדל בין EUI-48 ל-EUI-64?: שניהם צורות של מזהה רשת. EUI-48 הוא ה-MAC הסטנדרטי של 48 סיביות. EUI-64 היא גרסת 64 סיביות המשמשת להפקת מזהי ממשק IPv6 מכתובות MAC. IPv6 מודרני עם הרחבות פרטיות לא משתמש יותר ב-EUI-64 (הוא מייצר מזהי ממשק אקראיים).
האם אני יכול לקבל שני מכשירים עם אותו MAC?: מחשבי MAC המנוהלים ברחבי העולם אמורים להיות ייחודיים, אבל כרטיסי רשת מזויפים וזיוף מכוון מייצרים כפילויות. שני התקנים עם אותו MAC באותה רשת יתנגשו; ברשתות שונות הם בלתי נראים זה לזה ולשכפול אין השפעה.