MAC Adresleri
MAC adresi, Ethernet, Wi-Fi, Bluetooth gibi her ağ arayüzünde yer alan donanım tanımlayıcıdır. Bu, cihazların yerel ağda birbirleriyle konuşmak için kullandığı numaradır, birçok izleme şemasının temelidir ve telefonunuzun artık Wi-Fi'ye katıldığında rastgele seçtiği şeydir. Ne yaptığını anlamak, ağların IP katmanı altında gerçekte nasıl çalıştığı hakkında birçok şeyi açıklar.
Makalenin tam metni aşağıda İngilizce olarak verilmektedir.
A MAC adresi (Medya Erişim Kontrolü adresi), yerel ağ segmentinde iletişim için kullanılan, bir ağ arayüz denetleyicisine atanan 48 bitlik bir tanımlayıcıdır. Ağlar arasında hareket ettikçe değişebilen IP adreslerinin aksine, MAC adresleri geleneksel olarak donanıma bağlıdır. Her Ethernet kartında, her Wi-Fi radyosunda, her Bluetooth çipinde en az bir tane bulunur.
A formatı MAC adresi 48 bittir — 6 bayt — genellikle iki nokta üst üste veya tirelerle ayrılmış altı altıgen çift olarak yazılır:
00:1A:2B:3C:4D:5E
00-1A-2B-3C-4D-5Eİlk üç bayt, IEEE tarafından üreticilere atanan OUI'tir (Kurumsal Olarak Benzersiz Tanımlayıcı). Bir OUI'ye bakmak size ağ kartını kimin yaptığını gösterir: 00:1A:2B "Cisco Systems" olabilir, 04:FE:31 ise Apple olabilir. Son üç bayt, üretici tarafından atanır ve genellikle OUI'leri içinde benzersizdir.
İlk baytta iki özel bit:
- Çok noktaya yayın bit — ayarlandığında adres, tek noktaya yayın adresi yerine çok noktaya yayın adresidir (birden çoğa). (bire bir).
- LYerel bit — ayarlandığında, adres genel olarak benzersiz olmaktan ziyade yerel olarak yönetilir (işletim sistemi tarafından seçilir). Rastgele MAC adresleri bu biti ayarlar.
MAC adresleri ne işe yarar
Ağ yığınının 2. Katmanında — veri bağlantısı katmanı — her Ethernet veya Wi-Fi çerçevesi bir kaynak ve hedef MAC içerir. Dizüstü bilgisayarınız İnternet'teki bir sunucuya bir IP paketi gönderdiğinde, katman 2 hedefi sunucunun değil, yönlendiricinizin MAC'idir. MAC adresinin yalnızca yakın yerel segment için kapsamı vardır; paket bir yönlendiriciyi geçtiğinde katman-2 adreslemesi değişir.
IP'leri yerel ağdaki MAC'lerle eşleyen protokol, IPv4 için ARP (Adres Çözümleme Protokolü) ve IPv6 için Neighbor Discovery'tir. "IP 192.168.1.1 kimin elinde?" LAN üzerinden yayın; bu IP'ye sahip cihaz MAC'iyle yanıt verir. Soruyu soran kişi yanıtı birkaç dakikalığına önbelleğe alır.
MAC, gizlilik sorunu olarak ele alınır
Tarihsel olarak her cihaz, bir Wi-Fi ağına her katıldığında veya kullanılabilir ağları taradığında gerçek MAC adresini yaydı. Alışveriş merkezleri, perakende analiz firmaları ve vicdansız Wi-Fi ağları, yaya trafiğini, kalma sürelerini ve birden fazla konumdaki tekrar ziyaretleri izlemek için bu MAC'leri kaydetti. MAC, kalıcı bir tanımlayıcıdır; temizlenmesi bir çerezden çok daha zordur.
Sektörün tepkisi MAC adres rastgeleleştirmesi oldu:
- iOS 14 (2020), ağ başına rastgele MAC'leri tanıttı — iPhone'unuz her Wi-Fi ağında aynı rastgele MAC ile farklı bir MAC kullanır aynı ağ için yeniden kullanıldı.
- Android 10 (2019), SSID başına benzer rastgeleleştirme ekledi.
- Windows 10/11, ağ başına seçeneklerle rastgeleleştirmeyi destekler.
- macOS Sonoma (2023) ağ başına rastgeleleştirme ekler.
Rastgeleleştirilmiş MAC'ler yerel olarak yönetilen bit setine sahiptir, dolayısıyla rastgele olarak tanınabilirler. Bazı ağlar (özellikle MAC tabanlı kimlik doğrulama kullanan kurumsal ağlar), rastgele MAC'lerden gelen bağlantılara izin vermeyi reddeder.
MAC adresi sahtekarlığı
MAC adresinizi esasen herhangi bir işletim sistemi üzerinde değiştirebilirsiniz. Linux'ta: ip bağlantısı dev eth0 adresini aa:bb:cc:dd:ee:ff olarak ayarlayın. MacOS'ta: sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff. Windows'ta: adaptörün sürücü ayarları aracılığıyla. İşletim sistemi umursamıyor; donanım hâlâ çalışıyor.
Spoofing meşru amaçlarla (gizlilik, otellerde MAC başına kotaların atlanması, MAC tarafından kimliği doğrulanmış arızalı bir yönlendiricinin değiştirilmesi) ve meşru olmayan amaçlarla (yetkisiz ağ erişimi, MAC'lere güvenen sistemlere saldırmak) kullanılır.
MAC adresi ve IP adresi
| MAC | IP | |
|---|---|---|
| Llayer | 2 (veri bağlantısı) | 3 (ağ) |
| Size | 48 bit | 32 (v4) / 128 (v6) |
| Scope | LYerel segment | Global |
| Atanan | Üretici (veya randomize için işletim sistemi) | DHCP / SLAAC / statik yapılandırma |
| Değişiklikler | Donanım değişikliği veya işletim sistemi rastgele seçimi | Ağ değişiklikleri |
| Lyalnızca yerel ağda görülebilir | Paketin her atlamada geçiş yaptığı |
MAC ve DHCP
Yönlendiricinizin DHCP sunucusu, MAC tarafından anahtarlanan cihazlara IP'ler atar. Yönlendirici yapılandırmalarındaki "Ayırma" özellikleri aslında "bu MAC'e her zaman aynı IP'yi ver"dir. "MAC rezervasyonunu" normal bir ev yönlendiricisi özelliği yapan da budur. İşletim sistemi düzeyinde MAC rastgeleleştirmesi ile, aynı fiziksel cihaz yönlendiriciye giden birden fazla MAC gibi görünür ve bazı rezervasyon şemalarını bozar; bu nedenle modern yönlendiriciler "rastgele MAC" rezervasyonlarını desteklemeye başlamıştır.
MAC filtreleme: güvenlik değildir
Bazı yönlendiriciler Wi-Fi güvenlik özelliği olarak "MAC filtreleme" sunar. Ona güvenmeyin. MAC adresleri her karede açık olarak gönderilir; Bir saldırgan birkaç paketi gözlemleyebilir, izin verilen bir MAC'i okuyabilir, sahtekarlık yapabilir ve bağlanabilir. MAC filtreleme güvenlik değil, operasyonel organizasyondur. Gerçek Wi-Fi güvenliği, güçlü bir parola içeren WPA2/WPA3'ten gelir — Wi-Fi güvenliği makalemize bakın.
Sık sorulan sorular
- MAC adresim web siteleri tarafından görülebilir mi?
- Hayır — web siteleri yalnızca genel IP'nizi, tarayıcı parmak izinizi ve diğer uygulama katmanı sinyallerinizi görür. MAC adresi yalnızca yerel ağda bulunur ve hiçbir zaman bir yönlendiriciden geçmez. İSS'niz doğrudan ekipmanına (modeminiz/yönlendiriciniz) bağlı cihazın MAC'ini görür, ancak bireysel bilgisayarlarınızın MAC'lerini görmez.
- MAC rastgeleleştirmesini etkinleştirmeli miyim?
- Evet, çoğu durumda çok az işletme maliyetiyle gizlilik avantajı elde edersiniz. Bunun istisnası, rastgeleleştirmenin erişimi kesebileceği MAC tabanlı kimlik doğrulamayı kullanan ağlardır (bazı kurumsal ağlar, bazı otel misafir portalları). Çoğu işletim sistemi uygulaması bu konuda akıllıdır ve ağ başına geçişler sunar.
- Bir MAC adresi beni benzersiz bir şekilde tanımlayabilir mi?
- Cihazı tanımlayabilir. Bir kişiye ait birden fazla cihaz, MAC'leri aynı ağlarda görülüyorsa birbirine bağlanabilir. İşletim sistemi düzeyinde rastgeleleştirmeyle bağlantı daha zordur; her ağ, cihaz başına farklı bir MAC görür.
- EUI-48 ile EUI-64 arasındaki fark nedir?
- Her ikisi de ağ tanımlayıcı biçimleridir. EUI-48 standart 48 bit MAC'dir. EUI-64, MAC adreslerinden IPv6 arayüz kimliklerini türetmek için kullanılan 64 bit sürümdür. Gizlilik uzantılarına sahip modern IPv6 artık EUI-64'ü kullanmıyor (rastgele arayüz kimlikleri üretiyor).
- Aynı MAC'a sahip iki cihazım olabilir mi?
- Küresel olarak yönetilen MAC'lerin benzersiz olması gerekir, ancak sahte ağ kartları ve kasıtlı sahtekarlık, kopyalara neden olur. Aynı ağ üzerinde aynı MAC'a sahip iki cihaz çakışacaktır; farklı ağlarda birbirlerine görünmezler ve çoğaltmanın hiçbir etkisi yoktur.