Địa chỉ MAC của tôi có hiển thị với các trang web không?

Không — các trang web chỉ nhìn thấy IP công cộng, dấu vân tay trình duyệt của bạn và các tín hiệu lớp ứng dụng khác. Địa chỉ MAC chỉ tồn tại trên mạng cục bộ và không bao giờ đi qua bộ định tuyến. ISP của bạn nhìn thấy MAC của thiết bị được kết nối trực tiếp với thiết bị của họ (modem/bộ định tuyến của bạn), nhưng không nhìn thấy MAC của máy tính cá nhân của bạn.

Tôi có nên kích hoạt tính năng ngẫu nhiên hóa MAC không?

Có, trong hầu hết các trường hợp — lợi ích về quyền riêng tư với chi phí vận hành ít. Ngoại lệ là các mạng sử dụng xác thực dựa trên MAC (một số mạng doanh nghiệp, một số cổng thông tin khách của khách sạn) trong đó việc ngẫu nhiên có thể phá vỡ quyền truy cập. Hầu hết việc triển khai hệ điều hành đều thông minh về vấn đề này và cung cấp các chuyển đổi trên mỗi mạng.

Địa chỉ MAC có thể nhận dạng duy nhất tôi không?

Nó có thể xác định thiết bị. Một số thiết bị của một người có thể được liên kết với nhau nếu MAC của họ được nhìn thấy trên cùng một mạng. Với tính năng ngẫu nhiên ở cấp độ hệ điều hành, liên kết khó hơn — mỗi mạng nhìn thấy một MAC khác nhau trên mỗi thiết bị.

Sự khác biệt giữa EUI-48 và EUI-64 là gì?

Cả hai đều là dạng nhận dạng mạng. EUI-48 là MAC 48 bit tiêu chuẩn. EUI-64 là phiên bản 64 bit được sử dụng để lấy ID giao diện IPv6 từ địa chỉ MAC. IPv6 hiện đại với các tiện ích mở rộng quyền riêng tư không còn sử dụng EUI-64 nữa (nó tạo ID giao diện ngẫu nhiên).

Tôi có thể có hai thiết bị có cùng MAC không?

Các MAC được quản lý toàn cầu được coi là duy nhất, nhưng các card mạng giả mạo và hành vi giả mạo có chủ ý sẽ tạo ra các bản sao. Hai thiết bị có cùng MAC trên cùng một mạng sẽ xung đột; trên các mạng khác nhau, chúng không thể nhìn thấy được lẫn nhau và việc sao chép không có tác dụng.

Giải thích về địa chỉ MAC: ID 48 bit mà mọi thiết bị mạng đều có

Địa chỉ MAC là mã nhận dạng phần cứng được đưa vào mọi giao diện mạng - Ethernet, Wi-Fi, Bluetooth. Đó là số mà các thiết bị sử dụng để liên lạc với nhau trên mạng cục bộ, cơ sở cho nhiều chương trình theo dõi và là thứ mà điện thoại của bạn giờ đây sẽ chọn ngẫu nhiên khi kết nối Wi-Fi. Hiểu những gì nó làm sẽ giải thích rất nhiều về cách các mạng thực sự hoạt động dưới lớp IP.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

A Địa chỉ MAC (Địa chỉ Kiểm soát truy cập phương tiện) là mã định danh 48 bit được gán cho bộ điều khiển giao diện mạng, được sử dụng để liên lạc trên phân đoạn mạng cục bộ. Không giống như địa chỉ IP có thể thay đổi khi bạn di chuyển giữa các mạng, địa chỉ MAC theo truyền thống được gắn với phần cứng. Mỗi thẻ Ethernet, mọi đài Wi-Fi, mọi chip Bluetooth đều có ít nhất một.

Định dạng

A Địa chỉ MAC là 48 bit — 6 byte — thường được viết dưới dạng sáu cặp hex cách nhau bằng dấu hai chấm hoặc dấu gạch ngang:

00:1A:2B:3C:4D:5E
00-1A-2B-3C-4D-5E

Ba byte đầu tiên là OUI (Mã định danh duy nhất có tổ chức), được IEEE gán cho các nhà sản xuất. Tra cứu OUI sẽ cho bạn biết ai đã tạo ra card mạng: 00:1A:2B có thể là "Cisco Systems", 04:FE:31 có thể là Apple. Ba byte cuối cùng được nhà sản xuất gán và thường là duy nhất trong OUI.

Hai bit đặc biệt trong byte đầu tiên:

Bit Multicast — khi được đặt, địa chỉ là địa chỉ multicast (một-nhiều) chứ không phải là địa chỉ unicast (một đối một).
Local bit — khi được đặt, địa chỉ được quản lý cục bộ (do hệ điều hành chọn) thay vì duy nhất trên toàn cầu. Địa chỉ MAC ngẫu nhiên đặt bit này.

Địa chỉ MAC nào làm

Ở Lớp 2 của ngăn xếp mạng — lớp liên kết dữ liệu — mọi khung Ethernet hoặc Wi-Fi đều bao gồm MAC nguồn và MAC đích. Khi máy tính xách tay của bạn gửi gói IP đến máy chủ trên Internet, đích lớp 2 là MAC của bộ định tuyến chứ không phải của máy chủ. Địa chỉ MAC chỉ có phạm vi cho phân đoạn cục bộ ngay lập tức; khi gói đi qua bộ định tuyến, địa chỉ lớp 2 sẽ thay đổi.

Giao thức ánh xạ IP với MAC trên mạng cục bộ là ARP (Giao thức phân giải địa chỉ) cho IPv4 và Neighbor Discovery cho IPv6. "Ai có IP 192.168.1.1?" Phát sóng trên mạng LAN; thiết bị có IP đó phản hồi với MAC của nó. Người hỏi sẽ lưu câu trả lời vào bộ nhớ đệm trong vài phút.

MAC coi địa chỉ là mối lo ngại về quyền riêng tư

HTrước đây, mọi thiết bị đều phát ra địa chỉ MAC thực của mình mỗi khi tham gia mạng Wi-Fi hoặc quét tìm các mạng khả dụng. Các trung tâm mua sắm, công ty phân tích bán lẻ và mạng Wi-Fi vô đạo đức đã ghi lại các MAC này để theo dõi lưu lượng truy cập, thời gian dừng và lượt quay lại trên nhiều địa điểm. MAC là một mã định danh liên tục — khó xóa hơn nhiều so với cookie.

Phản hồi của ngành là ngẫu nhiên hóa địa chỉ MAC:

iOS 14 (2020) đã giới thiệu các MAC ngẫu nhiên trên mỗi mạng — iPhone của bạn sử dụng một MAC khác nhau trên mỗi mạng Wi-Fi với cùng một MAC tái sử dụng ngẫu nhiên cho cùng một mạng.
Android 10 (2019) đã thêm tính năng ngẫu nhiên hóa trên mỗi SSID tương tự.
Windows 10/11 hỗ trợ ngẫu nhiên hóa với các tùy chọn trên mỗi mạng.
macOS Sonoma (2023) bổ sung thêm ngẫu nhiên trên mỗi mạng.

Các MAC ngẫu nhiên có bộ bit được quản lý cục bộ, do đó chúng có thể được nhận dạng là ngẫu nhiên. Một số mạng (đặc biệt là các mạng doanh nghiệp sử dụng xác thực dựa trên MAC) từ chối cho phép kết nối từ các MAC ngẫu nhiên.

MAC giả mạo địa chỉ

Bạn có thể thay đổi địa chỉ MAC của mình trên bất kỳ hệ điều hành nào về cơ bản. Trên Linux: Đặt liên kết ip địa chỉ dev eth0 aa:bb:cc:dd:ee:ff. Trên macOS: sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff. Trên Windows: thông qua cài đặt trình điều khiển của bộ chuyển đổi. Hệ điều hành không quan tâm; phần cứng vẫn hoạt động.

Spoofing được sử dụng cho các mục đích hợp pháp (quyền riêng tư, vượt qua hạn ngạch trên mỗi MAC tại khách sạn, thay thế bộ định tuyến bị lỗi được xác thực bởi MAC) và các bộ định tuyến bất hợp pháp (truy cập mạng mà không được phép, tấn công các hệ thống tin tưởng vào MAC).

Địa chỉ MAC và địa chỉ IP

	MAC	IP
Layer	2 (liên kết dữ liệu)	3 (mạng)
Size	48 bit	32 (v4) / 128 (v6)
Scope	Local phân đoạn	Global
Được chỉ định bởi	Nhà sản xuất (hoặc hệ điều hành cho ngẫu nhiên)	DHCP / SLAAC / cấu hình tĩnh
Thay đổi khi	Thay đổi phần cứng hoặc hệ điều hành ngẫu nhiên	Thay đổi mạng
Hiển thị với	Chỉ mạng cục bộ	Mỗi bước truyền gói tin

MAC và DHCP

Máy chủ DHCP của bộ định tuyến của bạn chỉ định IP tới các thiết bị được khóa bởi MAC. Tính năng "Dự trữ" trong cấu hình bộ định tuyến về cơ bản là "cung cấp cho MAC này cùng một IP mọi lúc." Đó là lý do khiến "đặt trước MAC" trở thành một tính năng bình thường của bộ định tuyến tại nhà. Với tính năng ngẫu nhiên hóa MAC cấp hệ điều hành, cùng một thiết bị vật lý trông giống như nhiều MAC đối với bộ định tuyến, phá vỡ một số sơ đồ đặt trước — đó là lý do tại sao các bộ định tuyến hiện đại đã bắt đầu hỗ trợ đặt chỗ "MAC ngẫu nhiên". Lọc

MAC: không bảo mật

Một số bộ định tuyến cung cấp tính năng "lọc MAC" làm tính năng bảo mật Wi-Fi. Đừng dựa vào nó. Địa chỉ MAC được gửi rõ ràng trên mọi khung hình; kẻ tấn công có thể quan sát một vài gói, đọc MAC được phép, giả mạo và kết nối. Lọc MAC là tổ chức vận hành, không phải bảo mật. Bảo mật Wi-Fi thực sự đến từ WPA2/WPA3 với cụm mật khẩu mạnh — xem bài viết bảo mật Wi-Fi của chúng tôi.

Câu hỏi thường gặp

Địa chỉ MAC của tôi có hiển thị với các trang web không?: Không — các trang web chỉ nhìn thấy IP công cộng, dấu vân tay trình duyệt của bạn và các tín hiệu lớp ứng dụng khác. Địa chỉ MAC chỉ tồn tại trên mạng cục bộ và không bao giờ đi qua bộ định tuyến. ISP của bạn nhìn thấy MAC của thiết bị được kết nối trực tiếp với thiết bị của họ (modem/bộ định tuyến của bạn), nhưng không nhìn thấy MAC của máy tính cá nhân của bạn.
Tôi có nên kích hoạt tính năng ngẫu nhiên hóa MAC không?: Có, trong hầu hết các trường hợp — lợi ích về quyền riêng tư với chi phí vận hành ít. Ngoại lệ là các mạng sử dụng xác thực dựa trên MAC (một số mạng doanh nghiệp, một số cổng thông tin khách của khách sạn) trong đó việc ngẫu nhiên có thể phá vỡ quyền truy cập. Hầu hết việc triển khai hệ điều hành đều thông minh về vấn đề này và cung cấp các chuyển đổi trên mỗi mạng.
Địa chỉ MAC có thể nhận dạng duy nhất tôi không?: Nó có thể xác định thiết bị. Một số thiết bị của một người có thể được liên kết với nhau nếu MAC của họ được nhìn thấy trên cùng một mạng. Với tính năng ngẫu nhiên ở cấp độ hệ điều hành, liên kết khó hơn — mỗi mạng nhìn thấy một MAC khác nhau trên mỗi thiết bị.
Sự khác biệt giữa EUI-48 và EUI-64 là gì?: Cả hai đều là dạng nhận dạng mạng. EUI-48 là MAC 48 bit tiêu chuẩn. EUI-64 là phiên bản 64 bit được sử dụng để lấy ID giao diện IPv6 từ địa chỉ MAC. IPv6 hiện đại với các tiện ích mở rộng quyền riêng tư không còn sử dụng EUI-64 nữa (nó tạo ID giao diện ngẫu nhiên).
Tôi có thể có hai thiết bị có cùng MAC không?: Các MAC được quản lý toàn cầu được coi là duy nhất, nhưng các card mạng giả mạo và hành vi giả mạo có chủ ý sẽ tạo ra các bản sao. Hai thiết bị có cùng MAC trên cùng một mạng sẽ xung đột; trên các mạng khác nhau, chúng không thể nhìn thấy được lẫn nhau và việc sao chép không có tác dụng.