Mac Adresi - MAC address
Bir medya erişim kontrol adresi ( MAC adresi ), bir ağ segmenti içindeki iletişimlerde bir ağ adresi olarak kullanılmak üzere bir ağ arayüzü kontrolörüne (NIC) atanan benzersiz bir tanımlayıcıdır . Bu kullanım, Ethernet , Wi-Fi ve Bluetooth dahil olmak üzere çoğu IEEE 802 ağ teknolojisinde yaygındır . İçinde Açık Sistemler Bağlantısı (OSI) ağ modeli , MAC adresleri kullanılan ortam erişim kontrol protokol alt katmanın veri bağı katmanının . Tipik olarak temsil edildiği gibi, MAC adresleri kısa çizgi, iki nokta üst üste veya ayırıcı olmadan ayrılmış iki onaltılık basamaktan oluşan altı grup olarak tanınabilir .
MAC adresleri öncelikle cihaz üreticileri tarafından atanır ve bu nedenle genellikle yazılı adres veya Ethernet donanım adresi , donanım adresi veya fiziksel adres olarak adlandırılır . Her adres, kartın salt okunur belleği gibi bir donanımda veya bir ürün yazılımı mekanizmasıyla saklanabilir . Ancak birçok ağ arabirimi, MAC adresinin değiştirilmesini destekler. Adres tipik olarak bir üreticinin kurumsal olarak benzersiz tanımlayıcısını (OUI) içerir. MAC adresleri, Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) tarafından yönetilen Genişletilmiş Benzersiz Tanımlayıcılara (EUI) dayalı iki numaralandırma alanı ilkelerine göre oluşturulur : eski MAC-48 teriminin yerini alan EUI-48 ve EUI-64 .
Yönlendiriciler ve çok katmanlı anahtarlar gibi birden çok ağ arabirimine sahip ağ düğümleri , aynı ağdaki her NIC için benzersiz bir MAC adresine sahip olmalıdır. Ancak, iki farklı ağa bağlı iki NIC, aynı MAC adresini paylaşabilir.
Adres detayları
IEEE 802 MAC adresi aslen gelen Xerox Ağ Sistemleri Ethernet adresleme şeması. Bu 48 bitlik adres alanı, potansiyel olarak 2 48 (281 trilyonun üzerinde) olası MAC adresi içerir. IEEE başlangıçta, MAC-48 ve bu da artık EUI-48 tanımlayıcıları değinmektedir olarak bilinen MAC adresleri, tahsisi yönetir. IEEE'nin EUI-48 alanını kullanan uygulamalar için hedef ömrü 100 yıl (2080'e kadar) vardır ve uygulamaları buna göre kısıtlar. IEEE, Ethernet dışı uygulamalar için daha bol olan EUI-64'ün benimsenmesini teşvik eder.
EUI-48 ve MAC-48 tanımlayıcıları arasındaki ayrım yalnızca ad ve uygulamadadır. MAC-48, mevcut 802 tabanlı ağ uygulamaları içindeki donanım arayüzlerini adreslemek için kullanıldı; EUI-48 artık 802 tabanlı ağ iletişimi için kullanılmaktadır ve ayrıca Bluetooth gibi diğer cihazları ve yazılımları tanımlamak için de kullanılmaktadır . IEEE artık MAC-48'i eski bir terim olarak görmektedir. EUI-48 artık her durumda kullanılmaktadır. Ek olarak, EUI-64 numaralandırma sistemi başlangıçta basit bir çeviri mekanizmasıyla hem MAC-48 hem de EUI-48 tanımlayıcılarını kapsıyordu. Bu çeviriler o zamandan beri kullanımdan kaldırıldı.
Bir Bireysel Adres Bloğu (IAB) 1 Ocak 2014 ve tarihi itibariyle sicil ürün (IAB ile adreslerde MA-S önceden OUI-36 adlı ve sahip olduğu örtüşme) MA-S ile değiştirilmiştir aktif olmayan bir kayıt faaliyettir IAB, önceden OUI kaydı olarak adlandırılan MA-L'den (MAC adres bloğu büyük) bir OUI kullanır, OUI terimi hala kullanılmaktadır, ancak bir kayıt çağırmak için kullanılmamaktadır) IEEE Kayıt Otoritesine ait, IEEE tarafından sağlanan 12 ek kayıt ile birleştirilmiştir. bit (toplam 36 bit için), IAB sahibinin kendi cihazlarına (4096'ya kadar) ataması için yalnızca 12 bit bırakır. Bir IAB, 4096'dan fazla benzersiz 48 bit sayı (EUI-48) gerektirmeyen kuruluşlar için idealdir. Atananın çeşitli farklı sayı boşluklarında (örneğin, EUI-48, EUI-64 ve SNAP veya EDID (VSDB alanı) gibi çeşitli bağlama bağlı tanımlayıcı sayı boşluklarında) değerler atamasına izin veren bir OUI'den farklı olarak, Bireysel Adres Bloğu yalnızca EUI-48 tanımlayıcılarını atamak için kullanılabilir. IAB'lerin tahsis edildiği OUI'ye dayalı diğer tüm potansiyel kullanımlar saklıdır ve IEEE Kayıt Otoritesinin mülkiyetinde kalır. 2007 ile Eylül 2012 arasında, IAB atamaları için OUI değeri 00:50:C2 kullanıldı. Eylül 2012'den sonra 40:D8:55 değeri kullanıldı. Zaten atanmış bir IAB'nin sahipleri, atamayı kullanmaya devam edebilir.
MA-S (MAC adres bloğu küçük) kayıt etkinliği, hem bazı standartlarda kullanılan 36 bitlik benzersiz bir numarayı hem de bir EUI-48 ve EUI-64 tanımlayıcı bloğunun (IAB sahibi EUI-64'ü atayamazken) atanmasını içerir. IEEE Kayıt Otoritesi. MA-S, bir OUI atamasını içermez.
MA-M (MAC adres blok ortamı) adı verilen başka bir kayıt defteri daha vardır. MA-M atama bloğu hem 2 20 EUI-48 tanımlayıcı hem de 2 36 EUI-64 tanımlayıcı sağlar (bu, ilk 28 bitin IEEE tarafından atanan bitler olduğu anlamına gelir). Atanan MA-M bloğunun ilk 24 biti, yeniden atanmayacak olan IEEE'ye atanan bir OUI'dir, bu nedenle MA-M bir OUI atamasını içermez.
Evrensel ve yerel (U/L bit)
Adresler, evrensel olarak yönetilen adresler (UAA) veya yerel olarak yönetilen adresler (LAA) olabilir. Evrensel olarak yönetilen bir adres, üreticisi tarafından bir aygıta benzersiz bir şekilde atanır. İlk üç sekizli (iletim sırasına göre) tanımlayıcıyı yayınlayan kuruluşu tanımlar ve kurumsal olarak benzersiz tanımlayıcı (OUI) olarak bilinir . Adresin geri kalanı (EUI-48 için üç sekizli veya EUI-64 için beş sekizli), benzersizlik kısıtlamasına tabi olarak, o kuruluş tarafından neredeyse istedikleri şekilde atanır. Yerel olarak yönetilen bir adres, yazılım veya ağ yöneticisi tarafından bir aygıta atanır ve fiziksel aygıtlar için yazılan adresi geçersiz kılar.
Yerel olarak yönetilen adresler, evrensel olarak yönetilen adreslerden , adresin ilk sekizlisinin ikinci en az anlamlı biti ayarlanarak (1'e değer atanarak) ayırt edilir . Bu bit, adresin nasıl yönetildiğini tanımlayan Evrensel/Yerel'in kısaltması olan U/L biti olarak da adlandırılır . Bit 0 ise, adres evrensel olarak yönetilir, bu nedenle bu bit tüm OUI'lerde 0'dır. 1 ise, adres yerel olarak yönetilir. Örnek 06-00-00-00-00-00 adresinde , ilk sekizli 06'dır (onaltılık), ikili biçimi 000001 1 0'dır, burada ikinci en az anlamlı bit 1'dir. yerel olarak yönetilen adres. Pek çok hiper yönetici, dinamik MAC adreslerini kendi OUI'leri içinde yönetse de , genellikle LAA aralığında tamamen benzersiz bir MAC oluşturmak yararlıdır.
Yerel olarak yönetilen evrensel adresler
In sanallaştırma gibi hypervisor'lar QEMU ve Xen kendi ouis var. Her yeni sanal makine, son üç bayt yerel ağda benzersiz olacak şekilde atanarak ayarlanan bir MAC adresi ile başlatılır. Bu, MAC adreslerinin yerel yönetimi olsa da, IEEE anlamında bir LAA değildir.
Bu karma duruma tarihsel bir örnek , evrensel MAC adresinin (OUI AA-00-04, Digital Equipment Corporation) yerel olarak yönetildiği DECnet protokolüdür. DECnet yazılımı, MAC adresinin son üç baytını AA-00-04-00-XX-YY olarak atar; burada XX-YY , ana bilgisayarın DECnet ağ adresini xx.yy yansıtır . Bu , herhangi bir DECnet ana bilgisayarının MAC adresi, DECnet adresinden belirlenebildiğinden, DECnet'in bir adres çözümleme protokolüne sahip olması ihtiyacını ortadan kaldırır .
Tek noktaya yayın ve çok noktaya yayın (I/G bit)
Bir adresin ilk sekizlisinin en az anlamlı biti, I/G veya Bireysel/Grup biti olarak adlandırılır. Bu bit 0 (sıfır) olduğunda, çerçevenin yalnızca bir alıcı NIC'ye ulaşması amaçlanır . Bu tür aktarıma tek noktaya yayın denir . Tek noktaya yayın çerçevesi, çarpışma alanındaki tüm düğümlere iletilir . Modern bir kablolu ortamda, çarpışma alanı genellikle iki ağ kartı arasındaki Ethernet kablosunun uzunluğudur. Bir kablosuz ortamda, çarpışma alanı, belirli bir kablosuz sinyali algılayabilen tüm alıcılardır. Bir anahtar , hangi bağlantı noktasının belirli bir MAC adresine yol açtığını bilmiyorsa, anahtar, tek noktaya yayın çerçevesini tüm bağlantı noktalarına (başlangıçtaki bağlantı noktası hariç) iletir; bu, tek noktaya yayın taşması olarak bilinir . Yalnızca eşleşen donanım MAC adresine sahip düğüm çerçeveyi kabul eder; MAC adresleri eşleşmeyen ağ çerçeveleri, aygıt karışık modda olmadığı sürece yok sayılır .
İlk sekizlinin en az anlamlı biti 1'e ayarlanırsa (yani ikinci onaltılık basamak tekse), çerçeve yine de yalnızca bir kez gönderilir; ancak, NIC'ler bunu bir MAC adresinin eşleşmesinden başka kriterlere göre kabul etmeyi seçecektir: örneğin, kabul edilen çok noktaya yayın MAC adreslerinin yapılandırılabilir bir listesine dayalı olarak. Buna çok noktaya yayın adresleme denir .
IEEE, aynı anda birden fazla ağ arabirim kartının adreslenmesine izin vermek için birkaç özel adres türü oluşturmuştur :
- Yayın adresine gönderilen paketlerin tamamı bir bit, yerel alan ağındaki tüm istasyonlar tarafından alınır. Gelen onaltılık yayın adresi olacaktır FF: FF: FF: FF: FF FF . Bir yayın çerçevesi taşar ve diğer tüm düğümlere iletilir ve kabul edilir.
- Bir çok noktaya yayın adresine gönderilen paketler, bu adrese gönderilen paketleri almak üzere yapılandırılmış bir LAN üzerindeki tüm istasyonlar tarafından alınır.
- İşlevsel adresler , IEEE 802.5'te tanımlanan belirli bir hizmeti sağlayan bir veya daha fazla Token Ring NIC'yi tanımlar.
Bunların hepsi , bireysel adreslerin aksine , grup adreslerinin örnekleridir ; bir MAC adresinin ilk sekizlisinin en az anlamlı biti, bireysel adresleri grup adreslerinden ayırır. Bu bit, bireysel adreslerde 0'a ve grup adreslerinde 1'e ayarlanır. Bireysel adresler gibi grup adresleri de evrensel olarak yönetilebilir veya yerel olarak yönetilebilir.
Grup ve yerel olarak yönetilen adreslerin aralıkları
U/L ve I/G bitleri bağımsız olarak işlenir ve dört olasılığın da örnekleri vardır . IPv6 çok noktaya yayın , 3 3 ‑33‑xx‑xx‑xx‑xx (her iki bit ayarlanmış olarak) aralığında yerel olarak yönetilen, çok noktaya yayın MAC adreslerini kullanır .
U/L ve I/G bitlerinin konumları göz önüne alındığında, aşağıdaki tabloda gösterildiği gibi ortak MAC adresi gösteriminde tek bir basamakta ayırt edilebilirler:
|
U/L
ben/G
|
Evrensel olarak yönetilen | Yerel olarak yönetilen |
|---|---|---|
| Tek noktaya yayın (bireysel) |
X 0- xx - xx - xx - xx - xx x 4- xx - xx - xx - xx - xx x 8- xx - xx - xx - xx - xx X = C- xx - xx - xx - xx - xx |
X 2- xx - xx - xx - xx - xx x 6- xx - xx - xx - xx - xx x A xx - xx - xx - xx - xx x E xx - xx - xx - xx - xx |
| Çok noktaya yayın (grup) |
x 1 xx - xx - xx - xx - xx x 5- xx - xx - xx - xx - xx x 9- xx - xx - xx - xx - xx x D xx - xx - xx - xx - xx |
x 3 xx - xx - xx - xx - xx x 7- xx - xx - xx - xx - xx x B xx - xx - xx - xx - xx x F- xx - xx - xx - xx - xx |
Uygulamalar
Aşağıdaki ağ teknolojileri EUI-48 tanımlayıcı biçimini kullanır:
-
IEEE 802 ağları
- Ethernet
- 802.11 kablosuz ağlar ( Wi-Fi )
- Bluetooth
- IEEE 802.5 Simge Yüzük
- Fiber Dağıtılmış Veri Arayüzü (FDDI)
- Eşzamansız Aktarım Modu (ATM), yalnızca anahtarlı sanal bağlantılar, bir NSAP adresinin parçası olarak
- Fiber Kanal ve Seri Bağlı SCSI ( Dünya Çapında Bir Adın parçası olarak )
- ITU-T G.hn (/ 1 gigabit kadar s) yüksek hızlı oluşturmak için bir yol sağlar standart yerel ağ mevcut ev kablo (kullanarak güç hatları , telefon hatları ve koaksiyel kablo ). G.hn Uygulama Protokolü Yakınsama (APC) katmanı, EUI-48 biçimini kullanan Ethernet çerçevelerini kabul eder ve bunları G.hn Orta Erişim Kontrolü Hizmet Veri Birimleri (MSDU'lar) içine alır.
Bir IEEE 802 ağına (Ethernet ve Wi-Fi gibi) bağlanan her cihazın bir EUI-48 adresi vardır. PC'ler, akıllı telefonlar ve tablet bilgisayarlar gibi ortak ağ bağlantılı tüketici cihazları EUI-48 adreslerini kullanır.
EUI-64 tanımlayıcıları şu durumlarda kullanılır:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (Durumsuz adres otomatik yapılandırması kullanıldığında tek noktaya yayın ağ adresinin veya yerel bağlantı adresinin en az anlamlı 64 biti olarak değiştirilmiş EUI-64 .) IPv6 değiştirilmiş bir EUI-64 kullanır , bunun yerine MAC-48'i EUI-48 olarak ele alır (olduğu gibi). aynı adres havuzundan seçilir) ve yerel biti tersine çevirir. Bu, MAC adreslerinin (IEEE 802 MAC adresi gibi) yalnızca FF-FE (ve asla FF-FF ) kullanılarak ve yerel bit ters çevrilmiş olarak değiştirilmiş EUI-64'e genişletilmesiyle sonuçlanır .
- ZigBee / 802.15.4 / 6LoWPAN kablosuz kişisel alan ağları
- IEEE 11073-20601 (IEEE 11073-20601 uyumlu tıbbi cihazlar)
Ana bilgisayarlarda kullanım
Ethernet gibi yayın ağlarında, MAC adresinin o segmentteki her bir düğümü benzersiz bir şekilde tanımlaması ve çerçevelerin belirli ana bilgisayarlar için işaretlenmesine izin vermesi beklenir. Bu nedenle, üst katman protokollerinin karmaşık, işleyen ağlar üretmek için güvendiği bağlantı katmanı (OSI Katman 2 ) ağının çoğunun temelini oluşturur .
Birçok ağ arabirimi, MAC adresinin değiştirilmesini destekler. Çoğu Unix benzeri sistemde, bağlantı adresi takma adlarını kaldırmak ve eklemek için ifconfig komut yardımcı programı kullanılabilir. Örneğin, etkin ifconfig yönergesi , eklenen adreslerden hangisinin etkinleştirileceğini belirlemek için NetBSD'de kullanılabilir . Bu nedenle, çeşitli yapılandırma komut dosyaları ve yardımcı programlar, önyükleme sırasında veya bir ağ bağlantısı kurmadan önce MAC adresinin rastgele seçilmesine izin verir.
Ağ sanallaştırmasında MAC adreslerinin değiştirilmesi gereklidir . In MAC spoofing , bu bir bilgisayar sisteminin güvenlik açıklarını istismar uygulanmaktadır. Apple iOS ve Android gibi bazı modern işletim sistemleri, özellikle mobil cihazlarda, izleme sistemlerini engellemek için kablosuz erişim noktalarını tararken ağ arayüzüne bir MAC adresi atamasını rastgele yapacak şekilde tasarlanmıştır.
In Internet Protokolü (IP) ağlarında, bir karşılık gelen bir arayüzün MAC adresi , IP adresi ile sorgulanan edilebilir Adres Çözümleme Protokolü için (ARP) IPv4 ve Komşu Bulma Protokolü için (NDP) IPv6 ile ilgili, OSI Tabaka Katmanı 3 adresleri 2 adres.
izleme
rastgeleleştirme
Edward Snowden'e göre ABD Ulusal Güvenlik Ajansı , MAC adreslerini izleyerek bir şehirdeki mobil cihazların hareketlerini takip eden bir sisteme sahip. Bu uygulamayı önlemek için Apple , ağları tararken iOS cihazlarda rastgele MAC adresleri kullanmaya başladı . Diğer satıcılar hızla takip etti. Tarama sırasında MAC adresi rastgeleleştirmesi, sürüm 6.0, Windows 10 ve Linux çekirdeği 3.18'den başlayarak Android'e eklendi. MAC adresi rastgeleleştirme tekniğinin gerçek uygulamaları, farklı cihazlarda büyük ölçüde değişiklik gösterir. Ayrıca, bu uygulamalardaki çeşitli kusurlar ve eksiklikler, bir saldırganın MAC adresi değişse bile, örneğin araştırma isteklerinin diğer öğeleri veya zamanlamaları gibi bir cihazı izlemesine izin verebilir. Rastgele MAC adresleri kullanılmazsa, araştırmacılar gerçek bir kimliği belirli bir kablosuz MAC adresine bağlamanın mümkün olduğunu doğruladılar.
Diğer bilgi sızıntısı
Kullanılması kablosuz erişim noktaları içinde SSID -Gizli modu ( ağ gizleme ), bir mobil kablosuz cihaz sadece seyahat ederken kendi MAC adresini ifşa ama olmayabilir onlar gönderme için yapılandırılmış olup olmadığını cihaz zaten, bağlı olan SSID ilişkili hatta MAC adresleri bunlar, araştırma istek paketlerinin bir parçası olarak. Bunu önlemek için alternatif modlar, erişim noktalarının işaretçi yayın modunda veya SSID moduyla yoklama yanıtında olacak şekilde yapılandırılmasını içerir. Bu modlarda, yoklama istekleri gereksiz olabilir veya önceden bilinen ağların kimliği ifşa edilmeden yayın modunda gönderilebilir.
anonimleştirme
notasyon kuralları
EUI-48 adreslerini insan dostu biçimde yazdırmak için standart ( IEEE 802 ) format , aktarım sırasında tire ( - ) ile ayrılmış (örneğin 01-23-45-67-89-AB ) iki onaltılık basamaktan oluşan altı gruptur . Bu form aynı zamanda EUI-64 için de yaygın olarak kullanılır (örneğin 01-23-45-67-89-AB-CD-EF ). Diğer kurallar arasında iki nokta üst üste (:) ile ayrılmış iki onaltılık basamaktan oluşan altı grup (ör. 01:23:45:67:89:AB ) ve noktalarla (.) ayrılmış dört onaltılık basamaktan oluşan üç grup (ör. 0123.4567.89AB ); tekrar iletim sırasına göre.
Bit-ters gösterim
MAC adresleri için standart biçim olarak da adlandırılan standart gösterim, her bir baytın en az anlamlı biti önce iletilecek şekilde iletim sırasına göre yazılır ve örneğin ifconfig, ip address, ve ipconfigkomutlarının çıktısında kullanılır .
Ancak, IEEE 802.3 (Ethernet) ve IEEE 802.4 (Token Bus) baytları (oktetleri) soldan sağa, her baytta en az anlamlı bit olacak şekilde tel üzerinden gönderirken, IEEE 802.5 (Token Ring) ve IEEE 802.6 (FDDI), baytları en önemli bit ile kablo üzerinden gönderir, ikinci senaryodaki bir adres, kurallı gösterimden ters çevrilmiş bitlerle temsil edildiğinde karışıklık ortaya çıkabilir. Örneğin, kurallı 12-34-56-78-9A-BC biçimindeki bir adres , kablo üzerinden 01001000 00101100 01101010 00011110 01011001 00111101standart aktarım sırasında bitler olarak iletilecektir (önce en az anlamlı bit). Ancak Token Ring ağları için, 00010010 00110100 01010110 01111000 10011010 10111100en anlamlı bit birinci sıradaki bitler olarak iletilecektir . İkincisi, yanlışlıkla 48-2C-6A-1E-59-3D olarak görüntülenebilir . Bu, RFC 2469'da açıklandığı gibi, bit tersine çevrilmiş düzen , kurallı olmayan biçim , MSB biçimi , IBM biçimi veya Token Ring biçimi olarak adlandırılır .
Ayrıca bakınız
- Sıcak Bekleme Yönlendirici Protokolü
- MAC filtreleme
- Ağ yönetimi
- Belirli dönemlerde başka bir cihazın MAC adresini taklit edebilen Uyku Proxy Hizmeti
- Şeffaf köprüleme
- Sanal Yönlendirici Yedeklilik Protokolü
Notlar
Referanslar
Dış bağlantılar
- IEEE Kayıt Yetkilisi Eğitimleri
- IEEE Kayıt Yetkilisi - Sıkça Sorulan Sorular
- IEEE Genel OUI ve Şirket Kimliği vb. Atama araması
- IEEE Genel OUI/MA-L listesi
- IEEE Genel OUI-28/MA-M listesi
- IEEE Genel OUI-36/MA-S listesi
- IEEE Genel IAB listesi
- IEEE IAB ve OUI MAC Adres Arama Veritabanı ve API
- RFC 7042. IEEE 802 Parametreleri için IANA Hususları ve IETF Protokolü ve Dokümantasyon Kullanımı
- IANA Ethernet Numaraları listesi
- Wireshark'ın OUI Arama Aracı ve MAC adres listesi