MAC Address آدرس مک چیست؟ آیا می تواند به افزایش امنیت شبکه کمکی کند؟

ساحنار شبکه و مدیریت آن نیز مانند هر چیز دیگری زبان خاص خودش را دارد. خیلی از شرایط و نکات امنیتی و خیلی چیز های دیگری که خودتان بهتر از من بلد هستید امروز در اینترنت و در زندگی خیلی افراد حتی کودکان نیز رواج پیدا کرده است اما باز هم در این میان ایترنت و وای – فای (Ethernet, Wi-Fi) هم نگرانی خاص خودش را دارد.دانستن معانی این شرایط، و درک اساس و بیس آن ها به شما امکان استفاده بهتر از این دو را در شبکه خانگی یا اداری آن هم به آسانی هر چه بهتر خواهد داد.ما در پائین به طور کاملا مجزا به هر کدام از دو موضوع زیر خواهیم پرداخت.

آدرس های مک (Mac Addresses)

به کاربرد آدرس های کنترل دسترسی به مدیا (Media Access Control Addresses) یک شناسه اختصاصی برای هر شبکه جداگانه است که مثل کارت PCI داخل رایانه تان یا کارت های Wi-Fi قرار گرفته به طور پیشفرض درون لپ تاپتان عمل می کند و هدف مشخصی هم دارد؛ توانایی تشخیص آداپتور یا کنترل کننده اینترفیس یک شبکه از یک دیگر و همچنین دستگاه های شبکه ای متفاوت از جمله کار های بر روی دوش مک آدرس است.

اداره همگانی یا داخلی

همچنین آدرس های مک قابلیت کنترل و کار بصورت عمومی و داخلی را دارند، یک مک آدرس همگانی توسط تولید کننده به تمامی مودم شبکه های کاربران داده می شود و دقیقا مانند شماره کارت های اعتباری، کاملا به صورت تصادفی داده نشده اند.
جالب است بدانید که همه این کد ها برای سازنده قابل ردگیری و شناسایی بوده و اکثرا بر روی حافظه Read-only و بدنه خود محصول حک شده اند.
در حالتی دیگر، بیشتر مودم ها این قابلیت را دارند که آدرس های مک اختصاصی و سفارشی سازی شده داشته باشند، که کاربران می توانند آن را در تنظیمات مودم شان تغییر دهند. این ها خیلی کاربردی و گاهی شاید حیاتی باشند اما همان طور که می دانید کاربرد بسیار بالایی برای حقه بازی هم دارند که به آن خواهیم پرداخت و از آنجایی که این کد های اصلی مک حتما بر روی بدنه مودم حک نمی شوند، ما همواره همان آدرس مک داخلی را در نظر می گیریم.

MAC-48, EUI-48 & EUI-64

سه نوع مختلف از حالت مک آدرس وجود دارد، MAC-48، EUI-48و EUI-64که به ازای هر کاراکتری که اضافه می شود، معنی خاصی از آن بیت (Bit) مشاهده می شود؛ البته این مشخص و بدیهی است که بیت های بیشتر به ما امکان استفاده از آدرس های برتر و بکر بیشتری را می دهند.
به طور فنی یک آدرس ۲۸ بیتی به شما امکان استفاده از ۲-۴۸ آدرس متفاوت و به نوعی بکر با درصد خطا یا تشابه کمتر را می دهد که به طور کلی شامل ۲۸۱,۴۷۴,۹۷۶,۷۱۰,۶۵۶ آدرس معمولی می شود. موسسه مهندسان الکترونیک و الکتروتکنیک قول هر مک آدرس اختصاصی برای هر فرد را تا قبل از سال ۲۱۰۰ میلادی داده است.
به طور مشابه، یک آدرس ۶۴ بیتی نیز شامل ۲-۶۴ آدرس کاملا متفاوت می شود که یک کد ۲۰ شماره ای است که به طور معمول خیلی تعجب آور است. این در حالی است که EUI-64 در فایروایر و مودم های شبکه IPv6 کاربرد زیادی دارد.
تفاوت بین MAC-47 و EUI-48 نوعی تفاوت قراردادی است چرا که هر دوی آن ها از ساختار و نشانه یکسانی برخوردارند. هر چند MAC-48 به سخت افزار شبکه مخصوصی و EUI-48 به سخت افزار های بدون ارتباط برمی گردند.


ساختار و نویسه ها

مک آدرس های همگانی از یک ساختار دستوری پیروی می کنند. سه بایت (یا ۲۴ بیت) اول از یک شناسه ارگانی بکر استفاده می کنند که به OUI (Organisationally Unique Identifier) هم معروفند که بنابر هر سازنده ای تفاوت دارند و علت تفاوت این هم جدا بودن شناسه یک سازنده از سازنده دیگر برای شناسایی بهتر کنترلر مودم است که NIC (Network Interface Controller) نام دارد.
حال کنترلر شناسه برای کیس های MAC-48 و EUI-48 شامل ۳ بایت (۲۴ بیت) جداگانه نیز می شود که این تعداد بیت/بایت ها در EUI-64 به ۵ بایت اضافه (۴۰ بیت) می رسد. یک بیت بیشتر در OUI نشان می دهد که مک آدرس داخلی است یا همگانی اداره می شود.
هنگامی که باید مک آدرس رو به رو می شوید، آن معمولا به صورت اعداد هگزادسیمال نشان داده شده و به صورت خط فاصله، نقطه، فاصله و دو نقطه فاصله گزاری شده اند. مثلا؛ fe-01-a6-23-cf-d1 or fe:01:a6:23:cf:d1.
تنها تفاوت بین EUI-48 و EUI-64دو جفت هگزادسیمال اضافه شده پایانی است که برای کسب اطلاعات بیشتر به زبان انگلیسی می توانید به این لینک مراجعه کنید.

Mac Filtering

خوب بحث مک آدرس به پایان رسید و اکنون قصد داریم توضیحاتی کامل راجع به MAC Filtering به دست آوریم.
آدرس های مک به نحوی مانند یک پاکت نامه عمل می کنند، یعنی ارسال یک المان خاص بوسیله یک ساختار شبکه.
برای مثال روتر ها می توانند از مک آدرس ها استفاده کرده و مطمئن شوند که پکیج های نتورک به تعداد رایانه های موردنظر رسیده یا نه. از سوی دیگر فیلتر مک (MAC Filtering) از مک آدرس ها برای محدود کردن دسترسی به شبکه برای یک زیر مجموعه دستگاه های متصل استفاده می کند که شما می توانید با تهیه کردن یک لیست سفید از مک آدرس های اجازه داده شده برای دسترسی یا یک لیست سیاه از آن هایی که می خواهید آن ها را محدود کنید، استفاده نمائید.
خوب، حال زمانی که دستگاهی سعی می کند تا به شبکه متصل شود ما آن را چک و در صورت نیاز آن را در لیست سفید/سیاه قرار می دهیم.
تنها مشکل اساسی مک فیلترینگ آدرس های مکی است که بوسیله نوشته ساده (Plain Text) مخابره می شوند و این به این معنی است که وی باید تا اتصال یک دستگاه صبر کند که ارتباطات درون یک شبکه شروع شود. حال او به آسانی می تواند آدرس مک را در دست گرفته (البته اگر از در حالت Open باشد و در دیگر حالات تنها درصدش کمتر می شود و حکایت همچنان باقیست…) و در لیست سفید قرار بگیرد و سپس با استفاده از ترفند های هکری اش پسورد را به دست گرفته و هرکاری دلش می خواهد با شما و رایانه و اینترنت تان انجام دهد که البته خیلی کار های سختی دارد و با وجود ممکن بودنش هیچ ارزشی برای تلاش کردن این همه ندارد!
منبع: gooyait

 

F1 مرکز تلفنی  پاسخگویی 24 ساعته به مشکلات رایانه ای شما --

 

شماره تماس 9099071112  و  9099071113 از سراسر کشور و تماس از تهران با شماره 9092305213 

مطالب مرتبط :
  1. آشنائی با عناصر يک شبکه محلی
  2. هارد دیسک چگونه کار می کند؟
  3. فنون‌ افزایش‌ سرعت‌ در اینترنت
  4. شبکه کردن کامپیوتر ها به صورت بی سیم ( Wireless ) در ویندوز XP
  5. نفوذ در امنیت تلویزیونهای هوشمند/ اتفاقات خانه در معرض دید هکرها

پاسخ