כתובת MAC

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

כתובת MACאנגלית: Media Access Control address; בתרגום חופשי: כתובת בקרת גישה למדיה) היא מזהה ייחודי המוטבע על כל רכיב תקשורת לתקשורת נתונים בעת הייצור. כתובת ה-MAC מוטבעת בדרך כלל בכרטיס הרשת של המחשב ו/או במודם. כתובות MAC נחשבות כחלק משכבת הקישוריות של מודל ה-OSI או השכבה הפיזית של מודל הTCP/IP ונקבעות על ידי ארגון ה-IEEE. כתובות ה-MAC משמשות כיום ברוב רשתות המחשבים, ובפרט (אך לא רק) בטכנולוגיות -

כתובת MAC מורכבת מ-48 סיביות, מה שמאפשר כ-2 בחזקת 48 (281 טריליון) כתובות שונות. ה-IEEE מקצה לכל יצרן חומרה קידומת ייחודית בת 24 סיביות שבה עליו להשתמש בכל רכיבי התקשורת שהוא מייצר, מה שמותיר לכל יצרן כ-16 מיליון כתובות אפשריות. נהוג לכתוב את הכתובת כ-6 זוגות של ספרות הקס-דצימליות, המופרדים בנקודתיים או מקפים. לדוגמה: 00-0E-A6-A7-63-F7.

ניתן לאתר את כתובת ה-MAC של רכיב תקשורת על ידי שימוש בפקודת ifconfig ב-Unix ובמערכות ההפעלה המבוססות עליה, או על ידי ipconfig /all ברוב הגרסאות של Windows.

למרות שכתובת ה-MAC צרובה על רכיב התקשורת, מערכות ההפעלה מסוגלת להשתמש בכתובת שונה. ברוב מערכות ההפעלה ממשפחת Unix ניתן לבצע את השינוי על ידי פקודת ifconfig. במערכת ההפעלה Windows, ניתן לעתים לשנות את הכתובת בתפריט המאפיינים המתקדמים של כרטיס הרשת, או על ידי שימוש בתוכנה ייעודית שסופקה עם רכיב התקשורת.

רכיב תקשורת המעוניין לאתר את כתובת ה-MAC של רכיב אחר, משתמש ב-Address Resolution Protocol עבור IPv4 או ב-Neighbor Discovery Protocol עבור IPv6

זיוף כתובת MAC[עריכת קוד מקור | עריכה]

זיוף כתובת MAC הוא פעולת האקינג המאפשרת לשנות את כתובת ה-MAC של כרטיס רשת מסוים לכתובת MAC כלשהי. שינוי כתובת ה-MAC עשויה לשמש למספר צרכים:

  • לאפשר לתעבורה היוצאת מכרטיס הרשת לעקוף מנגנוני אבטחה דוגמת רשימות מורשי גישה (Access control lists) המבוססות על כתובות MAC ומיושמות בנתבים ובשרתים שונים.
  • להחביא מחשב ברשת המנטרת את הרכיבים השונים המתחברים אליה.
  • להתחזות למחשב אחר לצורך הוצאת תעבורה או קבלת תעבורה בלתי חוקית.

יצרן החומרה לפי הקידומת

ראו גם[עריכת קוד מקור | עריכה]