כתובת MAC
ערך זה עוסק בכתובת בקרת גישה למדיה. אם התכוונתם לMessage Authentication Code, ראו קוד אימות מסרים.
כתובת MAC (באנגלית: Media Access Control address; בתרגום חופשי: כתובת בקרת גישה למדיה) היא מזהה ייחודי המוטבע על כל רכיב תקשורת לתקשורת נתונים בעת הייצור. כתובת ה-MAC מוטבעת בדרך כלל בכרטיס הרשת של המחשב ו/או במודם. כתובות MAC נחשבות כחלק משכבת הקישוריות של מודל ה-OSI או השכבה הפיזית של מודל הTCP/IP ונקבעות על ידי ארגון ה-IEEE. כתובות ה-MAC משמשות כיום ברוב רשתות המחשבים, ובפרט (אך לא רק) בטכנולוגיות -
כתובת MAC מורכבת מ-48 סיביות, מה שמאפשר כ-2 בחזקת 48 (281 טריליון) כתובות שונות. ה-IEEE מקצה לכל יצרן חומרה קידומת ייחודית בת 24 סיביות שבה עליו להשתמש בכל רכיבי התקשורת שהוא מייצר, מה שמותיר לכל יצרן כ-16 מיליון כתובות אפשריות. נהוג לכתוב את הכתובת כ-6 זוגות של ספרות הקס-דצימליות, המופרדים בנקודתיים או מקפים. לדוגמה: 00-0E-A6-A7-63-F7.
ניתן לאתר את כתובת ה-MAC של רכיב תקשורת על ידי שימוש בפקודת ifconfig ב-Unix ובמערכות ההפעלה המבוססות עליה, או על ידי ipconfig /all ברוב הגרסאות של Windows.
למרות שכתובת ה-MAC צרובה על רכיב התקשורת, מערכות ההפעלה מסוגלת להשתמש בכתובת שונה. ברוב מערכות ההפעלה ממשפחת Unix ניתן לבצע את השינוי על ידי פקודת ifconfig. במערכת ההפעלה Windows, ניתן לעתים לשנות את הכתובת בתפריט המאפיינים המתקדמים של כרטיס הרשת, או על ידי שימוש בתוכנה ייעודית שסופקה עם רכיב התקשורת.
רכיב תקשורת המעוניין לאתר את כתובת ה-MAC של רכיב אחר, משתמש ב-Address Resolution Protocol עבור IPv4 או ב-Neighbor Discovery Protocol עבור IPv6
זיוף כתובת MAC [עריכה]
זיוף כתובת MAC הוא פעולת האקינג המאפשרת לשנות את כתובת ה-MAC של כרטיס רשת מסוים לכתובת MAC כלשהי. שינוי כתובת ה-MAC עשויה לשמש למספר צרכים:
- לאפשר לתעבורה היוצאת מכרטיס הרשת לעקוף מנגנוני אבטחה דוגמת רשימות מורשי גישה (Access control lists) המבוססות על כתובות MAC ומיושמות בנתבים ובשרתים שונים.
- להחביא מחשב ברשת המנטרת את הרכיבים השונים המתחברים אליה.
- להתחזות למחשב אחר לצורך הוצאת תעבורה או קבלת תעבורה בלתי חוקית.
קישורים חיצוניים [עריכה]
http://standards.ieee.org/regauth/oui/index.shtml - מציאת יצרן החומרה לפי הקידומת
