آدرس مک چیست؟ آیا می تواند به افزایش امنیت شبکه کمکی کند؟

آدرس مک چیست؟ آیا می تواند به افزایش امنیت شبکه کمکی کند؟
  • 1391/12/9
  • مهيار سوري
  • 9

computer-network

ساحنار شبکه و مدیریت آن نیز مانند هر چیز دیگری زبان خاص خودش را دارد. خیلی از شرایط و نکات امنیتی و خیلی چیز های دیگری که خودتان بهتر از من بلد هستید امروز در اینترنت و در زندگی خیلی افراد حتی کودکان نیز رواج پیدا کرده است اما باز هم در این میان ایترنت و وای – فای (Ethernet, Wi-Fi) هم نگرانی خاص خودش را دارد.

دانستن معانی این شرایط، و درک اساس و بیس آن ها به شما امکان استفاده بهتر از این دو را در شبکه خانگی یا اداری آن هم به آسانی هر چه بهتر خواهد داد.
ما در پائین به طور کاملا مجزا به هر کدام از دو موضوع زیر خواهیم پرداخت اما برای شروع بهتر است بدانید که مک آدرس، برای ظاهر نتوورک و در واقع مودم، و مک فیلترینگ به امنیت و حفاظت از آن می پردازد.

آدرس های مک (Mac Addresses)
به کاربرد آدرس های کنترل دسترسی به مدیا (Media Access Control Addresses) یک شناسه اختصاصی برای هر شبکه جداگانه است که مثل کارت PCI داخل رایانه تان یا کارت های Wi-Fi قرار گرفته به طور پیشفرض درون لپ تاپتان عمل می کند و هدف مشخصی هم دارد؛ توانایی تشخیص آداپتور یا کنترل کننده اینترفیس یک شبکه از یک دیگر و همچنین دستگاه های شبکه ای متفاوت از جمله کار های بر روی دوش مک آدرس است.

اداره همگانی یا داخلی

همچنین آدرس های مک قابلیت کنترل و کار بصورت عمومی و داخلی را دارند، یک مک آدرس همگانی توسط تولید کننده به تمامی مودم شبکه های کاربران داده می شود و دقیقا مانند شماره کارت های اعتباری، کاملا به صورت تصادفی داده نشده اند.
جالب است بدانید که همه این کد ها برای سازنده قابل ردگیری و شناسایی بوده و اکثرا بر روی حافظه Read-only و بدنه خود محصول حک شده اند.

در حالتی دیگر، بیشتر مودم ها این قابلیت را دارند که آدرس های مک اختصاصی و سفارشی سازی شده داشته باشند، که کاربران می توانند آن را در تنظیمات مودم شان تغییر دهند. این ها خیلی کاربردی و گاهی شاید حیاتی باشند اما همان طور که می دانید کاربرد بسیار بالایی برای حقه بازی هم دارند که به آن خواهیم پرداخت و از آنجایی که این کد های اصلی مک حتما بر روی بدنه مودم حک نمی شوند، ما همواره همان آدرس مک داخلی را در نظر می گیریم.

MAC-48, EUI-48 & EUI-64

سه نوع مختلف از حالت مک آدرس وجود دارد، MAC-48،  EUI-48و  EUI-64که به ازای هر کاراکتری که اضافه می شود، معنی خاصی از آن بیت (Bit) مشاهده می شود؛ البته این مشخص و بدیهی است که بیت های بیشتر به ما امکان استفاده از آدرس های برتر و بکر بیشتری را می دهند.
به طور فنی یک آدرس 28 بیتی به شما امکان استفاده از 2-48 آدرس متفاوت و به نوعی بکر با درصد خطا یا تشابه کمتر را می دهد که به طور کلی شامل 281,474,976,710,656 آدرس معمولی می شود. موسسه  مهندسان الکترونیک و الکتروتکنیک قول هر مک آدرس اختصاصی برای هر فرد را تا قبل از سال 2100 میلادی داده است.
به طور مشابه، یک آدرس 64 بیتی نیز شامل 2-64 آدرس کاملا متفاوت می شود که یک کد 20 شماره ای است که به طور معمول خیلی تعجب آور است. این در حالی است که EUI-64 در فایروایر و مودم های شبکه IPv6 کاربرد زیادی دارد.
تفاوت بین MAC-47 و EUI-48 نوعی تفاوت قراردادی است چرا که هر دوی آن ها از ساختار و نشانه یکسانی برخوردارند. هر چند MAC-48 به سخت افزار شبکه مخصوصی و EUI-48 به سخت افزار های بدون ارتباط برمی گردند.

network-card

ساختار و نویسه ها

مک آدرس های همگانی از یک ساختار دستوری پیروی می کنند. سه بایت (یا 24 بیت) اول از یک شناسه ارگانی بکر استفاده می کنند که به OUI (Organisationally Unique Identifier) هم معروفند که بنابر هر سازنده ای تفاوت دارند و علت تفاوت این هم جدا بودن شناسه یک سازنده از سازنده دیگر برای شناسایی بهتر کنترلر مودم است که NIC (Network Interface Controller) نام دارد.
حال کنترلر شناسه برای کیس های MAC-48 و EUI-48 شامل 3 بایت (24 بیت) جداگانه نیز می شود که این تعداد بیت/بایت ها در EUI-64 به 5 بایت اضافه (40 بیت) می رسد. یک بیت بیشتر در OUI نشان می دهد که مک آدرس داخلی است یا همگانی اداره می شود.
هنگامی که باید مک آدرس رو به رو می شوید، آن معمولا به صورت اعداد هگزادسیمال نشان داده شده و به صورت خط فاصله، نقطه، فاصله و دو نقطه فاصله گزاری شده اند. مثلا؛ fe-01-a6-23-cf-d1 or fe:01:a6:23:cf:d1.
تنها تفاوت بین EUI-48 و   EUI-64دو جفت هگزادسیمال اضافه شده پایانی است که برای کسب اطلاعات بیشتر به زبان انگلیسی می توانید به این لینک مراجعه کنید.

Mac Filtering

خوب بحث مک آدرس به پایان رسید و اکنون قصد داریم توضیحاتی کامل راجع به MAC Filtering به دست آوریم.
آدرس های مک به نحوی مانند یک پاکت نامه عمل می کنند، یعنی ارسال یک المان خاص بوسیله یک ساختار شبکه.
برای مثال روتر ها می توانند از مک آدرس ها استفاده کرده و مطمئن شوند که پکیج های نتورک به تعداد رایانه های موردنظر رسیده یا نه. از سوی دیگر فیلتر مک (MAC Filtering) از مک آدرس ها برای محدود کردن دسترسی به شبکه برای یک زیر مجموعه دستگاه های متصل استفاده می کند که شما می توانید با تهیه کردن یک لیست سفید از مک آدرس های اجازه داده شده برای دسترسی یا یک لیست سیاه از آن هایی که می خواهید آن ها را محدود کنید، استفاده نمائید.
خوب، حال زمانی که دستگاهی سعی می کند تا به شبکه متصل شود ما آن را چک و در صورت نیاز آن را در لیست سفید/سیاه قرار می دهیم.
تنها مشکل اساسی مک فیلترینگ آدرس های مکی است که بوسیله نوشته ساده (Plain Text) مخابره می شوند و این به این معنی است که وی باید تا اتصال یک دستگاه صبر کند که ارتباطات درون یک شبکه شروع شود. حال او به آسانی می تواند آدرس مک را در دست گرفته (البته اگر از در حالت Open باشد و در دیگر حالات تنها درصدش کمتر می شود و حکایت همچنان باقیست…)  و در لیست سفید قرار بگیرد و سپس با استفاده از ترفند های هکری اش پسورد را به دست گرفته و هرکاری دلش می خواهد با شما و رایانه و اینترنت تان انجام دهد که البته خیلی کار های سختی دارد و با وجود ممکن بودنش هیچ ارزشی برای تلاش کردن این همه ندارد!
مطمئنا امروز چیز های زیادی از ما و گویا آی تی آموختید؟ خوشحال می شویم پیرو مطالب بازتاب ها و دیدگاه هایتان را از این نوشته بدانیم

مانا باشید

منبع: MakeUseOf

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 9 دیدگاه
  1. سلام ممنون از اطلاعات خوبی که گذاشتید. من یه تبلت galaxy tab 2 دارم و میخوام مک آدرس اون رو به مودم بدم برای امنیت شبکه ولی نمیدونم این مک آدرسش رو از کجای تبلت میتونم در بیارم . لطفا” منو راهنمایی کنید … با تشکر فراوان

    1. سلام جمال جان .
      با اجازه از دوست عزیزم آقای مهیار سوری نویسنده این مطلب ، بنده میخواستم راهنماییتون کنم .
      ببینید نیازی نیست شما مک آدرس تبلتتون رو پیدا کنید و بعد به مودمتون اضافه کنید . وقتی وارد بخش فیلترینگ مک آدرس ها بشید ، به صورت اتوماتیک دستگاه هایی که سعی در محدوده مودمتون باشن ، لیست میشن و با انتخاب هر کدومشون ، مک آدرسشون نمایش داده میشه و میتونید به راحتی به لیست سفید اضافشون کنید .
      موفق باشید …..

    2. سلام
      بله همونطور که همکار خوبم آقای زارع گفتن، این کار رو انجام بدید. اصلا اگر به تنظیمات مودم دست نزده باشید، با استفاده از هر نوع امنیتی که قرار می دید، رمز عبورش رو به تبلت/گوشی/رایانه دیگر اضافه کنید
      مانا باشید

    3. سلام ببخشید من میخوام استفاده ازمودم منزل رومحدودکنم.اماقسمتی که میرم ازمن مک ادرس دستگاه هایی رومیخواد که میتونن وصل بشن به نت.من چجوری مک ادرس گوشی رو واردکنم؟اصلا گوشی مک ادرس داره؟

    4. با سلام
      تمامی دستگاه هایی که می توانند به شبکه متصل شوند, دارای مک آدرس می باشند.
      برای گوشی هم بسته به نوع آن باید به قسمت تنظیمات سیستم یا WiFi وارد شوید و اطلاعات مربوط به MAC Address یا Physical Address را بردارید.
      در کل این روش کارایی خوبی برای محدود کردن کاربران ندارد زیرا به راحتی آب خوردن می توان آدرس MAC را تغییر داد و به شبکه وارد شد!
      اما حتی یک دیوار کوچک هم غنیمت است!!

  2. مرسی از مطلبتون آقای نوسینده ولی یه جور نوشتید که هیچ کس نمیفهمه …. از نظر من بهتره برید سی شارپ سی پلاس پلاس بلد بشید . به این گونه افراد می گن برنامه نویس نه اونایی که سایت طراحی می کنند (html php css

  3. سلام یه سئوال. همه ما تو دنیایه مجازی با دو چیز شناسایی میشیم. یکیش ای پی هست دومیش همین مک ادرس هست.حالا میخام بدونم. دقیقا از طریق مک ادرسه کدوم وسیله؟ مودم؟یا کارت وایرلس؟ممنون میشم راهنمایی بفرمایین

  4. بسم الله الرحمن الرحیم
    اللهم صل علی محمد و آل محمد و عجل فرجهم

    سلام خیلی ممنون
    ان شاءالله سربلند باشید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *