Mikä on MAC?


Mikä on MAC?

MAC eli Media Access Control on verkkokorttien (NIC) yksilöllinen tunniste, jota käytetään verkko-osoitteena verkkosegmentin sisäisessä viestinnässä. Pohjimmiltaan se on tapa, jolla verkon laitteet tunnistavat toisensa ja kommunikoivat keskenään.

Miten MAC toimii?

Kun tietoja lähetetään verkon kautta, ne jaetaan paketteihin, jotka lähetetään yksitellen. Jokainen paketti sisältää sekä lähettäjän että vastaanottajan MAC-osoitteet, jotta ne voidaan ohjata oikein. Kun paketti saapuu määränpäähänsä, vastaanottava laite tarkistaa määränpään MAC-osoitteen selvittääkseen, oliko paketti tarkoitettu sille.

Mitä eroa on MAC- ja IP-osoitteiden välillä?

Vaikka sekä MAC- että IP-osoitteita käytetään viestintään verkossa, niillä on eri tarkoitus. Verkkokortin valmistaja antaa MAC-osoitteen, ja se yksilöi itse laitteiston, kun taas IP-osoitteen antaa ohjelmisto, ja se yksilöi, minne tiedot on lähetettävä.

Voinko muuttaa laitteeni MAC-osoitetta?

Kyllä, laitteen MAC-osoite on mahdollista muuttaa ohjelmisto- tai laitteistotyökaluilla. Tämä voi kuitenkin joskus aiheuttaa ongelmia yhteyksien tai turvallisuusprotokollien kanssa tietyissä verkoissa.

Miksi haluaisin muuttaa MAC-osoitteeni?

On useita syitä, miksi joku voi haluta muuttaa laitteensa MAC-osoitteen. Yksi yleinen syy on yksityisyyden suojaan liittyvät huolenaiheet - vaihtamalla MAC-osoitteen voit vaikeuttaa verkkosivustojen tai muiden tahojen mahdollisuuksia seurata verkkotoimintaasi.

Mitä tapahtuu, jos kahdella laitteella on sama MAC-osoite?

Jos kahdella samassa verkossa olevalla laitteella on sama MAC-osoite (niin sanottu törmäys), se voi aiheuttaa tiedonsiirtovirheitä tai jopa kaataa koko verkkosegmentin.

Miten ARP liittyy MAC-osoitteisiin?

Verkon laitteet käyttävät ARP-protokollaa (Address Resolution Protocol) IP-osoitteiden yhdistämiseen vastaaviin MAC-osoitteisiin, jotta niiden välillä voidaan välittää tietoja oikein.

Voinko estää tiettyjen MAC-osoitteiden pääsyn verkkooni?

Kyllä, monissa reitittimissä voit määrittää ACL-luetteloita (Access Control List), joissa määritetään, mitkä laitteet saavat tai eivät saa käyttää verkkoa MAC-osoitteidensa perusteella.

Liittyykö MAC-suodatuksen käyttämiseen verkossa tietoturvariskejä?

Vaikka tunnettuihin hyviin tai tunnettuihin huonoihin laitteisiin perustuva suodatus voi auttaa turvaamaan langattoman lähiverkon käyttöönoton avoimia verkkoja ja/tai laittomia yhteyspisteitä etsiviltä tunkeutujilta, pahantahtoiset hyökkääjät voivat kuitenkin väärentää oman MAC-osoitteensa päästäkseen näiden suodattimien ohi ja saadakseen näin luvattoman pääsyn.

Mitä tapahtuu, jos joku muu tietää laitteeni MAC-osoitteen?

Pelkästään jonkun toisen laitteen MAC-osoitteen (Media Access Control) tietäminen ei välttämättä aiheuta välitöntä uhkaa. Jos MAC-osoite kuitenkin yhdistetään muihin tietoihin, kuten sijaintitietoihin, saatetaan mahdollisesti paljastaa arkaluonteisia tietoja henkilöistä, kuten heidän päivittäisistä rutiineistaan jne., ja niitä voidaan käyttää haitallisesti.

Voiko kahdella laitteella olla sama MAC-osoite?

Ei, valmistaja antaa jokaiselle verkkokortille yksilöllisen MAC-osoitteen. Vaikka on teknisesti mahdollista, että kahdella laitteella on sama MAC-osoite valmistusvirheen vuoksi, tämä on äärimmäisen harvinaista.

Mitä eroa on unicast- ja multicast-MAC-osoitteella?

Unicast MAC-osoitetta käytetään tietojen lähettämiseen tietylle laitteelle verkossa, kun taas multicast MAC-osoitetta käytetään tietojen lähettämiseen useille laitteille samanaikaisesti.

Miten MAC-suodatus parantaa verkon turvallisuutta?

Määrittämällä pääsynvalvontaluettelot (ACL), jotka perustuvat tunnetusti hyviin tai tunnetusti huonoihin laitteiden MAC-osoitteisiin (Media Access Control), voidaan suojata langattomia lähiverkkoja tunkeutujilta, jotka etsivät avoimia verkkoja ja/tai huijareita ja estävät näin luvattoman pääsyn.

Voiko joku käyttää laitteeni MAC-osoitetta murtautuakseen tietokoneeseeni?

Ei, pelkkä toisen henkilön laitteen MAC-osoitteen (Media Access Control) tunteminen ei anna hänelle mitään erityisoikeuksia tietokoneeseen tai verkkoon.

Voinko kertoa, minkä tyyppisellä laitteella on tietty MAC-osoite?

Useimmissa tapauksissa ei - vaikka tietyt Media Access Control (MAC) -osoitealueet saatetaan varata tietyntyyppisille laitteille (esim. reitittimille), ei ole mitään idioottivarmoja tapoja määrittää, minkä tyyppisellä laitteella on tietty Media Access Control (MAC) -osoite ilman lisätietoja.

Miten löydän laitteeni MAC-osoitteen?

Laitteen MAC-osoitteen (Media Access Control) löytäminen vaihtelee käyttöjärjestelmästä ja laitteistosta riippuen, mutta yleensä se löytyy laitteen asetuksista tai komentorivin apuohjelmien, kuten ipconfig /all (Windows) tai ifconfig (Linux), avulla.

Voinko väärentää oman laitteeni MAC-osoitteen?

Kyllä, oman MAC-osoitteen (Media Access Control) väärentäminen on mahdollista ohjelmistotyökaluilla tai käyttöjärjestelmän komennoilla. Tämä voi kuitenkin joskus aiheuttaa ongelmia yhteyksien tai tietoturvaprotokollien kanssa tietyissä verkoissa.

Mitä tapahtuu, jos paketti lähetetään väärällä kohde-MAC-osoitteella?

Jos paketti lähetetään virheellisellä MAC-osoitteella (Media Access Control), joka ei sovi mihinkään verkkosegmentin laitteeseen, kaikki laitteet hylkäävät sen tavallisesti, lukuun ottamatta laitteita, jotka toimivat promiscuous-tilassa, joka kaappaa kaiken liikenteen, myös liikenteen, jota ei ole tarkoitettu niille, mikä aiheuttaa turvallisuusongelmia.

Mitkä ovat MAC-osoitteiden (Media Access Control) yleiset käyttötarkoitukset verkon ulkopuolella?

Media Access Control (MAC) -osoitteita käytetään myös muissa yhteyksissä, kuten tunnistettaessa Bluetooth-yhteensopivia laitteita lähekkäin, tarjottaessa yksilöllisiä tunnisteita videopeliohjaimille ja jopa jäljitettäessä varastettuja matkapuhelimia niiden rekisteröityjen IMEI-numeroiden avulla, jotka sisältävät niiden yksilölliset media access control -osoitteet.

Voinko käyttää MAC-osoitteita jonkun sijainnin jäljittämiseen?

Vaikka on teknisesti mahdollista käyttää MAC-osoitteita yhdessä muiden tietolähteiden (kuten GPS- tai Wi-Fi-signaalin voimakkuuden) kanssa jonkun sijainnin arvioimiseksi, se ei yleensä ole riittävän luotettavaa tarkkaan jäljittämiseen.

Miten virtuaaliset lähiverkot (VLAN) liittyvät MAC-osoitteisiin?

VLANit ovat tapa erottaa verkon eri osat loogisesti toisistaan erillisiksi aliverkoiksi - ja yksi tapa, jolla tämä toteutetaan, on määrittää kullekin VLANille oma MAC-osoitealueensa (Media Access Control).

Voinko muuttaa laitteeni MAC-osoitteen pysyvästi?

Kyllä, laitteen MAC-osoite (Media Access Control) on mahdollista muuttaa pysyvästi laitteistomuutoksilla, kuten muokkaamalla verkkokorttia mukautetulla laiteohjelmistolla; tämä voi kuitenkin joskus mitätöidä takuut tai aiheuttaa muita ongelmia laitteessa.

Rekisteröidy Lenovon sähköposti-ilmoituksiin ja saat arvokkaita päivityksiä tuotteista, myynnistä, tapahtumista ja muusta...

Rekisteröidy >
 

Ansaitse palkintoja, joita voit käyttää tulevissa ostoksissasi Lenovossa ja Lenovo Prossa. Liity tänään ja saat ILMAISEN nopeutetun toimituksen kaikkiin tilauksiin!

Lisätietoja >

Vaikka tarkkuus on pyritty kaikin tavoin varmistamaan, tämä sanasto on tarkoitettu vain viitteeksi, ja se voi sisältää virheitä tai epätarkkuuksia. Se toimii yleisenä apuvälineenä yleisesti käytettyjen termien ja käsitteiden ymmärtämiseksi. Jos haluat tarkkaa tietoa tai apua tuotteistamme, suosittelemme vierailemaan erityisellä tukisivustollamme, jossa tiimimme on valmiina vastaamaan kaikkiin kysymyksiisi tai huolenaiheisiisi.

Compare  ()
x
Soita