MAC アドレス
MAC アドレス とは何ですか?
MAC アドレスIEEE 802 で定義された 48 ビットのハードウェア識別子で、ネットワークインターフェースに焼き込まれ、同一データリンク層セグメント内での配送に使われる。
Media Access Control アドレスは IEEE 802 規格で定義された 48 ビットの識別子で、通常は 6 組の 16 進オクテットで表記されます(例:00:1A:2B:3C:4D:5E)。上位ビットはベンダーに割り当てられた OUI、下位ビットは機器固有、2 つの予約ビットがユニキャスト/マルチキャストおよびグローバル/ローカル管理を示します。MAC アドレスはローカルブロードキャストドメイン内でのみ意味を持ち、ルーターはホップごとに書き換えます。スイッチは観測した送信元 MAC から CAM/MAC テーブルを構築しており、これが MAC フラッディング、MAC スプーフィング、CAM テーブルオーバーフローといった攻撃の温床になります。対策はポートセキュリティ、Sticky MAC、802.1X、クライアントの MAC ランダム化、ダイナミック ARP インスペクションなどです。
● 例
- 01
スイッチのポートセキュリティで、当該ポートに MAC 00:1A:2B:3C:4D:5E のみ許可する。
- 02
最近のスマートフォンは SSID ごとに Wi-Fi MAC をランダム化し、追跡を抑制する。
● よくある質問
MAC アドレス とは何ですか?
IEEE 802 で定義された 48 ビットのハードウェア識別子で、ネットワークインターフェースに焼き込まれ、同一データリンク層セグメント内での配送に使われる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
MAC アドレス とはどういう意味ですか?
IEEE 802 で定義された 48 ビットのハードウェア識別子で、ネットワークインターフェースに焼き込まれ、同一データリンク層セグメント内での配送に使われる。
MAC アドレス からどのように防御しますか?
MAC アドレス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MAC アドレス の別名は何ですか?
一般的な別名: ハードウェアアドレス, 物理アドレス。