MAC-адрес
Что такое MAC-адрес?
MAC-адрес48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента.
Media Access Control адрес — 48-битный идентификатор по стандартам IEEE 802, обычно записываемый шестью шестнадцатеричными октетами (например, 00:1A:2B:3C:4D:5E). Старшие биты образуют OUI производителя, младшие — специфичны для устройства, два зарезервированных бита определяют unicast/multicast и глобальное/локальное администрирование. MAC-адреса значимы только в пределах локального broadcast-домена; маршрутизаторы переписывают их на каждом узле. Коммутаторы строят CAM/MAC-таблицы по наблюдаемым исходным MAC, что делает практичными атаки MAC-flooding, MAC-спуфинг и переполнение CAM-таблицы. Защита включает port-security, sticky MAC, 802.1X, рандомизацию MAC у клиента и dynamic ARP inspection.
● Примеры
- 01
Правило port-security на коммутаторе разрешает использование порта только MAC 00:1A:2B:3C:4D:5E.
- 02
Современные смартфоны рандомизируют Wi-Fi MAC на каждый SSID, ограничивая трекинг.
● Частые вопросы
Что такое MAC-адрес?
48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает MAC-адрес?
48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента.
Как защититься от MAC-адрес?
Защита от MAC-адрес обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MAC-адрес?
Распространённые альтернативные названия: Аппаратный адрес, Физический адрес.