MAC-адрес
Что такое MAC-адрес?
MAC-адрес48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента.
Media Access Control адрес — 48-битный идентификатор по стандартам IEEE 802, обычно записываемый шестью шестнадцатеричными октетами (например, 00:1A:2B:3C:4D:5E). Старшие биты образуют OUI производителя, младшие — специфичны для устройства, два зарезервированных бита определяют unicast/multicast и глобальное/локальное администрирование. MAC-адреса значимы только в пределах локального broadcast-домена; маршрутизаторы переписывают их на каждом узле. Коммутаторы строят CAM/MAC-таблицы по наблюдаемым исходным MAC, что делает практичными атаки MAC-flooding, MAC-спуфинг и переполнение CAM-таблицы. Защита включает port-security, sticky MAC, 802.1X, рандомизацию MAC у клиента и dynamic ARP inspection.
● Примеры
- 01
Правило port-security на коммутаторе разрешает использование порта только MAC 00:1A:2B:3C:4D:5E.
- 02
Современные смартфоны рандомизируют Wi-Fi MAC на каждый SSID, ограничивая трекинг.
● Частые вопросы
Что такое MAC-адрес?
48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает MAC-адрес?
48-битный аппаратный идентификатор (IEEE 802), записанный в сетевой интерфейс и используемый для доставки кадров внутри одного канального сегмента.
Как работает MAC-адрес?
Media Access Control адрес — 48-битный идентификатор по стандартам IEEE 802, обычно записываемый шестью шестнадцатеричными октетами (например, 00:1A:2B:3C:4D:5E). Старшие биты образуют OUI производителя, младшие — специфичны для устройства, два зарезервированных бита определяют unicast/multicast и глобальное/локальное администрирование. MAC-адреса значимы только в пределах локального broadcast-домена; маршрутизаторы переписывают их на каждом узле. Коммутаторы строят CAM/MAC-таблицы по наблюдаемым исходным MAC, что делает практичными атаки MAC-flooding, MAC-спуфинг и переполнение CAM-таблицы. Защита включает port-security, sticky MAC, 802.1X, рандомизацию MAC у клиента и dynamic ARP inspection.
Как защититься от MAC-адрес?
Защита от MAC-адрес обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MAC-адрес?
Распространённые альтернативные названия: Аппаратный адрес, Физический адрес.
● Связанные термины
- network-security№ 061
ARP
Канальный протокол (RFC 826), сопоставляющий IPv4-адрес с MAC-адресом узла в том же широковещательном домене, чтобы можно было доставлять кадры.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Виртуальная локальная сеть (IEEE 802.1Q) объединяет порты коммутатора в отдельные широковещательные домены, помечая кадры Ethernet 12-битным идентификатором VLAN.
- attacks№ 638
MAC-спуфинг
Изменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания.
- network-security№ 1113
Подсеть
Непрерывный диапазон IP-адресов с общим префиксом, образующий единый широковещательный домен и границу маршрутизации в сети.
- attacks№ 062
ARP-спуфинг
Атака в локальной сети: подделанные ARP-сообщения связывают MAC-адрес злоумышленника с IP другого узла и перенаправляют трафик через атакующего.