MAC 地址
MAC 地址 是什么?
MAC 地址IEEE 802 标准定义的 48 位硬件标识符,固化在网卡中,用于同一数据链路层段内的帧投递。
媒体访问控制(MAC)地址是 IEEE 802 标准定义的 48 位标识符,通常以六组十六进制书写(如 00:1A:2B:3C:4D:5E)。高位部分是分配给厂商的 OUI,低位部分由设备指定,另有两个保留位指示该地址是单播/组播以及全球/本地管理。MAC 地址仅在本地广播域内有效,路由器在每一跳都会剥离并改写。交换机通过观察源 MAC 构建 CAM/MAC 表,这使 MAC 洪水、MAC 伪造以及 CAM 表溢出等攻击成为可能。常见防御包括端口安全限制、Sticky MAC、802.1X、客户端 MAC 随机化以及动态 ARP 检测。
● 示例
- 01
交换机的端口安全策略只允许 MAC 00:1A:2B:3C:4D:5E 使用该端口。
- 02
现代智能手机会按 SSID 随机化 Wi-Fi MAC 地址,以减少跨网络追踪。
● 常见问题
MAC 地址 是什么?
IEEE 802 标准定义的 48 位硬件标识符,固化在网卡中,用于同一数据链路层段内的帧投递。 它属于网络安全的 网络安全 分类。
MAC 地址 是什么意思?
IEEE 802 标准定义的 48 位硬件标识符,固化在网卡中,用于同一数据链路层段内的帧投递。
MAC 地址 是如何工作的?
媒体访问控制(MAC)地址是 IEEE 802 标准定义的 48 位标识符,通常以六组十六进制书写(如 00:1A:2B:3C:4D:5E)。高位部分是分配给厂商的 OUI,低位部分由设备指定,另有两个保留位指示该地址是单播/组播以及全球/本地管理。MAC 地址仅在本地广播域内有效,路由器在每一跳都会剥离并改写。交换机通过观察源 MAC 构建 CAM/MAC 表,这使 MAC 洪水、MAC 伪造以及 CAM 表溢出等攻击成为可能。常见防御包括端口安全限制、Sticky MAC、802.1X、客户端 MAC 随机化以及动态 ARP 检测。
如何防御 MAC 地址?
针对 MAC 地址 的防御通常结合技术控制与运营实践,详见上方完整定义。
MAC 地址 还有哪些其他名称?
常见的别称包括: 硬件地址, 物理地址。
● 相关术语
- network-security№ 061
ARP
RFC 826 定义的链路层协议,用于将 IPv4 地址映射为同一广播域中主机的 MAC 地址,以便交换机能够投递帧。
- network-security№ 553
IP 地址
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
- network-security№ 1206
VLAN
虚拟局域网(IEEE 802.1Q)通过在以太网帧中插入 12 位 VLAN ID,将交换机端口划分为彼此独立的广播域。
- attacks№ 638
MAC 欺骗
将网卡的硬件 MAC 地址改写为攻击者选择的值,用以冒充其他设备、绕过 MAC 访问控制或规避追踪。
- network-security№ 1113
子网
共享相同前缀的一段连续 IP 地址范围,定义了网络中的一个广播域和路由边界。
- attacks№ 062
ARP 欺骗
在本地网络中发送伪造 ARP 消息,将攻击者的 MAC 地址与他人 IP 绑定,从而将流量导向攻击者的攻击。