MAC-osoite
MAC-osoite (Media Access Control) on verkkosovittimen yksilöity osoite. Se on useimmiten fyysisesti kirjoitettu jo tehtaalla kortille, mutta sitä voidaan myös muuttaa ohjelmallisesti. Verkkokortin MAC-osoitetta voidaan käyttää apuna kun halutaan rajata DHCP-palvelimen antama IP-osoite esimerkiksi DHCP-verkossa sijaitsevan palvelimen käyttöön. DHCP:n antama palvelimen IP-osoite ei siten enää muutu, ja sille on helpompi avata tarvittavia portteja palomuuriasetuksissa.
Tietoturva
Koska MAC-osoite on mahdollista asettaa ohjelmallisesti, esim. sen käyttö langattoman lähiverkon asetuksissa rajoittamaan verkkoa käyttäviä laitteita, ei suojaa langattoman lähiverkon käyttöä ulkopuolisilta määrätietoisilta tahoilta.
MAC-osoitteen rakenne ja muoto
- MAC-osoite on tyypillisesti 48 bittiä pitkä ja esitetään kuutena kahden heksadesimaalimerkin ryhmänä (esim. 20:cf:30:ba:2b:21) ja ne voivat olla numeroita ja kirjaimia.
- OUI (Organizationally Unique Identifier) osoitteen ensimmäiset kolme tavua, 24 bittiä yksilöi laitteen valmistajan.
Yksityisyys ja satunnaistaminen
MAC-osoitteen satunnaistaminen (MAC address randomization) on nykyaikainen ja tärkeä yksityisyysominaisuus, joka liittyy suoraan MAC-osoitteisiin.
- Monet käyttöjärjestelmät ja laitteet (mukaan lukien Linuxin Network Manager) käyttävät nykyään satunnaistettua MAC-osoitetta muodostaessaan yhteyttä uusiin Wi-Fi-verkkoihin.
- Tämän tarkoituksena on estää käyttäjän seuranta eri Wi-Fi-verkkojen välillä, parantaen näin yksityisyyttä.
Verkkokortin MAC-osoitteen selvittäminen
Nykyään suositeltava tapa selvittää verkkokortin tiedot.
ip a
tai
ip link show
Nämä ovat uudemmissa Linux-järjestelmissä suositeltuja työkaluja verkkoinformaation näyttämiseen.
Vanha menetelmä
ifconfig -a
etsi kohta HWaddr.
rivi voi olla esimerkiksi muotoa:
eth0 Link encap:Ethernet HWaddr 20:cf:30:ba:2b:21