Що таке MAC-адреса, і що вона розкриває про мене?


14

Чи вказується мій MAC-адреса моє ім’я, ect? Як я можу точно дізнатися, що мені говорить адреса MAC? Я знаю, що це "фізична адреса" мого ноутбука, але що саме це означає? Ось що говорить моя адреса MAC:

00-26-6c-44-4d-00  Media Disconnected
B4-82-FE-06-96-C0  /DEVICE/TCPIP_{5DFCF8F8-49A7-46BB-BD91-85F9D0606E98}
B4-82-FE-06-96-C0  Media Disconnected

Я незрозумілий і стурбований цим для відстеження.


Відповіді:


16

З MAC-адреси wikipedia :

Адреса контролю доступу до медіа (MAC-адреса) - це унікальний ідентифікатор, призначений мережевим інтерфейсам для зв'язку в сегменті фізичної мережі. Логічно, MAC-адреси використовуються в підшарі протоколу управління доступом до інформації в еталонній моделі OSI.

MAC-адреси найчастіше призначаються виробником мережевої інтерфейсної карти (NIC) і зберігаються в її апаратному забезпеченні, пам'яті для читання лише на картці або в іншому механізмі прошивки. Якщо призначений виробником, MAC-адреса зазвичай кодує зареєстрований ідентифікаційний номер виробника. Він також може бути відомий як апаратна адреса Ethernet (EHA), адреса обладнання, адреса адаптера або фізична адреса.

Незважаючи на те, що він мав бути постійною і всесвітньо унікальною ідентифікацією, можливо змінити MAC-адресу на більшості сучасних апаратних засобів, дії, які часто називають підробкою MAC. На відміну від підробок IP-адреси, коли відправник підробляє свою адресу у запиті, спонукає іншу сторону надсилати відповідь в інше місце, у підробці MAC-адреси відповідь отримується стороною підробляння. Однак підроблення MAC-адреси обмежено локальним доменом широкомовної інформації.

У світі IPv4 MAC-адреса ваших комп'ютерів не поширюється та не виявляється за межами вашої локальної мережі. Це означає, що при нормальній роботі браузера (без втручання плагіну) MAC-адреса будь-якого комп'ютера, розташованого за маршрутизатором, не надсилається за межі маршрутизатора, і тому його не можна використовувати для відстеження через Інтернет. Однак маршрутизатор використовує його внутрішньо для ідентифікації локальних комп'ютерів.

В IPv6 часто 64-розрядна "хост" частина повної 128-бітної адреси автоматично генерується з MAC-адреси, а отже, часто видно серверу, до якого підключається. Це означає, що сторонні люди можуть простежити MAC-адресу вашого маршрутизатора та комп'ютерів, підключених до Інтернету. IPv6 надає загальнодоступну, маршрутизовану адресу кожному останньому ПК, серверу, принтеру або мережевому пристрою (якщо маршрутизатор не виконує обробку NAT, що рідко зустрічається в IPv6).

Якщо приватні адреси IPv6 (визначені в RFC 4941 ) увімкнено, відкритий ідентифікатор генерується як випадкове число, а не з MAC. Це за замовчуванням у багатьох операційних системах, але його можна включати та вимикати. Детальну інформацію див Як уникнути викриття моєї MAC-адреси під час використання IPv6 .

У будь-якому випадку, ваш Інтернет-провайдер завжди знає, хто ви є, і може простежити все, що ви робите, якщо трафік не шифрується за допомогою VPN.


Це набагато простіше зрозуміти, дякую. Так, наприклад, якщо я відвідав веб-сайт через мережу загальнодоступних мереж за допомогою свого ноутбука WiFi, моя MAC-адреса не розкриватиме моє ім’я чи адресу чи іншу інформацію, що використовується, коли я зареєстрував або придбав комп'ютер? Ще раз дякую!
Марі

Це правильно: веб-сайт не може знайти MAC-адресу. Однак маршрутизатор загальнодоступної мережі це знає і може навіть реєструвати всі ваші запити в Інтернеті, якщо ви також не використовуєте VPN або проксі.
harrymc

@harry, я не думаю, що пакети переносять MAC через http / ftp, тому DSL / кабельний модем - це останнє, що потрібно "побачити".
hyperslug

@hyperslug: Не для ftp / http, а для підключення до маршрутизатора.
harrymc

Як сторону, щоб отримати MAC-адресу з останніх 64 біт адреси IPv6: зніміть частину ff-fe з середини та доповніть другий біт низького порядку першого байта (якщо біт 1, зробіть це 0, а якщо це 0, зробіть це 1). Наприклад, для 0060: 08ff: fe52: f9d8, перший байт 0x00 (00000000) стає 0x02 (00000010). Тому 0060: 08ff: fe52: f9d8 в IPv6-адресі перекладається назад на MAC-адресу 02: 60: 08: 52: f9: d8.
Ар'ян

13

MAC адреси записуються у форму AA-BB-CC-DD-DD-FF. Перші 3 номери (тобто AA-BB-CC) визначають виробника , наприклад:

00-26-6C-xx-xx-xx   Inventec
B4-82-FE-xx-xx-xx   Askey Computer Corp

З іншого боку, кожна MAC-адреса унікальна для кожної мережевої карти на землі. Тож це номер, однозначно призначений вам.

Але ніхто не може зв’язати MAC-адресу з вами.


3
Ну ... ми можемо зараз. =)
гіперслуга

Успіхів знайти його.
Ян Бойд

2
+1 для прямого відповіді на питання, а не просто пояснення, що таке MAC-адреса.
Скотт

4

Кожній картці мережевого інтерфейсу (NIC) призначається з фабрики адреса контролю доступу до носія або MAC-адреса. У більшості випадків MAC-адреса на мережевій карті не змінюється, тому по суті адреса ідентифікує фізичну частину обладнання. MAC-адреси необхідні для маршрутизації даних по мережах. Вони не містять ідентифікаційну для користувача інформацію, і зазвичай їх навіть не видно за межами вашої локальної мережі.

З огляду на опубліковані вами дані, на комп'ютері встановлено два мережеві інтерфейси, ймовірно, дротовий порт Ethernet та з'єднання Wi-Fi. Лише один із цих інтерфейсів (з адресою B4-82-FE-06-96-C0) має до нього активну мережу. The "/DEVICE/TCPIP...Біт " - це лише те, як Windows відстежує ваші мережеві інтерфейси.

У Вікіпедії є вичерпний опис MAC-адрес .


Щиро дякую вам за всі чудові (і легко зрозумілі) поради. Я вважаю, що я, можливо, став жертвою спроби крадіжки особистих даних через PayPal. (хтось звернувся за кредитною карткою на моє ім’я.) Поліція мені сказала, що він може отримати записи про те, хто саме (по імені) що (тип комп'ютера) і де (точна адреса людини, яка це зробила). було б можливо лише в тому випадку, якщо людина, на яку я думаю, це передала їхній комп’ютер, що навряд чи. видається, що це не легкий варіант з'ясувати, хто це зробив. Якщо я помиляюся, будь ласка, повідомте мене про це.
Марі

1
У цьому випадку поліція, можливо, зможе дізнатися (з PayPal) публічну ip-адресу, з якої надходив запит. Цю адресу надає (як правило) Інтернет-провайдер, і від них можна попросити перевірити свої записи, щоб дізнатись, на який пристрій вони передали - зазвичай це буде DSL \ кабельний модем, але який також має ідентифікацію - та MAC-адреса для що це варто. Інтернет-провайдер також зможе пов’язати його з обліковим записом - у багатьох випадках це буде той, кого вони шукають, але якщо це призведе до публічної Інтернет-служби \ зони WiFi, він потребує подальшого копання.
Гельвік

Все це може вимагати також декількох судових наказів ...
harrymc
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.