MAC Address
הגדרה קצרה
כתובת MAC (Media Access Control) היא מזהה חומרה ייחודי וקבוע המוטבע על גבי כרטיס רשת (NIC) ומאפשר זיהוי חד-חד-ערכי של התקן ברשת תקשורת מקומית.
אטימולוגיה
המונח MAC הוא ראשי תיבות של Media Access Control. השם משקף את תפקידה של הכתובת בבקרת הגישה למדיה הפיזית (כבל רשת, Wi-Fi) של הרשת, ומאפשר זיהוי ושליטה על התקנים המתקשרים בה.
הסבר מורחב
כתובת MAC היא כתובת לוגית של שכבה 2 (שכבת קישור הנתונים) במודל ה-OSI, ומורכבת מ-48 סיביות, המוצגות בדרך כלל בפורמט הקסדצימלי (לדוגמה: 00:1A:2B:3C:4D:5E). כתובת זו מחולקת לשני חלקים: 24 הסיביות הראשונות (OUI – Organizationally Unique Identifier) מזהות את יצרן הכרטיס, ו-24 הסיביות הנותרות מזהות את הכרטיס עצמו באופן ייחודי בתוך קו המוצרים של היצרן. הכתובת מוטבעת על החומרה בשלב הייצור ואינה משתנה, למרות שקיימת אפשרות לזייף אותה (MAC spoofing) למטרות מסוימות. היא משמשת לאיתור והעברת נתונים בין מכשירים באותו קטע רשת פיזי.
חשיבות ויישום
כתובות MAC קריטיות לתפקודן של רשתות תקשורת מקומיות (LAN). הן מאפשרות לנתבים ולמתגים להעביר חבילות נתונים ליעד הנכון בתוך הרשת הפיזית. הן משמשות ביישומים רבים: סינון כתובות MAC לאבטחה (MAC filtering), הקצאת כתובות IP קבועות ב-DHCP (DHCP reservation) בהתבסס על MAC, זיהוי מכשירים במערכות ניטור, ואף בפתרונות אבטחה של מצלמות IP ואינטרקום. לדוגמה, במערכת אינטרקום חכמה, ניתן להגדיר שרק מכשיר עם כתובת MAC ספציפית יוכל לגשת להגדרות המכשיר.
אנלוגיה או דוגמה פשוטה
חשבו על כתובת MAC כמספר סידורי ייחודי וחרוט על גב כל מכשיר אלקטרוני, כמו מספר שלדה של מכונית. הוא מזהה את המכשיר הספציפי הזה באופן חד-חד-ערכי, ללא קשר למיקומו או לשמו.
מה זה לא? (בידול והבחנה)
- כתובת IP: כתובת IP (Internet Protocol) מזהה מכשיר ברשתות אינטרנט רחבות יותר (WAN) ומשתנה בהתאם למיקום ברשת. כתובת MAC היא קבועה לחומרה.
- שם מארח (Hostname): שם קריא לבני אדם המוקצה למכשיר (לדוגמה, "המחשב של יוסי"). כתובת MAC היא מזהה חומרה נמוך יותר ברמה.
- יציאה לוגית (Port Number): מזהה תהליך או שירות ספציפי בתוך מכשיר (לדוגמה, יציאה 80 ל-HTTP). כתובת MAC מזהה את המכשיר כולו.
טעויות נפוצות
- התייחסות ל-MAC כאל כתובת ניתוב באינטרנט: כתובות MAC פועלות רק ברמת הרשת המקומית; נתבים לא משתמשים בהן כדי לנתב תעבורה בין רשתות שונות.
- הנחה שכתובת MAC היא תמיד ייחודית גלובלית: למרות שהיא אמורה להיות, קיימים מקרים נדירים של כפילויות, בעיקר במכשירי יצרנים קטנים או בבעיות ייצור.
- הסתמכות בלעדית על סינון MAC לאבטחה: סינון MAC אינו חזק מספיק כאמצעי אבטחה יחיד, מכיוון שניתן לזייף (spoof) כתובות MAC בקלות יחסית.
מונחים קשורים
- כתובת IP
- DHCP
- מתג (Switch)
- כרטיס רשת (NIC)
- מודל ה-OSI
10 שאלות ותשובות נפוצות
שאלה: מה תפקידה העיקרי של כתובת MAC?
תשובה: תפקידה העיקרי הוא לזהות באופן ייחודי התקני רשת ברשת מקומית ולאפשר העברת נתונים ישירה ביניהם.
שאלה: האם כתובת MAC משתנה?
תשובה: כתובת MAC מוטבעת בחומרה ואינה אמורה להשתנות, אם כי ניתן לזייף אותה תוכנתית (MAC Spoofing).
שאלה: מה ההבדל בין כתובת MAC לכתובת IP?
תשובה: MAC מזהה חומרה ברשת מקומית וקבועה; IP מזהה התקן ברשתות רחבות יותר ויכולה להשתנות.
שאלה: איך נראית כתובת MAC טיפוסית?
תשובה: היא נראית כסדרה של 12 ספרות הקסדצימליות המחולקות לזוגות באמצעות נקודותיים או מקפים, לדוגמה: 00:1A:2B:3C:4D:5E.
שאלה: איפה כתובת MAC מאוחסנת?
תשובה: היא מאוחסנת בזיכרון ה-ROM של כרטיס הרשת (NIC) של המכשיר.
שאלה: האם ניתן להשתמש ב-MAC לאבטחה?
תשובה: כן, במידה מסוימת (למשל, סינון MAC), אך אין להסתמך עליה בלבד מכיוון שניתן לזייף אותה.
שאלה: מהו MAC Spoofing?
תשובה: MAC Spoofing הוא תהליך של שינוי כתובת ה-MAC של כרטיס רשת לכתובת אחרת, לרוב למטרות עקיפת אבטחה או התחזות.
שאלה: האם כל מכשיר ברשת חייב כתובת MAC?
תשובה: כל מכשיר בעל יכולת תקשורת רשתית (כגון מחשב, טלפון חכם, מצלמת IP) חייב כתובת MAC בכדי לתקשר.
שאלה: מה הקשר בין MAC ל-DHCP?
תשובה: שרת DHCP יכול להשתמש בכתובת ה-MAC של מכשיר כדי להקצות לו תמיד את אותה כתובת IP (DHCP Reservation).
שאלה: האם כתובת MAC מגיעה לאינטרנט?
תשובה: לא, כתובת MAC משמשת רק בתוך הרשת המקומית. כאשר הנתונים עוברים נתב, כתובת ה-MAC מוחלפת בכתובת ה-MAC של יציאת הנתב הרלוונטית.