Ero sivun ”MAC-osoite” versioiden välillä
Siirry navigaatioon
Siirry hakuun
pEi muokkausyhteenvetoa |
|||
| (12 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{Perustietoa}} | {{Perustietoa}} | ||
'''MAC-osoite''' (Media Access Control) on verkkosovittimen yksilöity osoite. Se on useimmiten fyysisesti kirjoitettu jo tehtaalla kortille, mutta sitä voidaan myös muuttaa ohjelmallisesti. Verkkokortin MAC-osoitetta voidaan käyttää apuna kun halutaan rajata [[DHCP]]-palvelimen antama IP-osoite esimerkiksi DHCP-verkossa sijaitsevan palvelimen käyttöön. DHCP:n antama palvelimen IP-osoite ei siten enää muutu, ja sille on helpompi avata tarvittavia portteja palomuuriasetuksissa. | '''MAC-osoite''' (Media Access Control) on verkkosovittimen yksilöity osoite. Se on useimmiten fyysisesti kirjoitettu jo tehtaalla kortille, mutta sitä voidaan myös muuttaa ohjelmallisesti. Verkkokortin MAC-osoitetta voidaan käyttää apuna kun halutaan rajata [[DHCP]]-palvelimen antama [[IP-osoite]] esimerkiksi DHCP-verkossa sijaitsevan palvelimen käyttöön. DHCP:n antama palvelimen IP-osoite ei siten enää muutu, ja sille on helpompi avata tarvittavia portteja palomuuriasetuksissa. | ||
== Tietoturva == | |||
Koska MAC-osoite on mahdollista asettaa ohjelmallisesti, esim. sen käyttö langattoman lähiverkon asetuksissa rajoittamaan verkkoa käyttäviä laitteita, ei suojaa langattoman lähiverkon käyttöä ulkopuolisilta määrätietoisilta tahoilta. | |||
== MAC-osoitteen rakenne ja muoto == | |||
* MAC-osoite on tyypillisesti 48 bittiä pitkä ja esitetään kuutena kahden heksadesimaalimerkin ryhmänä (esim. ''20:cf:30:ba:2b:21'') ja ne voivat olla numeroita ja kirjaimia. | |||
* OUI (''Organizationally Unique Identifier'') osoitteen ensimmäiset kolme tavua, 24 bittiä yksilöi laitteen valmistajan. | |||
* Tarkka MAC-osoite on Unicast (eli yksilöity). | |||
* Jos osoitteen ensimmäisen tavun vähiten merkitsevä bitti (LSB) on 1, kyseessä on Multicast-osoite (käytetään esim. viestintään useiden laitteiden kanssa, kuten ARP tai OSPF). | |||
=== Yksityisyys ja satunnaistaminen === | |||
MAC-osoitteen satunnaistaminen (''MAC address randomization'') on nykyaikainen ja tärkeä yksityisyysominaisuus, joka liittyy suoraan MAC-osoitteisiin. | |||
* Monet käyttöjärjestelmät ja laitteet (mukaan lukien Linuxin [[Network Manager]]) käyttävät nykyään satunnaistettua MAC-osoitetta muodostaessaan yhteyttä uusiin Wi-Fi-verkkoihin. | |||
* Tämän tarkoituksena on estää käyttäjän seuranta eri Wi-Fi hotspottien välillä, parantaen näin yksityisyyttä. | |||
==Verkkokortin MAC-osoitteen selvittäminen== | ==Verkkokortin MAC-osoitteen selvittäminen== | ||
ifconfig -a | Jos haluat löytää Linuxin verkkokortin MAC -osoitteen. Avaa [[pääte]] ja käytä ''ip a'' -komentoa IP- ja MAC-osoitteiden näyttämiseen tai ''ip-link show'' komentoa erityisesti linkkikerrostietoja varten, mukaan lukien MAC-osoite. Voit myös käyttää ''ifconfig -a'' tai GUI-pohjaista menetelmää, kuten verkkoasetusten tarkistamista työpöytäympäristön "Asetukset" -valikossa. | ||
Esimerkiksi | |||
[[ip]] a | |||
Jonka tuloste voisi olla esimerkin kaltainenn | |||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 | |||
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 | |||
inet 127.0.0.1/8 scope host lo | |||
valid_lft forever preferred_lft forever | |||
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 | |||
link/ether 52:54:00:xx:xx:xx brd ff:ff:ff:ff:ff:ff | |||
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0 | |||
valid_lft forever preferred_lft forever | |||
etsi kohta ''link/ether'', joka näyttää MAC-osoitteen. | |||
tai vaihtoehtoisesti komentorivi komento: | |||
ip link show | |||
Nämä ovat uudemmissa Linux-järjestelmissä suositeltuja työkaluja verkkoinformaation näyttämiseen. | |||
Vanha menetelmä | |||
[[ifconfig]] -a | |||
etsi kohta <tt>HWaddr</tt>. | etsi kohta <tt>HWaddr</tt>. | ||