MAC-osoite

Linux.fista
Siirry navigaatioon Siirry hakuun
Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia/vapaita ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.

MAC-osoite (Media Access Control) on verkkosovittimen yksilöity osoite. Se on useimmiten fyysisesti kirjoitettu jo tehtaalla kortille, mutta sitä voidaan myös muuttaa ohjelmallisesti. Verkkokortin MAC-osoitetta voidaan käyttää apuna kun halutaan rajata DHCP-palvelimen antama IP-osoite esimerkiksi DHCP-verkossa sijaitsevan palvelimen käyttöön. DHCP:n antama palvelimen IP-osoite ei siten enää muutu, ja sille on helpompi avata tarvittavia portteja palomuuriasetuksissa.

Tietoturva

[muokkaa]

Koska MAC-osoite on mahdollista asettaa ohjelmallisesti, esim. sen käyttö langattoman lähiverkon asetuksissa rajoittamaan verkkoa käyttäviä laitteita, ei suojaa langattoman lähiverkon käyttöä ulkopuolisilta määrätietoisilta tahoilta.

MAC-osoitteen rakenne ja muoto

[muokkaa]
  • MAC-osoite on tyypillisesti 48 bittiä pitkä ja esitetään kuutena kahden heksadesimaalimerkin ryhmänä (esim. 20:cf:30:ba:2b:21) ja ne voivat olla numeroita ja kirjaimia.
  • OUI (Organizationally Unique Identifier) osoitteen ensimmäiset kolme tavua, 24 bittiä yksilöi laitteen valmistajan.
  • Tarkka MAC-osoite on Unicast (eli yksilöity).
  • Jos osoitteen ensimmäisen tavun vähiten merkitsevä bitti (LSB) on 1, kyseessä on Multicast-osoite (käytetään esim. viestintään useiden laitteiden kanssa, kuten ARP tai OSPF).

Yksityisyys ja satunnaistaminen

[muokkaa]

MAC-osoitteen satunnaistaminen (MAC address randomization) on nykyaikainen ja tärkeä yksityisyysominaisuus, joka liittyy suoraan MAC-osoitteisiin.

  • Monet käyttöjärjestelmät ja laitteet (mukaan lukien Linuxin Network Manager) käyttävät nykyään satunnaistettua MAC-osoitetta muodostaessaan yhteyttä uusiin Wi-Fi-verkkoihin.
  • Tämän tarkoituksena on estää käyttäjän seuranta eri Wi-Fi hotspottien välillä, parantaen näin yksityisyyttä.

Verkkokortin MAC-osoitteen selvittäminen

[muokkaa]

Jos haluat löytää Linuxin verkkokortin MAC -osoitteen. Avaa pääte ja käytä ip a -komentoa IP- ja MAC-osoitteiden näyttämiseen tai ip-link show komentoa erityisesti linkkikerrostietoja varten, mukaan lukien MAC-osoite. Voit myös käyttää ifconfig -a tai GUI-pohjaista menetelmää, kuten verkkoasetusten tarkistamista työpöytäympäristön "Asetukset" -valikossa.

Esimerkiksi 

ip a

Jonka tuloste voisi olla esimerkin kaltainenn 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
   link/ether 52:54:00:xx:xx:xx brd ff:ff:ff:ff:ff:ff
   inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
      valid_lft forever preferred_lft forever

etsi kohta link/ether, joka näyttää MAC-osoitteen.

tai vaihtoehtoisesti komentorivi komento: 

ip link show

Nämä ovat uudemmissa Linux-järjestelmissä suositeltuja työkaluja verkkoinformaation näyttämiseen.

Vanha menetelmä 

ifconfig -a

etsi kohta HWaddr.

rivi voi olla esimerkiksi muotoa: 

eth0      Link encap:Ethernet  HWaddr 20:cf:30:ba:2b:21
Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=MAC-osoite&oldid=58721