MAC adresleri ilginç ve bir o kadar bilinmeyen bir konudur. MAC adresi, ağ arabirim kartınız (ethernet, wifi gibi) için benzersiz bir adrestir. Media Access Control kelimelerinin kısaltmasından oluşmaktadır. Dünyadaki her NIC’nin altı baytlık onaltılık bir sayı ile temsil edilen benzersiz bir adrese sahiptir. Donanım üretilirken bu adres karta tanımlanır. Adres Çözümleme Protokolü (ARP), IP adreslerini MAC adreslerine dönüştürmek için bu onaltılık sayı birimini kullanılır. ARP protokolü daha sonra bu IP adresini tek bir NIC’nin belirli bir MAC adresine çevirir.
IEEE standartlarıyla MAC adresinin ilk üç baytını (24 bit) üreticiyi gösterir. Adresin bu kısmı, Kuruluşa Özgü Tanımlayıcı (OUI) olarak bilinir. OUI, profesyonellerin MAC adresi üreticisini belirlemelerine yardımcı olur. Yani MAC adresi, ethernet kartına üretici tarafından kodlanan bir bilgidir. Kalan üç bayt (24 bit) yine üretici firma tarafından atanır. MAC adresi toplamda 48 bite eşit olarak karşımıza gelir.
MAC Adresi
MAC adresi (İngilizce Media Access Control, yani ortam erişim yönetimi) bir bilgisayar ağında, bir cihaza bağlı olan ağ donanımını tanımaya yarar. Örnek olarak, bilgisayarınızda internete erişmek için kullandığınız ağ kartınızı göstetebiliriz. Bu ağ kartının kendine özel birer MAC adresleri vardır. MAC, 48 bit’lik bir adres olduğundan dolayı 2 üzeri 48 (248) yani toplamda 281.474.976.710.656 adet farklı ağ kartını tanımlamak için kullanılır.
MAC adresi (Fiziksel adres veya Donanım adresi), ağ donanımının tanınmasını sağlar. Her donanım için özel bir adresi vardır. Aynı MAC adresine sahip birden fazla ağ cihazı hiçzir zaman olmaz. IP adresi konusunda belirttiğimiz gibi internete çıkan her ip benzersiz bir numara olduğu gibi yine bu bağlantıyı sağlayan ethernet donanımlarının benzersiz bir MAC adresi vardır.
MAC adresi 6 oktetten oluşur. İlk 3 oktet donanımı üreten firmayı işaret eder. Son 3 oktet donanımı işaret eder.
MAC adresi, sadece ve sadece yerel ağlarda haberleşmeyi sağlar. İnternet ile bir ilişkisi bulunmaz. Yerel ağdaki bir tanımlama unsurudur. İnternette bağlandığınız IP adresi görülebilir, öğrenilebilir. Ancak MAC adresini öğrenmek o kadar basit ve kolay değildir. Kısacası iç ağın dışına taşınabilecek bir adres değildir. Sadece aynı ağ üzerindeki diğer bilgisayarların veyahut diğer cihazların birbirlerini tanımalarını sağlar. Aynı ağda iki ağ cihazının birbiriyle haberleşmesi MAC adresiyle mümkündür. Aynı ağda aynı MAC adresine sahip iki cihaz olduğu takdirde ağ üzerinde IP ataması yapan cihaz tarafından iletişim kesilebilir veya cihazlar ağdan düşmesine, paket kayıplarına neden olur.
MAC Adresleri Kullanımı
MAC adresleri genel olarak ethernet kartlarında bulunduğu gibi Wi-fi, Bluetooth, SCSI gibi diğer donanımlarda da kullanılmaktadır.
MAC adresleri yazılırken her bloğa aralarına iki nokta (:) işareti konarak 16’lı tabanda yazılır. 01:02:03:04:05:AB şeklinde örnek veriebilir. Bazı MAC adresleri ise özel olarak sınıflandırılmıştır.
- FF:FF:FF:FF:FF:FF adresi tüm cihazlara yayın yapmak (broadcast) için kullanılır.
- İlk bitleri 01 olan adresler, Ethernet ve FDDI’de birçok cihaza yayın (multicast) için kullanılır.
- Yerel olarak atanmış MAC adresleri 02 ile başlarlar.
MAC Adresini öğrenmek için işletim sisteminize göre aşağıdaki komutları kullanabilirsiniz.
- Windows – ipconfig / all
- Linux – ifconfig -a | grep HWaddr
- FreeBSD – ifconfig | grep ether
- HP-UX – /usr/sbin/lanscan
- Mac OS X – ifconfig
MAC adresleri Ortama Erişim Kontrol Düzeyi olarak bilinen Veri Link Transferin alt katmanında çalışır. OSI modelinde Fiziksel Katmanda görev alır. MAC adresleme ve kanallara erişimi kontrol etmek için mekanizmalar sağlar. Bu da birden fazla terminalleri veya erişim noktaları birbirleri ile iletişim kurmasını sağlar.
Birçok ağ güvenlik cihazında MAC kontrolü bulunmaktadır. Bu sayede ağınıza dahil olabilecek yabancı cihazlara karşı önlem alınması sağlanılır. Bilinmeyen bir MAC adresi ağa dahil olduğu zaman bu güvenlik cihazları tarafından iletişim kurması engellenir.
Günümüzde Wi-Fi modemler popüler ve sıklıkla kullanılan cihazlardır. Bu cihazların Wi-Fi parolaları ise kırılabilir. Özellikle de WEP gibi eski bir protokol kullanılıyorsa kırılması an meselesidir. Bu noktada birçok modemde de Wifi ağlarını korumak için alınan önlemlerden biri olarak MAC eşleşmesi kullanılabilir. Wifi ağınızı kötü niyetli siber korsanlara karşı korumak için Access Control özelliğini aktif ederek, belirleyeceğiniz MAC adresleri dışındaki cihazların Wifi ağınıza bağlanmasını engelleyebilirsiniz. Elbette ki bu noktada siber korsanların Wi-fi ağınıza dahil olamayacakları anlamını taşımaz. MAC Filtreleme sayesinde siber korsanlara karşı ek bir güvenlik mekanizması sağlanmış olur.
Yazar: Hamza Şamlıoğlu
.