Địa chỉ MAC là gì và nó tiết lộ gì về tôi?


14

Địa chỉ MAC của tôi có liệt kê tên của tôi, ect? Làm thế nào để tôi tìm ra chính xác những gì địa chỉ MAC nói với tôi? Tôi biết đó là "địa chỉ vật lý" của máy tính xách tay của tôi, nhưng chính xác thì điều đó có nghĩa là gì? Đây là những gì địa chỉ MAC của tôi nói:

00-26-6c-44-4d-00  Media Disconnected
B4-82-FE-06-96-C0  /DEVICE/TCPIP_{5DFCF8F8-49A7-46BB-BD91-85F9D0606E98}
B4-82-FE-06-96-C0  Media Disconnected

Tôi không biết và lo lắng về điều này cho mục đích theo dõi.


Câu trả lời:


16

Từ địa chỉ MAC của wikipedia :

Địa chỉ Điều khiển truy cập phương tiện (địa chỉ MAC) là một mã định danh duy nhất được gán cho giao diện mạng để liên lạc trên phân đoạn mạng vật lý. Về mặt logic, các địa chỉ MAC được sử dụng trong lớp con giao thức Media Access Control của mô hình tham chiếu OSI.

Địa chỉ MAC thường được chỉ định bởi nhà sản xuất thẻ giao diện mạng (NIC) và được lưu trữ trong phần cứng, bộ nhớ chỉ đọc của thẻ hoặc một số cơ chế phần sụn khác. Nếu được chỉ định bởi nhà sản xuất, địa chỉ MAC thường mã hóa số nhận dạng đã đăng ký của nhà sản xuất. Nó cũng có thể được gọi là địa chỉ phần cứng Ethernet (EHA), địa chỉ phần cứng, địa chỉ bộ điều hợp hoặc địa chỉ vật lý.

Mặc dù được dự định là một nhận dạng duy nhất và toàn cầu, có thể thay đổi địa chỉ MAC trên hầu hết các phần cứng ngày nay, một hành động thường được gọi là giả mạo MAC. Không giống như giả mạo địa chỉ IP, trong đó người gửi giả mạo địa chỉ của họ trong yêu cầu lừa bên kia gửi phản hồi ở nơi khác, trong giả mạo địa chỉ MAC, bên nhận được phản hồi nhận được. Tuy nhiên, giả mạo địa chỉ MAC bị giới hạn trong miền phát sóng cục bộ.

Trong thế giới IPv4, địa chỉ MAC của máy tính của bạn không được truyền bá hoặc phát hiện ngoài mạng cục bộ của bạn. Điều này có nghĩa là trong hoạt động bình thường của trình duyệt (không có sự can thiệp của plugin), địa chỉ MAC của bất kỳ máy tính nào được đặt phía sau bộ định tuyến sẽ không được gửi ngoài bộ định tuyến và do đó không thể được sử dụng để theo dõi bạn qua Internet. Tuy nhiên, bộ định tuyến sử dụng nó bên trong để xác định các máy tính cục bộ.

Trong IPv6, phần "máy chủ" 64 bit của địa chỉ 128 bit đầy đủ thường được tạo tự động từ địa chỉ MAC và do đó thường được hiển thị cho máy chủ được kết nối. Điều này có nghĩa là người ngoài có thể theo dõi địa chỉ MAC của bộ định tuyến và máy tính được kết nối Internet của bạn. IPv6 cung cấp một địa chỉ công khai, có thể định tuyến cho mọi PC, máy chủ, máy in hoặc thiết bị mạng cuối cùng (trừ khi bộ định tuyến thực hiện xử lý NAT, điều hiếm thấy ở IPv6).

Nếu địa chỉ IPv6 riêng (được xác định trong RFC 4941 ) được bật, số nhận dạng được hiển thị được tạo dưới dạng số ngẫu nhiên thay vì từ MAC. Đây là mặc định trên nhiều hệ điều hành, nhưng có thể bật và tắt. Để biết thêm thông tin, hãy xem Cách tránh lộ địa chỉ MAC của tôi khi sử dụng IPv6 .

Trong mọi trường hợp, ISP của bạn luôn biết bạn là ai và có thể theo dõi bất cứ điều gì bạn làm, trừ khi lưu lượng được mã hóa bằng cách sử dụng VPN.


Điều đó dễ hiểu hơn nhiều, cảm ơn bạn. Vì vậy, ví dụ, nếu tôi truy cập một trang web qua kết nối mạng công cộng bằng WiFi Laptop, địa chỉ MAC của tôi sẽ không tiết lộ tên hoặc địa chỉ của tôi hoặc thông tin khác được sử dụng khi tôi đăng ký hoặc mua máy tính? Cảm ơn bạn rất nhiều lần nữa!
Marie

Đó là chính xác: Trang web không thể tìm ra địa chỉ MAC. Tuy nhiên, bộ định tuyến mạng công cộng biết điều đó và thậm chí có thể ghi lại tất cả các yêu cầu Internet của bạn, trừ khi bạn cũng sử dụng VPN hoặc proxy.
harrymc

@harry, tôi không nghĩ các gói mang MAC qua http / ftp nên modem DSL / cáp là thứ cuối cùng để "nhìn thấy" nó.
hyperslug

@hyperslug: Không dành cho ftp / http, nhưng để kết nối với bộ định tuyến.
harrymc

Bên cạnh đó, để lấy địa chỉ MAC từ 64 bit cuối cùng của địa chỉ IPv6: tách phần ff-fe từ giữa và bổ sung bit thứ tự thấp thứ hai của byte đầu tiên (nếu bit là 1, hãy tạo nó là 0 và nếu là 0, hãy tạo 1). Ví dụ: đối với 0060: 08ff: fe52: f9d8, byte đầu tiên 0x00 (00000000) trở thành 0x02 (00000010). Do đó, 0060: 08ff: fe52: f9d8 trong địa chỉ IPv6 chuyển trở lại địa chỉ MAC 02: 60: 08: 52: f9: d8.
Arjan

13

Địa chỉ MAC được viết theo mẫu AA-BB-CC-DD-DD-FF. 3 số đầu tiên (nghĩa là AA-BB-CC) xác định nhà sản xuất , ví dụ:

00-26-6C-xx-xx-xx   Inventec
B4-82-FE-xx-xx-xx   Askey Computer Corp

Mặt khác, mỗi địa chỉ MAC là duy nhất cho mọi card mạng trên trái đất. Vì vậy, nó là một số duy nhất được gán cho bạn.

Nhưng không ai có thể liên kết một địa chỉ MAC với bạn.


3
Chà ... bây giờ chúng ta có thể. =)
hyperslug

Chúc may mắn tìm được anh.
Ian Boyd

2
+1 để trả lời trực tiếp câu hỏi, thay vì chỉ giải thích địa chỉ MAC là gì.
Scott

4

Mỗi thẻ giao diện mạng (NIC) được gán từ nhà máy một địa chỉ điều khiển truy cập phương tiện hoặc địa chỉ MAC. Trong hầu hết các trường hợp, địa chỉ MAC trên card mạng không thay đổi, vì vậy về cơ bản địa chỉ này xác định phần cứng vật lý. Địa chỉ MAC là cần thiết để định tuyến dữ liệu trên các mạng. Chúng không chứa thông tin nhận dạng người dùng và thông thường chúng thậm chí không hiển thị bên ngoài mạng cục bộ của bạn.

Nhìn vào dữ liệu bạn đã đăng, máy tính của bạn dường như có hai giao diện mạng được xác định, có thể là cổng Ethernet có dây và kết nối wi-fi. Chỉ một trong những giao diện đó (có địa chỉ B4-82-FE-06-96-C0) có mạng hoạt động được đính kèm. Các "/DEVICE/TCPIP... " bit là như thế nào Windows theo dõi các giao diện mạng của bạn.

Có một mô tả toàn diện về các địa chỉ MAC trên Wikipedia .


Cảm ơn bạn rất nhiều vì tất cả những lời khuyên tuyệt vời (và dễ hiểu). Tôi tin rằng mình có thể là nạn nhân của hành vi trộm cắp danh tính thông qua PayPal. (ai đó đã xin thẻ tín dụng đứng tên tôi.) Cảnh sát đã nói với tôi rằng anh ta có thể lấy được hồ sơ về chính xác ai (theo tên) cái gì (loại máy tính) và nơi (địa chỉ chính xác của người đã làm) Có vẻ như thế này sẽ chỉ có thể nếu người mà tôi nghĩ đã làm điều này bàn giao máy tính của họ, điều đó là không thể. có vẻ như đây không phải là lựa chọn khả thi để tìm ra ai đã làm nó. Nếu tôi sai, xin vui lòng cho tôi biết.
Marie

1
Trong trường hợp này, cảnh sát có thể tìm ra (từ PayPal) địa chỉ IP công khai mà yêu cầu đến từ đó. Địa chỉ đó được cung cấp (thường là) bởi một ISP và họ có thể được yêu cầu kiểm tra hồ sơ của họ để tìm ra thiết bị nào họ đã cung cấp - đó thường sẽ là modem cáp DSL \ nhưng cũng có nhận dạng - và địa chỉ MAC cho những gì đáng giá ISP cũng sẽ có thể liên kết nó với một tài khoản - trong nhiều trường hợp đó sẽ là người họ đang tìm kiếm nhưng nếu nó dẫn đến một dịch vụ Internet công cộng \ WiFi, nó sẽ yêu cầu đào thêm.
Helvick

Tất cả điều này có thể yêu cầu một số lệnh của tòa án ...
harrymc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.