Yerel Olarak Yönetilen ve Evrensel Olarak Yönetilen MAC Adresleri Arasındaki Fark Nedir?

Ağ oluşturma, 21. yüzyılda kullanılan temel teknolojilerden biridir. İnsanların internete erişmesini ve diğer cihazlara kolayca bağlanmasını sağlar. İnternet, günlük hayatımızın o kadar temel bir parçası haline geldi ki artık bir lüks olmaktan çok bir zorunluluk olarak görülüyor. Artık tüm endüstriler, yalnızca internetin yaygınlaşması sayesinde mümkün olan uzaktan çalışmayı kullanıyor.
Ağ oluşturmanın önemli yönlerinden biri de MAC adresleridir. Ağ bağlantıları, gizlilik ve güvenlik kurmada önemli bir rol oynarlar.
MAC adresleri kalıcı veya geçici olabilir. Bu ayrım, ağ güvenliği ve cihaz gizliliği için gereklidir. Bunu ayrıntılı olarak öğrenelim.
MAC Adresi Nedir? İzleme İçin Nasıl Kullanılır?
MAC adresi, bir cihaza atanan özel bir tanımlayıcıdır. Bu tanımlayıcı 12 basamak uzunluğundadır ve onaltılık gösterim kullanır. Bir MAC adresindeki sayılar, sekizli (çünkü 8 bittir) olarak bilinen ikili çiftler halinde yazılır.
Tipik bir MAC adresi şöyle görünür.
40-A8-F0-4F-50-9E
Şimdi, bir MAC adresinin daha fazla sınırlaması vardır.
- İlk altı haneye OUI numarası denir. OUI, Kurumsal Benzersiz Tanımlayıcı anlamına gelir. Verilen örnekte, OUI numarası “40-A8-4F”dir.
- Son altı haneye seri numarası denir.
OUI numarası, bu MAC adresini cihaza hangi kuruluşun atadığını belirtir. Bir OUI numarası genellikle adresi bir satıcı tarafından atanan tüm cihazlar için aynı olacaktır.
Seri numarası, bir ağdaki tam cihazı tanımlamak için kullanılır (tüm cihazların aynı OUI'ye sahip olduğu varsayılarak).
Bir MAC Adresi İzleme İçin Nasıl Kullanılır?
Bir MAC adresi genellikle genel internette paylaşılmaz. Yalnızca yerel ağlar içinde cihaz kimliği ve iletişim için kullanılır.
Ancak, bir MAC adresinin yarı-genel bir ortamda paylaşıldığı bir durum vardır: bir WiFi erişim noktasına bağlanma.
İşte bu nasıl olur.
- Bir cihaz bir WiFi erişim noktasına bağlanmak istediğinde, bir bağlantı isteği gönderir.
- Bu istek cihazın MAC adresini içerir.
- Şimdi, şifre doğruysa, erişim noktası cihazın bağlanmasına izin verecektir.
- Ayrıca MAC adresini “kaydedecektir”.
Şimdi, bu günlükleri kontrol edebilen herhangi bir ağ yöneticisi, bağlanan cihazın MAC adresini bilecektir. Peki, bu izleme konusunda nasıl yardımcı olur?
Çeşitli mağazaların müşterilerine ücretsiz WiFi sağladığı büyük alışveriş merkezlerinde, alışveriş merkezi sahipleri cihazlarının bağlandığı erişim noktalarına göre farklı mağazalar ve alanlar arasında seyahat eden kişileri izleyebilir.
Çeşitli erişim noktalarının günlüklerinde aynı MAC adresinin belirdiğini görecekler ve bu veriler, bir cihazın hangi mağazalara gittiğini ve oraya ulaşmak için hangi yolu izlediğini bulmalarına yardımcı olabilir.
Bu veriler, pazarlama ve dönüşümleri iyileştirmek için kullanılan müşteri profilleri oluşturmak için diğer izleme yöntemleriyle tamamlanır.
Bu nedenle, MAC adresinizi sahte hale getirmek için bir yönteme sahip olmak gerekir, çünkü bu, izlenmenizi önler. Geçici ve kalıcı MAC adresleri burada devreye girer. Bunlar için teknik terimler sırasıyla Yerel Olarak Yönetilen Adres (LAA) ve Evrensel Olarak Yönetilen Adres'tir (UAA). Bunlar ve izlemeyi önlemedeki rolleri hakkında daha fazla bilgi edinelim.
Evrensel Olarak Yönetilen MAC Adresi (UAA) Nedir?
UAA, bir satıcı tarafından atanan tipik bir MAC adresidir. Aşağıdaki özelliklere sahiptir.
- Kayıtlı bir satıcı tarafından atanmıştır
- Cihazın donanımına bağlıdır: ağ arayüz kartına (NIC)
- UAA bir donanım parçasına bağlı olduğundan, NIC tamamen değiştirilmediği sürece değiştirilemez.
- İnternette paylaşılmaz, ancak bağlanmaya çalışıldığında bir erişim noktasıyla paylaşılır.
- Tüm UAA'ların ilk baytının 1. Biti 0 olarak ayarlanmıştır. Bu, ilk okteti ikiliye çevirirseniz ilk bitin 0 olacağı anlamına gelir.
- UAA'lar genellikle MAC filtrelemesinde kullanılır ve cihaz tanımlaması.
- Tüm UAA'ların IEEE veritabanında OUI numaraları için bir kaydı vardır. Bu nedenle, bir MAC Adresi araması yaparsanız ve geçerli bir çıktı alırsanız, bu UAA'nın IEEE veritabanında kayıtlı olduğu anlamına gelir.
MAC Adresi Arama araçları, bir OUI numarasının hangi satıcıya ait olduğunu bulmak için IEEE veritabanına erişir. Aynı veritabanı, bununla ilgili diğer bilgileri de sağlar. Önemli olan, bu veritabanında bir MAC adresi bulabilirseniz, adresin atandığından emin olabilirsiniz.kayıtlı bir satıcı tarafından atanmıştır.
Yerel Olarak Yönetilen MAC Adresi (LAA) Nedir?
LAA, bir satıcı tarafından atanmamış bir MAC adresidir. Genellikle MAC adresi üreteci gibi bir araç veya bir cihazın işletim sistemi aracılığıyla yapay olarak üretilir.
Bir LAA'nın tanımlayıcı özellikleri şunlardır.
- Yazılım tanımlıdır ve herhangi bir donanıma bağlı değildir
- İstediğiniz gibi değiştirilebilir.
- Bit 1'in ilk baytı 1 olarak ayarlanır.
- IEEE veritabanında kaydı yoktur.
Bu son nokta nedeniyle, bir LAA üzerinde bir OUI/Satıcı araması yapmaya çalışırsanız, “Kayıt Bulunamadı” çıktısını alırsınız.
LAA'lar çeşitli nedenlerle kullanılır. Bunlar Android ve iOS sistemlerinde MAC Adresi Rastgeleleştirme'de kullanılır. MAC rastgeleleştirme, esasen her WiFi erişim noktası için benzersiz bir Yerel Alan Adresi (LAA) kullanır ve bu şekilde cihazınızın MAC adresleri aracılığıyla izlenmesini önler.
LAA'ların daha sonraki bir bölümde tartışacağımız birçok kullanımı vardır. Şimdilik, UAA'lar ile LAA'lar arasında nasıl ayrım yapabileceğinize geçelim.
Bir MAC Adresinin UAA mı yoksa LAA mı Olduğu Nasıl Kontrol Edilir?
Bir bakışta, hem UAA'lar hem de LAA'lar aynı görünür. İlk biti kontrol etmek ve 1 mi yoksa 0 mı olduğunu görmek için ikili dönüştürme yapmaya kimsenin vakti yoktur. Bu da elverişsiz bir yaklaşımdır.
İşte daha uygun bir yöntem.
- Bir web tarayıcısı açın.
- Adres çubuğuna şu URL'yi girin: “https://macaddresslookup.io/tr”
- Giriş kutusuna MAC adresini girin.
- “MAC'e Göre Ara” seçeneğini seçin.
- “Ara” öğesine tıklayın/dokunun.
Çıktı geçerliyse ve OUI bilgilerini ve MAC geçmişini alırsanız, adres geçerli bir UAA'dır. Bunun yerine, "Kayıt Bulunamadı" alırsanız, bu adresin oluşturulduğu ve büyük olasılıkla bir LAA olduğu anlamına gelir.
LAA'ları tanımlamanın başka bir yolu daha vardır, ancak bu yalnızca Android ve iOS sistemlerinde çalışır. İşin püf noktası, ilk oktetin 2. hanesine bakmaktır. 2, 6, A veya E ise, MAC adresi bir LAA'dır. Bunun neden böyle olduğu hakkında daha fazla bilgiyi buradan okuyabilirsiniz.
LAA'lar Ne İçin Kullanılır?
LAA'ların birçok güvenlik ve gizlilik kullanım durumu vardır. MAC adresi rastgeleleştirmesiyle farklı WiFi ağları arasında cihaz izlemeyi nasıl önleyebileceklerini zaten gördük. Ancak bundan daha fazlasını da yapabilirler. Bir göz atalım.
-
Sanal Makine (VM) ağları
VMware, VirtualBox, Hyper-V ve diğerleri gibi sanallaştırma platformları genellikle aynı fiziksel ana bilgisayarda çalışan birden fazla sanal makineye (VM) benzersiz MAC adresleri atamak zorundadır. Fiziksel NIC üretmediklerinden LAA'lar kullanırlar.
Nasıl çalışır:
- Hypervisor (VM'leri kontrol eden yazılım) her sanal makine için benzersiz bir MAC adresi üretir.
- Bu adresler, donanım tarafından atananlardan ayırt edilmeleri için yerel olarak yönetilen bit kümesine sahiptir.
- Bu, gerçek, üretici tarafından atanan MAC'lerle çakışma olmamasını sağlar.
Bu nedenle LAA'lar, sanal makinelerin donanım çakışmalarına neden olmadan ağ oluşturmasını sağlar.
-
MAC Sahteciliği
MAC sahteciliği, bir cihazın MAC adresini Orijinal donanım tabanlı olanından farklı bir şey. Genellikle MAC adresi izlemeyi önleyerek gizliliği iyileştirmek için kullanılır.
Nasıl çalışır:
- Bir kullanıcı veya betik, yazılım araçları veya işletim sistemi komutları aracılığıyla MAC adresini değiştirir.
- Yeni MAC genellikle bir LAA'dır, çünkü işletim sisteminin değişikliği kabul etmesi için yerel bit ayarlanmalıdır.
- “macchanger” (Linux) gibi araçlar, macOS'taki yerleşik komutlar (ifconfig) ve Windows kayıt defteri düzenlemeleri buna izin verir.
MAC spoofing kendi başına yasa dışı değildir. Ancak kötü niyetli kişiler bunu kötü niyetli olarak diğer siber saldırı türlerini gerçekleştirmek ve tespit edilmekten kaçınmak için kullanır. Aynı zamanda, yakında göreceğiniz gibi, ağ güvenliği testinde de kullanılır.
-
Güvenlik testi
Güvenlik uzmanları ve etik hacker'lar, kontrollü bir ortamda yetkisiz veya beklenmeyen davranışları simüle etmek için ağ denetimi ve sızma testi sırasında LAA'ları kullanır.
LAA'ları ne için kullandıklarına dair bilgiler.
- Bir kalem test cihazı, ağın nasıl yanıt verdiğini görmek için MAC adreslerini taklit edebilir. Taklit edilen adres genellikle bir LAA'dır
- LAA'ları kullanmak,test cihazı:
- MAC tabanlı kısıtlamaları veya tespit sistemlerini atlatmak.
- Ağa giren sahte cihazları simüle etmek.
- Erişim kontrol listelerinin (ACL'ler) ve DHCP sunucularının yeni veya değişen istemcilere nasıl tepki verdiğini test etmek.
İşte karşınızda, LAA'ların bazı meşru kullanımları.
Sonuç
Şimdi, LAA'lar ve UAA'lar arasındaki farkları bilmelisiniz. UAA, bir satıcı tarafından bir cihazın NIC'sine atanan varsayılan MAC adresidir. Öte yandan LAA'lar yapay olarak üretilir ve sanal makineleri çalıştırmak, gizliliği iyileştirmek ve güvenlik testleri yapmak için kullanılır.
Ağ yöneticisiyseniz ve ağ cihazlarınızın güvenli olduğundan emin olmak istiyorsanız, aralarındaki farkı bilmek gerekir. Artık LAA'lar ile UAA'lar arasında ayrım yapmada sorun yaşamazsınız.