Sự khác biệt giữa địa chỉ MAC quản lý cục bộ và quản lý chung là gì?

Đã xuất bản trên Fri, May 09, 2025 | 6 ngày trước
Sự khác biệt giữa địa chỉ MAC quản lý cục bộ và quản lý chung là gì?

Mạng là một trong những công nghệ cốt lõi được sử dụng trong thế kỷ 21. Nó cho phép mọi người truy cập internet và kết nối với các thiết bị khác một cách dễ dàng. Internet đã trở thành một phần cốt lõi trong cuộc sống hàng ngày của chúng ta đến nỗi giờ đây nó được coi là một nhu cầu thiết yếu hơn là một thứ xa xỉ. Toàn bộ các ngành công nghiệp hiện đang sử dụng hình thức làm việc từ xa, điều này chỉ có thể thực hiện được nhờ sự phát triển của internet.

Một trong những khía cạnh quan trọng của mạng là địa chỉ MAC. Chúng có vai trò quan trọng trong việc thiết lập kết nối mạng, quyền riêng tư và bảo mật. 

Địa chỉ MAC có thể là vĩnh viễn hoặc tạm thời. Sự khác biệt này là cần thiết cho bảo mật mạng và quyền riêng tư của thiết bị. Hãy cùng tìm hiểu thêm về nó một cách chi tiết.

Địa chỉ MAC là gì? Nó được sử dụng để theo dõi như thế nào?

Địa chỉ MAC là một mã định danh đặc biệt được gán cho một thiết bị. Mã định danh này dài 12 chữ số và sử dụng ký hiệu thập lục phân. Các số trong địa chỉ MAC được viết theo cặp hai, được gọi là octet (vì nó là 8 bit). 

Dưới đây là hình ảnh của một địa chỉ MAC thông thường.

40-A8-F0-4F-50-9E

Bây giờ, một địa chỉ MAC có thêm các ranh giới phân định. 

  • Sáu chữ số đầu tiên được gọi là số OUI. OUI là viết tắt của Organizational Unique Identifier (Mã định danh duy nhất của tổ chức). Trong ví dụ đã cho, số OUI là “40-A8-4F”. 
  • Sáu chữ số cuối được gọi là số sê-ri. 

Số OUI xác định tổ chức nào đã chỉ định địa chỉ MAC đó cho thiết bị. Số OUI thường sẽ giống nhau đối với tất cả các thiết bị có địa chỉ được một nhà cung cấp chỉ định. 

Số sê-ri được sử dụng để xác định chính xác thiết bị trong mạng (giả sử tất cả các thiết bị đều có cùng OUI). 

Địa chỉ MAC được sử dụng để theo dõi như thế nào?

Địa chỉ MAC thường không được chia sẻ trên internet công cộng. Nó chỉ được sử dụng bên trong mạng cục bộ để xác định ID thiết bị và giao tiếp.

Tuy nhiên, có một trường hợp mà địa chỉ MAC được chia sẻ trong cài đặt bán công khai: kết nối với điểm truy cập WiFi.

Đây là cách xảy ra.

  • Khi một thiết bị muốn kết nối với điểm truy cập WiFi, nó sẽ gửi yêu cầu kết nối.
  • Yêu cầu này chứa địa chỉ MAC của thiết bị.
  • Bây giờ, nếu mật khẩu đúng, điểm truy cập sẽ cho phép thiết bị kết nối.
  • Nó cũng sẽ “ghi nhật ký” địa chỉ MAC.

Bây giờ, bất kỳ quản trị viên mạng nào có thể kiểm tra các nhật ký đó sẽ biết địa chỉ MAC của thiết bị kết nối. Vậy, điều này giúp ích gì cho việc theo dõi?

Vâng, tại các trung tâm mua sắm lớn, nơi nhiều cửa hàng cung cấp WiFi miễn phí cho khách hàng, chủ sở hữu trung tâm mua sắm có thể theo dõi những người di chuyển giữa các cửa hàng và khu vực khác nhau dựa trên điểm truy cập mà thiết bị của họ kết nối đến. 

Họ sẽ thấy cùng một địa chỉ MAC xuất hiện trong nhật ký của nhiều điểm truy cập khác nhau và dữ liệu đó có thể giúp họ tìm ra thiết bị đã đến những cửa hàng nào và đi theo đường nào để đến đó. 

Dữ liệu này được bổ sung bằng các phương pháp theo dõi khác để tạo hồ sơ khách hàng, được sử dụng cho mục đích tiếp thị và cải thiện chuyển đổi.

Đây là lý do tại sao cần có phương pháp làm giả địa chỉ MAC của bạn, vì nó giúp bạn tránh bị theo dõi. Đây là lúc địa chỉ MAC tạm thời và vĩnh viễn phát huy tác dụng. Thuật ngữ kỹ thuật của chúng lần lượt là Địa chỉ được quản lý cục bộ (LAA) và Địa chỉ được quản lý toàn cầu (UAA). Hãy cùng tìm hiểu thêm về chúng và vai trò của chúng trong việc ngăn chặn theo dõi.

Địa chỉ MAC được quản lý chung (UAA) là gì?

UAA là địa chỉ MAC thông thường do nhà cung cấp chỉ định. Nó có các thuộc tính sau.

  • Nó được chỉ định bởi một nhà cung cấp đã đăng ký
  • Nó được liên kết với phần cứng của thiết bị: với card giao diện mạng (NIC)
  • Vì UAA được liên kết với một phần cứng nên không thể thay đổi trừ khi NIC được thay thế hoàn toàn. 
  • Nó không được chia sẻ trên internet, nhưng được chia sẻ với một điểm truy cập khi cố gắng kết nối. 
  • Tất cả UAA đều có Bit 1 của byte đầu tiên được đặt thành 0. Điều này có nghĩa là nếu bạn dịch octet đầu tiên sang nhị phân, bit đầu tiên sẽ là 0.
  • UAA thường được sử dụng trong lọc MAC và nhận dạng thiết bị.
  • Tất cả UAA có một bản ghi trong cơ sở dữ liệu IEEE cho số OUI của chúng. Vì vậy, nếu bạn thực hiện tra cứu Địa chỉ MAC và bạn nhận được kết quả hợp lệ, điều đó có nghĩa là UAA đã được đăng ký trong cơ sở dữ liệu IEEE.

Các công cụ Tra cứu Địa chỉ MAC truy cập cơ sở dữ liệu IEEE để tìm ra nhà cung cấp mà số OUI thuộc về. Cơ sở dữ liệu đó cũng cung cấp các thông tin khác liên quan đến nó. Vấn đề là nếu bạn có thể tìm thấy địa chỉ MAC trong cơ sở dữ liệu đó, bạn có thể chắc chắn rằng địa chỉ đó đã được gánđược cung cấp bởi một nhà cung cấp đã đăng ký. 

Địa chỉ MAC được quản lý cục bộ (LAA) là gì?

LAA là địa chỉ MAC không được nhà cung cấp chỉ định. Nó thường được tạo ra một cách nhân tạo thông qua một công cụ như trình tạo địa chỉ MAC hoặc bởi hệ điều hành của thiết bị.

Sau đây là các thuộc tính xác định của LAA.

  • Phần mềm được xác định và không bị ràng buộc với bất kỳ phần cứng nào
  • Có thể thay đổi tùy ý.
  • Byte đầu tiên của bit 1 được đặt thành 1. 
  • Không có bản ghi nào trong cơ sở dữ liệu IEEE.

Do điểm cuối cùng đó, nếu bạn thử tra cứu OUI/Nhà cung cấp trên LAA, bạn sẽ nhận được kết quả “Không tìm thấy bản ghi nào.”

LAA được sử dụng vì nhiều lý do khác nhau. Chúng được sử dụng trong Ngẫu nhiên hóa địa chỉ MAC trong các hệ thống Android và iOS. Ngẫu nhiên hóa MAC về cơ bản sử dụng một Địa chỉ cục bộ (LAA) duy nhất cho mọi điểm truy cập WiFi, đây là cách nó ngăn chặn việc theo dõi thiết bị của bạn thông qua địa chỉ MAC.

LAA có nhiều công dụng mà chúng ta sẽ thảo luận ở phần sau. Bây giờ, hãy chuyển sang cách bạn có thể phân biệt giữa UAA và LAA.

Làm thế nào để kiểm tra xem Địa chỉ MAC là UAA hay LAA?

Nhìn thoáng qua, cả UAA và LAA đều giống nhau. Không ai có thời gian để thực hiện chuyển đổi nhị phân để kiểm tra bit đầu tiên và xem nó là 1 hay 0. Đây cũng là một cách tiếp cận bất tiện.

Đây là một phương pháp phù hợp hơn.

  • Mở trình duyệt web.
  • Nhập URL sau vào thanh địa chỉ: “https://macaddresslookup.io/vi” 
  • Nhập địa chỉ MAC vào hộp nhập.
  • Chọn “Tìm kiếm theo MAC.”
  • Nhấp/chạm vào “Tìm kiếm”

Nếu đầu ra hợp lệ và bạn nhận được thông tin OUI và lịch sử MAC, thì địa chỉ là UAA hợp lệ. Thay vào đó, nếu bạn nhận được thông báo “Không tìm thấy bản ghi”, điều đó có nghĩa là địa chỉ đã được tạo và rất có thể là LAA.

Có một mẹo khác để xác định LAA, nhưng nó chỉ hiệu quả với hệ thống Android và iOS. Mẹo là hãy xem chữ số thứ 2 của octet đầu tiên. Nếu là 2, 6, A hoặc E, thì địa chỉ MAC là LAA. Bạn có thể đọc thêm về lý do tại sao lại như vậy tại đây.

LAA được sử dụng để làm gì?

LAA có nhiều trường hợp sử dụng bảo mật và quyền riêng tư. Chúng ta đã thấy cách chúng có thể ngăn chặn việc theo dõi thiết bị giữa các mạng WiFi khác nhau bằng cách ngẫu nhiên hóa địa chỉ MAC. Nhưng chúng có thể làm được nhiều hơn thế nữa. Hãy cùng xem xét.

  • Mạng máy ảo (VM)

Các nền tảng ảo hóa như VMware, VirtualBox, Hyper-V và các nền tảng khác thường cần chỉ định địa chỉ MAC duy nhất cho nhiều máy ảo (VM) chạy trên cùng một máy chủ vật lý. Vì họ không sản xuất NIC vật lý nên họ sử dụng LAA.

Cách thức hoạt động:

  • hypervisor (phần mềm điều khiển VM) tạo ra một địa chỉ MAC duy nhất cho mỗi máy ảo.
  • Những địa chỉ này có bit được quản lý cục bộ để phân biệt chúng với những địa chỉ được gán cho phần cứng.
  • Điều này đảm bảo không xung đột với các MAC thực do nhà sản xuất gán.

Vì vậy, LAA cho phép các máy ảo kết nối mạng mà không gây ra xung đột phần cứng.

  • MAC Spoofing

MAC Spoofing là hành động thay đổi địa chỉ MAC của thiết bị thành một địa chỉ khác với địa chỉ dựa trên phần cứng ban đầu của thiết bị đó. Nó thường được sử dụng để cải thiện quyền riêng tư bằng cách ngăn chặn theo dõi địa chỉ MAC.

Cách thức hoạt động:

  • Người dùng hoặc tập lệnh sửa đổi địa chỉ MAC thông qua các công cụ phần mềm hoặc lệnh hệ điều hành.
  • MAC mới thường là LAA, vì bit cục bộ phải được thiết lập để hệ điều hành chấp nhận thay đổi.
  • Các công cụ như “macchanger” (Linux), các lệnh tích hợp trên macOS (ifconfig) và các chỉnh sửa sổ đăng ký Windows cho phép thực hiện điều này.

Việc giả mạo MAC tự nó không phải là bất hợp pháp. Tuy nhiên, những kẻ xấu sử dụng nó một cách ác ý để thực hiện các loại tấn công mạng khác và trốn tránh bị phát hiện. Đồng thời, nó cũng được sử dụng trong thử nghiệm bảo mật mạng, như bạn sẽ sớm thấy. 

  • Thử nghiệm bảo mật

Các chuyên gia bảo mật và tin tặc đạo đức sử dụng LAA trong quá trình kiểm tra mạng và thử nghiệm thâm nhập để mô phỏng hành vi trái phép hoặc bất ngờ trong môi trường được kiểm soát.

Đây là mục đích họ sử dụng LAA.

  • Người kiểm tra bút có thể giả mạo địa chỉ MAC để xem mạng phản hồi như thế nào. Địa chỉ giả mạo thường là LAA
  • Sử dụng LAA cho phépkiểm tra để:
    • Bỏ qua các hạn chế hoặc hệ thống phát hiện dựa trên MAC.
    • Mô phỏng các thiết bị độc hại xâm nhập vào mạng.
    • Kiểm tra cách danh sách kiểm soát truy cập (ACL) và máy chủ DHCP phản ứng với các máy khách mới hoặc thay đổi.

Vậy là bạn đã có một số cách sử dụng hợp pháp LAA.

Kết luận

Bây giờ, bạn nên biết sự khác biệt giữa LAA và UAA. UAA là địa chỉ MAC mặc định được nhà cung cấp gán cho NIC của thiết bị. Mặt khác, LAA được tạo ra một cách nhân tạo và được sử dụng để chạy VM, cải thiện quyền riêng tư và kiểm tra bảo mật.

Biết được sự khác biệt giữa chúng là điều cần thiết nếu bạn là quản trị viên mạng và muốn đảm bảo rằng các thiết bị mạng của mình được bảo mật. Bây giờ, bạn sẽ không gặp vấn đề gì khi phân biệt LAA và UAA.

Bài viết phổ biến
Cách tin tặc sử dụng MAC Spoofing và cách ngăn chặn nó
Cách tin tặc sử dụng MAC Spoofing và cách ngăn chặn nó