adres MAC

Niepowtarzalny, fizyczny identyfikator karty sieciowej przypisany na stałe przez producenta. Działa w obrębie sieci lokalnej.

Adres MAC (Media Access Control) to 48-bitowy identyfikator przypisany do interfejsu sieciowego — karty Ethernet, modułu Wi-Fi czy portu switcha. Działa w warstwie łącza danych (warstwa 2 modelu OSI) i służy do adresowania ramek w obrębie jednego segmentu sieci lokalnej. Zwykle zapisuje się go jako sześć par cyfr szesnastkowych, np. 00:1A:2B:3C:4D:5E albo 00-1A-2B-3C-4D-5E. Producent wypala go w karcie, ale wbrew popularnemu mitowi nie jest to wartość nieusuwalna.

Jak to działa i do czego służy

Adres MAC dzieli się na dwie połowy. Pierwsze 3 bajty to OUI (Organizationally Unique Identifier) — pula przydzielana producentom przez IEEE, po niej rozpoznasz, czy sprzęt jest od Intela, Apple czy Cisco. Pozostałe 3 bajty producent nadaje już sam, dbając o unikalność egzemplarza. Razem daje to standard EUI-48.

W praktyce MAC jest potrzebny tam, gdzie IP jeszcze nie wystarcza. Gdy komputer chce wysłać pakiet do urządzenia w tej samej sieci, najpierw przez protokół ARP pyta „kto ma adres IP 192.168.0.1?” i w odpowiedzi dostaje właśnie adres MAC. Switch buduje z tych adresów tablicę i kieruje ramki tylko na właściwy port, zamiast rozsyłać je wszędzie.

Przykład z praktyki

Chcesz sprawdzić swój adres MAC? Na Linuksie wpisz ip link i szukaj pola link/ether, na Windowsie ipconfig /all i wiersza „Adres fizyczny”. Żeby zobaczyć, kto siedzi w Twojej sieci lokalnej, zajrzyj do tablicy ARP: arp -a. A gdy potrzebujesz zmienić MAC (np. do testów lub omijania prymitywnej filtracji), na Linuksie wystarczy ip link set dev eth0 address 02:11:22:33:44:55 albo narzędzie macchanger.

Częste błędy i mity

„Adres MAC jest na stałe i nie da się go zmienić” — nieprawda. To, co wypalił producent, można nadpisać programowo (tzw. MAC spoofing). Dlatego filtrowanie dostępu do Wi-Fi po adresach MAC to zabezpieczenie iluzoryczne. Drugi mit: że MAC „podróżuje” przez internet — nie. Adres MAC jest lokalny dla danego segmentu i znika na pierwszym routerze, który przepisuje ramki. W publicznej sieci widać tylko Twój adres IP, nie MAC. Uważaj też na randomizację adresów MAC w telefonach — od dawna domyślna w iOS i Androidzie, przez co liczenie unikalnych urządzeń po MAC bywa zawodne.

Pojęcia powiązane

ARP, adres IP, warstwa łącza danych (OSI L2), switch, OUI, EUI-48, ramka Ethernet, MAC spoofing.