Netwerkprotocollen/Linklaag

Uit Wikibooks
Naar navigatie springen Naar zoeken springen

MAC[bewerken]

Een MAC-adres (ook wel hardware-adres genoemd) is een uniek identificatienummer dat aan een apparaat in een ethernet-netwerk is toegekend. Dankzij dit adres kunnen apparaten met elkaar communiceren. Vrijwel ieder netwerkapparaat heeft een vast, door de fabrikant bepaald uniek MAC-adres.

Heeft een laptop een mogelijkheid voor vast internet en voor draadloos internet, dan zal die laptop twee MAC-adressen hebben. MAC-adressen zijn alleen lokaal relevant, zodra een pakket een router passeert verandert zowel het MAC-adres van de bron, als van de bestemming.

Notatie[bewerken]

Het MAC-adres wordt meestal in hexadecimale vorm aangeduid, door zes groepen van twee hexadecimale cijfers. Bv.:

00:24:1d:c1:71:e6

Je merkt dat er 281.474.976.710.656 (248=1612) unieke mogelijkheden zijn.[1] De eerste drie groepen van een MAC-adres worden toegewezen aan een fabrikant.[2] De fabrikanten moet er dan voor zorgen dat elk adres maar eenmaal wordt gebruikt. Bij bovenstaand voorbeeld verwijst het gedeelte 00:24:1d altijd naar GigaByte als fabrikant.

Met een programma zoals Wireshark kan je het MAC-adres van ontvanger (00 1b bf 89 a3 50) en verzender (00 24 1d c1 71 e6) goed "zien zitten" in het ethernetframe[3]:

0000 00 1b bf 89 a3 50|00 24 1d c1 71 e6 08 00 45 00 
0010 04 30 5c bd 40 00 40 06 e7 1e c0 a8 01 02 4a 7d 
0020 e6 c4 b4 c5 00 50 7d 1c 56 57 19 1d 1d 1e ...

Broadcast[bewerken]

Wil je alle hosts in een netwerk kunnen bereiken, dan heb je nood aan een broadcast (bv. in het geval van DHCP). Hiervoor worden alle bits in het MAC-adres op 1 gezet, of dus op f in hexadecimale vorm. Een switch die zo'n frame ontvangt, zal dus dit frame op al zijn poorten verdersturen.

0000 ff ff ff ff ff ff 08 00 27 75 b0 77 08 00 45 10 
0010 01 48 00 00 00 00 80 11 39 96 00 00 00 00 ff ff
0020 ff ff 00 44 00 43 01 34 86 32 01 01 06 00 ...

Gebruik[bewerken]

Het MAC-adres wordt op een netwerk oa. gebruikt bij een switch, die op basis van dit adres beslist waar een pakket heen moet.[4] In het begin kent de switch het netwerk niet en zal hij pakketjes moeten doorsturen naar al zijn poorten. Stap-voor-stap kan hij een tabel opbouwen, zodat hij weet welke MAC-adressen op welke poorten zitten.[5]

De vaste koppeling van een MAC-adres aan hardware wordt soms in een draadloos netwerk gebruikt om de authenticiteit van gebruikers te controleren. Maar door de mogelijkheid van nabootsen (MAC spoofing) is dit geen serieuze oplossing voor de beveiliging. Het kan wel helpen om via het MAC-adres een gestolen computer te traceren.[6] Die vaste koppeling tussen netwerk en hardware komt ook de privacy niet ten goede: zo zal je smartphone vaak het MAC-adres uitzenden, zelfs al ben je niet verbonden met een netwerk. Er bestaan mogelijkheden om dit op een andere manier te doen.[7]

Bronnen, noten en/of referenties
  1. Er is al een nieuwe standaard omdat wordt verwacht dat de unieke nummering ooit 'op' zal raken.
  2. Deze 24 bits zijn de OUI of de Organizationally unique identifier.
  3. Het is logisch dat het MAC-adres in het begin van het ethernetframe zit, zodat een switch snel kan beslissen via welke poort een frame verstuurd moet worden.
  4. Er zijn switches die zowel MAC als IP begrijpen, maar dit valt buiten het kader van deze cursus.
  5. Als een switch een pakketje doorstuurt naar een router, zal deze router het IP-adres dat ook in dat pakketje zit gebruiken om te routeren.
  6. YouTube: Traceren van een gestolen computer met behulp van het MAC-adres
  7. Bv. in Gnome NetworkManager 1.2: zie NetworkManger and tracking protection in Wi-Fi networks.
Informatie afkomstig van http://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.