Cos'è un indirizzo MAC?
A MAC Address (Media Access Control address) è un identificatore hardware a 48 bit unico permanentemente assegnato ai controller di interfaccia di rete (NIC), utilizzato per l'indirizzo dei dispositivi nello strato di collegamento dati (Layer 2) del modello di rete OSI.
MAC Indirizzo struttura
MAC Address Format: XX:XX:XX:YY:YY:YY
00:1A:2B:3C:4D:5E
├─────┤├─────┤
OUI NIC
│ │
│ └── Network Interface Controller (device unique)
│
└── Organizationally Unique Identifier (manufacturer)
Formats:
- Colon notation: 00:1A:2B:3C:4D:5E
- Hyphen notation: 00-1A-2B-3C-4D-5E
- Cisco notation: 001A.2B3C.4D5E
Componenti di indirizzo
| Componenti | Pezzi | Oggetto |
|---|---|---|
| OUI (prima 24 bit) | 24 | Identificare il produttore |
| NIC Specific (ultimi 24 bit) | 24 | Identificatore unico del dispositivo |
| I/G bit (bit 0) | 1 | Personale (0) o Gruppo (1) |
| bit U/L (bit 1) | 1 | Universale (0) o locale (1) |
Esempi OUI comuni
| OUI | Produttore |
|---|---|
| 00:00:0C | Cisco |
| 00:50:56 | VMware |
| AC: DE:48 | Apple |
| 3C:5A: B4 | Google Google |
| 00:15:5D | Microsoft (Hyper-V) |
| 08:00:27 | Oracle VirtualBox |
MAC vs indirizzi IP
| Caratteristica | MAC Indirizzo | Indirizzo IP |
|---|---|---|
| Livello | Data Link (Layer 2) | Rete (livello 3) |
| Ambito | segmento di rete locale | Globale (routable) |
| Assegnazione | Hardware (permanente) | Software (configurabile) |
| Formato | Esadecimale a 48 bit | 32-bit (IPv4) o 128-bit (IPv6) |
| Unicità | Globalmente unico (solitamente) | Rete unica |
Utilizzare i casi
- Risoluzione dei problemi di rete: Identificare i dispositivi sulla rete locale
- Controllo dell'accesso: filtraggio MAC su router/interruttori
- Traduzione: Gestione dell'inventario di rete
- Identificazione del produttore: OUI lookup rivela il venditore
- Revisione: Rileva i dispositivi rogue
Trovare indirizzi MAC
# Windows
ipconfig /all
getmac
# macOS/Linux
ifconfig
ip link show
# View ARP table (MAC to IP mappings)
arp -a
Considerazioni di sicurezza
| Preoccupazione | Descrizione |
|---|---|
| MAC spoofing | Gli aggressori possono cambiare il loro indirizzo MAC |
| Rischio di monitoraggio | MAC può monitorare i dispositivi attraverso le reti |
| Falsa sicurezza | MAC filtraggio facilmente bypassato |
| Privacy | MAC casuali ora utilizzati da dispositivi mobili |
Indirizzi MAC randomizzati
I dispositivi moderni utilizzano MAC casuali per la privacy:
Permanent MAC: AC:DE:48:00:11:22 (real device)
Random MAC: 4E:1B:7C:AB:CD:EF (generated, U/L bit = 1)
Randomization scenarios:
- WiFi probe requests
- Connecting to new networks
- Per-network different MAC
Migliori Pratiche
1. Non fare affidamento solo sul filtro MAC: Misura di sicurezza facilmente bypassata
2. Utilizzare le ricerche OUI per l'inventario: Identificare i produttori di dispositivi
3. Monitor per lo spoofing Rileva duplicati MAC su rete
4. Consider privacy implicazioni MAC casuali complicano il monitoraggio del dispositivo
5. Dispositivi di rete del documento: Mantenere MAC a mappature del dispositivo
Gli indirizzi MAC servono come identificatori hardware fondamentali che consentono la comunicazione della rete locale e la gestione dei dispositivi.