Każdy komputer, router lub inne urządzenie sieciowe ma tzw. adres fizyczny, zwany także adresem MAC (Medium Access Control). Jest on unikatowy w skali światowej - oznacza to, że żadne dwa pecety nie mają takiego samego. Do czego jednak jest potrzebny?
Aby zrozumieć funkcję adresów MAC należy najpierw odróżnić je od adresów IP. Te ostatnie są hierarchiczne - dzięki temu routery zajmujące się kontrolowaniem ruchu w internecie wiedzą, w jakim kierunku przesyłać dane. Adresy MAC nie są hierarchiczne, więc nie mogą spełniać takiej funkcji.
Zamiast tego są wykorzystywane do kontrolowania dostępu. Ich rolę można porównać do roli bramkarza w knajpie. Karta sieciowa sprawdza, jaki jest docelowy adres MAC pakietu danych, a następnie porównuje go z adresem MAC karty sieciowej w urządzeniu.
Jeśli oba parametry się zgadzają pakiet jest przepuszczany, czego skutkiem jest zwykle załadowanie się strony internetowej.
Adresy MAC są 48-bitowe, zapisuje się je w systemie szesnastkowym (heksadecymalnym). Wykorzystywane są znaki od 0 do 9 i litery A, B, C, D, E, F. Znaki są zapisywane parami, pary oddziela się dwukropkami. Przykładowy adres MAC to 00:0A:E6:66:1D:A8.
Pierwsza połowa adresu jest powtarzalna i powiązana z producentem urządzenia sieciowego. Druga to unikatowe oznaczenie konkretnej karty.
Adresy MAC i IP ściśle ze sobą współpracują. Jeśli komputer ma wysłać pakiet danych pod konkretne IP, najpierw sprawdza czy znajduje się ono w tej samej sieci lokalnej co IP nadawcy. Jeśli zostanie to potwierdzone dane są wysyłane bezpośrednio.
W innej sytuacji konieczne jest przekierowanie pakietu przez router. Mowa tu nie tyle o pudełku, które stoi na półce i umożliwia dostęp przez Wi-Fi. Chodzi o routery znajdujące się w centrach danych, odpowiedzialne za przesyłanie olbrzymich ilości informacji.
Docelowy adres IP (np. serwera zawierającego żądaną stronę WWW) różni się wtedy od adresu IP takiego routera. Dlatego pakietowi danych towarzyszy docelowy adres MAC. Za pozyskanie go odpowiada protokół ARP (Address Resolution Protocol).
Najważniejsze praktyczne zastosowanie adresów MAC to filtrowanie ruchu sieciowego na szczeblu routera (tym razem mówimy o tym pudełku od Wi-Fi). W panelu administracyjnym urządzenia znajdziemy tzw. filtr adresów MAC.
Po jego uruchomieniu dostęp do Wi-Fi będą miały tylko te urządzenia, których adresy MAC podano w konfiguracji routera (alternatywnie da się także zrobić czarną listę i wpisać adresy urządzeń niepożądanych - nie ma to jednak zwykle większego sensu).
Dzięki filtrowi znacznie trudniejsze będzie nieautoryzowane podłączenie się do hotspota. Włamywacz nie tylko będzie musiał znać hasło. Powinien także mieć listę dozwolonych kombinacji, a następnie dokonać tzw. klonowania adresu MAC na swojej karcie sieciowej.