Đối với mạng máy tính, để gửi các gói dữ liệu đến điểm đích, bạn cần có địa chỉ MAC hoặc IP cụ thể. Có thể hiểu đơn giản, việc này tương tự như bạn gửi bưu phẩm đi thì cần có thông tin người nhận. Trong bài, tôi sẽ mang đến bạn dữ kiện chi tiết hơn về dạng địa chỉ này.
MAC là gì?
MAC là một phần thuộc vào tầng liên kết của mô hình tham chiếu các hệ thống mở (7 tầng OSI). Bên cạnh đó, địa chỉ này được gọi với tên cụ thể là Media Access Control và là một trong hai tầng con (tầng còn lại là LLC) của mô hình OSI. MAC có nhiệm vụ xác định cơ chế đánh địa chỉ và điều khiển truy cập kênh. Nói đơn giản, tầng con này đóng vai trò là giao diện hỗ trợ việc truyền tải thông tin từ tầng LLC đến tầng vật lý trong mô hình OSI trở nên dễ dàng hơn.Bên cạnh đó, MAC còn giúp cho hàng loạt trạm kết nối vào cùng duy nhất môi trường vật lý và cho phép sử dụng chung môi trường đó. Tiếp theo, tôi sẽ mang đến các dữ kiện về địa chỉ MAC cũng như chức năng của nó.
Địa chỉ MAC là gì?
Địa chỉ MAC là dãy số 48-bit được tích hợp vào phần cứng máy tính bởi nhà sản xuất card mạng, được xem như địa chỉ vật lý của thiết bị. Địa chỉ MAC bao gồm 12 chữ số và mỗi chữ số được giới hạn trong khoảng từ 0 đến 9 và bất kỳ chữ cái nào từ A đến F. Hiện nay, chuỗi được phân thành các khối riêng biệt giúp dễ đọc và quan sát thuận tiện hơn. Đối với loại địa chỉ này sẽ có 3 định dạng được sử dụng nhiều nhất, gồm: 68:7F:74:12:34:56, 68-7F-74-12-34-56 và 678.F74.123.456.
Trong đó, mỗi dãy được chia ra làm 2 phần:
- Tiền tố: Bao gồm 6 ký tự đầu tiên.
- Số nhận dạng của mỗi adapter: Bao gồm 6 ký tự cuối cùng.
Ngoài ra, địa chỉ MAC còn có thêm một đặc điểm là không chứa bất kỳ dữ liệu nào liên quan đến mạng mà thiết bị đang kết nối.
Địa chỉ MAC được sử dụng để làm gì?
Địa chỉ MAC được sử dụng với mục đích gán những địa chỉ IP vào adapter mạng. Trường hợp adapter mạng không tìm được IP thì hiển nhiên thiết bị của bạn không thể kết nối internet. Bên cạnh đó, MAC còn có tác dụng lưu lại IP giúp quá trình kết nối vào mạng trở nên dễ dàng và nhanh chóng hơn. Ngoài ra, bạn có thể hạn chế quyền truy cập vào hệ thống của adapter thông qua MAC giúp tính bảo mật được an toàn hơn.
Hướng dẫn tìm địa chỉ MAC trên các thiết bị
Thông thường, địa chỉ MAC được ghi trên nhãn thông số của mỗi thiết bị. Tuy nhiên, nếu nhãn này bị mất, bạn vẫn có thể sử dụng phần mềm để tìm lại địa chỉ MAC của thiết bị. Bạn có thể tham khảo thêm thông tin sau:
- Đối với thiết bị di động: Nếu bạn đang dùng điện thoại, máy tính bảng,… bạn có thể vào phần about Device để tìm thông tin.
- Sử dụng lệnh: Tìm MAC thông qua lệnh bằng cách đến Start chọn Run rồi nhập lệnh cmd. Xuất hiện cửa sổ mới và nhập Ipconfig/all. Bảng thông tin hiện ra (có cả MAC và IP).
- Tìm bằng giao diện đồ họa: Từ Control panel, truy cập vào Network and internet đến phần Network Connection. Tiếp theo nhấp chuột phải ở phần Network Card (card mạng) chọn Status. Chọn details đến physical Address sẽ xuất hiện MAC.
- Dùng phần Connection Properties: Từ Advance đến mục Administered Address.
- Tìm trong Regedit: Từ Start chọn Run, nhập regedit. Sau đó, điều hướng đến hkey_local_machine, tiếp tục vào System, chọn Currentcontrolset, rồi đến Control Class, và cuối cùng là Network Address.
Có thể thay đổi được địa chỉ MAC hay không?
Thực tế, với những nội dung trên, tôi đã đề cập đến vấn đề chuỗi ký tự MAC của mỗi thiết bị sẽ khác nhau và nó quy định bởi nhà sản xuất. Thế nên, bạn không thể trực tiếp thay đổi được loại địa chỉ này. Tuy vậy, khi truy cập vào hệ thống mạng vẫn có cách để thay đổi ảo cho nó. Ngày này, máy tính hay router đều được hỗ trợ chức năng này đối với địa chỉ MAC. Sau đây, Vietnix sẽ hướng dẫn bạn cách thay đổi siêu đơn giản:
Hướng dẫn đổi địa chỉ MAC trên router
Thông thường các router hiện tại đều có chức năng nhân bản MAC, vì thế bạn có thể thực hiện như sau:
- Bước 1: Truy cập và đăng nhập trong web router.
- Bước 2: Vào phần thiết lập WAN.
- Bước 3: Nhập địa chỉ mới bất kỳ (chỉ cần tuân theo định dạng).
Hướng dẫn đổi địa chỉ MAC trên máy tính
Các bước thay đổi MAC ngay trên máy tính của bạn:
Bước 1: Vào nhấn tổ hợp phím Windows + R và nhập ncpa.cpl rồi nhấn Enter.
Bước 2: Khi cửa sổ mới bật lên, nhấp chuột phải tại Adapter cần thay đổi MAC rồi nhấn chọn Properties.
Bước 3: Xuất hiện cửa sổ khác, chọn Configure đến Advanced rồi vào mục Network Address/locally Administered Address.
Bước 4: Chỉnh sửa Value sang địa chỉ MAC mới (đúng định dạng), chọn OK.
Bước 5: Khởi động lại máy tính là hoàn thành.
Cách thức hoạt động song song của Địa chỉ IP và địa chỉ MAC
Trên thực tế, MAC và IP đều là các địa chỉ cần thiết cho hoạt động truyền tải dữ liệu. Chúng có nhiệm vụ bổ trợ và vận hành song song để cho ra kết quả chuẩn xác nhất. Dưới đây, Vietnix sẽ chia sẻ cụ thể hơn về phương thức hoạt động hỗ trợ nhau của 2 địa chỉ này.
ARP – Cầu nối của MAC và IP
Có thể nói, 2 lại địa chỉ này thực chất có sự khác biệt vô cùng lớn nhưng chúng lại tồn tại song song với nhau. ARP (Address Resolution Protocol) chính là cầu nối liên kết giúp chúng bổ trợ nhau trong hệ thống. Trên LAN (mạng cục bộ), giao thức này sẽ vận hành giữa Layer 2 và 3. Nó sẽ ánh xạ địa chỉ MAC và IPv4 tương ứng với thiết bị mạng của bạn và ngược lại.
Cách hoạt động song song của MAC và IP
Khi một thiết bị muốn trao đổi dữ liệu với các thiết bị khác trong mạng cục bộ, nó sẽ đưa cả IP đích và IP nguồn vào một gói IP. Sau đó, frame Ethernet sẽ thực hiện nhiệm vụ đóng gói IP packet này lại. Frame này sẽ bao gồm cả địa chỉ MAC của đích và nguồn. Tuy nhiên, đôi khi thiết bị đích không thể xác định và cung cấp địa chỉ MAC.
Ví dụ về cách MAC và IP hoạt động song song
Máy 1 muốn gửi IP packet đến máy 2, tuy nhiên nó chưa xác định được địa chỉ MAC của máy 2. Lúc này, máy 1 sẽ phát yêu cầu Address Resolution Protocol (ARP) đến toàn bộ các thiết bị trên segment LAN.
Yêu cầu ARP sẽ gửi nội dung “Đây là IP và MAC của máy 1. Máy 1 đang tìm địa chỉ MAC có thể kết nối với IP này. Nếu đó là IP của máy 2, hãy phản hồi và cung cấp địa chỉ MAC.”.
Khi máy 2 đã nhận yêu cầu, nó sẽ thực hiện hai hoạt động:
- Thứ nhất: Mỗi máy tính sẽ có bảng ARP khác nhau và đó là nơi nó tìm đầu tiên khi muốn gửi packet thông qua LAN. Khi mục nhập ở máy 1 chưa tồn tại trong máy 2, nó sẽ tự tạo mới. Qua nhưng dữ liệu trong frame, IP và MAC của máy 1 sẽ được đưa vào mục vừa tạo mới.
- Thứ hai: Phản hồi ARP chứa địa chỉ MAC và IP được gửi đi. Máy 1 nhận được phản hồi và thêm thông tin vào bảng ARP của nó. Nếu địa chỉ MAC khớp, frame Ethernet có thể được gửi từ máy 1 đến máy 2.
Có thể bạn chưa biết, mọi người có thể dễ dàng tìm được IP thiết bị bất kỳ nhưng địa chỉ MAC thì khá khó khăn. Khi gói IP đi qua mạng LAN và router, header tương ứng với MAC được xóa bỏ. Vì thế, người không cùng mạng LAN sẽ không tìm được MAC của bạn trong gói IP (loại trừ việc ứng dụng gửi MAC bằng dữ liệu)
Sự khác biệt giữa địa chỉ MAC so với địa chỉ IP
Có khá nhiều điểm khác biệt giữa IP và MAC, dưới đây Vietnix sẽ đưa ra 3 điều mà bạn nên biết:
| MAC address | IP address |
|---|---|
| Địa chỉ 48 bit | Địa chỉ 32 bit |
| Hoạt động ở layer 2 của mô hình OSI | Hoạt động ở layer 3 của mô hình OSI |
| Physical address | Logical address |
| Có thể chỉnh sửa, chỉ định bởi nhà chế tạo | Có thể thay đối tùy theo môi trường mạng |
| 00:0C:F5:09:56:E8 | 150.60.122.98 |
Có duy nhất địa chỉ MAC, IP thì thay đổi được
Địa chỉ MAC sẽ không thay đổi do đặc thù gán vào NIC hay phần cứng khác. Tuy vậy, vẫn có một vài network interface sẽ cho phép chỉnh sửa loại địa chỉ này. Ngược lại, IP được chuyển đổi theo định kỳ, thời gian hay vị trí trang bị mạng.
Từng địa chỉ sẽ có cấu trúc đặc trưng
MAC có cấu trúc dạng thập lục phân 48-bit và nó thường biển hiện ở dạng 6 bộ (2 chữ số/ký tự cho mỗi bộ) được chia thành các nhánh cách nhau bởi dấu hai chấm.
Hiện nay, nhiều nhà sản xuất phần cứng và network card thường sử dụng chuỗi giống nhau ở phần đầu địa chỉ MAC cho các sản phẩm của họ. Chuỗi này được gọi là OUI (Organizationally Unique Identifier), thường là 3 byte đầu tiên của địa chỉ, được IEEE quản lý. Đối với IPv4, nó là dãy số nguyên thập lục phân 32-bit, nó còn có định dạng được sử dụng nhiều hơn là thập phân chấm và tứ phân chấm (x.x.x.x). Ở khoảng 0 đến 225, bất kỳ chữ số nào đều có thể là giá trị của x.
Thuộc layer khác nhau ở mô hình OSI
MAC và IP đều thuộc vào mô hình OSI tuy nhiên nó nằm tại các layer khác nhau. Hệ thống viễn thông sẽ được mô tả trừu tượng thông qua 7 layer riêng biệt của mô hình OSI. Ở mô hình này, MAC là layer con thuộc lớp liên kết các dữ liệu để thực hiện địa chỉ MAC (nó là layer 2). Đối với IP, nó hoạt động trong layer 3 (lớp mạng) thuộc mô hình OSI.
Điểm yếu của địa chỉ IP so với địa chỉ MAC
Có thể nói, địa chỉ IP và MAC chưa thực sự đảm bảo mọi hoạt động vận hành truyền tải dữ liệu. Dưới đây là các điểm hạn chế mà 2 dạng địa chỉ này đang mắc phải:
Điểm yếu của địa chỉ IP
Vietnix đã tổng hợp được 3 điểm hạn chế mà IP đang mắc phải:
- Vấn đề bảo mật có thể bị đe dọa khi hacker độc hại truy cập vào hệ thống và ẩn sau các proxy sẽ khó phát hiện được.
- Người khác có thể tùy ý thực hiện nhiều hoạt động chỉ với địa chỉ IP của bạn. IP là thứ mà ai cũng có thể truy tìm được.
- Trên các mạng nội bộ có thể xảy ra tình trạng xung đột IP. Với lượng địa chỉ IPv4 không đáp ứng đủ, vấn đề xung đột có khả năng lan rộng trên mọi ngóc ngách mạng internet.
Điểm yếu của địa chỉ MAC
Hiện nay, địa chỉ MAC có thể được một số người dùng sử dụng thủ thuật để thay đổi vô cùng đơn giản. Việc này gây có thể tạo điều kiện cho nhiều cá nhân giả mạo địa chỉ MAC làm mất đi yếu tố định danh riêng biệt mà đơn vị sản xuất tạo cho thiết bị. Đồng thời, nó làm bộ lọc MAC trở nên vô dụng.
Câu hỏi thường gặp
Liệu nhà cung cấp dịch vụ internet (ISP) của tôi có thể theo dõi hoạt động trực tuyến của tôi bằng địa chỉ MAC không?
ISP không thể theo dõi trực tiếp hoạt động trực tuyến của bạn bằng địa chỉ MAC. Địa chỉ MAC chỉ dùng trong mạng cục bộ để nhận diện thiết bị. ISP theo dõi bạn qua địa chỉ IP công cộng mà họ cung cấp. Để bảo vệ quyền riêng tư, bạn có thể sử dụng VPN và các giao thức bảo mật như HTTPS để mã hóa dữ liệu và che giấu hoạt động trực tuyến.
Các nhà sản xuất có thể tùy ý đặt địa chỉ MAC cho thiết bị của họ không?
Không hoàn toàn. Nhà sản xuất có quyền đặt địa chỉ MAC cho thiết bị của họ, nhưng họ phải tuân theo một số quy tắc do IEEE (Viện Kỹ sư Điện và Điện tử) quy định về: Định dạng, tính duy nhất, cấu trúc và quy tắc bổ sung. Vì vậy, mặc dù nhà sản xuất có quyền đặt địa chỉ MAC cho thiết bị của họ, nhưng họ phải làm theo các quy tắc này để đảm bảo tính nhất quán và khả năng tương tác.
Liệu địa chỉ MAC có thể bị “hack” được không? Nếu được, thì hậu quả sẽ như thế nào?
Về mặt lý thuyết, địa chỉ MAC có thể bị “hack”, nhưng không dễ dàng. Địa chỉ MAC được lưu trữ trong phần cứng của thiết bị, do đó, để hack địa chỉ MAC, kẻ tấn công cần phải truy cập vật lý vào thiết bị và có kiến thức chuyên môn để sửa đổi phần cứng. Hậu quả của việc bị hack địa chỉ MAC có thể là:
– Truy cập trái phép.
– Giả mạo danh tính.
– Gây rối mạng.
Trong các tình huống nào thì việc biết địa chỉ MAC của người khác hữu ích?
Việc biết địa chỉ MAC của người khác có thể hữu ích trong một số tình huống nhất định, bao gồm:
– Khắc phục sự cố mạng.
– Quản lý truy cập mạng.
– Theo dõi và giám sát.
Lời kết
Mỗi địa chỉ MAC hay IP đều có đặc tính cùng công dụng riêng của nó mà bạn có thể thấy rõ trong bài viết trên. Nếu có bất kỳ thắc mắc nào, hãy để lại bình luận ngay bên dưới, tôi sẽ giải đáp nhanh nhất. Cảm ơn bạn đã theo dõi bài viết!
