(Post 10/08/2010) Địa chỉ MAC là gì? Làm thế
nào để tìm được địa chỉ MAC của card mạng? Ứng dụng của địa chỉ MAC? là
những câu hỏi chúng tôi thường xuyên nhận được từ bạn đọc. Đây là những
khái niệm mà hầu hết các tài liệu về mạng căn bản đều đề cập đến. Chúng
tôi chỉ tổng hợp lại nhằm giúp người dùng gia đình hiểu rõ hơn về địa
chỉ MAC và 1 vài ứng dụng của địa chỉ MAC ở mức độ cơ bản.
KHÁI NIỆM
Trong mô hình OSI (Open Systems Interconnection) hay
mô hình tham chiếu kết nối các hệ thống mở thì địa chỉ MAC (Media Access
Control) nằm ở lớp 2 (lớp liên kết dữ liệu hay Data Link Layer). Nói một
cách đơn giản, địa chỉ MAC là địa chỉ vật lý hay còn gọi là số nhận dạng
(Identification number) của thiết bị. Mỗi thiết bị (card mạng, modem,
router...) được nhà sản xuất (NSX) chỉ định và gán sẵn 1 địa chỉ nhất
định; thường được viết theo 2 dạng: MM:MM:MM:SS:SS:SS (cách nhau bởi dấu
:) hay MM-MM-MM-SS-SS-SS (cách nhau bởi dấu -). Địa chỉ MAC là một số
48 bit được biểu diễn bằng 12 số hexa (hệ số thập lục phân), trong đó
24bit đầu (MM:MM:MM) là mã số của NSX (Linksys, 3COM...) và 24 bit sau
(SS:SS:SS) là số seri của từng card mạng được NSX gán. Như vậy sẽ không
xảy ra trường hợp hai thiết bị trùng nhau địa chỉ vật lý vì số nhận dạng
ID này đã được lưu trong chip ROM trên mỗi thiết bị trong quá trình sản
xuất, người dùng không thể thay đổi được.
MỐI LIÊN HỆ GIỮA ĐỊA CHỈ
MAC VÀ IP
Như đã đề cập ở trên, địa chỉ MAC làm việc ở lớp 2 trong
khi địa chỉ IP làm việc ở lớp 3 (lớp mạng hay Network Layer). Địa chỉ
MAC là cố định (được thiết lập cứng) trong khi địa chỉ IP có thể thay
đổi được (thiết lập mềm). Trong mạng luôn duy trì một ánh xạ giữa địa
chỉ IP và địa chỉ MAC của thiết bị. Do đó, các thiết bị thường dùng cơ
chế ARP (Address Resolution Protocol) và RARP (Reverse Address Resolution
Protocol) để tìm được địa chỉ MAC, IP của các thiết bị khác khi cần thiết
lập kết nối. DHCP cũng thường dựa vào địa chỉ MAC để quản lý việc gán
địa chỉ IP cho mỗi thiết bị.
CÁCH TÌM ĐỊA CHỈ MAC
Có nhiều cách để xác định địa chỉ MAC, chẳng hạn như
dựa vào loại thiết bị đang sử dụng, vào hệ điều hành (HĐH) đang sử dụng.
Với HĐH Windows: Sử dụng lệnh “winipcfg”
(Windows 95, 98 và ME) hoặc “ipconfig /all” (Windows NT, 2000, XP, Vista,
Windows 7). Cả hai lệnh “winipcfg” và “ipconfig” đều có thể hiển thị nhiều
địa chỉ MAC tương ứng với nhiều card mạng khác nhau trên cùng máy tính.
Với HĐH Unix/Linux: Tùy thuộc vào phiên
bản HĐH mà lệnh tìm địa chỉ MAC sẽ khác nhau, chẳng hạn trong Linux và
1 vài phiên bản của Unix, lệnh "ifconfig -a" sẽ trả về địa chỉ
MAC của thiết bị hoặc có thể tìm địa chỉ MAC trong file log (/var/log/messages
hay /var/adm/message). Bên cạnh đó, HĐH cũng hiển thị địa chỉ MAC trên
màn hình trong quá trình hệ thống khởi động.
HĐH Macintosh: Trong Macintosh, bạn
có thể tìm địa chỉ MAC trong TCP/IP Control Panel. Nếu chạy trên Open
Transport, địa chỉ MAC thường xuất hiện bên dưới màn hình "Info"
hay "User Mode/Advanced". Nếu chạy trên MacTCP, địa chỉ MAC
sẽ ở dưới biểu tượng "Ethernet".
ỨNG DỤNG ĐỊA CHỈ MAC
Quản lý kết nối không dây trên Access Point, Router
Hầu hết các Access Point (AP) và router đều có tính năng
quản lý kết nối nhằm tăng cường khả năng bảo mật cho mạng Wi-Fi. Mặc định
tính năng này là tắt nên bất kỳ máy khách nào cũng có thể truy cập vào
mạng nếu dò được tên mạng (hay còn gọi là SSID) và mật khẩu mã hóa. Để
kích hoạt chức năng lọc địa chỉ MAC, trước tiên bạn cần thu thập địa chỉ
MAC của từng máy khách (xem lại phần Tìm địa chỉ MAC) cho phép kết nối
tới mạng Wi-Fi. Sau đó, bạn chỉ cần điền chúng vào mục lọc địa chỉ MAC
trên AP hoặc router, nhấn Ok để xác nhận việc cập nhật danh sách. Sau
khi thiết lập, các máy khách không có tên (địa chỉ MAC) trong danh sách
sẽ không được phép đăng nhập mạng.
Ghi chú: Việc lọc địa chỉ MAC còn nhiều hạn chế do 1
số phần mềm có thể tạo địa chỉ MAC “ảo" tuy nhiên mạng của bạn vẫn
an toàn hơn khi có thêm một lớp bảo mật.
KHỞI ĐỘNG MÁY TÍNH TỪ XA
Để khởi động máy tính từ xa đòi hỏi router và máy tính
cùng hỗ trợ chức năng Wake on LAN (WoLAN). Việc thiết lập WoLAN cũng tương
đối đơn giản. Cách thực hiện như sau: Trong giao diện cấu hình của router,
chọn mục Application và chọn Wake On LAN và nhập địa chỉ MAC của card
mạng máy tính cần khởi động. Nếu muốn "đánh thức" 1 máy tính
nào đó dựa vào địa chỉ IP, bạn cần kết hợp với tính năng "Bind IP
to MAC" - gán cố định địa chỉ IP theo MAC.
Cách đổi địa chỉ
MAC
Như đã đề cập bên trên, địa chỉ MAC thường được
gán cố định và lưu trong chip ROM trên mỗi thiết bị nhằm tránh
trường hợp trùng địa chỉ MAC giữa hai thiết bị. Tuy nhiên trong
một số trường hợp cần thiết, bạn vẫn có thể thay đổi địa chỉ MAC
để việc cài đặt ứng dụng được thuận tiện hơn, chẳng hạn:
- Với Windows: Địa chỉ MAC thường được lưu
trong registry. Do đó, sử dụng lệnh “regedit” để thay đổi
địa chỉ MAC. Windows XP có thêm tùy chọn cho phép thay đổi
địa chỉ MAC của một số card mạng trong tab Adavanced. Ngoài
ra, bạn có thể dùng tiện ích để thực hiện việc này, chẳng
hạn tiện ích miễn phí Macshift (http://devices.natetrue.com/macshift).
- Với Mac OS: Sử dụng tính năng MAC Spoofing
trên máy tính.
- Với FreeBSD: Sử dụng lệnh theo cú pháp
"ifconfig <interface> link <address>"
để thay đổi địa chỉ MAC.
- Với Linux: Sử dụng lệnh theo cú pháp "ifconfig
<interface> hw <class> <address>" hoặc
sử dụng GNU MAC Changer.
- Với Solaris: Sử dụng lệnh theo cú pháp
"ifconfig <interface> <ether> <address>".
|
Minh Thư
(theo PC World VN) |
