#author("2024-04-09T11:38:22+09:00;2024-04-09T11:15:43+09:00","default:tanopro","tanopro") #author("2024-04-09T11:40:11+09:00;2024-04-09T11:15:43+09:00","default:tanopro","tanopro") #html{{ <h1 style="color: red; background-color: #FFFFCC; padding: 20px;"> MACアドレス </h1> <div class="alert alert-warning" role="alert"> Media Access Control address </div> }} // 概要 MACアドレスとは、L2で使われるアドレスのこと。 MACアドレスは48ビット。 //---------------------------------------- #contents //---------------------------------------- *検索 [#id1a5a9c] -MACアドレス - Google 検索 https://www.google.co.jp/search?q=MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 *説明 [#a52a68af] [[ネスペ教科書]] (p.14) MACアドレス(MAC:Media Access Control)は、世界中で一つしか存在しないように機器のメーカーが機器ごとに割り当てた固有の番号です。 正確には、[[NIC]]ごとに一つずつ割り振ります。 二つのNIC機能を持つ機器には、MACアドレスが二つあります。 ** MACアドレスのフォーマット [#u8eb9dce] MACアドレスは、48bitで構成されています。 前半の24bitはNICのメーカー(製造者)に割り当てられた[[OUI]](Organization Unique Identifier)で、 後半の24bitは製造者が独自に割り当てた機器ごとの番号です。 OUIから製造者を調べることができます。 例えば、AppleのOUIは00-1B-63、DellのOUIは00-1D-09です。 ** MACアドレスの書き換え [#v24fb282] MACアドレスは書き換えが可能なので、[[MACアドレスフィルタリング]]は認証として不十分です。 -MACアドレス 書き換え - Google 検索 https://www.google.com/search?q=MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9+%E6%9B%B8%E3%81%8D%E6%8F%9B%E3%81%88 -進むMACアドレスのランダム化。影響や切り替え方法をご紹介 | Wi-Fiコラム Powered by NTTBP https://www.ntt-bp.net/column/blog/2021/12/post-64.html -MACアドレス制限は“効果ゼロ”今さら聞けない「無線LAN認証」の基本【1/4】 | 大塚商会 https://www.otsuka-shokai.co.jp/products/security/internet/network/netattest-ots/mac-adress/01.html *参考 [#u82c39e5] -MACアドレス - Wikipedia https://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 >MACアドレス(マック・アドレス、英語: Media Access Control address)とは、Media Access Controlにおいて、ネットワークインタフェースを識別するために使用される識別子である。 [[OSI参照モデル]]でいえば、第2層(データリンク層)にあたる。 >原則として全てのネットワーク機器に一意に割り当てられるが、様々な要因で例外が存在する。 >WindowsのコマンドプロンプトではPhysical Addressと表記されており、単に&color(red){物理アドレス};と呼ばれたりNode ID(ノードID)の別名でも呼ばれたりすることがある。 >イーサネットやIEEE 802.11 (Wi-Fi)の場合、48ビット(EUI-48)の符号である。 MACアドレスの表現には、04-A3-43-5F-43-23や32:61:3C:4E:B6:05といったオクテットで区切り16進数表現を用いる。 このMACアドレスの6つのオクテットのうち、最初の3オクテットがベンダーID部、次の1オクテットが機種ID、最後の2オクテットがシリアルIDとなることが一般的である。 この場合、上位4オクテットでネットワーク機器の機種名まで特定可能である。 >''変更と重複'' MACアドレスは物理アドレスと呼ばれるが、ソフトウェアの設定により変更可能なネットワーク機器も存在する。 また、仮想マシンなどでは任意の値に変更できる場合もある。 MACアドレスは物理アドレスと呼ばれるが、&color(red){ソフトウェアの設定により変更可能};なネットワーク機器も存在する。 また、&color(red){仮想マシンなどでは任意の値に変更できる};場合もある。 このため、無線LAN (Wi-Fi)などの情報セキュリティの確保のためにMACアドレス・フィルタリングを利用する場合、ブラックリストによる防御は突破される可能性がある。 >また、以下のOSでは、程度の差こそあれWi-Fiにおいて毎回異なるMACアドレスを使用する。 >また、以下のOSでは、程度の差こそあれ&color(red){Wi-Fiにおいて毎回異なるMACアドレスを使用};する。 ・ iOS、iPadOS、watchOS ・ Android ・ Windows 10 このようにMACアドレスは変更可能なため、MACアドレスが重複することがある。 このように&color(red){MACアドレスは変更可能なため、MACアドレスが重複することがある。}; また、ハードウェアの出荷時点から重複が存在している可能性がRFC 7136やRFC 7217で指摘されている。 *関連 [#gaac48a7] - [[イーサネット]] - [[ARPスプーフィング]]
