Network

MAC Adresi (Media Access Control) Nedir?

MAC Adresi, bir ağ kartının veya cihazının ağda tanınmasını ve iletişim kurmasını sağlayan fiziksel adresidir. Media Access Control (Ortam Erişim Kontrolü) teriminden gelir ve her cihazın ağ kartına (NIC – Network Interface Card) üretici tarafından atanan benzersiz bir kimlik numarasıdır. Bu adres, cihazların yerel ağda birbirleriyle iletişim kurmasını sağlar ve 48-bit uzunluğunda olup, genellikle 12 haneli 16’lık sayı sistemi (hexadecimal) ile ifade edilir.

MAC Adresinin Yapısı

MAC adresi iki ana bölümden oluşur:

OUI (Organizationally Unique Identifier): İlk 24 bit, cihazın üreticisini tanımlar. Bu bölüm, cihazın üretici firmasına ait benzersiz bir koddur.

NIC (Network Interface Controller) Specific: Son 24 bit, cihazın o üreticiye özgü olan kısmıdır. Bu bölüm, üretici tarafından her bir cihaza atanır ve her cihazın MAC adresini benzersiz yapar.

Örnek bir MAC adresi şöyle görünür:
00:1A:2B:3C:4D:5E

Bu adreste ilk üç grup üretici kodunu (OUI), son üç grup ise cihazın kendisine özgü kısmını temsil eder.

MAC Adresi ile IP Adresi Arasındaki Fark

  • MAC Adresi: Donanım (fiziksel) adresidir ve her cihazın ağ kartına özgü olarak üretilir. Cihazlar arasında yerel ağ düzeyinde (Layer 2) iletişim kurmayı sağlar. Değiştirilemez ve küresel olarak benzersizdir.
  • IP Adresi: Mantıksal bir adrestir ve cihazın ağa bağlandığında aldığı adrestir. Cihazlar arasında ağlar arası (Layer 3) iletişim sağlar ve ağ yöneticileri tarafından atanabilir veya dinamik olarak DHCP üzerinden elde edilebilir. Değiştirilebilir ve bir cihazın IP adresi farklı ağlarda farklı olabilir.

MAC Adresinin Kullanım Alanları

Ağ İletişimi: MAC adresi, cihazların bir yerel ağda (LAN) birbirleriyle iletişim kurmasını sağlar. Ethernet ve Wi-Fi ağlarında veri paketlerinin doğru cihaza ulaşması için kullanılır.

Adres Çözümleme Protokolü (ARP): IP adresleri üzerinden iletişim kurarken, cihazların MAC adreslerini öğrenmesini sağlayan bir protokoldür. ARP, IP adresini MAC adresine çevirerek, verinin doğru cihaza iletilmesini sağlar.

Ağ Güvenliği ve Filtreleme: Ağ yöneticileri, MAC adresi tabanlı güvenlik önlemleri alabilirler. Belirli MAC adreslerine erişim izni vererek, sadece belirlenen cihazların ağa bağlanmasını sağlayabilirler.

Ağ İzleme ve Yönetim: Ağ yöneticileri, MAC adreslerini kullanarak ağ trafiğini izleyebilir ve hangi cihazların ağa bağlı olduğunu belirleyebilir. Bu, ağdaki cihazların izlenmesi ve yönetilmesi için kritik bir fonksiyondur.

MAC Adresinin Avantajları

  • Benzersizlik: Her cihazın kendine özgü bir MAC adresi olduğu için, ağdaki cihazlar kolayca tanımlanabilir.
  • Donanım Bağımlılığı: MAC adresi, fiziksel donanım üzerinde depolandığı için cihazlar arasında sabittir ve değiştirilmesi zordur.
  • Yerel İletişim: MAC adresleri, cihazların yerel ağda birbirleriyle hızlı ve doğrudan iletişim kurmasını sağlar.

MAC Adresinin Dezavantajları

  • Gizlilik Riski: MAC adresi ağda açık olarak iletilir ve izlenebilir. Bu durum, kötü niyetli kişilerin ağdaki cihazları tanımlayıp hedeflemesine olanak tanır.
  • Değiştirilemezlik: MAC adresi fiziksel donanıma bağlı olduğu için kolayca değiştirilemez. Ancak, bazı yazılımlar MAC adreslerini sahte olarak gösterebilir (spoofing).

MAC Adresinin Değiştirilmesi

Normal şartlarda bir cihazın MAC adresi değiştirilemez çünkü bu adres cihazın donanımına gömülüdür. Ancak, bazı yazılımlar ve ağ araçları kullanılarak MAC adresini geçici olarak değiştirmek mümkündür. Bu işleme MAC spoofing denir ve genellikle ağ güvenlik testlerinde veya ağ kısıtlamalarını aşmak için kullanılır. Ancak bu işlem güvenlik riskleri yaratabilir.

MAC adresi, ağ cihazlarının birbirleriyle yerel olarak iletişim kurmasını sağlayan temel bir ağ bileşenidir. Hem ağ yönetimi hem de güvenliği açısından kritik bir rol oynar. Cihazların küresel olarak benzersiz olan bu adresleri, yerel ağlarda veri iletiminin doğru ve güvenli bir şekilde gerçekleştirilmesini sağlar.