1. MAC Address là gì?
Bất kể bạn đang làm việc sử dụng mạng văn phòng có dây hay không dây thì cả hai môi trường này đều có một điểm chung: Đó là cần phải có cả phần mềm và phần cứng (dây cáp, bộ định tuyến,…) để truyền dữ liệu từ từ máy tính này đến máy tính khác hoặc tới một máy tính cách đó cả ngàn ki lô mét.
Và dĩ nhiên để có được dữ liệu chuẩn xác như bạn yêu cầu, trách nhiệm lúc này sẽ thuộc về các địa chỉ hay còn gọi là address.
Vậy nên, ngoài địa chỉ IP (hay một phần mềm mạng), không có gì là lạ khi có thêm một địa chỉ phần cứng. Thông thường, địa chỉ này được gắn với một thiết bị kết nối quan trọng trong máy tính được gọi là card giao diện mạng, viết tắt là NIC. NIC về cơ bản là một thẻ mạch máy tính giúp máy tính kết nối với mạng.
Một MAC address khi được sinh ra sẽ được cấp cho bộ điều hợp mạng. MAC address sẽ được hardwired hoặc hard-coded vào card giao diện mạng máy tính (NIC) và là địa chỉ MAC độc nhất trong mạng. Một giao thức có tên là ARP (Address Resolution Protocol) sẽ thông dịch địa chỉ IP thành địa chỉ MAC. Và ARP lấy dữ liệu từ một địa chỉ IP thông qua một phần cứng máy tính thực sự.
Và như vậy, ta có phần cứng và phần mềm vận hành cùng nhau, tương tự như địa chỉ IP và địa chỉ MAC.
Vì lý do này, địa chỉ MAC đôi khi còn được gọi là địa chỉ phần cứng, địa chỉ cứng/burned-in address (BIA) hay địa chỉ thực. Một ví dụ về địa chỉ MAC cho NIC Ethernet như sau: 00: 0a: 95: 9d: 68: 16.
Chắc hẳn bạn cũng có thể nhận thấy, MAC address không có bất kỳ điểm nào giống với địa chỉ IP. Địa chỉ MAC là một chuỗi gồm sáu cặp chữ số hoặc ký tự khác nhau được phân tách với nhau bằng dấu hai chấm.
Một số nhà sản xuất bộ điều hợp mạng hoặc NIC nổi tiếng trên thế giới có thể kể đến như Dell, Belkin, Nortel và Cisco. Các nhà sản xuất này đều đặt một chuỗi số đặc biệt (được gọi là ký hiệu nhận dạng duy nhất theo tổ chức hay OUI) trong địa chỉ MAC để xác minh các nhà sản xuất này. OUI thường được đặt ngay phía trước MAC address.
2. Mạng và MAC address
Tất cả các thiết bị ở trên cùng một mạng con (subnet) sẽ có MAC address khác nhau. MAC address thường rất hữu ích khi giúp chẩn đoán các sự cố mạng, chẳng hạn như các vấn đề phát sinh với địa chỉ IP.
Sở dĩ MAC address có thể làm được như vậy là bởi chúng không bao giờ thay đổi, trái với các địa chỉ IP động, có thể thay đổi theo thời gian. Nhờ đặc điểm này, MAC address giúp các quản trị viên mạng xác định người gửi và người nhận dữ liệu trên mạng một cách đáng tin cậy hơn.
3. Bộ định tuyến không dây và bộ lọc MAC
Trên các mạng không dây, khái niệm bộ lọc MAC là một biện pháp an ninh bảo mật nhằm ngăn chặn các truy trái phép từ tin tặc và các vi phạm xâm nhập. Trong bộ lọc MAC address, router được cấu hình để chỉ chấp nhận lượng truy cập từ các MAC address cụ thể. Theo cách này, các máy tính có MAC address đã được chấp nhận thông qua sẽ có thể giao tiếp với nhau qua mạng — ngay cả khi chúng được cấp một địa chỉ IP mới từ DHCP.
Bên cạnh đó, nếu hacker tấn công một địa chỉ IP trên mạng, người đó sẽ bị chặn vì MAC address của các máy tính không nằm trong danh sách được phê duyệt và sẽ bị lọc ra.