[sgmb id=”1″]

Utilizzati per identificare univocamente i dispositivi di rete, sono una componente fondamentale del modello ISO/OSI

Tutti i dispositivi di rete, sia quelli diventati obsoleti e finiti in discarica, sia quelli tutt’ora in uso (e addirittura anche quelli progettati ma non ancora prodotti) sono identificabili tramite un codice univoco composto da 12 cifre esadecimali. Questo codice è conosciuto con il nome di indirizzo MAC (o MAC address in inglese) e permette di identificare univocamente un particolare device dotato di connettività Internet (un router Wi-Fi, la scheda ethernet di un computer, una stampante di rete, un NAS, ecc.) tra i milioni di dispositivi analoghi connessi online.

Cos’è l’indirizzo MAC

MAC è un acronimo che sta per Media Access Control ed è l’indirizzo fisico utilizzato all’interno di una rete per controllare appunto l’accesso al livello Fisico (il primo livello del modello ISO/OSI) partendo dal livello Collegamento (secondo livello del modello ISO/OSI).. Il MAC address è utilizzato principalmente per l’instradamento diretto dei pacchetti di dati all’interno di reti locali.

Come è formato un MAC address

Le dodici cifre esadecimali di un indirizzo MAC sono divise in 6 coppie (o ottetti) e, convenzionalmente, è scritto in uno di questi due formati: MM:MM:MM:SS:SS:SS o MM-MM-MM-SS-SS-SS. Un MAC address “occupa” 48 bit (ovverosia 6 byte, uno per ognuno degli ottetti): ciò vuol dire che si possono creare 248 indirizzi MAC diversi per un totale 281.474.976.710.656 (280mila miliardi e spicci) dispositivi di rete univocamente identificabili.

Nel MAC address i primi tre ottetti (ovvero le prime sei cifre) servono a identificare il produttore del dispositivo di rete e sono conosciuti come Organizationally Unique Identifier (OUI). Gli altri tre ottetti, detti Network Interface Controller (NIC), identificano serialmente il dispositivo e possono essere assegnati liberamente dal produttore a patto da rispettare il criterio dell’univocità.

Composizione del MAC address

Gli indirizzi MAC si distinguono tra quelli universally administred (amministrati universalmente) e locally administred (amministrati localmente). I primi vengono assegnati direttamente dal produttore del dispositivo di rete e vengono detti burned-in; i secondi, invece, possono essere definiti direttamente dall’amministratore di rete che va a sovrascrivere gli indiritti burned-in. Per distinguere tra i due formati, si è stabilita la seguente convenzione: se il secondo bit meno significaivo del byte più importante (cioè la prima coppia di numeri) di un indirizzo MAC equivale a 1, allora ci si trova di fronte a un indirizzo locally administred; se, invece, equivale a 0 ci si trova di fronte a un indirizzo universally administred. Prendiamo, ad esempio, il MAC address 06:00:00:00:00:00, dove in tal il byte più significativo (il primo) è 06. Traducendo questo valore in formato binario otterremo l’ottetto 00000110, dove il secondo bit meno significativo (il penultimo valore) è 1 e da questo deduciamo che l’indirizzo in questione è quindi statnato dall’amministratore di rete e non dal produttore.

Differenze tra indirizzo MAC e indirizzo IP

La differenza fondamentale tra indirizzo MAC e indirizzo IP sta nel livello del modello ISO/OSI in cui agiscono: mentre il primo si occupa delle operazioni di frammentazione e “impacchettamento” dei dati da spedire in Rete (secondo livello ISO/OSI), l’indirizzo IP appartiene al terzo livello ISO/OSI ed è responsabile delle attività di routing (ovvero della scelta del percorso da seguire all’interno della Rete) e della conversione dei pacchetti nel caso in cui i due nodi in comunicazione si trovino su reti con caratteristiche differenti.

Mentre il MAC address è solitamente definito a livello hardware e assegnato dal produttore e non cambia mai nel tempo (a meno di interventi dell’amministratore di rete), l’indirizzo IP viene definito a livello software e può anche cambiare ad ogni nuova connessione alla rete.

Gli utilizzi del MAC address

La funzione primaria di un indirizzo MAC è quella di identificare univocamente un dispositivo di rete tra i miliardi presenti online. Questa caratteristica può essere utilizzata per “mettere in sicurezza” la propria rete locale (LAN). Creando dei filtri ad hoc (come già descritto in questo articolo), si può concedere l’accesso alla rete solo a dispositivi il cui MAC address è conosciuto e di cui ci si può fidare.

In questo modo, almeno in teoria, si riesce a ergere un muro a difesa della propria rete locale, impedendo ad hacker o altri malintenzionati di intromettersi nel proprio computer o in altri dispositivi di rete ad essa connessi.

[sgmb id=”1″]