MAC (Media Access Control)

MAC adresi (Media Access Control Address), bir ağ cihazına fiziksel düzeyde atanan 48 bit uzunluğunda sabit bir tanımlayıcıdır. Bu adres, ağ donanımlarının birbirleriyle iletişim kurabilmeleri için gereklidir ve genellikle altı adet ikili bayttan (toplam 6 byte) oluşur. Her bayt, ikili sayı sisteminde 8 bitlik veri taşır ve onaltılık (hexadecimal) biçimde yazılır. Örnek bir MAC adresi şöyle görünür: 00-1A-2B-3C-4D-5E.

MAC adresi, iki ana bölümden oluşur:

1. OUI (Organizationally Unique Identifier) – İlk 3 bayt (24 bit); cihazı üreten firmaya özel tanımlayıcıdır. IEEE tarafından merkezi olarak yönetilir.
2. NIC (Network Interface Controller) tanımlayıcısı – Sonraki 3 bayt (24 bit); üretici tarafından atanır ve her cihaz için benzersizdir.

IEEE, OUI numaralarını firmalara tahsis ederek dünya genelinde benzersizlik sağlar. Bu yapı, aynı üreticinin farklı cihazları için farklı MAC adresleri üretmesini mümkün kılar.

MAC adresi katmanı temsili görsel (Yapay Zeka İle Oluşturulmuştur)

İşlev ve Kullanım Alanı

MAC adresi, veri bağlantı katmanında çalışan ve özellikle yerel alan ağları (LAN) gibi sınırlı ağ topolojilerinde cihazların birbirlerini tanıyıp veri alışverişinde bulunmalarını sağlayan bir adrestir. Veri iletimi sırasında, ağ üzerinden gönderilen her veri çerçevesi (frame), hem kaynak (source) hem de hedef (destination) MAC adresini içerir. Bu yapı sayesinde, ağ cihazları (örneğin anahtarlar ve yönlendiriciler) verinin kime ait olduğunu ayırt edebilir ve uygun hedefe yönlendirebilir.

MAC adresleri, ağ üzerinde iletişim için fiziksel adresleme işlevi görür ve genellikle IP adreslerinden önce çözülür. IP adresleri mantıksal (yazılımsal), MAC adresleri fiziksel (donanımsal) kimliktir. Bu sebeple, IP adresinden MAC adresine çeviri yapan ARP (Address Resolution Protocol) gibi protokoller de bu düzeyde çalışır.

Adres Türleri: Unicast, Multicast, Broadcast

MAC adresleri, iletim tipine göre üç gruba ayrılır:

• Unicast MAC adresi: Belirli bir tek cihaza yöneliktir. Adresin ilk baytındaki en düşük anlamlı bit ‘0’ ise bu türdür.
• Multicast MAC adresi: Belirli bir cihaz grubuna veri gönderimini temsil eder. En düşük anlamlı bit ‘1’ olarak ayarlanır. Örneğin IPv6 multicast kullanımlarında sıkça görülür.
• Broadcast MAC adresi: Ağdaki tüm cihazlara gönderim yapılmasını ifade eder. Evrensel olarak FF-FF-FF-FF-FF-FF olarak belirlenmiştir ve tüm NIC'ler tarafından kabul edilir.

Evrensel ve Yerel MAC Adresleri

Bir MAC adresinin ikinci en anlamlı biti olan U/L (Universal/Local) biti, adresin nasıl atandığını belirler:

• 0 ise adres, üretici tarafından evrensel olarak atanmıştır ve tüm dünyada benzersizdir.
• 1 ise adres, yerel yönetici veya kullanıcı tarafından atanmış olabilir. Bu tür adresler genellikle geçici kullanım, sanallaştırma (VM), güvenlik testleri veya gizlilik amacıyla değiştirilir.

Yerel adresler, IEEE 802c standardı kapsamında yapılandırılmıştır. SLAP (Structured Local Address Plan) sistemiyle yerel MAC adresleri, yöneticiler tarafından çakışmasız şekilde atanabilir. Bu tür adresleme, özellikle sanal ağ arabirimleri, IoT cihazları ve kablosuz istemcilerde yaygındır.

MAC Adresi Değiştirme (Spoofing)

Bir cihazın MAC adresi, yazılım yoluyla değiştirilebilir. Bu işleme MAC spoofing denir. Özellikle ağ erişim kontrolünü MAC filtrelemeye dayandıran ağlarda, kullanıcının MAC adresini başka bir cihaza aitmiş gibi göstererek sisteme erişmeye çalışması mümkündür. Bu işlem bazı durumlarda meşru (örneğin test ve geliştirme amaçlı) olsa da güvenlik açıklarına sebep olabilir.

Linux, Windows ve macOS gibi işletim sistemlerinde MAC adresi geçici olarak değiştirilebilir. Örneğin, ifconfig veya ip link gibi komutlarla Linux sistemlerinde geçici MAC adresi atanabilir. Ancak bu tür adresler sistem yeniden başlatıldığında eski haline döner.

MAC adresi değiştirme, aynı zamanda bazı internet hizmetlerinde kimlik gizleme, ağdan engellenmeyi aşma ya da iz sürmeyi zorlaştırma gibi amaçlarla da kullanılabilir.

MAC Adresi Rastgeleleştirme ve Gizlilik

Mobil cihazlar için bir gizlilik önlemi olarak geliştirilen MAC adresi rastgeleleştirme, özellikle Wi-Fi taramaları sırasında cihazın gerçek MAC adresi yerine geçici bir adres yayınlamasını sağlar. Bu yöntem, izleme ve konum takibini zorlaştırmak için kullanılır.

Ancak yapılan araştırmalar, birçok cihazın bu sistemi hatalı uyguladığını göstermektedir. Örneğin:

• Cihazlar AP’ye bağlandıklarında gerçek (global) MAC adreslerini yeniden kullanmaktadır.
• Bazı durumlarda cihazlar, rastgele MAC adresi kullanırken bile kendilerini açığa çıkarabilecek protokol davranışlarına sahiptir.

Bu nedenle, teorik olarak rastgele MAC adresi gizliliği artırsa da, pratikte bu sistemin zayıf noktaları bulunmakta ve kullanıcılar hâlâ izlenebilir durumda olabilmektedir.

Standartlar ve Yönetim

MAC adreslerinin yönetimi, IEEE (Institute of Electrical and Electronics Engineers) tarafından yapılmaktadır. IEEE, OUI bloklarını üreticilere tahsis eder ve bu sayede tüm dünyada benzersiz adreslerin dağılımını sağlar.

IEEE 802c standardı, yerel MAC adres kullanımını tanımlamaktadır. SLAP modeli ile birlikte adres alanı; AAI (Administratively Assigned Identifier), ELI (Extended Local Identifier) ve SAI (Standard Assigned Identifier) biçiminde alt kümelere ayrılmıştır. Bu yapı sayesinde, birden çok yönetici aynı LAN üzerinde adres çakışması yaşamadan sistem kurabilir.

Ayrıca, standart grup MAC adresleri (örneğin 01-80-C2-00-00-00 bloğu), belirli protokol kullanımları için IEEE tarafından tahsis edilmiştir. Bu tür adresler özellikle Ethernet çerçevelerinde yaygın kullanıma sahiptir.

MAC adresi, ağ donanımlarının benzersiz şekilde tanımlanmasını sağlayan, ağların temel yapı taşlarından biridir. Veri iletiminde, ağ yönetiminde, erişim kontrolünde ve güvenlik mekanizmalarında kritik bir rol oynar. Aynı zamanda gizlilik ve izleme gibi konularda kullanıcı açısından riskler de barındırır.

Modern sistemlerde MAC adreslerinin işlevi, sadece ağ trafiğini yönlendirmekle sınırlı kalmamış, aynı zamanda dijital kimlik, ağ politikaları ve mahremiyet stratejilerinin de merkezi bir bileşeni haline gelmiştir.