Každé zařízení, které se připojuje k síti, tak činí prostřednictvím síťové karty(nové okno) (NIC). Zařízení, která se mohou připojit k více sítím, budou mít samostatnou síťovou kartu pro každé podporované připojení. Například notebook, který podporuje připojení přes wifi, ethernet (kabelové) a Bluetooth, by měl tři síťové karty (každou s vlastní adresou MAC).
Každá síťová karta je identifikována jedinečnou adresou MAC (media access control), což je 12místné šestnáctkové(nové okno) číslo, které jí přiřadil výrobce síťové karty (například e0:6c:4f:8b:aa:d7).
- K čemu se adresa MAC používá?
- Mění se adresy MAC?
- Co o vás může adresa MAC prozradit?
- Další zranitelnosti
- Jak najít svou adresu MAC
- Jak skrýt svou adresu MAC
- Chrání VPN vaši adresu MAC?
K čemu se adresa MAC používá?
Adresa MAC identifikuje hardware připojený k síti. Obvykle se jedná o místní síť (LAN), jakou najdeme ve většině moderních domácností a kanceláří, kde jsou zařízení připojena přes wifi nebo ethernetové kabely ke sdílenému routeru. Zařízení, která se navzájem propojují pomocí Bluetooth, tvoří jiný typ sítě, která adresy MAC rovněž využívá.
Když se zařízení připojí k síti, odešle adresu MAC své síťové karty do routeru nebo přijímače Bluetooth, který mu následně přiřadí IP adresu.
Vzhledem k tomu, že každé síťové rozhraní v síti má jedinečnou a neměnnou adresu MAC, jsou tyto adresy velmi užitečné pro identifikaci a diagnostiku síťových problémů. Správci sítě mohou například poskytnout mnohem spolehlivější způsob identifikace místa odeslání nebo přijetí datových paketů než dynamické IP adresy, které se mohou kdykoli změnit.
Dalším běžným způsobem využití adres MAC je filtrování adres MAC. Jedná se o bezpečnostní opatření, které omezuje přístup k síti na základě adres MAC připojujících se zařízení. Pokud se k síti pokusí připojit zařízení bez autorizované adresy MAC, připojení bude odmítnuto.
Firma může například použít filtrování MAC, aby zajistila, že se k místní síti (LAN) v kanceláři budou moci připojit pouze ověřené notebooky zaměstnanců.
Adresy MAC lze také použít k vypátrání a identifikaci odcizených zařízení.
Mění se adresy MAC?
Nikoli. Na rozdíl od IP adres, které se mohou běžně měnit, jsou adresy MAC výrobci síťových karet pevně zakódovány(nové okno) přímo v hardwaru a nikdy se nemění.
Je však možné záměrně podvrhnout (tzv. „spoofnout“) adresu (nebo adresy) MAC daného zařízení, což skryje jeho skutečnou adresu MAC a sítím, ke kterým se zařízení pokouší připojit, zobrazí adresu jinou. Podvržení (spoofing) adresy MAC se podrobněji věnujeme níže.
Co o vás může adresa MAC prozradit?
Výrobci síťových karet své čipy často identifikují pomocí speciální číselné řady nazývané jedinečný identifikátor organizace(nové okno) (OUI). Ten tvoří prvních šest šestnáctkových číslic adresy MAC. Seznam OUI známých výrobců síťových karet naleznete zde(nové okno).
Ačkoli se nejedná o zásadní problém, znalost výrobce vašeho zařízení by mohla hackerům poskytnout vodítko ke zranitelnostem daného výrobce, kterých by pak mohli zneužít.
Adresy MAC a sledování
Adresa MAC jedinečně identifikuje vaše zařízení v každé nové síti, ke které se připojí. Adresy MAC lze proto použít ke sledování vaší polohy, když se pohybujete mezi wifi sítěmi a přijímači Bluetooth(nové okno).
Většinu sledování adres MAC provádějí obchodníci(nové okno) za účelem doručování efektivní cílené reklamy, lze jej však využít také ke vládnímu dohledu.
Například dokumenty, které zveřejnil whistleblower NSA Edward Snowden(nové okno), ukazují, že kanadská špionážní agentura CSEC(nové okno) nezákonně využívala adresy MAC shromážděné od cestujících, kteří se připojili k bezplatnému internetu na velkém kanadském letišti, ke sledování bezdrátových zařízení tisíců běžných cestujících v letecké dopravě(nové okno), a to po dobu několika dní poté, co opustili terminál.
Je třeba však zdůraznit, že adresy MAC mohou identifikovat zařízení pouze v lokální síti, ke které jsou připojena, nebo v dosahu detekce wifi či Bluetooth. Nelze je předávat přes síťovou bránu (například router), a proto adresy MAC nemůže nikdo na internetu použít k vašemu sledování.
Další zranitelnosti
Adresy MAC představují spíše riziko pro soukromí než bezpečnostní riziko. Zaplavení tabulky adres MAC(nové okno) (MAC flooding) je útok zaměřený na síťové přepínače, který může narušit bezpečnost sítí, ale pro jednotlivá zařízení nebo jejich uživatele představuje jen minimální hrozbu.
Sítě, které při zajišťování bezpečnosti spoléhají výhradně na filtrování MAC, jsou rovněž zranitelné vůči narušení ze strany útočníka, který podvrhne adresu MAC autorizovaného uživatele. To se však opět týká sítí, nikoli vašeho zařízení.
Jak najít svou adresu MAC
Na většině počítačů lze adresu MAC všech dostupných síťových adaptérů (karet) snadno najít. V této příručce se zaměříme na zjištění adresy MAC wifi nebo LAN karet, ale stejně snadno lze najít i adresy MAC Bluetooth adaptérů.
Windows
Otevřete aplikaci Windows PowerShell nebo Příkazový řádek (cmd) a zadejte ipconfig /all. U vašeho wifi nebo ethernetového rozhraní vyhledejte položku Fyzická adresa.

macOS
Chcete-li najít adresu MAC pro wifi na svém Macu, přejděte do nabídky Nastavení → Wi-Fi → Upřesnit → Adresa MAC Wi-Fi.

Pokud má váš Mac ethernetové připojení, můžete jeho adresu MAC najít v nabídce Nastavení → Síť → Další služby → vaše LAN připojení → Detaily → Hardware → Adresa MAC.
Linux
Otevřete okno terminálu a zadejte ifconfig. U vašeho wifi nebo ethernetového rozhraní vyhledejte položku ether, za kterou následuje vaše šestnáctková adresa MAC.

Android
Tato příručka používá zařízení Samsung s One UI: podrobnosti se mohou lišit v závislosti na verzi vašeho systému Android.
Přejděte do nabídky Nastavení → O telefonu → Informace o stavu. Zde uvidíte svou skutečnou adresu MAC pro wifi, adresu MAC pro Bluetooth a případně i adresu MAC pro ethernet (pokud je k dispozici).

Upozorňujeme, že adresa MAC používaná ve vaší wifi síti se liší od skutečné adresy MAC pro wifi vašeho zařízení. Tomuto tématu se budeme věnovat níže.
iOS a iPadOS
Přejděte do nabídky Nastavení → Obecné → Informace → Adresa Wi-Fi (zde také uvidíte adresu MAC pro Bluetooth vašeho iPhonu nebo iPadu).

Chromebook
Přejděte do nabídky Nastavení → Síť → Wi-Fi → vaše wifi síť → Adresa MAC.

Jak skrýt MAC adresu
Jak bylo uvedeno výše, maloobchodníci a vlády mohou používat Vaši MAC adresu ke sledování Vašeho pohybu. Chcete-li se proti tomu bránit, můžete svou MAC adresu „podvrhnout“. Upozorňujeme, že podvržení MAC adresy neodstraní „skutečnou“ MAC adresu pevně zakódovanou ve Vaší síťové kartě (NIC), ale skryje ji a místo ní vysílá alternativní MAC adresu.
Většina hlavních operačních systémů nyní může pomoci chránit Vaše soukromí tím, že při vyhledávání nových wifi připojení vysílá randomizované MAC adresy. Aby se předešlo problémům se sítí a potížím v sítích, které používají filtrování MAC adres, většina desktopových platforem použije Vaši skutečnou MAC adresu, jakmile se skutečně připojíte.
Ačkoli Apple podporuje randomizaci MAC adres na všech moderních iPhonech, iPadech a hodinkách iWatch, tato funkce není v systému macOS k dispozici.
Windows
Randomizace MAC adres v systému Windows 10 a 11 je ve výchozím nastavení vypnutá a nemusí fungovat na všech wifi adaptérech (zejména na těch starších). Chcete-li ji v systému Windows 11 aktivovat, přejděte do Nastavení → Síť a internet → Wi-Fi → a přepněte přepínač Náhodné hardwarové adresy na zapnuto.

Chcete-li aktivovat randomizaci MAC adres v systému Windows 10, přejděte do Nastavení → Síť a internet → Wi-Fi → Upřesnit možnosti → a přepněte přepínač Náhodné hardwarové adresy na zapnuto.
Linux
Podpora randomizace MAC adres v systému Linux se liší především podle použitého desktopového prostředí (DE) (nikoli podle distribuce). Je však podporována mnoha desktopovými prostředími. Například:
V prostředí GNOME (výchozí desktopové prostředí pro Ubuntu, Fedoru a mnoho dalších populárních distribucí) přejděte do Nastavení → Síť, klikněte na ikonu ozubeného kola vedle Vašeho připojení → Identita → Klonovaná adresa → a z rozevírací nabídky vyberte možnost Náhodná.

V prostředí KDE Plasma nebo KDE Neon přejděte do Nastavení systému → Síť → Připojení → vyberte své připojení → Wi-Fi → Klonovaná MAC adresa a klikněte na tlačítko Náhodná,

Android
Android podporuje randomizaci MAC adres od verze Android 8, ale s příchodem verze Android 10 tento koncept posunul ještě dál. Namísto pouhého použití randomizace MAC adres při vyhledávání nových sítí přiřadí zařízení s Androidem 10 a novějším novou náhodnou MAC adresu pro každou wifi síť, ke které se připojíte.
Tato funkce je ve výchozím nastavení aktivována. Chcete-li ji změnit:
1. Přejděte do Nastavení → O telefonu → Informace o stavu → Wi-Fi adresa MAC → vyberte svou Aktuální síť nebo jakékoli Uložené sítě → Zobrazit více. Zde uvidíte MAC adresu použitou pouze pro tuto síť.

2. Klepněte na Typ MAC adresy a vyberte možnost Náhodná MAC adresa nebo MAC adresa telefonu.

iOS a iPadOS
Apple představil randomizaci MAC adres až v systémech iOS 14 a iPadOS 14, ale produkty Apple ji nepoužívají pouze při vyhledávání sítí, ale také pro každou novou síť, ke které se připojíte (podobně jako v systému Android).
Randomizace MAC adres je na zařízeních se systémem iOS a iPadOS 14+ ve výchozím nastavení aktivována. Chcete-li tuto funkci deaktivovat (nebo aktivovat), přejděte do Nastavení → Wi-Fi → Vaše síť Wi-Fi → a přepněte přepínač Soukromá adresa Wi-Fi na vypnuto (nebo zapnuto).

Chromebook
Chrome OS automaticky používá randomizaci MAC adres, kterou nelze deaktivovat. Používá se však pouze k detekci sítě, takže při skutečném připojení k síti se použije Vaše skutečná MAC adresa.
Chrání VPN Vaši MAC adresu?
Ne. VPN chrání Vaši skutečnou IP adresu, ale pro skrytí MAC adresy nic nedělá. Skrytím IP adresy pomocí VPN (jako je Proton VPN) zabráníte svému poskytovateli internetových služeb (a potažmo i své vládě) sledovat, co děláte online, a webům zabráníte v tom, aby Vás jednoznačně identifikovaly podle IP adresy.
Zjistěte více informací o tom, jak VPN chrání Vaše soukromí
Závěrečné myšlenky
MAC adresy hrají zásadní roli při připojování Vašeho zařízení k jakékoli síti (včetně internetu). Znalost Vaší MAC adresy sice útočníkovi, který chce získat přístup k Vašemu zařízení, pomůže jen omezeně, ale správcům sítě může občas způsobit vrásky na čele.
MAC adresy mohou představovat potenciálně vážné riziko pro soukromí, protože je třetí strany mohou použít ke sledování Vašeho pohybu mezi (místními) sítěmi. Většina moderních operačních systémů však zavedla určitou formu randomizace MAC adres, která má této hrozbě čelit.







