Każde urządzenie, które łączy się z siecią, robi to za pośrednictwem kontrolera karty sieciowej(nowe okno) (NIC). Urządzenia, które mogą łączyć się z wieloma sieciami, będą miały osobny kontroler NIC dla każdego obsługiwanego połączenia. Na przykład laptop obsługujący połączenia Wi-Fi, Ethernet (przewodowe) i Bluetooth miałby trzy kontrolery NIC (każdy z własnym adresem MAC).

Każdy kontroler NIC jest identyfikowany przez unikalny adres MAC (media access control), czyli 12-cyfrowy numer szesnastkowy(nowe okno) przypisany do niego przez producenta kontrolera (na przykład e0:6c:4f:8b:aa:d7).

Do czego służy adres MAC?

Adres MAC identyfikuje sprzęt podłączony do sieci. Zazwyczaj jest to lokalna sieć komputerowa (LAN), taka jak te w większości nowoczesnych domów i biur, gdzie urządzenia są połączone przez Wi-Fi lub kable Ethernet ze wspólnym routerem. Urządzenia, które łączą się ze sobą za pomocą technologii Bluetooth, tworzą inny rodzaj sieci korzystającej z adresów MAC.

Gdy urządzenie łączy się z siecią, wysyła adres MAC kontrolera NIC do routera lub odbiornika Bluetooth, który następnie przypisuje mu adres IP.

Dowiedz się więcej o adresach IP

Ponieważ każdy interfejs sieciowy w sieci ma unikalny i niezmienny adres MAC, adresy te są bardzo przydatne do identyfikowania i diagnozowania problemów z siecią. Na przykład mogą zapewnić administratorowi sieci znacznie bardziej niezawodny sposób identyfikacji miejsc, do których wysyłane są lub z których są odbierane pakiety danych, niż dynamiczne adresy IP, które mogą ulec zmianie w dowolnym momencie.

Pobierz Proton VPN!

Innym powszechnym zastosowaniem adresów MAC jest filtrowanie adresów MAC. Jest to środek bezpieczeństwa, który ogranicza dostęp do sieci na podstawie adresów MAC łączących się urządzeń. Jeśli urządzenie bez autoryzowanego adresu MAC spróbuje połączyć się z siecią, połączenie zostanie odrzucone.

Na przykład firma może stosować filtrowanie MAC, aby upewnić się, że tylko zweryfikowane laptopy pracowników mogą dołączyć do lokalnej sieci biurowej (LAN).

Adresy MAC mogą być również używane do wyśledzenia i zidentyfikowania skradzionych urządzeń.

Czy adresy MAC się zmieniają?

Nie. W przeciwieństwie do adresów IP, które mogą się regularnie zmieniać, adresy MAC są na stałe zapisane(nowe okno) w kontrolerach NIC przez ich producenta i nigdy się nie zmieniają.

Możliwe jest jednak celowe sfałszowanie (tzw. spoofing) adresu (lub adresów) MAC urządzenia, co ukrywa jego prawdziwy adres MAC i wyświetla inny adres sieciom, z którymi urządzenie próbuje się połączyć. Poniżej omawiamy spoofing adresów MAC bardziej szczegółowo.

Co adres MAC może o Tobie ujawnić?

Producenci układów NIC często identyfikują swoje chipy za pomocą specjalnej sekwencji numerów zwanej unikalnym identyfikatorem organizacji(nowe okno) (OUI). Stanowi on pierwsze sześć cyfr szesnastkowych adresu MAC. Listę identyfikatorów OUI znanych producentów kart sieciowych znajdziesz tutaj(nowe okno).

Choć nie jest to poważny powód do niepokoju, znajomość producenta urządzenia może potencjalnie dostarczyć hakerom wskazówek dotyczących podatności sprzętu, które mogą wykorzystać.

Adresy MAC a śledzenie

Adres MAC jednoznacznie identyfikuje Twoje urządzenie w każdej nowej sieci, z którą się ono łączy. Adresy MAC mogą być zatem wykorzystywane do śledzenia Twojej lokalizacji podczas przemieszczania się między sieciami Wi-Fi i odbiornikami Bluetooth(nowe okno).

Większość przypadków śledzenia adresów MAC jest realizowana przez sprzedawców(nowe okno) w celu dostarczania skutecznych reklam ukierunkowanych, ale może być również wykorzystywana do inwigilacji rządowej.

Na przykład dokumenty ujawnione przez sygnalistę NSA Edwarda Snowdena(nowe okno) pokazują, że kanadyjska agencja wywiadowcza CSEC(nowe okno) nielegalnie wykorzystywała adresy MAC zebrane od pasażerów, którzy łączyli się z bezpłatną usługą internetową na dużym kanadyjskim lotnisku, aby śledzić urządzenia bezprzewodowe tysięcy zwykłych pasażerów linii lotniczych(nowe okno) przez wiele dni po opuszczeniu przez nich terminalu.

Należy jednak podkreślić, że adresy MAC mogą identyfikować urządzenia tylko w sieci lokalnej, do której są podłączone, lub w zasięgu wykrywania Wi-Fi lub Bluetooth. Nie mogą być one przekazywane przez bramę sieciową (np. router), dlatego adresy MAC nie mogą być wykorzystywane do śledzenia Cię przez kogokolwiek w internecie.

Inne podatności

Adresy MAC stanowią raczej zagrożenie dla prywatności niż dla bezpieczeństwa. Atak MAC flooding(nowe okno) jest wymierzony w przełączniki sieciowe i może zagrozić bezpieczeństwu sieci, ale stanowi minimalne zagrożenie dla poszczególnych urządzeń lub ich użytkowników.

Sieci, które opierają swoje bezpieczeństwo wyłącznie na filtrowaniu adresów MAC, są również narażone na złamanie zabezpieczeń przez atakującego, który sfałszuje adres MAC autoryzowanego użytkownika. Jednak to również dotyczy sieci, a nie Twojego urządzenia.

Jak znaleźć swój adres MAC

Na większości komputerów można łatwo znaleźć adres MAC wszystkich dostępnych kart sieciowych (NIC). W tym poradniku skupimy się na identyfikacji adresu MAC kart Wi-Fi lub LAN, ale łatwo jest też znaleźć adresy MAC adapterów Bluetooth.

Windows

Otwórz aplikację Windows PowerShell lub Wiersz polecenia (cmd) i wpisz ipconfig /all. Pod nazwą interfejsu Wi-Fi lub Ethernet poszukaj pozycji Adres fizyczny.

Find your MAC address on Windows

macOS

Aby znaleźć adres MAC karty Wi-Fi na komputerze Mac, przejdź do sekcji UstawieniaWi-FiZaawansowaneAdres MAC Wi-Fi.

Find your MAC address on macOS

Jeśli Twój Mac ma połączenie Ethernet, możesz znaleźć jego adres MAC, przechodząc do sekcji UstawieniaSiećInne usługi → Twoje połączenie LAN → Szczegóły → Karta sprzętowa → Adres MAC.

Linux

Otwórz okno terminala i wpisz ifconfig. Pod nazwą interfejsu Wi-Fi lub Ethernet poszukaj słowa ether, po którym następuje szesnastkowy adres MAC.

Find your MAC address on Linux

Android

W tym poradniku użyto urządzenia Samsung z systemem One UI: szczegóły mogą się różnić w zależności od Twojej wersji systemu Android.

Przejdź do sekcji UstawieniaTelefon — informacjeInformacje o stanie. Tutaj zobaczysz swój rzeczywisty adres MAC Wi-Fi, adres MAC Bluetooth oraz adres MAC Ethernet (jeśli jest dostępny).

Find your MAC address on Android

Pamiętaj, że adres MAC używany w Twojej sieci Wi-Fi różni się od rzeczywistego adresu MAC Wi-Fi Twojego urządzenia. Omówimy to poniżej.

iOS i iPadOS

Przejdź do sekcji UstawieniaOgólneTo urządzenieAdres Wi-Fi (tutaj możesz również sprawdzić adres MAC Bluetooth swojego iPhone’a lub iPada).

Find your MAC address on iOS and iPadOS

Chromebook

Przejdź do sekcji UstawieniaSiećWi-Fi → Twoja sieć Wi-Fi → Adres MAC.

Find your MAC address on Chromebook

Jak ukryć swój adres MAC

Jak wspomniano powyżej, sprzedawcy i rządy mogą używać Twojego adresu MAC do śledzenia Twojego ruchu. Aby się przed tym obronić, możesz „sfałszować” swój adres MAC. Pamiętaj, że spoofing adresu MAC nie usuwa „prawdziwego” adresu MAC zakodowanego na stałe w Twojej karcie NIC, ale go ukrywa i zamiast tego rozgłasza alternatywny adres MAC.

Większość głównych systemów operacyjnych może teraz pomóc chronić Twoją prywatność, rozgłaszając losowe adresy MAC podczas wyszukiwania nowych połączeń Wi-Fi. Aby pomóc uniknąć problemów z siecią oraz problemów w sieciach korzystających z filtrowania adresów MAC, większość platform stacjonarnych użyje Twojego prawdziwego adresu MAC, gdy faktycznie nawiążesz połączenie.

Chociaż Apple obsługuje randomizację adresów MAC na wszystkich nowoczesnych urządzeniach iPhone, iPad i iWatch, ta funkcja nie jest dostępna w systemie macOS.

Windows

Randomizacja adresów MAC w systemie Windows 10 i 11 jest domyślnie wyłączona i może nie działać na wszystkich kartach Wi-Fi (zwłaszcza starszych). Aby włączyć ją w systemie Windows 11, przejdź do UstawieniaSieć i internetWi-Fi → i przełącz Losowe adresy sprzętowe na włączone.

How to randomize your MAC address on Windows

Aby włączyć randomizację adresów MAC w systemie Windows 10, przejdź do UstawieniaSieć i internetWi-FiOpcje zaawansowane → i przełącz Losowe adresy sprzętowe na włączone.

Linux

Wsparcie dla randomizacji adresów MAC w systemie Linux zależy głównie od używanego środowiska graficznego (DE) (a nie od dystrybucji). Jest ono jednak obsługiwane przez wiele środowisk graficznych. Na przykład:

W środowisku GNOME (domyślnym środowisku graficznym dla systemów Ubuntu, Fedora i wielu innych popularnych dystrybucji) przejdź do UstawieniaSieć, kliknij ikonę koła zębatego obok swojego połączenia → TożsamośćSklonowany adres → i wybierz Losowy z menu rozwijanego.

How to randomize your MAC address on GNOME

W środowisku KDE Plasma lub KDE Neon przejdź do Ustawienia systemoweSiećPołączenia → wybierz swoje połączenie → Wi-FiSklonowany adres MAC i kliknij przycisk Losowy,

How to randomize your MAC address on KDE

Android

Android obsługuje randomizację adresów MAC od wersji Android 8, ale w systemie Android 10 ta koncepcja została znacznie ulepszona. Zamiast używać randomizacji adresów MAC tylko podczas skanowania w poszukiwaniu nowych sieci, urządzenia z systemem Android 10 lub nowszym przypisują nowy losowy adres MAC do każdej sieci Wi-Fi, z którą się łączysz.

Ta funkcja jest domyślnie włączona. Aby ją zmienić:

1. Przejdź do UstawieniaO telefonieInformacje o stanie → Adres MAC Wi-Fi → wybierz swoją Bieżącą sieć lub dowolne Zapisane sieci Zobacz więcej. Tutaj możesz zobaczyć adres MAC używany tylko dla tej sieci.

How to randomize your MAC address on Android 1

2. Kliknij Typ adresu MAC i wybierz między opcjami Zrandomizowany MAC a MAC telefonu.

How to randomize your MAC address on Android 2

iOS i iPadOS

Apple wprowadziło randomizację adresów MAC dopiero w systemach iOS 14 i iPadOS 14, ale produkty Apple stosują ją nie tylko podczas skanowania sieci, lecz także dla każdej nowej sieci, do której dołączasz (podobnie jak w systemie Android).

Randomizacja adresów MAC jest domyślnie włączona na urządzeniach z systemem iOS i iPadOS 14+. Aby wyłączyć (lub włączyć) tę funkcję, przejdź do UstawieniaWi-Fi → Twoja sieć Wi-Fi → i przełącz przełącznik Prywatny adres Wi-Fi w pozycję wyłączoną (lub włączoną).

How to randomize your MAC address on iOS and iPadOS

Chromebook

System Chrome OS automatycznie korzysta z randomizacji adresów MAC, której nie można wyłączyć. Jest ona jednak używana tylko do wykrywania sieci, więc Twój prawdziwy adres MAC jest używany, gdy faktycznie łączysz się z siecią.

Czy VPN chroni Twój adres MAC?

Nie. VPN chroni Twój prawdziwy adres IP, ale w żaden sposób nie ukrywa Twojego adresu MAC. Ukrywając swój adres IP za pomocą VPN (takiego jak Proton VPN), uniemożliwiasz swojemu dostawcy Internetu (a tym samym rządowi) podglądanie tego, co robisz online, a stronom internetowym – jednoznaczną identyfikację Ciebie na podstawie adresu IP.

Dowiedz się więcej o tym, jak VPN chroni Twoją prywatność

Końcowe przemyślenia

Adresy MAC odgrywają kluczową rolę w łączeniu Twojego urządzenia z dowolną siecią (w tym z Internetem). Znajomość Twojego adresu MAC stanowi ograniczoną pomoc dla złośliwego hakera, który chce uzyskać dostęp do Twojego urządzenia, ale może czasami przysporzyć problemów administratorom sieci.

Adresy MAC mogą stanowić potencjalnie poważne zagrożenie dla prywatności, ponieważ firmy trzecie mogą ich używać do śledzenia Cię podczas przemieszczania się między sieciami (lokalnymi). Większość nowoczesnych systemów operacyjnych wprowadziła jednak pewną formę randomizacji adresów MAC, aby przeciwdziałać temu zagrożeniu.