Địa chỉ MAC là gì? Cách hoạt động, cấu trúc và vai trò trong mạng máy tính

Trong bài viết này, chúng ta sẽ khám phá chi tiết về địa chỉ MAC, cách nó hoạt động, và tại sao nó lại quan trọng đến vậy trong môi trường mạng hiện đại. Dù bạn là người dùng phổ thông hay chuyên gia IT, những kiến thức này đều sẽ giúp ích cho việc thiết lập và bảo mật mạng của bạn.

1. Địa chỉ MAC là gì?

1.1 Định nghĩa địa chỉ MAC

Địa chỉ MAC (Media Access Control Address) là một mã số duy nhất được gán cho mỗi card mạng (Network Interface Card – NIC) của thiết bị. Nó giống như số căn cước của thiết bị trong thế giới mạng, giúp định danh thiết bị một cách chính xác. Mỗi địa chỉ MAC được thiết kế để không trùng lặp trên phạm vi toàn cầu, nghĩa là mỗi thiết bị mạng sẽ có một “mã số” riêng biệt.

Ví dụ: 00:1A:2B:3C:4D:5E

Không giống như địa chỉ IP có thể thay đổi khi bạn kết nối với mạng khác nhau, địa chỉ MAC được nhà sản xuất gắn cứng vào phần cứng và thường không thay đổi trong suốt vòng đời của thiết bị (tuy nhiên, thiết bị hiện đại có thể dùng MAC ngẫu nhiên hoặc cho phép đổi MAC bằng phần mềm trong một số trường hợp). Đây là một phần quan trọng của tầng liên kết dữ liệu (Data Link Layer) trong mô hình mạng OSI.

1.2 Địa chỉ MAC dùng để làm gì?

1.2.1 Nhận biết thiết bị trong mạng nội bộ

Trong một mạng LAN, luôn có nhiều thiết bị cùng kết nối như máy tính, điện thoại, TV thông minh hay thiết bị IoT. Để hệ thống mạng hoạt động chính xác, cần có cách phân biệt rõ từng thiết bị – và địa chỉ MAC chính là “dấu hiệu nhận dạng” đó.

Mỗi thiết bị mạng sở hữu một địa chỉ MAC riêng, giúp router hoặc switch biết dữ liệu đang thuộc về thiết bị nào. Nhờ vậy, thông tin bạn truy cập sẽ được trả về đúng thiết bị của bạn, không bị gửi nhầm sang thiết bị khác trong cùng mạng.

1.2.2 Giúp thiết bị mạng chuyển dữ liệu đúng nơi

Các thiết bị như switch, Access Point và router sử dụng địa chỉ MAC để điều hướng dữ liệu trong mạng nội bộ. Chúng ghi nhớ địa chỉ MAC của các thiết bị đã kết nối và liên kết với từng cổng mạng tương ứng.

Khi có dữ liệu truyền đi, thiết bị mạng sẽ:

• Đọc địa chỉ MAC đích
• Đối chiếu với bảng ghi nhớ
• Chuyển tiếp dữ liệu đúng cổng, đúng thiết bị

Quá trình này diễn ra rất nhanh, đảm bảo kết nối ổn định và thông suốt ngay cả khi nhiều thiết bị hoạt động cùng lúc.

1.2.3 Ứng dụng trong quản lý WiFi và cấu hình mạng

Ngoài việc truyền dữ liệu, địa chỉ MAC còn được sử dụng trong nhiều thao tác quản lý mạng quen thuộc:

• Lọc thiết bị WiFi (MAC Filtering): Cho phép chỉ những thiết bị có MAC được cấp quyền mới được truy cập mạng.
• Quản lý truy cập mạng: Trong văn phòng hoặc doanh nghiệp, địa chỉ MAC giúp quản trị viên theo dõi và kiểm soát các thiết bị đang sử dụng mạng.
• Gán IP cố định: Thông qua cơ chế DHCP Reservation, một thiết bị có thể luôn nhận cùng một địa chỉ IP dựa trên MAC của nó, rất hữu ích cho camera, máy in mạng hoặc server nội bộ.

2. Cấu trúc của địa chỉ MAC

2.1 Độ dài và cách hiển thị

Địa chỉ MAC có độ dài 48 bit, tương đương với 6 byte. Thông thường, nó được hiển thị dưới dạng 12 chữ số thập lục phân (hexadecimal) được phân tách bằng dấu hai chấm (:) hoặc dấu gạch ngang (-). Mỗi byte được biểu diễn bằng hai chữ số hexa.

Ví dụ, một địa chỉ MAC điển hình có thể trông như thế này: 00:1A:2B:3C:4D:5E

Đôi khi, bạn cũng có thể thấy các biểu diễn khác như 001A.2B3C.4D5E (format của Cisco) hoặc 001A2B3C4D5E (không có dấu phân cách), nhưng tất cả đều biểu thị cùng một địa chỉ.

2.2 Các phần chính của MAC

• Ba byte đầu (24 bit): Được gọi là OUI (Organizationally Unique Identifier), do tổ chức IEEE quản lý và cấp phát cho các nhà sản xuất thiết bị mạng. Phần này xác định nhà sản xuất của card mạng.
• Ba byte sau (24 bit): Được gọi là NIC (Network Interface Controller) – là mã định danh do nhà sản xuất tự quy định cho từng thiết bị của họ, đảm bảo tính duy nhất.

Ví dụ, nếu bạn thấy một địa chỉ MAC bắt đầu bằng 00:50:56, bạn có thể biết đó là một card mạng của VMware, vì 00:50:56 là OUI được cấp cho VMware.

3. Địa chỉ MAC hoạt động như thế nào trong mạng?

3.1 Vai trò của MAC trong mạng LAN và Switch (bảng MAC table)

Trong một mạng LAN, địa chỉ MAC đóng vai trò then chốt trong quá trình truyền dữ liệu. Khi một switch nhận được frame dữ liệu, nó cần biết phải gửi frame đó đến cổng nào. Để làm được điều này, switch sử dụng một bảng dữ liệu quan trọng gọi là MAC table (bảng MAC).

MAC table lưu trữ thông tin về địa chỉ MAC của các thiết bị và cổng tương ứng mà chúng kết nối. Khi một thiết bị gửi dữ liệu qua switch lần đầu tiên, switch sẽ “học” và ghi nhớ địa chỉ MAC nguồn của thiết bị cùng với cổng mà dữ liệu đi vào. Thông tin này được lưu trong MAC table để sử dụng cho các quyết định chuyển tiếp sau này.

Ví dụ, nếu một thiết bị có địa chỉ MAC 00:1A:2B:3C:4D:5E kết nối với cổng 5 của switch, switch sẽ tạo một mục trong MAC table liên kết địa chỉ MAC này với cổng 5.

3.2 Luồng dữ liệu: thiết bị gửi frame, switch dựa vào MAC để chuyển tiếp

Quá trình truyền dữ liệu trong mạng LAN diễn ra như sau:

• Thiết bị nguồn tạo frame: Khi một thiết bị (ví dụ: máy tính của bạn) muốn gửi dữ liệu đến một thiết bị khác trong mạng, nó tạo một frame chứa địa chỉ MAC của thiết bị đích.
• Switch nhận frame: Frame được gửi đến switch, switch đọc địa chỉ MAC đích trong frame.
• Kiểm tra MAC table: Switch tìm kiếm địa chỉ MAC đích trong bảng MAC table của nó.
• Chuyển tiếp đến cổng đích: Nếu tìm thấy, switch sẽ gửi frame chỉ đến cổng tương ứng với địa chỉ MAC đích. Nếu không tìm thấy, switch sẽ “flood” frame đến tất cả các cổng (trừ cổng nhận) và “học” từ phản hồi.

Quá trình này diễn ra nhanh chóng và hiệu quả, cho phép nhiều thiết bị trong mạng LAN giao tiếp đồng thời mà không gây xung đột dữ liệu.

4. Phân biệt địa chỉ MAC và địa chỉ IP

Trong hệ thống mạng, địa chỉ IP và địa chỉ MAC đều dùng để nhận dạng thiết bị, nhưng chúng phục vụ những mục đích hoàn toàn khác nhau.

5. Cách kiểm tra địa chỉ MAC trên các thiết bị

5.1 Windows

Trên hệ điều hành Windows, bạn có thể kiểm tra địa chỉ MAC của thiết bị bằng các cách sau:

Cách 1: Sử dụng Command Prompt

1. Nhấn tổ hợp phím Windows + R để mở hộp Run
2. Gõ cmd và nhấn Enter
3. Trong cửa sổ Command Prompt, gõ lệnh ipconfig /all
4. Tìm dòng “Physical Address” hoặc “Địa chỉ vật lý” bên dưới adapter mạng bạn đang sử dụng

Cách 2: Thông qua Network Settings

1. Nhấp chuột phải vào biểu tượng mạng ở thanh taskbar
2. Chọn “Open Network & Internet Settings” (Windows 10/11) hoặc “Network and Sharing Center” (phiên bản Windows cũ hơn)
3. Chọn “Change adapter options” hoặc “Change adapter settings“
4. Nhấp chuột phải vào adapter mạng đang sử dụng và chọn “Status“
5. Nhấp vào “Details“
6. Tìm dòng “Physical Address” hoặc “Địa chỉ MAC“

5.2 macOS

Trên hệ điều hành macOS, bạn có thể kiểm tra địa chỉ MAC bằng các phương pháp sau:

Cách 1: Sử dụng System Preferences

1. Nhấp vào biểu tượng Apple ở góc trên bên trái màn hình
2. Chọn “System Preferences” hoặc “System Settings” (với macOS Ventura trở lên)
3. Nhấp vào “Network“
4. Chọn kết nối mạng bạn đang sử dụng (như Wi-Fi hoặc Ethernet) ở bảng bên trái
5. Nhấp vào “Advanced” ở góc dưới bên phải
6. Chuyển đến tab “Hardware“
7. Địa chỉ MAC sẽ được hiển thị ở đây (đôi khi được gọi là “MAC Address” hoặc “Ethernet ID”)

Cách 2: Sử dụng Terminal

1. Mở ứng dụng Terminal (từ Applications > Utilities)
2. Gõ lệnh ifconfig en0 để xem địa chỉ MAC của kết nối WiFi (hoặc ifconfig en1 cho Ethernet trên một số máy)
3. Tìm dòng có chứa “ether” – đó chính là địa chỉ MAC

5.3 Android

Trên các thiết bị Android, bạn có thể tìm địa chỉ MAC bằng cách:

Cách 1: Qua Settings

1. Mở ứng dụng “Settings” (Cài đặt)
2. Chọn “About phone” hoặc “About device” (Thông tin về điện thoại/thiết bị)
3. Nhấp vào “Status” hoặc “Phone status” (Trạng thái)
4. Tìm mục “Wi-Fi MAC address” hoặc “Bluetooth MAC address“

Cách 2: Với Android 10 trở lên

1. Mở “Settings“
2. Chọn “Network & Internet” hoặc “Connections“
3. Nhấp vào “Wi-Fi“
4. Nhấn vào biểu tượng bánh răng hoặc ký hiệu cài đặt
5. Chọn “Advanced“
6. Tìm “MAC address” hoặc “Wi-Fi MAC address“

Lưu ý: Từ Android 10, Google đã giới hạn quyền truy cập vào địa chỉ MAC thật của thiết bị và sử dụng MAC ngẫu nhiên cho mỗi mạng để tăng cường bảo mật.

5.4 iOS

Trên iPhone và iPad, bạn có thể kiểm tra địa chỉ MAC qua các bước:

1. Mở ứng dụng “Settings” (Cài đặt)
2. Chọn “General” (Cài đặt chung)
3. Nhấp vào “About” (Thông tin)
4. Kéo xuống, bạn sẽ thấy “Wi-Fi Address” – đó chính là địa chỉ MAC của kết nối Wi-Fi

Lưu ý: Với iOS 14 trở lên, Apple đã triển khai tính năng “Private Wi-Fi Address” (Địa chỉ Wi-Fi riêng tư), tự động sử dụng một địa chỉ MAC ngẫu nhiên cho mỗi mạng Wi-Fi để tăng cường bảo mật. Bạn có thể bật/tắt tính năng này trong Settings > Wi-Fi > (nhấp vào biểu tượng “i” bên cạnh tên mạng) > Private Wi-Fi Address.

5.5 Qua giao diện router

Hầu hết các router hiện đại đều cho phép bạn xem danh sách các thiết bị đang kết nối cùng với địa chỉ MAC của chúng:

1. Truy cập vào giao diện quản trị router bằng cách nhập địa chỉ IP của router vào trình duyệt (thường là 192.168.1.1, 192.168.0.1 hoặc 10.0.0.1)
2. Đăng nhập bằng tên người dùng và mật khẩu (mặc định thường được in trên router hoặc trong hướng dẫn sử dụng)
3. Tìm mục “Connected Devices“, “DHCP Client List“, “Attached Devices” hoặc “Client List“

Giao diện này không chỉ hiển thị địa chỉ MAC của thiết bị đang kết nối mà còn thường đi kèm với thông tin bổ sung như tên thiết bị, địa chỉ IP đã cấp và thời gian kết nối.

6. Địa chỉ MAC ảnh hưởng gì đến bảo mật?

6.1 Hiệu quả và hạn chế của MAC filter

Hiệu quả của MAC filter:

• Lớp bảo vệ bổ sung: MAC filtering tạo thêm một rào cản cho người dùng không được phép, bổ sung cho các biện pháp bảo mật khác.
• Kiểm soát thiết bị: Giúp quản lý chính xác thiết bị nào được phép kết nối vào mạng, hữu ích trong môi trường gia đình hoặc doanh nghiệp nhỏ.
• Giảm thiểu kết nối tự động: Ngăn chặn các thiết bị tự động kết nối vào mạng, như thiết bị của hàng xóm hoặc người qua đường.

Hạn chế của MAC filter:

• Dễ bị vượt qua: Kẻ tấn công có kiến thức kỹ thuật có thể dễ dàng giả mạo (spoof) địa chỉ MAC để vượt qua bộ lọc.
• Quản lý phức tạp: Trong môi trường có nhiều thiết bị, việc duy trì danh sách địa chỉ MAC cho phép có thể trở nên phức tạp và tốn thời gian.
• Không mã hóa dữ liệu: MAC filtering không bảo vệ dữ liệu được truyền qua mạng, khác với mã hóa WPA2/WPA3.
• Địa chỉ MAC truyền không được mã hóa: Khi thiết bị “quét” tìm mạng WiFi, địa chỉ MAC của nó được gửi dưới dạng không mã hóa, kẻ tấn công có thể bắt và sao chép.

6.2 Khả năng giả mạo MAC

Địa chỉ MAC có thể bị giả mạo (spoofed) khá dễ dàng bằng các công cụ phần mềm có sẵn trên nhiều hệ điều hành:

• Dễ thực hiện: Thay đổi địa chỉ MAC là một thao tác đơn giản trên hầu hết các hệ điều hành hiện đại. Trên Windows, macOS và Linux đều có sẵn công cụ để thực hiện điều này.
• Công cụ phổ biến: Có nhiều phần mềm chuyên dụng như Technitium MAC Address Changer (Windows), macchanger (Linux) hoặc các lệnh terminal đơn giản trên macOS giúp thay đổi địa chỉ MAC.
• Thụ động theo dõi: Kẻ tấn công có thể theo dõi lưu lượng mạng không dây để thu thập các địa chỉ MAC hợp lệ trước khi thực hiện giả mạo.
• Không cần quyền đặc biệt: Thay đổi địa chỉ MAC thường không yêu cầu quyền đặc biệt nào ngoài quyền quản trị hệ thống thông thường.

Khả năng giả mạo dễ dàng này là lý do chính khiến MAC filtering không được coi là một biện pháp bảo mật mạnh, mặc dù nó vẫn có giá trị như một lớp bảo vệ bổ sung.

6.3 Khuyến nghị kết hợp WPA2/WPA3, password mạnh

Để đảm bảo bảo mật mạng Wi-Fi hiệu quả, chuyên gia bảo mật khuyến nghị cách tiếp cận nhiều lớp bảo vệ:

• Sử dụng mã hóa mạnh: Luôn bật WPA2 hoặc tốt hơn là WPA3 nếu thiết bị hỗ trợ. Tránh sử dụng WEP hoặc WPA vì chúng đã bị chứng minh là không an toàn.
• Mật khẩu phức tạp: Sử dụng mật khẩu Wi-Fi mạnh với ít nhất 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
• MAC filtering như lớp bổ sung: Sử dụng MAC filtering như một biện pháp bảo vệ bổ sung, không phải biện pháp chính.
• Cập nhật firmware: Thường xuyên cập nhật firmware cho router để vá các lỗ hổng bảo mật.
• Tắt WPS (Wi-Fi Protected Setup): Tính năng này thường có lỗ hổng bảo mật.
• Sử dụng mạng khách (Guest Network): Tạo mạng riêng cho khách với quyền truy cập hạn chế vào mạng chính.
• Giám sát kết nối: Định kỳ kiểm tra danh sách thiết bị kết nối với router để phát hiện thiết bị lạ.
• Tắt quản lý từ xa: Tắt tính năng quản lý router từ xa nếu không cần thiết.
• Thay đổi thông tin đăng nhập mặc định: Thay đổi tên người dùng và mật khẩu mặc định để truy cập vào cài đặt router.

Một chiến lược bảo mật toàn diện không nên phụ thuộc vào bất kỳ biện pháp bảo vệ đơn lẻ nào, bao gồm cả MAC filtering.

7. Câu hỏi thường gặp về địa chỉ MAC (FAQ)

Địa chỉ MAC là một thành phần cơ bản và thiết yếu trong hoạt động của mạng máy tính hiện đại. Là một mã số duy nhất gắn với card mạng, địa chỉ MAC đóng vai trò nhận diện thiết bị trong môi trường mạng LAN, cho phép dữ liệu được chuyển chính xác đến đích.