Hamı bilir ki, adətən onaltılıq formatda göstərilən bu altı bayt zavodda şəbəkə kartına təyin edilir və zahirən təsadüfi olur. Bəzi insanlar bilirlər ki, ünvanın ilk üç baytı istehsalçı identifikatorudur, qalan üç bayt isə onlara təyin olunur. Özünüzü təyin edə biləcəyiniz də məlumdur ixtiyari ünvanı. Bir çox insan Wi-Fi-da "təsadüfi ünvanlar" haqqında eşitmişdir.
Gəlin bunun nə olduğunu anlayaq.
MAC ünvanı (media girişinə nəzarət ünvanı) IEEE 802 standartlarının, əsasən Ethernet, Wi-Fi və Bluetooth şəbəkələrində istifadə olunan şəbəkə adapterinə təyin edilmiş unikal identifikatordur. Rəsmi olaraq "EUI-48 tipli identifikator" adlanır. Adından aydın olur ki, ünvan 48 bit uzunluğundadır, yəni. 6 bayt. Ünvan yazmaq üçün ümumi qəbul edilmiş standart yoxdur (səkkizlilərin həmişə nöqtələrlə ayrıldığı IPv4 ünvanından fərqli olaraq).O, adətən iki nöqtə ilə ayrılmış altı onaltılıq ədəd kimi yazılır: 00:AB:CD:EF:11: 22, baxmayaraq ki, bəzi avadanlıq istehsalçıları 00 -AB-CD-EF-11-22 və hətta 00ab.cdef.1122 qeydinə üstünlük verirlər.
Tarixən ünvanlar şəbəkə kartı çipsetinin ROM-a flash proqramçı olmadan onları dəyişdirmək imkanı olmadan daxil edilmişdir, lakin bu gün ünvan əməliyyat sistemindən proqramlı şəkildə dəyişdirilə bilər. Şəbəkə kartının MAC ünvanını Linux və MacOS-da (həmişə), Windows-da (sürücü icazə verərsə, demək olar ki, həmişə), Android-də (yalnız köklü) əl ilə təyin edə bilərsiniz; İOS ilə (kök olmadan) belə bir hiylə mümkün deyil.
Ünvan quruluşu
Ünvan istehsalçının identifikatorunun, OUI-nin və istehsalçı tərəfindən təyin edilmiş identifikatorun bir hissəsindən ibarətdir. OUI (Organizationally Unique Identifier) identifikatorlarının təyin edilməsi IEEE təşkilatı. Əslində, onun uzunluğu yalnız 3 bayt (24 bit) deyil, 28 və ya 36 bit ola bilər, bunlardan Böyük (MA-L), Orta (MA-M) və tipli ünvanların blokları (MAC Address Block, MA) Kiçiklər sırasıyla (MA-S) əmələ gəlir. Buraxılmış blokun ölçüsü, bu halda, 24, 20, 12 bit və ya 16 milyon, 1 milyon, 4 min ünvan olacaq. Hazırda təxminən 38 min blok paylanmışdır, onlara çoxsaylı onlayn alətlərdən istifadə etməklə baxmaq olar, məsələn və ya .
Ünvanlar kimə məxsusdur?
İctimaiyyətə açıq olanların asan işlənməsi IEEE kifayət qədər çox məlumat verir. Məsələn, bəzi təşkilatlar özləri üçün çoxlu OUI blokları götürmüşlər. Budur qəhrəmanlarımız:
Satıcı
Blokların/qeydlərin sayı
Ünvanların sayı, milyon
Cisco Systems Inc
888
14208
alma
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Nokia Korporasiyası
241
3856
Xüsusi
232
2704
Texas Instruments
212
3392
zte korporasiyası
198
3168
IEEE Qeydiyyat Təşkilatı
194
3072
Hewlett Packard
149
2384
Hon Hai Həssaslığı
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Ardıc şəbəkələri
110
1760
Sagemcom Genişzolaqlı SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google-da onlardan yalnız 40-ı var və bu təəccüblü deyil: onlar özləri çox sayda şəbəkə cihazı istehsal etmirlər.
MA blokları pulsuz təmin edilmir, onları müvafiq olaraq 3000, 1800 və ya 755 dollara münasib qiymətə (abunə haqqı olmadan) almaq olar. Maraqlıdır ki, əlavə pul üçün (illik) ayrılmış blok haqqında ictimai məlumatların "gizlədilməsini" əldə edə bilərsiniz. Yuxarıda göründüyü kimi, indi onların sayı 232-dir.
MAC ünvanlarım nə vaxt tükənəcək?
Biz hamımız 10 ildir davam edən “IPv4 ünvanları tükənmək üzrədir” hekayələrindən çox bezmişik. Bəli, yeni IPv4 bloklarını əldə etmək artıq asan deyil. Məlumdur ki, IP ünvanları ; Böyük korporasiyalara və ABŞ dövlət qurumlarına məxsus nəhəng və kifayət qədər istifadə olunmayan bloklar var, lakin onları ehtiyacı olanlara yenidən paylamaq ümidi azdır. NAT, CG-NAT və IPv6-nın yayılması ictimai ünvanların çatışmazlığı problemini daha az kəskin etdi.
MAC ünvanının 48 biti var, onlardan 46-sı “faydalı” sayıla bilər (niyə? oxuyun), bu da 246 və ya 1014 ünvan verir ki, bu da IPv214 ünvan məkanından 4 dəfə çoxdur.
Hazırda təqribən yarım trilyon ünvan paylanıb və ya ümumi həcmin yalnız 0.73%-ni təşkil edir. MAC ünvanlarının tükənməsindən hələ çox, çox uzağıq.
Təsadüfi bitlər
Güman etmək olar ki, OUI-lər təsadüfi paylanır və satıcı daha sonra təsadüfi olaraq fərdi şəbəkə cihazlarına ünvanlar təyin edir. Belədir? Simsiz şəbəkələrdə işləyən avtorizasiya sistemləri tərəfindən toplanan 802.11 cihazların MAC ünvanlarının verilənlər bazalarında bitlərin paylanmasına baxaq. . Ünvanlar üç ölkədə bir neçə il ərzində Wi-Fi-a qoşulmuş real cihazlara aiddir. Bundan əlavə, 802.3 simli LAN cihazlarının kiçik verilənlər bazası mövcuddur.
Nümunələrin hər birinin hər bir MAC ünvanını (altı bayt) bitlərə, bayt-baytlara bölək və 1 mövqenin hər birində “48” bitinin baş vermə tezliyinə baxaq. Bit tamamilə ixtiyari bir şəkildə qurulursa, "1" alma ehtimalı 50% olmalıdır.
Wi-Fi seçimi №1 (RF)
Wi-Fi nümunəsi №2 (Belarus)
Wi-Fi seçimi №3 (Özbəkistan)
LAN nümunəsi (RF)
Verilənlər bazasındakı qeydlərin sayı
5929000
1274000
366000
1000
Bit nömrəsi:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Niyə 7 və 8 bitlərdə belə ədalətsizlik? Demək olar ki, həmişə sıfırlar var.
Həqiqətən, standart bu bitləri xüsusi olaraq təyin edir ():
MAC ünvanının birinci baytının səkkizinci (əvvəlindən) biti Unicast/Multicast bit adlanır və bu ünvanla hansı növ kadrın (çərçivənin) ötürüldüyünü, müntəzəm (0) və ya yayımın (1) (çox yayım və ya yayım). Normal, unicast şəbəkə adapteri rabitəsi üçün bu bit ona göndərilən bütün paketlərdə “0” olaraq təyin edilir.
MAC ünvanının ilk baytının yeddinci (əvvəlindən) biti U/L (Universal/Yerli) bit adlanır və ünvanın qlobal miqyasda unikal (0) və ya lokal olaraq unikal (1) olmasını müəyyən edir. Varsayılan olaraq, bütün "istehsalçı tərəfindən tikilmiş" ünvanlar qlobal miqyasda unikaldır, buna görə də toplanmış MAC ünvanlarının böyük əksəriyyəti "0" olaraq təyin edilmiş yeddinci biti ehtiva edir. Təyin edilmiş OUI identifikatorları cədvəlində yalnız təxminən 130 girişdə U/L biti “1” var və görünür, bunlar xüsusi ehtiyaclar üçün MAC ünvanlarının bloklarıdır.
Birinci baytın altıncısından birinci bitlərinə qədər, OUI identifikatorlarında ikinci və üçüncü baytların bitləri və daha çox istehsalçı tərəfindən təyin edilmiş ünvanın 4-6 baytındakı bitlər az və ya çox bərabər paylanır. .
Beləliklə, şəbəkə adapterinin real MAC ünvanında bitlər əslində ekvivalentdir və yüksək baytın iki xidmət biti istisna olmaqla, heç bir texnoloji məna daşımır.
Tarazlıq
Maraqlıdır, hansı simsiz avadanlıq istehsalçıları ən populyardır? OUI verilənlər bazasında axtarışı 1 nömrəli nümunənin məlumatları ilə birləşdirək.
Satıcı
Cihazların payı, %
alma
26,09
Samsung
19,79
Huawei Technologies Co. Ltd.
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Mobil Rabitə)
2,76
ASUSTEK COMPUTER INC.
2,58
TCT mobile ltd
2,13
zte korporasiyası
2,00
IEEE verilənlər bazasında tapılmadı
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Korporasiyası
1,68
Murata İstehsalat
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Nokia Korporasiyası
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Təcrübə göstərir ki, müəyyən bir yerdə simsiz şəbəkə abunəçilərinin kontingenti nə qədər firavandırsa, Apple cihazlarının payı bir o qədər çox olur.
Unikallığı
MAC ünvanları unikaldırmı? Teorik olaraq, bəli, çünki hər bir cihaz istehsalçısından (MA blokunun sahibi) istehsal etdiyi şəbəkə adapterlərinin hər biri üçün unikal ünvan təqdim etməsi tələb olunur. Bununla belə, bəzi çip istehsalçıları, yəni:
- 00:0A:F5 Airgo Networks, Inc. (indi Qualcomm)
- 00:08:22 InPro Comm (indi MediaTek)
MAC ünvanının son üç baytını təsadüfi nömrəyə təyin edin, yəqin ki, hər cihaz yenidən başladıqdan sonra. 1 nömrəli nümunəmdə 82 min belə ünvan var idi.
Siz, əlbəttə ki, məqsədyönlü şəkildə "qonşunuzunki kimi" təyin etməklə, onu iyləyici ilə müəyyən etməklə və ya təsadüfi seçərək özünüzə xarici, qeyri-adi bir ünvan təyin edə bilərsiniz. Məsələn, Mikrotik və ya OpenWrt kimi marşrutlaşdırıcının ehtiyat konfiqurasiyasını bərpa etməklə, təsadüfən özünüzə qeyri-adi ünvan təyin etmək də mümkündür.
Şəbəkədə eyni MAC ünvanı olan iki cihaz varsa nə baş verəcək? Hamısı şəbəkə avadanlığının (simli marşrutlaşdırıcı, simsiz şəbəkə nəzarətçisi) məntiqindən asılıdır. Çox güman ki, hər iki cihaz ya işləməyəcək, ya da fasilələrlə işləyəcək. IEEE standartları nöqteyi-nəzərindən MAC ünvanlarının saxtalaşdırılmasından qorunmanın, məsələn, MACsec və ya 802.1X istifadə edərək həll edilməsi təklif olunur.
Yeddinci və ya səkkizinci biti "1" olaraq təyin edən MAC quraşdırsanız nə olacaq, yəni. yerli və ya multicast ünvan? Çox güman ki, şəbəkəniz buna diqqət yetirməyəcək, lakin rəsmi olaraq belə bir ünvan standarta uyğun gəlməyəcək və bunu etməmək daha yaxşıdır.
Randomizasiya necə işləyir
Bilirik ki, insanların hərəkətlərinin izlənməsinin qarşısını almaq üçün efir dalğalarını skan etmək və toplamaq üçün smartfon MAC əməliyyat sistemləri bir neçə ildir ki, randomizə texnologiyasından istifadə edir. Nəzəri olaraq, məlum şəbəkələrin axtarışında efir dalğalarını skan edərkən, smartfon mənbə kimi MAC ünvanı olan 802.11 zondu sorğu tipli paketi (paketlər qrupu) göndərir:
Aktivləşdirilmiş təsadüfiləşdirmə sizə "tikilmiş" olanı deyil, hər bir skan dövrü ilə, zamanla və ya başqa şəkildə dəyişən başqa paket mənbə ünvanını təyin etməyə imkan verir. Bu işləyir? Gəlin “Wi-Fi Radar” tərəfindən havadan toplanan MAC ünvanlarının statistikasına baxaq:
Bütün nümunə
Yalnız sıfır 7-ci bit ilə nümunə götürün
Verilənlər bazasındakı qeydlərin sayı
3920000
305000
Bit nömrəsi:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Şəkil tamamilə fərqlidir.
MAC ünvanının ilk baytının 8-ci biti hələ də araşdırma sorğu paketindəki SRC ünvanının Unicast xarakterinə uyğundur.
7-ci bit 92.2% hallarda Yerli olaraq təyin olunur, yəni. Ədalətli inamla, toplanmış ünvanların çoxunun təsadüfi olduğunu və 8%-dən azının real olduğunu güman edə bilərik. Bu halda, belə real ünvanlar üçün OUI-də bitlərin paylanması əvvəlki cədvəldəki məlumatlarla təxminən üst-üstə düşür.
OUI-yə görə hansı istehsalçı təsadüfi ünvanlara malikdir (yəni “7”-də 1-ci bitlə)?
OUI tərəfindən istehsalçı
Bütün ünvanlar arasında paylaşın
IEEE verilənlər bazasında tapılmadı
62.45%
Google Inc
37.54%
qalanları
0.01%
Bundan əlavə, Google-a təyin edilmiş bütün təsadüfi ünvanlar prefikslə eyni OUI-yə aiddir DA:A1:19. Bu prefiks nədir? Gəlin içəri baxaq .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Fond Android simsiz şəbəkələri axtararkən xüsusi, qeydiyyatdan keçmiş OUI-dən istifadə edir, yeddinci bit dəsti ilə azsaylı şəbəkələrdən biridir.
Təsadüfi olandan real MAC hesablayın
orda baxaq:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Bütün ünvan və ya onun aşağı üç baytı təmizdir Random.nextLong(). “Əsl MAC-ın mülkiyyətlə bərpası” fırıldaqçılıqdır. Yüksək dərəcədə inamla, Android telefon istehsalçılarının digər, qeydiyyatdan keçməmiş OUI-lərdən istifadə edəcəyini gözləyə bilərik. Bizdə iOS mənbə kodu yoxdur, lakin çox güman ki, orada oxşar alqoritm istifadə olunur.
Yuxarıda göstərilənlər, sorğunun sorğu çərçivəsinin digər sahələrinin təhlili və ya cihaz tərəfindən göndərilən sorğuların nisbi tezliyinin korrelyasiyası əsasında Wi-Fi abunəçilərinin anonimləşdirilməsi üçün digər mexanizmlərin işini ləğv etmir. Bununla belə, xarici vasitələrdən istifadə edərək abunəçini etibarlı şəkildə izləmək olduqca problemlidir. Toplanmış məlumatlar, xüsusi cihazlara və insanlara istinad etmədən, böyük rəqəmlərə əsaslanaraq, orta/pik yükü məkan və vaxt üzrə təhlil etmək üçün daha uyğun olacaq. Yalnız "daxili", mobil OS istehsalçılarının özləri və quraşdırılmış proqramlar dəqiq məlumatlara malikdir.
Başqasının cihazınızın MAC ünvanını bilməsi nə üçün təhlükəli ola bilər? Xidmətdən imtina hücumları simli və simsiz şəbəkələr üçün həyata keçirilə bilər. Simsiz bir cihaz üçün, üstəlik, müəyyən bir ehtimalla, sensorun quraşdırıldığı yerdə onun görünmə anını qeyd etmək mümkündür. Ünvanı saxtalaşdırmaqla, siz özünüzü cihazınız kimi "iman gətirməyə" cəhd edə bilərsiniz, bu, yalnız heç bir əlavə təhlükəsizlik tədbirləri (icazə və/və ya şifrələmə) istifadə edilmədikdə işləyə bilər. Buradakı insanların 99.9%-nin narahat olacağı heç nə yoxdur.
MAC ünvanı göründüyündən daha mürəkkəbdir, lakin ola biləcəyindən daha sadədir.
Mənbə: www.habr.com