Nahibal-an sa tanan nga kining unom ka byte, kasagaran gipakita sa hexadecimal format, gi-assign sa network card sa pabrika, ug ingon og random. Ang ubang mga tawo nahibal-an nga ang unang tulo ka byte sa adres mao ang manufacturer ID, ug ang nahabilin nga tulo ka byte gi-assign kanila. Nahibal-an usab nga mahimo nimong itakda ang imong kaugalingon arbitraryo adres. Daghang mga tawo ang nakadungog bahin sa "random nga mga adres" sa Wi-Fi.
Atong tan-awon kon unsa kini.
Ang MAC address (media access control address) usa ka talagsaon nga identifier nga gi-assign sa usa ka network adapter, nga gigamit sa mga network sa IEEE 802 nga mga sumbanan, kasagaran Ethernet, Wi-Fi ug Bluetooth. Opisyal nga gitawag kini nga "EUI-48 type identifier". Gikan sa ngalan klaro nga ang adres 48 bit ang gitas-on, i.e. 6 byte. Walay kasagarang gidawat nga sukdanan sa pagsulat sa usa ka adres (sukwahi sa IPv4 nga adres, diin ang mga octet kanunay nga gibulag sa mga tuldok) Kini kasagarang gisulat isip unom ka hexadecimal nga mga numero nga gibulag sa usa ka colon: 00:AB:CD:EF:11: 22, bisan tuod ang ubang mga tiggama sa ekipo gusto sa notasyon 00 -AB-CD-EF-11-22 ug bisan 00ab.cdef.1122.
Sa kasaysayan, ang mga adres gi-flash ngadto sa ROM sa network card chipset nga walay abilidad sa pag-usab niini nga walay flash programmer, apan karong panahona ang adres mahimong mausab sa programmatically gikan sa operating system. Mahimo nimo nga mano-mano nga itakda ang MAC address sa usa ka network card sa Linux ug MacOS (kanunay), Windows (halos kanunay, kung gitugotan sa drayber), Android (nakagamot lamang); Uban sa iOS (walay gamut) ang ingon nga limbong imposible.
Istruktura sa adres
Ang adres naglangkob sa bahin sa identifier sa tiggama, OUI, ug usa ka identifier nga gihatag sa tiggama. Pag-assign sa OUI (Organizationally Unique Identifier) nga mga identifier organisasyon sa IEEE. Sa pagkatinuod, ang gitas-on niini mahimong dili lamang 3 bytes (24 bits), kondili 28 o 36 bits, diin gikan ang mga block (MAC Address Block, MA) sa mga adres sa mga tipo nga Large (MA-L), Medium (MA-M) ug Gamay ang naporma (MA-S) matag usa. Ang gidak-on sa gi-isyu nga block, sa kini nga kaso, mahimong 24, 20, 12 bit o 16 milyon, 1 milyon, 4 ka libo nga mga adres. Sa pagkakaron adunay mga 38 ka libo nga mga bloke nga gipang-apod-apod, mahimo silang tan-awon gamit ang daghang mga gamit sa online, pananglitan o .
Kinsa ang tag-iya sa mga adres?
Sayon nga pagproseso sa magamit sa publiko Ang IEEE naghatag ug daghang impormasyon. Pananglitan, ang ubang mga organisasyon mikuha ug daghang OUI blocks para sa ilang kaugalingon. Ania ang atong mga bayani:
Tigbaligya
Gidaghanon sa mga block/record
Gidaghanon sa mga adres, milyon
Ang Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
Ang ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Private
232
2704
Texas Instruments
212
3392
zte nga korporasyon
198
3168
IEEE Registration Authority
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP LINK
134
2144
Dell Inc.
123
1968
Ang Juniper Networks
110
1760
Sagemcom Broadband SAS
97
1552
Ang Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Ang Google adunay 40 ra niini, ug dili kini katingad-an: sila mismo wala maghimo daghang mga aparato sa network.
Ang mga bloke sa MA wala gihatag nga libre, kini mahimong mapalit sa usa ka makatarunganon nga presyo (nga walay bayad sa suskrisyon) sa $3000, $1800 o $755, matag usa. Makapainteres, alang sa dugang nga salapi (matag tuig) mahimo nimong mapalit ang "pagtago" sa kasayuran sa publiko bahin sa gigahin nga bloke. Adunay karon 232 kanila, ingon sa makita sa ibabaw.
Kanus-a kita mahurot sa mga MAC address?
Kitang tanan medyo gikapoy sa mga istorya nga nagpadayon sa 10 ka tuig nga "Ang mga adres sa IPv4 hapit na mahurot." Oo, ang bag-ong IPv4 blocks dili na sayon nga makuha. Nahibal-an nga ang mga IP address ; Adunay mga higante ug wala kaayo magamit nga mga bloke nga gipanag-iya sa mga dagkong korporasyon ug ahensya sa gobyerno sa US, bisan pa, nga adunay gamay nga paglaum nga maapod-apod kini sa mga nanginahanglan. Ang pagdaghan sa NAT, CG-NAT ug IPv6 nakapahimo sa problema sa kakulang sa mga adres sa publiko nga dili kaayo grabe.
Ang MAC address adunay 48 ka bits, diin ang 46 makonsiderar nga "mapuslanon" (ngano? basaha pa), nga naghatag ug 246 o 1014 ka adres, nga 214 ka pilo nga labaw sa IPv4 address space.
Sa pagkakaron, gibana-bana nga tunga sa trilyon nga adres ang naapod-apod, o 0.73% lamang sa kinatibuk-ang gidaghanon. Layo pa kaayo kami nga mahurot ang mga MAC address.
Random nga mga bit
Mahimong hunahunaon nga ang mga OUI giapod-apod nga random, ug ang vendor dayon usab nga random nga nag-assign sa mga adres sa indibidwal nga mga aparato sa network. Mao ba? Atong tan-awon ang pag-apod-apod sa mga bits sa mga database sa mga MAC address sa 802.11 nga mga himan nga akong gigamit, nga nakolekta pinaagi sa mga sistema sa pagtugot sa pagtrabaho sa mga wireless network. . Ang mga adres iya sa tinuod nga mga himan nga konektado sa Wi-Fi sulod sa pipila ka tuig sa tulo ka mga nasud. Dugang pa adunay gamay nga database sa 802.3 wired LAN device.
Atong gub-on ang matag MAC address (unom ka bytes) sa matag sample ngadto sa mga bit, byte byte, ug tan-awon ang frequency sa panghitabo sa "1" bit sa matag usa sa 48 ka posisyon. Kung ang bit gibutang sa usa ka bug-os nga arbitraryong paagi, nan ang posibilidad nga makakuha og "1" kinahanglan nga 50%.
Pagpili sa Wi-Fi No. 1 (RF)
Sampol sa Wi-Fi No. 2 (Belarus)
Pagpili sa Wi-Fi No. 3 (Uzbekistan)
LAN sampling (RF)
Gidaghanon sa mga rekord sa database
5929000
1274000
366000
1000
Bit nga numero:
% gamay "1"
% gamay "1"
% gamay "1"
% gamay "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Ngano nga ang ingon nga inhustisya sa 7 ug 8 bits? Adunay halos kanunay nga mga sero.
Sa tinuud, ang sumbanan naghubit niini nga mga piraso ingon espesyal ():
Ang ikawalo (gikan sa sinugdanan) bit sa unang byte sa MAC address gitawag nga Unicast/Multicast bit ug nagtino unsa nga matang sa frame (frame) ang gipasa niini nga adres, regular (0) o broadcast (1) (multicast o broadcast). Alang sa normal, unicast network adapter nga komunikasyon, kini nga bit gibutang sa "0" sa tanan nga mga pakete nga gipadala niini.
Ang ikapito (gikan sa sinugdanan) bit sa unang byte sa MAC address gitawag nga U/L (Universal/Local) bit ug nagtino kon ang adres talagsaon sa tibuok kalibotan (0), o talagsaon sa lokal (1). Pinaagi sa default, ang tanan nga "manufacturer-stitched" nga mga adres talagsaon sa tibuok kalibutan, mao nga ang kadaghanan sa mga nakolekta nga MAC address naglangkob sa ikapitong bit nga gibutang sa "0". Sa talaan sa gi-assign nga mga identifier sa OUI, mga 130 ra ka entry ang adunay U/L bit nga “1”, ug dayag nga mga bloke kini sa MAC addresses para sa mga espesyal nga panginahanglan.
Gikan sa ikaunom hangtod sa unang mga tipik sa unang byte, ang mga tipik sa ikaduha ug ikatulo nga byte sa OUI identifiers, ug labi pa nga ang mga bit sa 4-6 byte sa adres nga gi-assign sa tiggama giapod-apod nga mas o dili kaayo parehas. .
Busa, sa tinuod nga MAC address sa network adapter, ang mga bit sa tinuod katumbas ug walay kahulogan sa teknolohiya, gawas sa duha ka service bits sa taas nga byte.
Prevalence
Naghunahuna kung unsang mga tiggama sa wireless nga kagamitan ang labing inila? Atong hiusahon ang pagpangita sa database sa OUI uban ang datos gikan sa sample No. 1.
Tigbaligya
Bahin sa mga himan, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Mobile Communications)
2,76
ASUSTek KOMPUTER INC
2,58
TCT mobile ltd
2,13
zte nga korporasyon
2,00
dili makita sa IEEE database
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
Ang HTC Corporation
1,68
Paggama sa Murata
1,31
Ang InPro Comm
1,26
Microsoft Corporation
1,11
Ang Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Gipakita sa praktis nga kung mas mauswagon ang contingent sa mga subscriber sa wireless network sa usa ka lokasyon, mas dako ang bahin sa mga device sa Apple.
Pagkahiusa
Talagsaon ba ang mga adres sa MAC? Sa teorya, oo, tungod kay ang matag tiggama sa aparato (tag-iya sa MA block) gikinahanglan nga maghatag usa ka talagsaon nga adres alang sa matag usa sa mga adapter sa network nga gihimo niini. Bisan pa, ang pipila nga mga tiggama sa chip, nga mao:
- 00:0A:F5 Airgo Networks, Inc. (karon Qualcomm)
- 00:08:22 InPro Comm (karon MediaTek)
ibutang ang katapusang tulo ka byte sa MAC address sa usa ka random nga numero, dayag human sa pag-reboot sa matag device. Adunay 1 ka libo nga mga adres sa akong sample No.
Mahimo nimo, siyempre, ang imong kaugalingon nga usa ka langyaw, dili talagsaon nga adres pinaagi sa tinuyo nga pagbutang niini "sama sa imong silingan", pag-ila niini sa usa ka sniffer, o pagpili niini nga random. Posible usab nga aksidente nga ibutang ang imong kaugalingon sa usa ka dili talagsaon nga adres pinaagi sa, pananglitan, pagpasig-uli sa backup nga configuration sa usa ka router sama sa Mikrotik o OpenWrt.
Unsa ang mahitabo kung adunay duha ka mga aparato sa network nga adunay parehas nga MAC address? Kini tanan nagdepende sa lohika sa mga kagamitan sa network (wired router, wireless network controller). Lagmit, ang duha ka mga himan dili molihok o molihok nga walay hunong. Gikan sa punto sa panglantaw sa mga sumbanan sa IEEE, ang proteksyon batok sa MAC address spoofing gisugyot nga sulbaron gamit, pananglitan, MACsec o 802.1X.
Unsa kaha kung mag-install ka usa ka MAC nga adunay ikapito o ikawalo nga bit nga gitakda sa "1", i.e. lokal o multicast nga adres? Lagmit, ang imong network dili magtagad niini, apan pormal nga ang ingon nga adres dili mosunod sa sumbanan, ug mas maayo nga dili kini buhaton.
Giunsa paglihok ang randomization
Nahibal-an namon nga aron mapugngan ang pagsubay sa mga lihok sa mga tawo pinaagi sa pag-scan ug pagkolekta sa mga airwave, ang mga operating system sa smartphone MAC naggamit sa teknolohiya sa randomization sa daghang mga tuig. Sa teoriya, kung gi-scan ang mga airwave sa pagpangita sa nahibal-an nga mga network, ang smartphone nagpadala usa ka pakete (grupo sa mga pakete) sa 802.11 probe request type nga adunay MAC address nga gigikanan:
Ang gi-enable nga randomization nagtugot kanimo sa pagpiho dili ang "gitahi" nga usa, apan ang uban nga packet source address, nga nagbag-o sa matag siklo sa pag-scan, sa paglabay sa panahon, o sa ubang paagi. Mogana ba kini? Atong tan-awon ang estadistika sa mga adres sa MAC nga nakolekta gikan sa hangin sa gitawag nga "Wi-Fi Radar":
Tibuok sample
Sample lamang nga adunay zero 7th bit
Gidaghanon sa mga rekord sa database
3920000
305000
Bit nga numero:
% gamay "1"
% gamay "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Lahi gyud ang hulagway.
Ang 8th bit sa unang byte sa MAC address katumbas gihapon sa Unicast nga kinaiya sa SRC address sa probe request packet.
Ang 7th bit gibutang sa Lokal sa 92.2% sa mga kaso, i.e. Uban sa usa ka patas nga ang-ang sa pagsalig, kita makaingon nga daghan kaayo sa mga nakolekta nga adres ang randomized, ug ubos sa 8% ang tinuod. Sa kini nga kaso, ang pag-apod-apod sa mga bit sa OUI alang sa ingon nga tinuod nga mga adres gibana-bana nga nahiuyon sa datos sa miaging lamesa.
Kinsa nga tiggama, sumala sa OUI, ang nanag-iya sa randomized nga mga adres (ie uban sa ika-7 nga bit sa "1")?
Manufacturer sa OUI
Ipakigbahin sa tanan nga mga adres
dili makita sa IEEE database
62.45%
Google Inc.
37.54%
pahulay
0.01%
Dugang pa, ang tanan nga mga random nga adres nga gi-assign sa Google nahisakop sa parehas nga OUI nga adunay prefix DA:A1:19. Unsa kini nga prefix? Atong tan-awon sa sulod .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Ang Stock Android naggamit sa usa ka espesyal, narehistro nga OUI kung nangita alang sa mga wireless network, usa sa pipila nga adunay ikapito nga bit set.
Kalkulahin ang tinuod nga MAC gikan sa random nga usa
Tan-awon nato didto:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Ang tibuok nga adres, o ang ubos nga tulo ka byte niini, lunsay Random.nextLong(). Ang "proprietary recovery sa tinuod nga MAC" usa ka scam. Uban sa taas nga ang-ang sa pagsalig, kita makadahom nga ang Android phone manufacturers mogamit sa uban, dili rehistrado OUIs. Wala kami sa iOS source code, apan lagmit usa ka susamang algorithm ang gigamit didto.
Ang naa sa ibabaw dili kanselahon ang trabaho sa ubang mga mekanismo alang sa pag-de-anonymize sa mga subscriber sa Wi-Fi, base sa pagtuki sa ubang mga natad sa probe request frame, o correlation sa relatibong frequency sa mga hangyo nga gipadala sa device. Bisan pa, ang kasaligan nga pagsubay sa usa ka suskritor gamit ang mga paagi sa gawas labi ka problema. Ang mga datos nga nakolekta mas angay alang sa pag-analisar sa average/peak nga load pinaagi sa lokasyon ug oras, base sa daghang numero, nga walay paghisgot sa piho nga mga himan ug mga tawo. Kadto lamang "sa sulod", ang mga tiggama sa mobile OS mismo, ug ang mga na-install nga aplikasyon adunay tukma nga datos.
Unsa ang mahimong delikado sa usa ka tawo nga nahibal-an ang MAC address sa imong aparato? Ang mga pag-atake sa pagdumili sa serbisyo mahimong ilunsad alang sa mga wired ug wireless network. Alang sa usa ka wireless nga aparato, dugang pa, nga adunay pipila nga posibilidad nga posible nga irekord ang higayon sa pagpakita niini sa lugar diin gi-install ang sensor. Pinaagi sa pag-spoof sa adres, mahimo nimong sulayan ang "pagpakaaron-ingnon" nga imong aparato, nga mahimo ra molihok kung wala’y gigamit nga dugang nga mga lakang sa seguridad (awtorisasyon ug/o pag-encrypt). 99.9% sa mga tawo dinhi walay angay kabalak-an.
Ang MAC address mas komplikado kay sa daw, apan mas simple kay sa mahimo.
Source: www.habr.com