Mae pawb yn gwybod bod y chwe bytes hyn, sy'n cael eu harddangos fel arfer mewn fformat hecsadegol, yn cael eu neilltuo i'r cerdyn rhwydwaith yn y ffatri, ac ar yr olwg gyntaf maent ar hap. Mae rhai pobl yn gwybod mai tri beit cyntaf y cyfeiriad yw dynodwr y gwneuthurwr, ac mae'r tri beit sy'n weddill yn cael eu neilltuo iddynt. Mae'n hysbys hefyd y gall un roi mympwyol cyfeiriad. Mae llawer wedi clywed am "gyfeiriadau ar hap" yn Wi-Fi.
Gadewch i ni chyfrif i maes beth ydyw.
Cyfeiriad MAC (cyfeiriad rheoli mynediad cyfryngau) - dynodwr unigryw wedi'i neilltuo i addasydd rhwydwaith, a ddefnyddir mewn rhwydweithiau IEEE 802, Ethernet yn bennaf, Wi-Fi a Bluetooth. Fe'i gelwir yn swyddogol yn "Dynodwr Math EUI-48". O’r enw mae’n amlwg fod hyd y cyfeiriad yn 48 did, h.y. 6 beit. Nid oes safon a dderbynnir yn gyffredinol ar gyfer ysgrifennu cyfeiriad (yn hytrach na chyfeiriad IPv4, lle mae octetau bob amser yn cael eu gwahanu gan ddotiau) Fel arfer caiff ei ysgrifennu fel chwe rhif hecsadegol wedi'u gwahanu gan colon: 00:AB:CD:EF:11: 22, er bod yn well gan rai gweithgynhyrchwyr caledwedd ysgrifennu 00 -AB-CD-EF-11-22 a hyd yn oed 00ab.cdef.1122.
Yn hanesyddol, cafodd cyfeiriadau eu fflachio i ROM y chipset cerdyn rhwydwaith heb y posibilrwydd o'u haddasu heb raglennydd fflach, ond ar hyn o bryd gellir newid y cyfeiriad yn rhaglennol o'r system weithredu. Gallwch chi osod cyfeiriad MAC cerdyn rhwydwaith â llaw yn Linux a MacOS (bob amser), Windows (bron bob amser, os yw'r gyrrwr yn caniatáu), Android (gwreiddiau yn unig); gyda iOS (heb wraidd) nid yw tric hwn yn bosibl.
Strwythur cyfeiriad
Mae'r cyfeiriad yn cynnwys rhan o ddynodwr y gwneuthurwr, OUI, a dynodwr a neilltuwyd gan y gwneuthurwr. Neilltuo dynodwyr OUI (Dynodwr Unigryw Sefydliadol). Sefydliad IEEE. Mewn gwirionedd, gall ei hyd fod nid yn unig yn 3 beit (24 did), ond yn 28 neu 36 did, o ba flociau (Bloc Cyfeiriad MAC, MA) o gyfeiriadau'r Mawr (MA-L), Canolig (MA-M) a Ffurfir mathau bach (MA-S) yn y drefn honno. Maint y bloc a gyhoeddwyd, yn yr achos hwn, fydd 24, 20, 12 did neu 16 miliwn, 1 miliwn, 4 mil o gyfeiriadau. Ar hyn o bryd, mae tua 38 mil o flociau wedi'u dosbarthu, gellir eu gweld gan nifer o offer ar-lein, er enghraifft, yn neu .
Pwy sy'n berchen ar y cyfeiriadau
Prosesu hawdd sydd ar gael i'r cyhoedd Mae IEEE yn rhoi cryn dipyn o wybodaeth. Er enghraifft, cymerodd rhai sefydliadau lawer o flociau OUI drostynt eu hunain. Dyma ein harwyr:
Gwerthwr
Nifer y blociau/cofnodion
Nifer y cyfeiriadau, mln.
Cisco Systems Inc
888
14208
Afal
772
12352
Samsung
636
10144
Technolegau Huawei Co.Ltd
606
9696
Intel Corporation
375
5776
Mae ARRIS Group Inc.
319
5104
Gorfforaeth Nokia
241
3856
Preifat
232
2704
Texas Offerynnau
212
3392
gorfforaeth zte
198
3168
Awdurdod Cofrestru IEEE
194
3072
Hewlett Packard
149
2384
Hong Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Rhwydweithiau Juniper
110
1760
SAS Band Eang Sagemcom
97
1552
Mae Fiberhome Telecommunication Technologies Co. CYF
97
1552
Mae Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Telathrebu Symudol Corp.Ltd
82
1312
Dim ond 40 ohonynt sydd gan Google, nad yw'n syndod: nid ydynt yn gwneud llawer o ddyfeisiau rhwydwaith eu hunain.
Ni ddarperir blociau MA yn rhad ac am ddim, gellir eu prynu am bris rhesymol (dim ffi tanysgrifio) am $3000, $1800 neu $755 yn y drefn honno. Yn ddiddorol, am arian ychwanegol (y flwyddyn) gallwch brynu “cuddio” gwybodaeth gyhoeddus am y bloc a ddyrannwyd. Bellach mae 232 ohonynt, fel y gwelir uchod.
Pan fydd cyfeiriadau MAC yn dod i ben
Rydyn ni i gyd wedi blino'n fawr ar y straeon sydd wedi bod yn digwydd ers 10 mlynedd bod "cyfeiriadau IPv4 ar fin dod i ben." Ydy, nid yw blociau IPv4 newydd bellach yn hawdd eu cael. Mae'n hysbys bod cyfeiriadau IP ; mae yna flociau enfawr a thanddefnydd sy'n eiddo i gorfforaethau mawr ac asiantaethau llywodraeth yr Unol Daleithiau, fodd bynnag, heb fawr o obaith o'u hailddosbarthu o blaid yr anghenus. Mae'r toreth o NAT, CG-NAT, ac IPv6 wedi gwneud y broblem o ddiffyg cyfeiriadau cyhoeddus yn llai difrifol.
Mae 48 did mewn cyfeiriad MAC, a gellir ystyried 46 ohonynt yn “ddefnyddiol” (pam? darllenwch ymlaen), sy'n rhoi 246 neu gyfeiriad 1014, sydd 214 gwaith yn fwy na'r gofod cyfeiriad IPv4.
Ar hyn o bryd, mae tua hanner triliwn o gyfeiriadau yn cael eu dosbarthu, neu dim ond 0.73% o'r cyfanswm. Mae blinder cyfeiriadau MAC yn dal i fod yn bell iawn, iawn.
Did Hap
Gellir tybio bod yr OUIs yn cael eu neilltuo ar hap, ac yna mae'r gwerthwr hefyd yn aseinio cyfeiriadau ar hap i ddyfeisiau rhwydwaith unigol. Ai felly y mae? Gadewch i ni edrych ar ddosbarthiad darnau yng nghronfeydd data cyfeiriadau MAC dyfeisiau 802.11 sydd ar gael i mi, a gasglwyd gan systemau awdurdodi gweithio mewn rhwydweithiau diwifr . Mae'r cyfeiriadau yn perthyn i ddyfeisiau go iawn sydd wedi'u cysylltu â Wi-Fi ers sawl blwyddyn mewn tair gwlad. Yn ogystal, mae sylfaen fach o 802.3 o ddyfeisiau LAN â gwifrau.
Gadewch i ni dorri pob cyfeiriad MAC (chwe beit) o bob un o'r samplau yn ddarnau beit fesul beit, ac edrych ar amlder y did "1" ym mhob un o'r 48 safle. Os yw'r darn wedi'i osod mewn ffordd gwbl fympwyol, yna dylai'r tebygolrwydd o gael "1" fod yn 50%.
Sampl Wi-Fi #1 (RF)
Sampl Wi-Fi #2 (Belarws)
Sampl Wi-Fi #3 (Uzbekistan)
Samplu LAN (RF)
Nifer y cofnodion yn y gronfa ddata
5929000
1274000
366000
1000
Rhif did:
% did "1"
% did "1"
% did "1"
% did "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
O ble mae'r fath anghyfiawnder mewn 7 ac 8 did? Mae sero bron bob amser.
Yn wir, mae'r safon yn diffinio'r darnau hyn fel rhai arbennig ():
Gelwir yr wythfed did (o'r dechrau) o beit cyntaf y cyfeiriad MAC yn bit Unicast / Multicast ac mae'n pennu pa fath o ffrâm (ffrâm) sy'n cael ei drosglwyddo gyda'r cyfeiriad hwn, arferol (0) neu ddarlledu (1) (aml-ddarllediad neu darlledu). Ar gyfer cyfathrebu addasydd rhwydwaith unicast arferol, mae'r darn hwn wedi'i osod i "0" ym mhob pecyn y mae'n ei anfon.
Gelwir y seithfed did (o'r dechrau) o beit cyntaf y cyfeiriad MAC yn ddid U/L (Universal/Lleol) ac mae'n pennu a yw'r cyfeiriad yn unigryw yn fyd-eang (0) neu'n unigryw yn lleol (1). Yn ddiofyn, mae pob cyfeiriad "a weithgynhyrchwyd" yn unigryw yn fyd-eang, felly mae gan y mwyafrif helaeth o'r cyfeiriadau MAC a gasglwyd y seithfed did i "0". Yn y tabl o ddynodwyr OUI a neilltuwyd, dim ond tua 130 o gofnodion sydd â did U / L "1", ac mae'n debyg mai blociau cyfeiriad MAC yw'r rhain at ddibenion arbennig.
O'r chweched i ddarnau cyntaf y beit cyntaf, mae darnau'r ail a'r trydydd bytes mewn dynodwyr OUI, a hyd yn oed yn fwy felly, mae'r darnau mewn 4-6 beit o'r cyfeiriad a neilltuwyd gan y gwneuthurwr wedi'u dosbarthu'n fwy neu'n llai cyfartal.
Felly, yng nghyfeiriad MAC go iawn yr addasydd rhwydwaith, mae'r darnau mewn gwirionedd yn gyfwerth ac nid oes ganddynt unrhyw ystyr technolegol, ac eithrio dau ddarn gwasanaeth o'r beit uchel.
Cyfartaledd
Tybed pa weithgynhyrchwyr offer diwifr yw'r rhai mwyaf poblogaidd? Gadewch i ni gyfuno'r chwiliad yng nghronfa ddata'r OUI â data sampl Rhif 1.
Gwerthwr
Cyfran o ddyfeisiau, %
Afal
26,09
Samsung
19,79
Mae Huawei Technologies Co. Cyf
7,80
Mae Xiaomi Communications Co Ltd
6,83
Mae Sony Mobile Communications Inc.
3,29
LG Electronics (Cyfathrebu Symudol)
2,76
CYFRIFIADUR ASUSTek INC.
2,58
TCT symudol ltd
2,13
gorfforaeth zte
2,00
heb ei ganfod yng nghronfa ddata IEEE
1,92
Technoleg cyfathrebu symudol Lenovo Cyf.
1,71
Gorfforaeth HTC
1,68
Gweithgynhyrchu Murata
1,31
InProComm
1,26
Microsoft Corporation
1,11
Technoleg Symudol Shenzhen TINNO Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Cyf.
0,93
Gorfforaeth Nokia
0,88
Shanghai Wind Technologies Co. Cyf
0,74
Lenovo Mobile Communication (Wuhan) Cwmni Cyfyngedig
0,71
Mae arfer yn dangos po fwyaf llewyrchus yw'r nifer o danysgrifwyr rhwydwaith diwifr mewn lleoliad penodol, y mwyaf yw'r gyfran o ddyfeisiau Apple.
Unigrwydd
A yw cyfeiriadau MAC yn unigryw? Mewn theori, ie, gan fod pob un o'r gwneuthurwyr dyfeisiau (perchnogion y bloc MA) yn gorfod darparu cyfeiriad unigryw ar gyfer pob un o'r addaswyr rhwydwaith y maent yn eu cynhyrchu. Fodd bynnag, mae rhai gweithgynhyrchwyr sglodion, sef:
- 00:0A:F5 Airgo Networks, Inc. (Qualcomm nawr)
- 00:08:22 InPro Comm (MediaTek nawr)
gosodwch y tri beit olaf o'r cyfeiriad MAC i rif ar hap, mae'n debyg ar ôl pob ailgychwyn y ddyfais. Roedd 1 mil o gyfeiriadau o'r fath yn fy sampl Rhif 82.
Gallwch chi osod cyfeiriad rhywun arall i chi'ch hun, nid cyfeiriad unigryw, wrth gwrs, trwy ei osod yn bwrpasol "fel cymydog", ei adnabod â synhwyro, neu ddewis ar hap. Mae hefyd yn bosibl gosod cyfeiriad nad yw'n unigryw i chi'ch hun yn ddamweiniol trwy, er enghraifft, adfer copi wrth gefn o ffurfweddiad o lwybrydd fel Mikrotik neu OpenWrt.
Beth sy'n digwydd os oes dwy ddyfais gyda'r un cyfeiriad MAC ar y rhwydwaith? Mae'r cyfan yn dibynnu ar resymeg yr offer rhwydwaith (llwybrydd gwifrau, rheolydd rhwydwaith diwifr). Yn fwyaf tebygol, ni fydd y ddau ddyfais yn gweithio neu'n gweithio'n ysbeidiol. O safbwynt safonau IEEE, cynigir datrys amddiffyniad yn erbyn ffugio cyfeiriad MAC gan ddefnyddio, er enghraifft, MACsec neu 802.1X.
Beth os ydych chi'n gosod MAC i chi'ch hun gyda'r seithfed neu'r wythfed did wedi'u gosod i "1", h.y. cyfeiriad lleol neu aml-ddarllediad? Yn fwyaf tebygol, ni fydd eich rhwydwaith yn talu sylw i hyn, ond yn ffurfiol ni fydd cyfeiriad o'r fath yn cydymffurfio â'r safon, ac mae'n well peidio â gwneud hyn.
Sut mae haposod yn gweithio
Gwyddom, er mwyn atal pobl rhag cael eu holrhain trwy sganio’r aer a chasglu, bod systemau gweithredu MAC o ffonau clyfar wedi bod yn defnyddio technoleg hapnodi ers sawl blwyddyn. Yn ddamcaniaethol, wrth sganio'r aer i chwilio am rwydweithiau hysbys, mae'r ffôn clyfar yn anfon pecyn (grŵp o becynnau) o'r math cais am stiliwr 802.11 gyda'r cyfeiriad MAC fel y ffynhonnell:
Mae'r hapnodi wedi'i alluogi yn caniatáu ichi nodi nid "pwytho", ond cyfeiriad ffynhonnell pecyn arall sy'n newid gyda phob cylch sganio, mewn amser, neu mewn rhyw ffordd arall. Ydy e'n gweithio? Edrychwn ar ystadegau cyfeiriadau MAC a gasglwyd o'r awyr gan yr hyn a elwir yn "Wi-Fi Radar":
Sampl cyfan
Sampl gyda sero 7 did yn unig
Nifer y cofnodion yn y gronfa ddata
3920000
305000
Rhif did:
% did "1"
% did "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Mae'r llun yn hollol wahanol.
Mae'r 8fed rhan o beit cyntaf y cyfeiriad MAC yn dal i gyfateb i natur Unicast y cyfeiriad SRC yn y pecyn cais chwiliedydd.
Mae’r 7fed did wedi’i osod i Lleol mewn 92.2% o achosion, h.y. gyda chryn dipyn o hyder, gallwn dybio bod cymaint o gyfeiriadau a gasglwyd yn rhai ar hap, a llai nag 8% yn rhai real. Ar yr un pryd, mae dosbarthiad didau yn yr OUI ar gyfer cyfeiriadau gwirioneddol o'r fath yn cyd-fynd yn fras â'r data yn y tabl blaenorol.
Pa wneuthurwr, yn ôl yr OUI, sy'n berchen ar y cyfeiriadau ar hap (h.y. gyda'r 7fed did yn "1")?
Gwneuthurwr gan OUI
Rhannu ymhlith pob cyfeiriad
heb ei ganfod yng nghronfa ddata IEEE
62.45%
Google Inc
37.54%
gorffwys
0.01%
Ar yr un pryd, mae pob cyfeiriad ar hap a neilltuwyd i Google yn perthyn i'r un OUI gyda'r rhagddodiad DA:A1:19. Beth yw'r rhagddodiad hwn? Gadewch i ni edrych i mewn .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Mae'r stoc android wrth chwilio am rwydweithiau diwifr yn defnyddio OUI arbennig, cofrestredig, un o'r ychydig sydd â set seithfed did.
Cyfrifwch MAC go iawn o hap
Gadewch i ni edrych yno:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Mae'r cyfeiriad cyfan, neu ei dri beit isaf, yn bur Ar hap.nextLong(). Mae "Adferiad Perchnogol y MAC Go Iawn" yn sgam. Gyda lefel uchel o sicrwydd, gallwn ddisgwyl i weithgynhyrchwyr ffonau Android ddefnyddio OUIs eraill nad ydynt wedi'u cofrestru. Nid oes gennym ffynonellau iOS, ond yn fwyaf tebygol, defnyddir algorithm tebyg yno.
Nid yw'r uchod yn canslo gwaith mecanweithiau eraill ar gyfer deonymeiddio tanysgrifwyr Wi-Fi yn seiliedig ar ddadansoddiad o feysydd eraill ffrâm cais yr archwilydd, na chydberthynas amlder cymharol y ceisiadau a anfonwyd gan y ddyfais. Fodd bynnag, mae'n hynod broblemus olrhain tanysgrifiwr yn ddibynadwy trwy ddulliau allanol. Mae'r data a gesglir yn fwy addas ar gyfer dadansoddi llwyth cyfartalog/brig yn ôl lleoliad ac amser, yn seiliedig ar niferoedd mawr, heb fod yn gysylltiedig â dyfeisiau a phobl benodol. Dim ond i'r rhai sydd "y tu mewn" y mae data cywir ar gael, gan weithgynhyrchwyr systemau gweithredu symudol eu hunain, o gymwysiadau wedi'u gosod.
Beth allai fod yn beryglus pe bai rhywun arall yn gwybod cyfeiriad MAC eich dyfais? Ar gyfer rhwydweithiau gwifrau a diwifr, gallwch drefnu ymosodiad gwrthod gwasanaeth. Ar gyfer dyfais ddiwifr, ar ben hynny, gyda pheth tebygolrwydd mae'n bosibl trwsio'r foment o ymddangosiad yn y man lle mae'r synhwyrydd wedi'i osod. Trwy ffugio'r cyfeiriad, gallwch geisio "cyflwyno'ch hun" fel eich dyfais, a all weithio dim ond os na chaiff mesurau diogelwch ychwanegol (awdurdodiad a / neu amgryptio) eu cymhwyso. Does gan 99.9% o'r bobl yma ddim byd i boeni amdano.
Mae cyfeiriad MAC yn fwy cymhleth nag y mae'n edrych, ond yn haws nag y gallai fod.
Ffynhonnell: hab.com