Denek daki formatu hamaseimalean agertzen diren sei byte hauek fabrikan sare-txartelera esleituta daudela, eta itxuraz ausazkoak direla. Batzuek badakite helbidearen lehen hiru byteak fabrikatzailearen IDa direla, eta gainerako hiru byteak haiei esleitzen zaizkiela. Jakina da, gainera, zeure burua ezarri dezakezula arbitrarioa helbidea. Jende askok "ausazko helbideak" entzun ditu Wi-Fi-n.
Azter dezagun zer den.
MAC helbidea (media sarbidea kontrolatzeko helbidea) sare-egokigailu bati esleitutako identifikatzaile esklusibo bat da, IEEE 802 estandarren sareetan erabiltzen dena, batez ere Ethernet, Wi-Fi eta Bluetooth-a. Ofizialki "EUI-48 Type Identifier" deitzen zaio. Izenetik agerikoa da helbideak 48 bit-eko luzera duela, hau da. 6 byte. Helbide bat idazteko ez dago orokorrean onartutako estandarrik (IPv4 helbide baten aldean, non zortzikoteak beti puntuz bereizten diren). Normalean, sei zenbaki hamaseitar gisa idazten da bi puntuz bereizita: 00:AB:CD:EF:11: 22, nahiz eta ekipamendu-fabrikatzaile batzuek 00 -AB-CD-EF-11-22 idazkera eta are 00ab.cdef.1122 nahiago izan.
Historikoki, helbideak sare-txarteleko txip-setaren ROM-an sartzen ziren flash programatzailerik gabe aldatzeko gaitasunik gabe, baina gaur egun helbidea sistema eragiletik programatikoki alda daiteke. Sareko txartel baten MAC helbidea eskuz ezar dezakezu Linux eta MacOS-en (beti), Windows-en (ia beti, kontrolatzaileak baimentzen badu), Android-en (erroatuta soilik); iOS-ekin (root gabe) ezinezkoa da horrelako trikimailu bat.
Helbideen egitura
Helbidea fabrikatzailearen identifikatzailearen zati batek, OUI, eta fabrikatzaileak esleitutako identifikatzaile batek osatzen dute. OUI (Organizationally Unique Identifier) identifikatzaileen esleipena IEEE erakundea. Izan ere, bere luzera 3 byte (24 bit) ez ezik, 28 edo 36 bitekoa izan daiteke, eta horietatik (MAC Address Block, MA) motako helbideen blokeak (MA-L), Medium (MA-M) eta Txikiak eratzen dira (MA-S) hurrenez hurren. Jaulkitako blokearen tamaina, kasu honetan, 24, 20, 12 bit edo 16 milioi, 1 milioi, 4 mila helbide izango dira. Gaur egun 38 mila bloke inguru daude banatuta, sareko tresna ugari erabiliz ikus daitezke, adibidez edo .
Nor da helbideak?
Jendaurrean eskuragarri daudenak prozesatzeko erraza IEEEk informazio asko ematen du. Adibidez, erakunde batzuek OUI bloke asko hartu dituzte eurentzat. Hona hemen gure heroiak:
Saltzailea
Bloke/erregistro kopurua
Helbide kopurua, milioi
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Nokia Korporazioa
241
3856
Pribatua
232
2704
Texas Instruments
212
3392
zte korporazioa
198
3168
IEEE Erregistro Agintaritza
194
3072
Hewlett Packard
149
2384
Hon Hai Zehaztasuna
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Sareak
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google-k 40 baino ez ditu, eta hori ez da harritzekoa: beraiek ez dute sareko gailu asko ekoizten.
MA blokeak ez dira doan ematen, arrazoizko prezioan eros daitezke (harpidetza kuotarik gabe) $ 3000, $ 1800 edo $ 755, hurrenez hurren. Interesgarria da diru gehigarriaren truke (urtean) esleitutako blokeari buruzko informazio publikoa "ezkutatu" eros dezakezu. Gaur egun 232 dira, goian ikus daitekeen bezala.
Noiz geratuko gara MAC helbiderik gabe?
Denok nahiko nekatuta gaude 10 urtez "IPv4 helbideak agortzear daudela" esaten duten istorioekin. Bai, IPv4 bloke berriak jada ez dira erraz lortzea. Jakina da IP helbideak ; Korporazio handiek eta AEBetako gobernu agentziek dituzten bloke erraldoi eta gutxi erabiliak daude, ordea, behar dutenei birbanatzeko itxaropen gutxirekin. NAT, CG-NAT eta IPv6 ugaltzeak helbide publikoen eskasiaren arazoa areagotu egin du.
MAC helbide batek 48 bit ditu, eta horietatik 46 "erabilgarri"tzat jo daitezke (zergatik? jarraitu irakurtzen), eta horrek 246 edo 1014 helbide ematen ditu, hau da, IPv214 helbide-espazioa baino 4 aldiz gehiago.
Gaur egun, gutxi gorabehera bilioi erdi helbide banatu dira, hau da, bolumen osoaren % 0.73 baino ez. MAC helbiderik gabe gelditzetik oso-oso urrun gaude oraindik.
Ausazko bitsak
Onar daiteke OUIak ausaz banatzen direla, eta saltzaileak ere ausaz esleitzen dizkie helbideak sareko gailu indibidualei. Hala al da? Ikus dezagun eskura ditudan 802.11 gailuen MAC helbideen datu-baseetako biten banaketa, hari gabeko sareetan lan egiteko baimen-sistemek bilduta. . Helbideak hiru herrialdetan hainbat urtetan Wi-Fira konektatu diren benetako gailuei dagozkie. Horrez gain, 802.3 kabledun LAN gailuen datu-base txiki bat dago.
Apur ditzagun lagin bakoitzaren MAC helbide bakoitza (sei byte) bittan, bytez byte, eta ikus dezagun 1 posizioetako bakoitzean “48” bitaren maiztasuna. Bit-a modu guztiz arbitrarioan ezartzen bada, orduan "1" lortzeko probabilitatea % 50ekoa izan beharko litzateke.
Wi-Fi aukeraketa 1. zenbakia (RF)
Wi-Fi lagina 2. zenbakia (Bielorrusia)
Wi-Fi aukeraketa 3. zenbakia (Uzbekistan)
LAN laginketa (RF)
Datu-baseko erregistro kopurua
5929000
1274000
366000
1000
Bit zenbakia:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Zergatik halako injustizia 7 eta 8 bitetan? Ia beti zeroak daude.
Izan ere, estandarrak bit hauek berezi gisa definitzen ditu ():
MAC helbidearen lehen bytearen zortzigarren (hasieratik) bitari Unicast/Multicast bit deitzen zaio eta zehazten du zer trama (markoa) mota transmititzen den helbide honekin, ohikoa (0) edo difusioa (1) (multicast edo multicast). igorpena). Sare-egokitzaile bakarreko komunikazio arrunterako, bit hau "0"-n ezartzen da bertara bidalitako pakete guztietan.
MAC helbidearen lehen bytearen zazpigarren (hasieratik) bitari U/L (Unibertsala/Lokala) bit deitzen zaio eta helbidea globalki bakarra den (0) edo lokalean bakarra den (1) zehazten du. Lehenespenez, "fabrikatzaileak jositako" helbide guztiak mundu osoan bakarrak dira, beraz, bildutako MAC helbide gehienek zazpigarren bit-a dute "0" ezarrita. Esleitutako OUI identifikatzaileen taulan, 130 sarrera inguruk bakarrik dute "1" U/L bit bat, eta itxuraz hauek behar berezietarako MAC helbide blokeak dira.
Lehen bytearen seigarrenetik lehenengo bitetara, bigarren eta hirugarren byteko bitak OUI identifikatzaileetan, eta are gehiago fabrikatzaileak esleitutako helbidearen 4-6 byteetako bitak gutxi-asko berdintsu banatzen dira. .
Horrela, sare-egokigailuaren benetako MAC helbidean, bitak benetan baliokideak dira eta ez dute esanahi teknologikorik, byte handiko bi zerbitzu-bitak izan ezik.
Prebalentzia
Haririk gabeko ekipoen fabrikatzailerik ezagunenak zein diren galdetzen al duzu? Konbina ditzagun OUI datu-baseko bilaketa 1. zenbakiko lagineko datuekin.
Saltzailea
Gailuen kuota, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. SL
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Komunikazio mugikorrak)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mugikorra ltd
2,13
zte korporazioa
2,00
ez da aurkitu IEEE datu-basean
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Korporazioa
1,68
Murata Fabrikazioa
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. SL.
0,93
Nokia Korporazioa
0,88
Shanghai Wind Technologies Co. SL
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Praktikak erakusten du toki jakin batean hari gabeko sareko harpidedunen kontingentea zenbat eta oparoagoa izan, orduan eta handiagoa izango da Apple gailuen kuota.
Berezitasuna
MAC helbideak bakarrak al dira? Teorian, bai, gailu fabrikatzaile bakoitzak (MA blokearen jabea) ekoizten dituen sare-egokigailu bakoitzeko helbide bakarra eman behar duelako. Hala ere, txip fabrikatzaile batzuk, hots:
- 00:0A:F5 Airgo Networks, Inc. (orain Qualcomm)
- 00:08:22 InPro Comm (orain MediaTek)
ezarri MAC helbidearen azken hiru byteak ausazko zenbaki batean, itxuraz gailua berrabiarazi ondoren. Nire 1. zenbakian horrelako 82 mila helbide zeuden.
Noski, helbide arrotz bat ezar dezakezu zure buruari, nahita ezarriz "zure bizilagunarena bezala", sniffer batekin identifikatuz edo ausaz aukeratuz. Zure buruari nahi gabe helbide ez-esklusiba ezartzea ere posible da, adibidez, Mikrotik edo OpenWrt bezalako bideratzaile baten babeskopia-konfigurazioa berreskuratuz.
Zer gertatuko da sarean MAC helbide bera duten bi gailu badaude? Guztia sare-ekipoaren logikaren araberakoa da (kable bidezko bideratzailea, haririk gabeko sare kontrolatzailea). Seguruenik, bi gailuek ez dute funtzionatuko edo tarteka funtzionatuko dute. IEEE estandarren ikuspuntutik, MAC helbideen spoofing-aren aurkako babesa, adibidez, MACsec edo 802.1X erabiliz konpontzea proposatzen da.
Zer gertatzen da MAC bat instalatzen baduzu zazpigarren edo zortzigarren bitarekin "1" ezarrita, hau da. tokiko edo multicast helbidea? Seguruenik, zure sareak ez dio horri kasurik emango, baina formalki helbide horrek ez du estandarra beteko, eta hobe da ez egitea.
Ausazkoak nola funtzionatzen duen
Badakigu jendearen mugimenduen jarraipena ekiditeko, uhinak eskaneatu eta bilduz, telefono mugikorreko MAC sistema eragileek hainbat urte daramatzatela ausazko banaketa teknologia erabiltzen. Teorian, sare ezagunen bila uhinak eskaneatzen dituenean, telefonoak 802.11 zunda eskaera motako pakete bat (pakete-taldea) bidaltzen du iturburu gisa MAC helbidea duela:
Ausazko gaitutakoak aukera ematen du ez "jositakoa" zehaztea, baizik eta beste pakete-iturburu-helbideren bat, eskaneaketa-ziklo bakoitzean aldatuz, denboran zehar edo beste modu batean. Funtzionatzen al du? Ikus ditzagun "Wi-Fi Radar" izenekoak airetik jasotako MAC helbideen estatistikak:
Lagin osoa
Lagina zero 7. bitarekin bakarrik
Datu-baseko erregistro kopurua
3920000
305000
Bit zenbakia:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Irudia guztiz ezberdina da.
MAC helbidearen lehen bytearen 8. bitak SRC helbidearen Unicast izaerari dagokio oraindik zundaketa eskaera-paketean.
7. bit-a Lokalean ezartzen da kasuen %92.2an, hau da. Konfiantza maila nahiko batekin, bildutako helbide asko ausazkoak direla pentsa genezake, eta %8 baino gutxiago benetakoak direla. Kasu honetan, halako helbide errealetarako OUI-ko bit-banaketa aurreko taulako datuekin bat dator gutxi gorabehera.
Zein fabrikatzaile da, OUIren arabera, ausazko helbideen jabea (hau da, 7. bitarekin "1")?
OUI-ren fabrikatzailea
Partekatu helbide guztien artean
ez da aurkitu IEEE datu-basean
62.45%
Google Inc.
37.54%
atsedena
0.01%
Gainera, Google-ri esleitutako ausazko helbide guztiak OUI berekoak dira aurrizkiarekin DA:A1:19. Zein da aurrizki hori? Begira dezagun .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android-ek OUI berezi eta erregistratua erabiltzen du haririk gabeko sareak bilatzean, zazpigarren bit-a ezarrita duen gutxietako bat.
Kalkulatu benetako MAC ausazko batetik
Ikus dezagun hor:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Helbide osoa, edo bere beheko hiru byte, hutsa da Random.nextLong(). "Benetako MACren jabetza berreskuratzea" iruzurra da. Konfiantza handiarekin, Android telefonoen fabrikatzaileek erregistratu gabeko beste OUI batzuk erabiltzea espero dugu. Ez dugu iOS iturburu kodea, baina ziurrenik antzeko algoritmo bat erabiltzen da bertan.
Aurrekoak ez du bertan behera uzten Wi-Fi harpidedunen anonimotasunerako beste mekanismo batzuen lana, zunda-eskaeraren markoaren beste eremu batzuen azterketan edo gailuak bidalitako eskaeren maiztasun erlatiboaren korrelazioan oinarrituta. Hala ere, harpidedun baten jarraipena modu fidagarrian kanpoko bitartekoak erabiliz oso zaila da. Bildutako datuak egokiagoak izango dira batez besteko/pikoko karga kokapenaren eta denboraren arabera aztertzeko, kopuru handietan oinarrituta, gailu eta pertsona zehatzei erreferentziarik egin gabe. "Barruan", mugikorren OS fabrikatzaileek eta instalatutako aplikazioek soilik dituzte datu zehatzak.
Zer izan daiteke arriskutsua beste norbaitek zure gailuaren MAC helbidea jakitea? Zerbitzuaren ukapenaren erasoak abiarazi daitezke hari gabeko eta hari gabeko sareetarako. Haririk gabeko gailu baterako, gainera, probabilitate batekin sentsorea instalatuta dagoen lekuan bere agerpenaren unea grabatu daiteke. Helbidea faltsutuz, zure gailua dela "itxura" egiten saia zaitezke, eta segurtasun-neurri gehigarririk erabiltzen ez bada (baimena eta/edo enkriptatzea) bakarrik funtziona dezake. Hemengo jendearen %99.9k ez du ezertaz kezkatu.
MAC helbidea dirudiena baino korapilatsuagoa da, baina izan litekeena baino sinpleagoa.
Iturria: www.habr.com