Kaikki tietävät, että nämä kuusi tavua, jotka yleensä näytetään heksadesimaalimuodossa, on määritetty verkkokortille tehtaalla ja ne ovat näennäisesti satunnaisia. Jotkut ihmiset tietävät, että osoitteen kolme ensimmäistä tavua ovat valmistajan tunnus, ja loput kolme tavua on määritetty niille. Tiedetään myös, että voit asettaa itse mielivaltainen osoite. Monet ihmiset ovat kuulleet "satunnaisista osoitteista" Wi-Fi:ssä.
Selvitetään mikä se on.
MAC-osoite (media access control address) on verkkosovittimelle määritetty yksilöllinen tunniste, jota käytetään IEEE 802 -standardin verkoissa, pääasiassa Ethernet-, Wi-Fi- ja Bluetooth-verkoissa. Virallisesti sitä kutsutaan "EUI-48-tyyppiseksi tunnisteeksi". Nimestä käy ilmi, että osoite on 48 bittiä pitkä, ts. 6 tavua. Osoitteen kirjoittamiselle ei ole yleisesti hyväksyttyä standardia (toisin kuin IPv4-osoite, jossa oktetit erotetaan aina pisteillä. Se kirjoitetaan yleensä kuudella heksadesimaaliluvulla, jotka erotetaan kaksoispisteellä: 00:AB:CD:EF:11: 22, vaikka jotkut laitevalmistajat suosivat merkintää 00 -AB-CD-EF-11-22 ja jopa 00ab.cdef.1122.
Historiallisesti osoitteet ohjelmoitiin verkkokortin piirisarjan ROM-muistiin, eikä niitä voitu muokata ilman flash-ohjelmoijaa, mutta nykyään osoitetta voidaan muuttaa ohjelmallisesti käyttöjärjestelmästä. Voit asettaa verkkokortin MAC-osoitteen manuaalisesti kohdassa Linux ja macOS (aina), Windows (melkein aina, jos kuljettaja sallii) Android (vain rootattu); iOS:llä (ilman roottausta) tällainen temppu ei ole mahdollinen.
Osoiterakenne
Osoite koostuu osasta valmistajan tunnistetta, OUI, ja valmistajan määrittämää tunnistetta. OUI (Organizationally Unique Identifier) -tunnisteiden määrittäminen IEEE-organisaatio. Itse asiassa sen pituus ei voi olla vain 3 tavua (24 bittiä), vaan 28 tai 36 bittiä, joista lohkoja (MAC Address Block, MA) osoitteita tyyppejä Large (MA-L), Medium (MA-M) ja Pienet muodostuvat (MA-S). Myönnetyn lohkon koko on tässä tapauksessa 24, 20, 12 bittiä tai 16 miljoonaa, 1 miljoonaa, 4 tuhatta osoitetta. Lohkoja on tällä hetkellä jaettu noin 38 tuhatta, niitä voi katsella esimerkiksi lukuisilla verkkotyökaluilla tai .
Kuka omistaa osoitteet?
Helppo käsitellä julkisesti saatavilla IEEE tarjoaa melko paljon tietoa. Esimerkiksi jotkut organisaatiot ovat ottaneet itselleen paljon OUI-lohkoja. Tässä ovat sankarimme:
Myyjä
Lohkojen/tietueiden määrä
Osoitteiden lukumäärä, milj
Cisco Systems Inc
888
14208
omena
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
yksityinen
232
2704
Texas Instruments
212
3392
zte yhtiö
198
3168
IEEE-rekisteröintiviranomainen
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. OY
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Googlella on niitä vain 40, ja tämä ei ole yllättävää: he itse eivät tuota monia verkkolaitteita.
MA-lohkoja ei anneta ilmaiseksi, ne voidaan ostaa kohtuulliseen hintaan (ilman tilausmaksua) hintaan 3000 dollaria, 1800 dollaria tai 755 dollaria. Mielenkiintoista on, että lisärahalla (vuosittain) voit ostaa julkisen tiedon "piilottamisen" osoitetusta lohkosta. Niitä on nyt 232, kuten yllä näkyy.
Milloin MAC-osoitteet loppuvat?
Olemme kaikki melko väsyneitä 10 vuotta jatkuneisiin tarinoihin, että "IPv4-osoitteet ovat loppumassa." Kyllä, uusia IPv4-lohkoja ei ole enää helppo hankkia. Tiedetään, että IP-osoitteet ; On kuitenkin jättimäisiä ja vajaakäytössä olevia kortteleita, jotka omistavat suuryritykset ja Yhdysvaltain valtion virastot, joilla ei kuitenkaan ole juurikaan toivoa niiden jakamisesta sitä tarvitseville. NAT:n, CG-NAT:n ja IPv6:n yleistyminen on vähentänyt julkisten osoitteiden puutteen aiheuttamaa ongelmaa.
MAC-osoitteessa on 48 bittiä, joista 46:ta voidaan pitää "hyödyllisenä" (miksi? lue eteenpäin), mikä antaa 246 tai 1014 osoitetta, mikä on 214 kertaa enemmän kuin IPv4-osoiteavaruus.
Tällä hetkellä osoitetta on jaettu noin puoli biljoonaa eli vain 0.73 % kokonaisvolyymista. Olemme vielä hyvin, hyvin kaukana MAC-osoitteiden loppumisesta.
Satunnaisuuden bittejä
Voidaan olettaa, että OUI:t jaetaan satunnaisesti ja toimittaja sitten myös antaa satunnaisesti osoitteita yksittäisille verkkolaitteille. Onko tämä totta? Katsotaanpa käytössäni olevien 802.11-laitteiden MAC-osoitteiden tietokantojen bittien jakautumista langattomien verkkojen toimivien valtuutusjärjestelmien keräämistä . Osoitteet kuuluvat oikeille laitteille, jotka ovat yhdistäneet Wi-Fi-verkkoon useiden vuosien ajan kolmessa maassa. Lisäksi siellä on pieni tietokanta 802.3 langallisista LAN-laitteista.
Jaetaan kunkin näytteen MAC-osoite (kuusi tavua) biteiksi tavu kerrallaan ja tarkastellaan "1"-bitin esiintymistiheyttä kussakin 48 paikasta. Jos bitti on asetettu täysin mielivaltaisella tavalla, todennäköisyyden saada "1" pitäisi olla 50%.
Wi-Fi-valinta nro 1 (RF)
Wi-Fi-näyte nro 2 (Valko-Venäjä)
Wi-Fi-valinta nro 3 (Uzbekistan)
LAN-näytteenotto (RF)
Tietueiden lukumäärä tietokannassa
5929000
1274000
366000
1000
Bittinumero:
% bitti "1"
% bitti "1"
% bitti "1"
% bitti "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Miksi tällainen epäoikeudenmukaisuus 7 ja 8 bitissä? Melkein aina on nollia.
Itse asiassa standardi määrittelee nämä bitit erityisiksi ():
MAC-osoitteen ensimmäisen tavun kahdeksatta (alusta) bittiä kutsutaan Unicast/Multicast-bitiksi ja se määrittää, minkä tyyppinen kehys (kehys) lähetetään tällä osoitteella, tavallinen (0) vai yleislähetys (1) (multicast tai multicast). lähettää). Normaalissa unicast-verkkosovittimen tiedonsiirrossa tämä bitti asetetaan arvoon "0" kaikissa sille lähetetyissä paketeissa.
MAC-osoitteen ensimmäisen tavun seitsemäs (alusta) bittiä kutsutaan U/L (Universal/Local) -bitiksi, ja se määrittää, onko osoite globaalisti yksilöllinen (0) vai paikallisesti ainutlaatuinen (1). Oletuksena kaikki "valmistajan ommeltu" osoitteet ovat maailmanlaajuisesti ainutlaatuisia, joten suurin osa kerätyistä MAC-osoitteista sisältää seitsemännen bitin arvoksi "0". Määritettyjen OUI-tunnisteiden taulukossa vain noin 130 merkinnän U/L-bitti on "1", ja ilmeisesti nämä ovat MAC-osoitteiden lohkoja erityistarpeita varten.
Ensimmäisen tavun kuudennesta ensimmäiseen bitteihin OUI-tunnisteiden toisen ja kolmannen tavun bitit ja vielä enemmän valmistajan osoittaman osoitteen 4-6 tavun bitit jakautuvat enemmän tai vähemmän tasaisesti. .
Siten verkkosovittimen todellisessa MAC-osoitteessa bitit ovat itse asiassa vastaavia eikä niillä ole teknistä merkitystä, lukuun ottamatta kahta korkean tavun palvelubittiä.
Yleisyys
Mietitkö, mitkä langattomien laitteiden valmistajat ovat suosituimpia? Yhdistetään OUI-tietokannan haku näytteen nro 1 tietoihin.
Myyjä
Laitteiden osuus, %
omena
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (mobiiliviestintä)
2,76
ASUSTek COMPUTER INC.
2,58
TCT Mobile Ltd
2,13
zte yhtiö
2,00
ei löydy IEEE-tietokannasta
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Muratan valmistus
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Oy
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. Oy
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Käytäntö osoittaa, että mitä vauraampi langattoman verkon tilaajien joukko on tietyssä paikassa, sitä suurempi on Apple-laitteiden osuus.
Ainutlaatuisuus
Ovatko MAC-osoitteet ainutlaatuisia? Teoriassa kyllä, koska jokaisen laitteen valmistajan (MA-lohkon omistajan) on annettava yksilöllinen osoite jokaiselle tuottamilleen verkkosovittimille. Jotkut sirujen valmistajat, nimittäin:
- 00:0A:F5 Airgo Networks, Inc. (nyt Qualcomm)
- 00:08:22 InPro Comm (nyt MediaTek)
aseta MAC-osoitteen kolme viimeistä tavua satunnaiseen numeroon, ilmeisesti jokaisen laitteen uudelleenkäynnistyksen jälkeen. Tällaisia osoitteita oli otoksessani nro 1 82 tuhatta.
Voit tietysti asettaa itsellesi vieraan, ei-ainutlaatuisen osoitteen asettamalla sen tarkoituksellisesti "naapurin kaltaiseksi", tunnistamalla sen haistajalla tai valitsemalla sen satunnaisesti. On myös mahdollista asettaa itsellesi vahingossa ei-ainutlaatuinen osoite esimerkiksi palauttamalla reitittimen, kuten Mikrotik tai OpenWrt, varmuuskopioasetukset.
Mitä tapahtuu, jos verkossa on kaksi laitetta, joilla on sama MAC-osoite? Kaikki riippuu verkkolaitteiden logiikasta (langallinen reititin, langaton verkko-ohjain). Todennäköisesti molemmat laitteet eivät joko toimi tai toimivat ajoittain. IEEE-standardien näkökulmasta MAC-osoitteiden huijaukselta suojautuminen ehdotetaan ratkaistavaksi esimerkiksi MACsecillä tai 802.1X:llä.
Entä jos asennat MAC:n, jonka seitsemäs tai kahdeksas bitti on asetettu arvoon "1", ts. paikallinen vai monilähetysosoite? Todennäköisesti verkkosi ei kiinnitä huomiota tähän, mutta muodollisesti tällainen osoite ei ole standardin mukainen, ja on parempi olla tekemättä niin.
Miten satunnaistaminen toimii
Tiedämme, että älypuhelinten MAC-käyttöjärjestelmät ovat käyttäneet satunnaistustekniikkaa useiden vuosien ajan ihmisten liikkeiden seurannan estämiseksi skannaamalla ja keräämällä radioaaltoja. Teoriassa skannattaessa radioaaltoja etsiessään tunnettuja verkkoja, älypuhelin lähettää paketin (pakettiryhmän) 802.11-koetuspyyntötyypin MAC-osoitteen lähteenä:
Käytössä olevan satunnaistuksen avulla voit määrittää ei "ommeltua" osoitetta, vaan jonkin muun pakettilähdeosoitteen, joka muuttuu jokaisen skannausjakson, ajan kuluessa tai jollain muulla tavalla. Toimiiko se? Katsotaanpa niin sanotun "Wi-Fi-tutkan" ilmasta keräämiä MAC-osoitteiden tilastoja:
Koko näyte
Näyte vain nollalla 7. bitillä
Tietueiden lukumäärä tietokannassa
3920000
305000
Bittinumero:
% bitti "1"
% bitti "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Kuva on täysin erilainen.
MAC-osoitteen ensimmäisen tavun 8. bitti vastaa edelleen SRC-osoitteen Unicast-luonnetta koetinpyyntöpaketissa.
Seitsemäs bitti asetetaan paikalliseksi 7 %:ssa tapauksista, ts. Melkoisella varmuudella voimme olettaa, että täsmälleen niin monet kerätyistä osoitteista on satunnaistettuja ja alle 92.2 % on todellisia. Tässä tapauksessa bittien jakauma tällaisten todellisten osoitteiden OUI:ssa on suunnilleen sama kuin edellisen taulukon tiedot.
Mikä valmistaja omistaa OUI:n mukaan satunnaistetut osoitteet (eli "7":n 1. bitin kanssa)?
Valmistaja OUI
Jaa kaikkien osoitteiden kesken
ei löydy IEEE-tietokannasta
62.45%
Google Inc.
37.54%
loput
0.01%
Lisäksi kaikki Googlelle määritetyt satunnaistetut osoitteet kuuluvat samaan OUI:hen etuliitteellä DA:A1:19. Mikä tämä etuliite on? Katsotaan sisään .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android käyttää erityistä, rekisteröityä OUI:ta etsiessään langattomia verkkoja, joka on yksi harvoista, joissa on seitsemäs bitti asetettu.
Laske todellinen MAC satunnaisesta
Katsotaanpa siellä:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Koko osoite tai sen kolme alinta tavua on puhdasta Random.nextLong()"Patentoitu oikean MAC:n entisöinti" on huijaus. Voidaan suurella varmuudella odottaa, että valmistajat AndroidMuitakin rekisteröimättömiä OUI-tunnuksia käytetään puhelimissa. Meillä ei ole iOS-lähdekoodia, mutta on todennäköistä, että siellä käytetään samanlaista algoritmia.
Edellä oleva ei kumoa muiden mekanismien toimintaa Wi-Fi-tilaajien anonymisoimiseksi, joka perustuu koetinpyyntökehyksen muiden kenttien analyysiin tai laitteen lähettämien pyyntöjen suhteellisen tiheyden korrelaatioon. Tilaajan luotettava jäljitys ulkoisten keinojen avulla on kuitenkin erittäin ongelmallista. Kerätyt tiedot sopivat paremmin keskimääräisen/huippukuormituksen analysointiin sijainnin ja ajan mukaan, perustuen suuriin lukuihin, viittaamatta tiettyihin laitteisiin ja ihmisiin. Vain "sisällä olevilla", itse mobiilikäyttöjärjestelmän valmistajilla ja asennetuilla sovelluksilla on tarkat tiedot.
Mikä on vaarallista siinä, että joku saa tietää laitteesi MAC-osoitteen? Palvelunestohyökkäys voidaan suorittaa sekä langallisissa että langattomissa verkoissa. Langattoman laitteen kohdalla on myös mahdollista, että sen läsnäolo anturin sijainnissa voidaan havaita. Osoitteen väärentämistä voidaan käyttää laitteesi henkilöllisyyden anastamiseen, mutta tämä toimii vain, jos lisäturvatoimenpiteitä (valtuutus ja/tai salaus) ei ole käytössä. 99.9% Ihmisillä täällä ei ole mitään hätää.
MAC-osoite on monimutkaisempi kuin miltä näyttää, mutta yksinkertaisempi kuin se voisi olla.
Lähde: will.com
