Tout moun konnen ke sis byte sa yo, anjeneral parèt nan fòma egzadesimal, yo asiyen nan kat rezo a nan faktori a, epi yo sanble o aza. Gen kèk moun ki konnen ke twa premye octets nan adrès la se ID manifakti a, ak twa octets ki rete yo asiyen yo. Li konnen tou ke ou ka mete tèt ou abitrè adrès. Anpil moun te tande pale de "adrès o aza" nan Wi-Fi.
Ann chèche konnen ki sa li ye.
Adrès MAC (adrès kontwòl aksè medya) se yon idantifyan inik ki asiyen nan yon adaptè rezo, ki itilize nan rezo estanda IEEE 802, sitou Ethernet, Wi-Fi ak Bluetooth. Ofisyèlman yo rele li "Idantifyan tip EUI-48". Soti nan non an li evidan ke adrès la se 48 bit nan longè, i.e. 6 octets. Pa gen okenn estanda jeneralman aksepte pou ekri yon adrès (kontrèman ak yon adrès IPv4, kote octets yo toujou separe pa pwen Li anjeneral ekri kòm sis nimewo egzadesimal separe pa yon kolon: 00:AB:CD:EF:11). 22, byenke kèk manifaktirè ekipman prefere notasyon 00 -AB-CD-EF-11-22 e menm 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Estrikti adrès
Adrès la konsiste de yon pati nan idantifyan manifakti a, OUI, ak yon idantifyan manifakti a asiyen. Plasman idantifyan OUI (Idantifikasyon inik nan òganizasyon an). IEEE òganizasyon. An reyalite, longè li yo ka pa sèlman 3 bytes (24 Bits), men 28 oswa 36 Bits, ki soti nan ki blòk (MAC Address Block, MA) nan adrès kalite Gwo (MA-L), Mwayen (MA-M) ak Ti yo fòme (MA-S) respektivman. Gwosè a nan blòk ki bay la, nan ka sa a, yo pral 24, 20, 12 bit oswa 16 milyon, 1 milyon, 4 mil adrès. Gen kounye a apeprè 38 mil blòk distribye, yo ka wè lè l sèvi avèk anpil zouti sou entènèt, pou egzanp oswa .
Kiyès ki posede adrès yo?
Fasil tretman ki disponib piblikman IEEE bay anpil enfòmasyon. Pou egzanp, kèk òganizasyon te pran yon anpil nan blòk OUI pou tèt yo. Men ewo nou yo:
Vandè
Kantite blòk/dosye
Kantite adrès, milyon
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Kòporasyon
375
5776
ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Prive
232
2704
Texas Enstriman
212
3392
zte sosyete
198
3168
Otorite Enskripsyon IEEE
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-KONTAK
134
2144
Dell Inc.
123
1968
Rezo Juniper yo
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telekominikasyon Corp.Ltd
82
1312
Google gen sèlman 40 nan yo, e sa a se pa etone: yo menm yo pa pwodwi anpil aparèy rezo.
Blòk MA yo pa bay gratis, yo ka achte pou yon pri rezonab (san yon frè abònman) pou $3000, $1800 oswa $755, respektivman. Enteresan, pou plis lajan (pa ane) ou ka achte "kache" enfòmasyon piblik sou blòk yo atribye ba yo. Gen kounye a 232 nan yo, jan yo ka wè pi wo a.
Kilè nou pral fini nan adrès MAC?
Nou tout trè fatige ak istwa ki te pase pandan 10 ane ke "Adrès IPv4 yo pral fini." Wi, nouvo blòk IPv4 yo pa fasil pou jwenn ankò. Li konnen ke adrès IP yo ; Gen gwo blòk ak sous-utilize ki posede pa gwo kòporasyon ak ajans gouvènman ameriken, sepandan, ak ti espwa pou redistribiye yo bay moun ki nan bezwen. Pwopagasyon NAT, CG-NAT ak IPv6 te fè pwoblèm nan nan yon mank de adrès piblik mwens egi.
Yon adrès MAC gen 48 bits, nan yo ki 46 ka konsidere kòm "itil" (poukisa? li nan), ki bay 246 oswa 1014 adrès, ki se 214 fwa plis pase espas adrès IPv4 la.
Kounye a, apeprè mwatye yon billions adrès yo te distribye, oswa sèlman 0.73% nan volim total la. Nou toujou trè, trè lwen soti nan kouri soti nan adrès MAC.
Bits aza
Li ka sipoze ke OUI yo distribye owaza, ak vandè a Lè sa a, tou owaza asiyen adrès nan aparèy rezo endividyèl yo. Eske se konsa? Ann gade nan distribisyon an nan Bits nan baz done adrès MAC nan aparèy 802.11 a dispozisyon mwen, kolekte pa travay sistèm otorizasyon nan rezo san fil. . Adrès yo fè pati aparèy reyèl ki konekte ak Wi-Fi pandan plizyè ane nan twa peyi. Anplis de sa, gen yon ti baz done 802.3 aparèy LAN branche.
Ann dekonpoze chak adrès MAC (sis byte) nan chak nan echantiyon yo an bit, byte pa byte, epi gade nan frekans nan ensidan an nan "1" bit nan chak nan 48 pozisyon yo. Si ti jan an mete nan yon fason konplètman abitrè, Lè sa a, pwobabilite pou jwenn yon "1" ta dwe 50%.
Seleksyon Wi-Fi nimewo 1 (RF)
Wi-Fi echantiyon nimewo 2 (Belorisi)
Seleksyon Wi-Fi No 3 (Ouzbekistan)
echantiyon LAN (RF)
Kantite dosye nan baz done a
5929000
1274000
366000
1000
Nimewo Bit:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Poukisa enjistis konsa nan 7 ak 8 bits? Gen prèske toujou zewo.
Vreman vre, estanda a defini bit sa yo kòm espesyal ():
Yo rele wityèm (depi nan kòmansman an) ti bit nan premye octet nan adrès MAC la epi li detèmine ki kalite ankadreman (ankadreman) ki transmèt ak adrès sa a, regilye (0) oswa emisyon (1) (multicast oswa difizyon). emisyon). Pou kominikasyon nòmal adaptè rezo unicast, ti jan sa a mete sou "0" nan tout pake yo voye ba li.
Setyèm (depi nan kòmansman an) nan premye byte nan adrès MAC la rele U/L (inivèsèl/lokal) ti epi detèmine si adrès la se globalman inik (0), oswa lokalman inik (1). Pa defo, tout adrès "manifakti-koud" yo se globalman inik, kidonk vas majorite nan adrès MAC kolekte yo gen setyèm bit la mete nan "0". Nan tablo idantifyan OUI yo, sèlman apeprè 130 antre yo gen yon ti U/L nan "1", epi aparamman sa yo se blòk adrès MAC pou bezwen espesyal.
Soti nan sizyèm nan premye bit yo nan premye byte a, ti moso yo nan dezyèm ak twazyèm byte yo nan idantifyan OUI yo, e menm plis konsa ti bit yo nan 4-6 byte yo nan adrès manifakti a asiyen yo plis oswa mwens respire. .
Kidonk, nan adrès reyèl MAC adaptè rezo a, bits yo aktyèlman ekivalan epi yo pa gen okenn siyifikasyon teknolojik, eksepsyon de bit sèvis nan byte segondè a.
Prevalans
Mande ki manifakti ekipman san fil ki pi popilè? Ann konbine rechèch la nan baz done OUI a ak done ki soti nan echantiyon No. 1.
Vandè
Pataje aparèy, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Elektwonik (Kominikasyon mobil)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobil ltd
2,13
zte sosyete
2,00
pa jwenn nan baz done IEEE
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Murata Faktori
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Konpayi limite
0,71
Pratike montre ke plis pwospè kontenjan nan abonnés rezo san fil nan yon kote yo bay, se pi gwo pataje nan aparèy Apple.
Patikilarite
Èske adrès MAC inik? Nan teyori, wi, depi chak manifakti aparèy (pwopriyetè blòk MA) oblije bay yon adrès inik pou chak nan adaptè rezo li pwodui. Sepandan, kèk manifaktirè chip, sètadi:
- 00:0A:F5 Airgo Networks, Inc. (kounye a Qualcomm)
- 00:08:22 InPro Comm (kounye a MediaTek)
mete twa dènye octets nan adrès MAC la nan yon nimewo o aza, aparamman apre chak rdemare aparèy. Te gen 1 mil adrès sa yo nan echantiyon nimewo 82 mwen an.
Ou ka, nan kou, mete tèt ou yon etranje, adrès ki pa inik lè w fè espre mete l "tankou vwazen ou a", idantifye li ak yon sniffer, oswa chwazi li o aza. Li posib tou pou aksidantèlman mete tèt ou yon adrès ki pa inik pa, pou egzanp, restore yon konfigirasyon backup nan yon routeur tankou Mikrotik oswa OpenWrt.
Kisa ki pral rive si gen de aparèy sou rezo a ki gen menm adrès MAC la? Tout depann sou lojik ekipman rezo a (routeur branche, kontwolè rezo san fil). Gen plis chans, tou de aparèy yo pral swa pa travay oswa yo pral travay tanzantan. Soti nan pwen de vi estanda IEEE, yo pwopoze pwoteksyon kont spoofing adrès MAC yo dwe rezoud lè l sèvi avèk, pou egzanp, MACsec oswa 802.1X.
E si ou enstale yon MAC ak setyèm oswa wityèm ti jan mete nan "1", sa vle di. adrès lokal oswa multicast? Gen plis chans, rezo ou a pa pral peye atansyon sou sa a, men fòmèlman tankou yon adrès pa pral konfòme yo ak estanda a, epi li se pi bon pa fè sa.
Ki jan randomizasyon travay
Nou konnen ke yo nan lòd yo anpeche swiv mouvman moun nan optik ak kolekte ond, sistèm operasyon smartphone MAC yo te itilize teknoloji owaza pou plizyè ane. Teyorikman, lè w ap tcheke ond yo pou chèche rezo li te ye, smartphone la voye yon pake (gwoup pake) nan kalite demann sond 802.11 ak adrès MAC kòm sous la:
Pèmèt owaza pèmèt ou presize pa youn nan "koud", men kèk lòt adrès sous pake, ki chanje ak chak sik optik, sou tan, oswa nan kèk lòt fason. Èske li travay? Ann gade nan estatistik adrès MAC yo kolekte nan lè a pa sa yo rele "radar Wi-Fi":
Tout echantiyon
Egzanp sèlman ak zewo 7yèm ti jan
Kantite dosye nan baz done a
3920000
305000
Nimewo Bit:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Foto a se konplètman diferan.
8yèm bit nan premye byte nan adrès MAC la toujou koresponn ak nati Unicast adrès SRC a nan pake demann ankèt la.
Se 7yèm bit la mete nan lokal nan 92.2% nan ka yo, i.e. Avèk yon bon degre konfyans, nou ka asime ke egzakteman anpil nan adrès yo kolekte yo owaza, ak mwens pase 8% yo reyèl. Nan ka sa a, distribisyon an nan Bits nan OUI a pou adrès reyèl sa yo apeprè kowenside ak done ki nan tablo anvan an.
Ki manifakti, dapre OUI a, posede adrès owaza yo (sa vle di ak 7yèm bit nan "1")?
Manifakti pa OUI
Pataje pami tout adrès
pa jwenn nan baz done IEEE
62.45%
Google Inc
37.54%
repoze
0.01%
Anplis, tout adrès owaza yo asiyen nan Google fè pati menm OUI ak prefiks la DA:A1:19. Ki prefiks sa a? Ann gade nan .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android sèvi ak yon espesyal, anrejistre OUI lè w ap chèche rezo san fil, youn nan kèk ak setyèm ti jan an.
Kalkile reyèl MAC soti nan yon sèl o aza
Ann wè la:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Tout adrès la, oswa twa octets ki pi ba li yo, se pi Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Pi wo a pa anile travay lòt mekanis pou de-anonimize abonnés Wi-Fi, ki baze sou analiz lòt jaden an nan ankadreman an demann sonde, oswa korelasyon nan frekans relatif demann yo voye pa aparèy la. Sepandan, swiv seryezman yon abònen lè l sèvi avèk mwayen ekstèn se trè pwoblèm. Done yo kolekte yo pral pi apwopriye pou analize chaj mwayèn / pik pa kote ak lè, ki baze sou gwo nimewo, san referans a aparèy espesifik ak moun. Se sèlman moun ki "andedan", manifaktirè yo mobil OS tèt yo, ak aplikasyon enstale gen done egzat.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
Adrès MAC la pi konplike ke li sanble, men pi senp pase sa li ta ka.
Sous: www.habr.com
