Mindenki tudja, hogy ez a hat, általában hexadecimális formátumban megjelenített bájt gyárilag hozzá van rendelve a hálózati kártyához, és látszólag véletlenszerűek. Vannak, akik tudják, hogy a cím első három bájtja a gyártó azonosítója, a maradék három bájt pedig hozzá van rendelve. Az is ismert, hogy beállíthatja magát tetszőleges cím. Sokan hallottak a „véletlenszerű címekről” a Wi-Fi-ben.
Találjuk ki, mi az.
A MAC-cím (media access control address) egy hálózati adapterhez rendelt egyedi azonosító, amelyet IEEE 802 szabványú hálózatokban használnak, főleg Ethernet, Wi-Fi és Bluetooth hálózatokban. Hivatalosan "EUI-48 típusú azonosítónak" hívják. A névből kitűnik, hogy a cím 48 bites, i.e. 6 bájt. Nincs általánosan elfogadott szabvány a cím írására (ellentétben az IPv4-címmel, ahol az oktetteket mindig pontok választják el). Általában hat hexadecimális számként írják, kettősponttal elválasztva: 00:AB:CD:EF:11: 22, bár egyes berendezésgyártók a 00 -AB-CD-EF-11-22, sőt a 00ab.cdef.1122 jelölést részesítik előnyben.
Korábban a hálózati kártya lapkakészletének ROM-jába flash-programozás nélkül kerültek be a címek, de manapság már az operációs rendszerből programozottan is módosítható a cím. Manuálisan beállíthatja a hálózati kártya MAC-címét Linuxon és MacOS-en (mindig), Windowson (majdnem mindig, ha az illesztőprogram lehetővé teszi), Androidon (csak rootolt); IOS-szel (root nélkül) egy ilyen trükk lehetetlen.
Címstruktúra
A cím a gyártó azonosítójának egy részéből, az OUI-ból és a gyártó által hozzárendelt azonosítóból áll. OUI (Organizationally Unique Identifier) azonosítók hozzárendelése IEEE szervezet. A hossza valójában nem csak 3 bájt (24 bit), hanem 28 vagy 36 bit is lehet, amelyből a blokkok (MAC Address Block, MA) a Large (MA-L), Medium (MA-M) és Kicsi képződik (MA-S). A kiadott blokk mérete ebben az esetben 24, 20, 12 bites vagy 16 millió, 1 millió, 4 ezer cím lesz. Jelenleg mintegy 38 ezer blokkot osztanak ki, ezek például számtalan online eszköz segítségével megtekinthetők vagy .
Kié a címek?
A nyilvánosan elérhető egyszerű feldolgozás Az IEEE elég sok információt szolgáltat. Például egyes szervezetek sok OUI blokkot vettek maguknak. Íme a hőseink:
Eladó
Blokkok/rekordok száma
Címek száma, millió
A Cisco Systems Inc.
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Magán
232
2704
Texas Instruments
212
3392
zte társaság
198
3168
IEEE regisztrációs hatóság
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. KFT
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
A Google-nak mindössze 40 darabja van, és ez nem meglepő: ők maguk nem gyártanak sok hálózati eszközt.
Az MA blokkokat nem adjuk ingyen, elfogadható áron (előfizetési díj nélkül) megvásárolhatók 3000, 1800 vagy 755 dollárért. Érdekes módon további pénzért (évente) megvásárolhatja a nyilvános információk „elrejtését” a kiosztott blokkal kapcsolatban. Jelenleg 232 darab van belőlük, amint az fent is látható.
Mikor fogynak el a MAC-címeink?
Mindannyian eléggé belefáradtunk a 10 éve zajló történetekbe, miszerint „az IPv4-címek hamarosan kifogynak”. Igen, az új IPv4-blokkok beszerzése már nem egyszerű. Ismeretes, hogy az IP-címek ; Vannak azonban gigantikus és kihasználatlan blokkok, amelyek nagyvállalatok és amerikai kormányhivatalok tulajdonában vannak, azonban kevés reményük van arra, hogy ezeket a rászorulóknak továbbítsák. A NAT, CG-NAT és IPv6 elterjedése kevésbé akuttá tette a nyilvános címek hiányának problémáját.
Egy MAC-cím 48 bites, ebből 46 tekinthető „hasznosnak” (miért? Olvasd tovább), ami 246 vagy 1014 címet ad, ami 214-szer több, mint az IPv4 címtér.
Jelenleg körülbelül félbillió címet osztottak ki, ami a teljes mennyiségnek csak 0.73%-a. Még mindig nagyon-nagyon messze vagyunk attól, hogy kifogyjunk a MAC-címekből.
Véletlenségi bitek
Feltételezhető, hogy az OUI-k véletlenszerűen vannak elosztva, és a szállító ezután véletlenszerűen rendel címeket az egyes hálózati eszközökhöz. így van? Nézzük meg a bitek eloszlását a rendelkezésemre álló 802.11-es eszközök MAC-címeinek adatbázisában, amelyeket a vezeték nélküli hálózatokban működő jogosultsági rendszerek gyűjtenek össze. . A címek valódi eszközökhöz tartoznak, amelyek három országban több éven keresztül csatlakoztak Wi-Fi-hez. Ezen kívül van egy kis adatbázis a 802.3 vezetékes LAN eszközökről.
Bontsuk le az egyes minták mindegyik MAC-címét (hat bájtot) bitekre, bájtonként, és nézzük meg az „1” bit előfordulási gyakoriságát mind a 48 pozícióban. Ha a bit teljesen tetszőleges módon van beállítva, akkor az „1” érték megszerzésének valószínűsége 50%.
1. számú Wi-Fi választás (RF)
2. számú Wi-Fi-minta (Fehéroroszország)
Wi-Fi Selection No. 3 (Üzbegisztán)
LAN mintavétel (RF)
Rekordok száma az adatbázisban
5929000
1274000
366000
1000
Bitszám:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Miért ilyen igazságtalanság 7 és 8 bitben? Szinte mindig vannak nullák.
Valójában a szabvány ezeket a biteket speciálisként határozza meg ():
A MAC-cím első bájtjának nyolcadik (elejétől) bitjét Unicast/Multicast bitnek nevezzük, és meghatározza, hogy milyen típusú keret (frame) kerül átvitelre ezzel a címmel, normál (0) vagy broadcast (1) (multicast ill. adás). Normál, unicast hálózati adapter kommunikációhoz ez a bit „0”-ra van állítva az összes neki küldött csomagban.
A MAC-cím első bájtjának hetedik (elejétől) bitjét U/L (Universal/Local) bitnek nevezik, és meghatározza, hogy a cím globálisan egyedi (0) vagy lokálisan egyedi (1). Alapértelmezés szerint az összes „gyártó által összefűzött” cím globálisan egyedi, így az összegyűjtött MAC-címek túlnyomó többsége a hetedik bitet „0”-ra állítva tartalmazza. A hozzárendelt OUI-azonosítók táblázatában csak körülbelül 130 bejegyzés U/L bitje „1”, és úgy tűnik, ezek speciális igények MAC-címeinek blokkjai.
Az első bájt hatodik bitjétől az első bitjéig az OUI azonosítókban a második és harmadik bájt bitjei, és még inkább a gyártó által hozzárendelt cím 4-6 bájtjában lévő bitek többé-kevésbé egyenletesen oszlanak el. .
Így a hálózati adapter valós MAC-címében a bitek valójában egyenértékűek, és nincs technológiai jelentésük, kivéve a magas bájt két szolgáltatási bitjét.
prevalenciája
Kíváncsi vagy, mely vezeték nélküli berendezések gyártói a legnépszerűbbek? Kombináljuk az OUI adatbázisban végzett keresést az 1. számú minta adataival.
Eladó
Eszközök részesedése, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Kft
7,80
Xiaomi Communications Co Ltd
6,83
sony mobile communications inc
3,29
LG Electronics (mobilkommunikáció)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobil kft
2,13
zte társaság
2,00
nem található az IEEE adatbázisban
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Murata gyártás
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. kft
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. Kft
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
A gyakorlat azt mutatja, hogy minél gazdagabb a vezeték nélküli hálózat előfizetőinek kontingense egy adott helyen, annál nagyobb az Apple eszközök aránya.
egyediség
A MAC-címek egyediek? Elméletileg igen, mivel minden eszközgyártónak (MA blokk tulajdonosának) egyedi címet kell megadnia minden általa gyártott hálózati adapterhez. Néhány chipgyártó azonban, nevezetesen:
- 00:0A:F5 Airgo Networks, Inc. (most Qualcomm)
- 00:08:22 InPro Comm (most MediaTek)
állítsa be a MAC-cím utolsó három bájtját egy véletlen számra, látszólag minden eszköz újraindítása után. Az 1. számú mintámban 82 ezer ilyen cím volt.
Természetesen beállíthat magának idegen, nem egyedi címet úgy, hogy céltudatosan „mint a szomszédé”, azonosítja egy szippantóval, vagy véletlenszerűen választja ki. Az is előfordulhat, hogy véletlenül beállíthat magának egy nem egyedi címet, például egy router, például a Mikrotik vagy az OpenWrt biztonsági konfigurációjának visszaállításával.
Mi történik, ha két eszköz van a hálózatban azonos MAC-címmel? Minden a hálózati berendezés (vezetékes útválasztó, vezeték nélküli hálózati vezérlő) logikájától függ. Valószínűleg mindkét eszköz nem fog működni, vagy szakaszosan fog működni. Az IEEE szabványok szempontjából a MAC-címhamisítás elleni védelmet például MACsec vagy 802.1X használatával javasolják megoldani.
Mi a teendő, ha olyan MAC-ot telepít, amelynek hetedik vagy nyolcadik bitje „1”-re van állítva, azaz helyi vagy multicast cím? Valószínűleg a hálózata nem fog erre figyelni, de formálisan egy ilyen cím nem felel meg a szabványnak, és jobb, ha ezt nem teszi meg.
Hogyan működik a randomizáció
Tudjuk, hogy az emberek mozgásának szkenneléssel és rádióhullámok gyűjtésével történő nyomon követésének megakadályozása érdekében az okostelefonok MAC operációs rendszerei több éve randomizációs technológiát alkalmaznak. Elméletileg, amikor az éterben pásztázzák az ismert hálózatokat, az okostelefon egy 802.11-es szonda kéréstípusú csomagot (csomagcsoportot) küld a MAC-címmel forrásként:
Az engedélyezett véletlenszerűsítés lehetővé teszi, hogy ne a „fűzött” címet adjon meg, hanem egy másik csomagforráscímet, amely minden vizsgálati ciklussal, idővel vagy más módon változik. Működik? Nézzük meg az úgynevezett „Wi-Fi Radar” által a levegőből gyűjtött MAC-címek statisztikáit:
Teljes minta
A minta csak nulla 7. bittel
Rekordok száma az adatbázisban
3920000
305000
Bitszám:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Teljesen más a kép.
A MAC-cím első bájtjának 8. bitje továbbra is megfelel az SRC-cím Unicast jellegének a vizsgáló kérés csomagban.
A 7. bit az esetek 92.2%-ában Local-ra van állítva, i.e. Meglehetős bizonyossággal feltételezhetjük, hogy az összegyűjtött címek közül pontosan ennyi véletlenszerű, és kevesebb, mint 8% valós. Ebben az esetben a bitek eloszlása az OUI-ban az ilyen valós címek esetében megközelítőleg egybeesik az előző táblázat adataival.
Az OUI szerint melyik gyártó birtokolja a véletlenszerű címeket (azaz a 7. bittel az „1”-ben)?
Gyártó: OUI
Oszd meg az összes cím között
nem található az IEEE adatbázisban
62.45%
Google Inc.
37.54%
pihenés
0.01%
Ezenkívül a Google-hoz rendelt összes véletlenszerű cím ugyanahhoz az OUI-hoz tartozik az előtaggal DA:A1:19. Mi ez az előtag? Nézzünk be .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");A Stock Android speciális, regisztrált OUI-t használ a vezeték nélküli hálózatok keresésekor, azon kevesek egyike, ahol a hetedik bit van beállítva.
Számítsa ki a valódi MAC-ot véletlenszerűből
Lássuk ott:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
A teljes cím, vagy annak alsó három bájtja tiszta Random.nextLong(). A „valódi MAC saját tulajdonú helyreállítása” átverés. Nagy bizalommal számíthatunk arra, hogy az Android telefongyártók más, nem regisztrált OUI-kat használnak. Nem rendelkezünk iOS forráskóddal, de valószínűleg ott is hasonló algoritmust használnak.
A fentiek nem szüntetik meg a Wi-Fi előfizetők anonimizálására szolgáló egyéb mechanizmusok munkáját, amelyek a vizsgáló kérés keret más mezőinek elemzésén vagy az eszköz által küldött kérések relatív gyakoriságának korrelációján alapulnak. Az előfizető külső eszközökkel történő megbízható nyomon követése azonban rendkívül problémás. Az összegyűjtött adatok alkalmasabbak lesznek az átlagos/csúcsterhelés hely és idő szerinti elemzésére, nagy számok alapján, konkrét eszközökre és személyekre való hivatkozás nélkül. Csak a „bent lévők”, maguk a mobil operációs rendszer gyártói és a telepített alkalmazások rendelkeznek pontos adatokkal.
Mi lehet veszélyes abban, ha valaki más tudja az eszköz MAC-címét? Vezetékes és vezeték nélküli hálózatok esetén szolgáltatásmegtagadási támadások indíthatók. Ezenkívül egy vezeték nélküli eszköz esetében bizonyos valószínűséggel rögzíthető a megjelenés pillanata az érzékelő telepítési helyén. A cím meghamisításával megpróbálhatja „játszani”, hogy az Ön készüléke, ami csak akkor működik, ha nem alkalmazunk további biztonsági intézkedéseket (engedélyezés és/vagy titkosítás). Az itt élők 99.9%-ának nincs miért aggódnia.
A MAC-cím bonyolultabb, mint amilyennek látszik, de egyszerűbb, mint amilyen lehetne.
Forrás: will.com