Allir vita að þessi sex bæti, venjulega birt á sextándu sniði, eru úthlutað á netkortið í verksmiðjunni og eru að því er virðist af handahófi. Sumir vita að fyrstu þrjú bætin á heimilisfanginu eru auðkenni framleiðanda og þau þrjú bæti sem eftir eru eru úthlutað þeim. Það er líka vitað að þú getur stillt sjálfur handahófskennt heimilisfang. Margir hafa heyrt um „handahófsföng“ í Wi-Fi.
Við skulum finna út hvað það er.
MAC vistfang (miðlunaraðgangsstýringarnetfang) er einstakt auðkenni sem er úthlutað á netmillistykki, notað í netkerfi samkvæmt IEEE 802 stöðlum, aðallega Ethernet, Wi-Fi og Bluetooth. Opinberlega er það kallað „EUI-48 tegundaauðkenni“. Af nafninu er augljóst að heimilisfangið er 48 bita langt, þ.e. 6 bæti. Það er enginn almennt viðurkenndur staðall til að skrifa heimilisfang (öfugt við IPv4 vistfang, þar sem áttundir eru alltaf aðskildir með punktum). Hann er venjulega skrifaður sem sex sextánda tölur aðskildar með tvípunkti: 00:AB:CD:EF:11: 22, þó að sumir búnaðarframleiðendur kjósi merkinguna 00 -AB-CD-EF-11-22 og jafnvel 00ab.cdef.1122.
Sögulega hafa vistföngum verið flassað inn í ROM netkorta-kubbasettsins án þess að hægt sé að breyta þeim án flash-forritara, en nú á dögum er hægt að breyta vistfanginu forritunarlega frá stýrikerfinu. Þú getur stillt MAC vistfang netkorts handvirkt í Linux og MacOS (alltaf), Windows (næstum alltaf, ef ökumaðurinn leyfir), Android (aðeins með rætur); Með iOS (án rótar) er slíkt bragð ómögulegt.
Uppbygging heimilisfangs
Heimilisfangið samanstendur af hluta af auðkenni framleiðanda, OUI, og auðkenni sem framleiðandi úthlutar. Úthlutun OUI (Organizationally Unique Identifier) auðkenna IEEE stofnun. Reyndar getur lengd þess verið ekki aðeins 3 bæti (24 bitar), heldur 28 eða 36 bitar, en þaðan eru blokkir (MAC Address Block, MA) af netföngum af gerðum Large (MA-L), Medium (MA-M) og Lítil myndast (MA-S) í sömu röð. Stærð útgefna blokkarinnar, í þessu tilviki, verður 24, 20, 12 bita eða 16 milljónir, 1 milljón, 4 þúsund heimilisföng. Nú eru um 38 þúsund kubbar dreift, hægt er að skoða þær með fjölmörgum netverkfærum, t.d. eða .
Hver á heimilisföngin?
Auðveld vinnsla á almenningi IEEE veitir töluvert mikið af upplýsingum. Til dæmis hafa sumar stofnanir tekið mikið af OUI blokkum fyrir sig. Hér eru hetjurnar okkar:
Seljandi
Fjöldi blokka/skráa
Fjöldi heimilisfönga, milljónir
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
Félagið ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Einka
232
2704
Texas Instruments
212
3392
zte hlutafélag
198
3168
IEEE skráningaryfirvald
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google hefur aðeins 40 af þeim, og það kemur ekki á óvart: þeir framleiða sjálfir ekki mörg nettæki.
MA blokkir eru ekki veittar ókeypis, þeir geta verið keyptir fyrir sanngjarnt verð (án áskriftargjalds) fyrir $3000, $1800 eða $755, í sömu röð. Athyglisvert er að fyrir aukapening (á ári) geturðu keypt „felu“ opinberra upplýsinga um úthlutaða blokkina. Þeir eru nú 232 talsins eins og sjá má hér að ofan.
Hvenær munum við klára MAC vistföngin?
Við erum öll frekar þreytt á sögunum sem hafa verið í gangi í 10 ár um að „IPv4 vistföng eru að klárast. Já, nýjar IPv4 blokkir eru ekki lengur auðvelt að fá. Það er vitað að IP tölur ; Það eru risastórar og vannýttar blokkir í eigu stórfyrirtækja og bandarískra ríkisstofnana, þó með litla von um að dreifa þeim aftur til nauðstaddra. Útbreiðsla NAT, CG-NAT og IPv6 hefur gert vandamálið vegna skorts á netföngum minna alvarlegt.
MAC vistfang hefur 48 bita, þar af 46 sem geta talist „gagnlegar“ (af hverju? lesa áfram), sem gefur 246 eða 1014 vistföng, sem er 214 sinnum meira en IPv4 vistfangarýmið.
Eins og er hefur um það bil hálfri billjón heimilisföngum verið dreift, eða aðeins 0.73% af heildarmagninu. Við erum enn mjög, mjög langt frá því að vera uppiskroppa með MAC vistföng.
Tilviljunarkennd bitar
Gera má ráð fyrir að OUI sé dreift af handahófi, og seljandi úthlutar þá líka heimilisföngum af handahófi til einstakra nettækja. Er það svo? Við skulum skoða dreifingu bita í gagnagrunnum MAC vistfönga 802.11 tækja sem ég hef yfir að ráða, safnað af virkum heimildakerfum í þráðlausum netum . Heimilisföngin tilheyra raunverulegum tækjum sem tengdust Wi-Fi í nokkur ár í þremur löndum. Að auki er lítill gagnagrunnur með 802.3 þráðlausum staðarnetstækjum.
Við skulum skipta niður hvert MAC vistfang (sex bæti) hvers sýnishorns í bita, bæti fyrir bæti, og skoða tíðni „1“ bitans í hverri af 48 stöðum. Ef bitinn er stilltur á algjörlega handahófskenndan hátt ættu líkurnar á því að fá „1“ að vera 50%.
Wi-Fi val nr. 1 (RF)
Wi-Fi sýnishorn nr. 2 (Hvíta-Rússland)
Wi-Fi val nr. 3 (Úsbekistan)
LAN sýnataka (RF)
Fjöldi skráa í gagnagrunninum
5929000
1274000
366000
1000
Bitanúmer:
% biti "1"
% biti "1"
% biti "1"
% biti "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Hvers vegna svona óréttlæti í 7 og 8 bitum? Það eru næstum alltaf núll.
Reyndar skilgreinir staðall þessa bita sem sérstaka ():
Áttundi (frá upphafi) biti fyrsta bæti MAC vistfangsins er kallaður Unicast/Multicast biti og ákvarðar hvers konar ramma (rammi) er sendur með þessu vistfangi, venjulegu (0) eða útsendingu (1) (fjölvarpa eða útsending). Fyrir venjuleg, unicast net millistykki, er þessi biti stilltur á „0“ í öllum pökkum sem sendir eru til hans.
Sjöundi (frá upphafi) biti fyrsta bæti MAC vistfangsins er kallaður U/L (Universal/Local) biti og ákvarðar hvort vistfangið er alþjóðlegt einstakt (0) eða staðbundið einstakt (1). Sjálfgefið er að öll „framleiðandasaumuð“ vistföng eru einstök á heimsvísu, þannig að mikill meirihluti safnaðra MAC vistföngum inniheldur sjöunda bitann sem er stilltur á „0“. Í töflunni yfir úthlutað OUI auðkenni eru aðeins um 130 færslur með U/L bita „1“ og greinilega eru þetta blokkir af MAC vistföngum fyrir sérþarfir.
Frá sjötta til fyrsta bita fyrsta bætisins, bitum annars og þriðja bæti í OUI auðkennum, og enn frekar bitunum í 4-6 bætum heimilisfangsins sem framleiðandinn úthlutar er dreift meira og minna jafnt .
Þannig, í raunverulegu MAC vistfangi net millistykkisins, eru bitarnir í raun jafngildir og hafa enga tæknilega merkingu, að undanskildum tveimur þjónustubitum af háa bætinu.
Algengi
Ertu að spá í hvaða framleiðendur þráðlausra tækja eru vinsælastir? Tökum saman leitina í gagnagrunni OUI við gögnin úr sýnishorni nr.
Seljandi
Hlutdeild tækja, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (farsímasamskipti)
2,76
ASUSTek TÖLVU INC.
2,58
TCT farsíma ehf
2,13
zte hlutafélag
2,00
finnst ekki í IEEE gagnagrunninum
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Murata framleiðsla
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Æfingin sýnir að því velmegandi sem áskrifendur þráðlausra neta eru á tilteknum stað, því meiri hlutur Apple tækja.
Sérstöðu
Eru MAC vistföng einstök? Í orði, já, þar sem hver framleiðandi tækja (MA blokk eigandi) þarf að gefa upp einstakt heimilisfang fyrir hvert netkort sem hann framleiðir. Hins vegar, sumir flís framleiðendur, þ.e.:
- 00:0A:F5 Airgo Networks, Inc. (nú Qualcomm)
- 00:08:22 InPro Comm (nú MediaTek)
stilltu síðustu þrjú bæti MAC vistfangsins á handahófskennda tölu, að því er virðist eftir hverja endurræsingu tækisins. Það voru 1 þúsund slík heimilisföng í sýninu mínu nr.
Þú getur auðvitað stillt þér erlent, óeinstakt heimilisfang með því að stilla það markvisst „eins og náunga þinn“, auðkenna það með sniffer eða velja það af handahófi. Það er líka mögulegt að setja sjálfan þig óvart á óeinstakt heimilisfang með því, til dæmis, að endurheimta öryggisafrit af beini eins og Mikrotik eða OpenWrt.
Hvað mun gerast ef það eru tvö tæki á netinu með sama MAC vistfang? Það veltur allt á rökfræði netbúnaðarins (beini með snúru, stjórnandi fyrir þráðlaust net). Líklegast munu bæði tækin annað hvort ekki virka eða virka með hléum. Frá sjónarhóli IEEE staðla er lagt til að vörn gegn skopstælingum MAC vistfanga verði leyst með því að nota til dæmis MACsec eða 802.1X.
Hvað ef þú setur upp MAC með sjöunda eða áttunda bita stillt á “1”, þ.e. staðbundið eða multicast heimilisfang? Líklegast mun netið þitt ekki taka eftir þessu, en formlega mun slíkt heimilisfang ekki vera í samræmi við staðalinn og það er betra að gera það ekki.
Hvernig slembival virkar
Við vitum að til að koma í veg fyrir að fylgst sé með hreyfingum fólks með því að skanna og safna loftbylgjum hafa MAC stýrikerfi snjallsíma notað slembivalstækni í nokkur ár. Fræðilega séð sendir snjallsíminn pakka (hópur af pakka) af 802.11 rannsaka beiðni gerð með MAC vistfangi sem uppspretta þegar hann er að skannar útvarpsbylgjur í leit að þekktum netkerfum:
Virkt slembival gerir þér kleift að tilgreina ekki „saumaða“ heldur eitthvert annað pakkauppspretta heimilisfang, sem breytist með hverri skönnunarlotu, með tímanum eða á einhvern annan hátt. Virkar það? Við skulum skoða tölfræði MAC vistföng sem safnað er úr lofti með svokölluðu „Wi-Fi Radar“:
Allt sýnishorn
Dæmi aðeins með núll 7. bita
Fjöldi skráa í gagnagrunninum
3920000
305000
Bitanúmer:
% biti "1"
% biti "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Myndin er allt önnur.
8. bitinn af fyrsta bæti MAC vistfangsins samsvarar enn Unicast eðli SRC vistfangsins í rannsaka beiðni pakkanum.
7. bitinn er stilltur á Local í 92.2% tilvika, þ.e. Með sanngjörnu öryggi getum við gert ráð fyrir að nákvæmlega svo mörg heimilisföngin sem safnað er séu slembiraðað og innan við 8% séu raunveruleg. Í þessu tilviki er dreifing bita í OUI fyrir slík raunveruleg vistföng um það bil saman við gögnin í fyrri töflunni.
Hvaða framleiðandi, samkvæmt OUI, á slembivalsföngin (þ.e. með 7. bita í „1“)?
Framleiðandi af OUI
Deildu með öllum heimilisföngum
finnst ekki í IEEE gagnagrunninum
62.45%
Google Inc.
37.54%
ЅЃ ° РµµµµµЅµµ
0.01%
Þar að auki tilheyra öll handahófskennd heimilisföng sem úthlutað er til Google sama OUI með forskeytinu DA:A1:19. Hvað er þetta forskeyti? Við skulum líta inn .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android notar sérstakt, skráð OUI þegar leitað er að þráðlausum netum, eitt af fáum með sjöunda bitasettið.
Reiknaðu raunverulegan MAC frá handahófi
Við skulum sjá þar:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Allt heimilisfangið, eða neðri þrjú bæti þess, er hreint Random.nextLong(). „Eiginleg endurheimt alvöru MAC“ er svindl. Með mikilli sjálfstraust getum við búist við því að Android símaframleiðendur noti önnur, óskráð OUI. Við höfum ekki iOS frumkóðann, en líklega er svipað reiknirit notað þar.
Ofangreint hættir ekki við vinnu annarra aðferða til að aftengja nafnlausan Wi-Fi áskrifendur, byggt á greiningu á öðrum sviðum rannsóknarbeiðnarrammans, eða fylgni hlutfallslegrar tíðni beiðna sem sendar eru af tækinu. Hins vegar er mjög erfitt að fylgjast með áskrifanda með utanaðkomandi hætti. Gögnin sem safnast munu henta betur til að greina meðal-/hámarksálag eftir staðsetningu og tíma, byggt á miklum fjölda, án tilvísunar til ákveðinna tækja og fólks. Aðeins þeir sem eru „inni“, framleiðendur stýrikerfisins sjálfir og uppsett forrit hafa nákvæm gögn.
Hvað gæti verið hættulegt við að einhver annar viti MAC vistfang tækisins þíns? Þjónustuneitunarárásir geta verið ræstar fyrir þráðlaus og þráðlaus netkerfi. Fyrir þráðlaust tæki er ennfremur með nokkrum líkindum hægt að skrá augnablikið þar sem það birtist á þeim stað þar sem skynjarinn er settur upp. Með því að skopsa heimilisfangið geturðu reynt að „þykjast“ vera tækið þitt, sem getur aðeins virkað ef engar viðbótaröryggisráðstafanir eru notaðar (heimild og/eða dulkóðun). 99.9% fólks hér hefur ekkert að hafa áhyggjur af.
MAC vistfangið er flóknara en það virðist, en einfaldara en það gæti verið.
Heimild: www.habr.com