Әдетте он алтылық форматта көрсетілетін бұл алты байт зауытта желі картасына тағайындалғанын және кездейсоқ болып көрінетінін бәрі біледі. Кейбір адамдар мекенжайдың алғашқы үш байты өндіруші идентификаторы екенін, ал қалған үш байт оларға тағайындалғанын біледі. Өзіңізді орнатуға болатыны да белгілі ерікті мекенжайы. Көптеген адамдар Wi-Fi желісіндегі «кездейсоқ мекенжайлар» туралы естіген.
Оның не екенін анықтайық.
MAC мекенжайы (медиа қатынасын басқару мекенжайы) – желілік адаптерге тағайындалған бірегей идентификатор, IEEE 802 стандарттарының желілерінде, негізінен Ethernet, Wi-Fi және Bluetooth. Ресми түрде ол «EUI-48 типті идентификатор» деп аталады. Атауынан адрестің ұзындығы 48 бит екені көрініп тұр, яғни. 6 байт. Мекенжайды жазудың жалпы қабылданған стандарты жоқ (сегіздіктер әрқашан нүктелермен бөлінген IPv4 мекенжайына қарағанда).Ол әдетте қос нүктемен бөлінген алты он алтылық сан түрінде жазылады: 00:AB:CD:EF:11: 22, дегенмен кейбір жабдық өндірушілері 00 -AB-CD-EF-11-22 және тіпті 00ab.cdef.1122 белгісін қалайды.
Тарихи түрде мекенжайлар желілік карта чипсетінің ROM-ға флеш-бағдарламашысыз өзгерту мүмкіндігінсіз жарқ етті, бірақ қазіргі уақытта мекенжайды операциялық жүйеден бағдарламалық түрде өзгертуге болады. Желілік картаның MAC мекенжайын Linux және MacOS (әрдайым), Windows (драйвер рұқсат етсе, әрқашан дерлік), Android (тек тамыр жүйесі) жүйесінде қолмен орнатуға болады; IOS көмегімен (түбірсіз) мұндай трюк мүмкін емес.
Мекенжай құрылымы
Мекенжай өндіруші идентификаторының бөлігінен, OUI және өндіруші тағайындаған идентификатордан тұрады. OUI (Organizationally Unique Identifier) идентификаторларын тағайындау IEEE ұйымы. Іс жүзінде оның ұзындығы 3 байт (24 бит) ғана емес, 28 немесе 36 бит болуы мүмкін, олардан Үлкен (MA-L), Орта (MA-M) және типті адрестердің блоктары (MAC Address Block, MA) болады. Кіші қалыптасады (MA-S). Шығарылатын блоктың өлшемі, бұл жағдайда, 24, 20, 12 бит немесе 16 миллион, 1 миллион, 4 мың адрес болады. Қазіргі уақытта шамамен 38 мың блоктар таратылды, оларды көптеген онлайн құралдардың көмегімен көруге болады, мысалы немесе .
Мекенжайлар кімге тиесілі?
Жалпыға қолжетімділікті оңай өңдеу IEEE өте көп ақпарат береді. Мысалы, кейбір ұйымдар өздері үшін көптеген OUI блоктарын алды. Міне, біздің кейіпкерлер:
Сатушы
Блоктар/жазбалар саны
Мекенжай саны, миллион
Cisco Systems Inc.
888
14208
алма
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel корпорациясы
375
5776
ARRIS Group Inc.
319
5104
Nokia корпорациясы
241
3856
жеке
232
2704
Texas Instruments
212
3392
zte корпорациясы
198
3168
IEEE тіркеу органы
194
3072
Hewlett Packard
149
2384
Хон Хай дәлдігі
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Арша желілері
110
1760
Sagemcom кең жолақты SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google-де олардың тек 40-ы бар және бұл таңқаларлық емес: олар көптеген желілік құрылғыларды шығармайды.
MA блоктары тегін берілмейді, оларды сәйкесінше $3000, $1800 немесе $755 үшін қолайлы бағаға (абоненттік төлемсіз) сатып алуға болады. Бір қызығы, қосымша ақшаға (жылына) бөлінген блок туралы жалпыға ортақ ақпаратты «жасыруды» сатып алуға болады. Қазір олардың саны 232-ге жеткенін жоғарыда көріп отырмыз.
MAC мекенжайлары қашан таусылады?
Біз барлығымыз 10 жыл бойы жалғасып келе жатқан «IPv4 мекенжайлары таусылуға жақын» деген әңгімелерден шаршадық. Иә, жаңа IPv4 блоктарын алу енді оңай емес. IP мекенжайлары екені белгілі ; Ірі корпорациялар мен АҚШ мемлекеттік мекемелеріне тиесілі үлкен және толық пайдаланылмаған блоктар бар, бірақ оларды мұқтаж адамдарға қайта бөлуге үміті шамалы. NAT, CG-NAT және IPv6-ның таралуы жалпыға ортақ мекенжайлардың тапшылығы мәселесін шиеленістіре түсті.
MAC мекенжайында 48 бит бар, оның 46-сын «пайдалы» деп санауға болады (неге? оқуды жалғастыру), ол 246 немесе 1014 мекенжайды береді, бұл IPv214 мекенжай кеңістігінен 4 есе көп.
Қазіргі уақытта шамамен жарты триллион мекенжай таратылды немесе жалпы көлемнің 0.73% ғана. Біз әлі де MAC мекенжайларының таусылуынан өте алыспыз.
Кездейсоқтық биттері
OUI кездейсоқ түрде таратылады деп болжауға болады, содан кейін сатушы жеке желілік құрылғыларға мекенжайларды кездейсоқ түрде тағайындайды. Солай ма? Сымсыз желілерде жұмыс істейтін авторизация жүйелері жинаған менің иелігімдегі 802.11 құрылғыларының MAC мекенжайларының дерекқорларындағы биттердің таралуын қарастырайық. . Мекенжайлар үш елде бірнеше жыл бойы Wi-Fi желісіне қосылған нақты құрылғыларға жатады. Сонымен қатар 802.3 сымды LAN құрылғыларының шағын дерекқоры бар.
Үлгілердің әрқайсысының әрбір MAC мекенжайын (алты байт) биттерге, байтқа бөлейік және 1 позицияның әрқайсысында «48» биттің пайда болу жиілігін қарастырайық. Егер бит толығымен ерікті түрде орнатылса, онда «1» алу ықтималдығы 50% болуы керек.
Wi-Fi таңдау №1 (RF)
Wi-Fi үлгісі №2 (Беларусь)
Wi-Fi таңдау №3 (Өзбекстан)
LAN дискретизациясы (RF)
Мәліметтер қорындағы жазбалар саны
5929000
1274000
366000
1000
Бит саны:
% бит "1"
% бит "1"
% бит "1"
% бит "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Неліктен 7 және 8 биттегі мұндай әділетсіздік? Әрқашан дерлік нөлдер бар.
Шынында да, стандарт бұл биттерді арнайы ():
MAC мекенжайының бірінші байтының сегізінші (басынан бастап) биті Unicast/Multicast бит деп аталады және осы адреспен қандай типті кадрдың (кадрдың) берілетінін анықтайды, кәдімгі (0) немесе таратылатын (1) (көп тарату немесе эфир). Қалыпты, біркаст желі адаптері байланысы үшін бұл бит оған жіберілген барлық пакеттерде «0» мәніне орнатылады.
MAC мекенжайының бірінші байтының жетінші (басынан бастап) биті U/L (Әмбебап/Жергілікті) бит деп аталады және мекенжайдың ғаламдық бірегей (0) немесе жергілікті бірегей (1) екенін анықтайды. Әдепкі бойынша, барлық «өндіруші тігілген» мекенжайлар жаһандық бірегей болып табылады, сондықтан жиналған MAC мекенжайларының басым көпшілігінде «0» мәніне орнатылған жетінші бит бар. Тағайындалған OUI идентификаторларының кестесінде тек 130-ға жуық жазбаның U/L биті «1» болады және бұлар арнайы қажеттіліктерге арналған MAC мекенжайларының блоктары сияқты.
Бірінші байттың алтыншысынан бірінші биттеріне дейін, OUI идентификаторларындағы екінші және үшінші байттардың биттері және одан да көп өндіруші тағайындаған адрестің 4-6 байтындағы биттер азды-көпті біркелкі бөлінеді. .
Осылайша, желілік адаптердің нақты MAC мекенжайында биттер шын мәнінде эквивалентті және жоғары байттың екі қызметтік биттерін қоспағанда, технологиялық мағынасы жоқ.
Таралу
Сымсыз жабдықты өндірушілердің қайсысы ең танымал екендігі қызықтырады ма? OUI дерекқорындағы іздеуді №1 үлгідегі деректермен біріктірейік.
Сатушы
Құрылғылардың үлесі, %
алма
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (мобильді байланыс)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobile Ltd
2,13
zte корпорациясы
2,00
IEEE дерекқорында жоқ
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC корпорациясы
1,68
Murata Manufacturing
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Ухань) Mobility Technologies Communication Co. Ltd.
0,93
Nokia корпорациясы
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Тәжірибе көрсеткендей, белгілі бір жерде сымсыз желі абоненттерінің контингенті неғұрлым гүлденген болса, Apple құрылғыларының үлесі соғұрлым көп болады.
Бірегейлік
MAC мекенжайлары бірегей ме? Теориялық тұрғыдан, иә, өйткені әрбір құрылғы өндірушісі (MA блогының иесі) өзі шығаратын желілік адаптерлердің әрқайсысы үшін бірегей мекенжай беруі қажет. Дегенмен, кейбір чип өндірушілер, атап айтқанда:
- 00:0A:F5 Airgo Networks, Inc. (қазір Qualcomm)
- 00:08:22 InPro Comm (қазір MediaTek)
MAC мекенжайының соңғы үш байтын кездейсоқ санға орнатыңыз, шамасы әрбір құрылғы қайта жүктелгеннен кейін. Менің No1 үлгімде осындай 82 мың мекенжай болды.
Сіз, әрине, «көршіңіздікі сияқты» мақсатты түрде орнату, оны иісшінің көмегімен анықтау немесе кездейсоқ таңдау арқылы өзіңізге шетелдік, бірегей емес мекенжайды белгілей аласыз. Сондай-ақ, мысалы, Mikrotik немесе OpenWrt сияқты маршрутизатордың сақтық көшірме конфигурациясын қалпына келтіру арқылы өзіңізге бірегей емес мекенжайды кездейсоқ орнатуға болады.
Желіде MAC мекенжайы бірдей екі құрылғы болса не болады? Мұның бәрі желілік жабдықтың логикасына байланысты (сымды маршрутизатор, сымсыз желі контроллері). Сірә, екі құрылғы да жұмыс істемейді немесе үзіліспен жұмыс істейді. IEEE стандарттары тұрғысынан MAC мекенжайының бұрмалануынан қорғауды, мысалы, MACsec немесе 802.1X көмегімен шешу ұсынылады.
Егер жетінші немесе сегізінші бит «1» мәніне орнатылған MAC орнатсаңыз ше, яғни. жергілікті немесе көп тарату мекенжайы? Сірә, сіздің желіңіз бұған назар аудармайды, бірақ ресми түрде мұндай мекенжай стандартқа сәйкес келмейді және олай жасамағаныңыз жөн.
Рандомизация қалай жұмыс істейді
Эфир толқындарын сканерлеу және жинау арқылы адамдардың қозғалысын қадағалауды болдырмау үшін смартфонның MAC операциялық жүйелері бірнеше жылдан бері рандомизация технологиясын қолданып келе жатқанын білеміз. Теориялық тұрғыдан, белгілі желілерді іздеуде әуе толқындарын сканерлеген кезде, смартфон MAC мекенжайы көзі ретінде 802.11 зонд сұрау түрінің пакетін (пакеттер тобын) жібереді:
Қосылған рандомизация «тігілген» мекенжайды емес, әр сканерлеу циклімен, уақыт өте келе немесе басқа жолмен өзгеретін басқа пакет көзі мекенжайын көрсетуге мүмкіндік береді. Бұл жұмыс істей ме? «Wi-Fi радары» деп аталатын ауадан жиналған MAC мекенжайларының статистикасын қарастырайық:
Толық үлгі
Тек нөл 7-ші битпен үлгі
Мәліметтер қорындағы жазбалар саны
3920000
305000
Бит саны:
% бит "1"
% бит "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Сурет мүлдем басқа.
MAC мекенжайының бірінші байтының 8-ші биті әлі де зонд сұрау пакетіндегі SRC мекенжайының Unicast сипатына сәйкес келеді.
7-ші бит 92.2% жағдайда Жергілікті мәніне орнатылады, яғни. Әділ сенімділік дәрежесімен біз жиналған мекенжайлардың көпшілігі рандомизацияланған және 8% -дан азы нақты деп болжауға болады. Бұл жағдайда мұндай нақты адрестер үшін OUI-де биттердің таралуы алдыңғы кестедегі деректермен шамамен сәйкес келеді.
Қандай өндіруші, OUI сәйкес, рандомизацияланған мекенжайларға ие (яғни, 7-ші бит «1»)?
Өндіруші OUI
Барлық мекенжайлар арасында бөлісіңіз
IEEE дерекқорында жоқ
62.45%
Google Inc.
37.54%
басқа
0.01%
Сонымен қатар, Google-ға тағайындалған барлық рандомизацияланған мекенжайлар префиксі бар бір OUI-ге жатады DA:A1:19. Бұл префикс дегеніміз не? Кірейік .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android сымсыз желілерді іздеу кезінде арнайы, тіркелген OUI пайдаланады, жетінші бит жиынтығы бар санаулылардың бірі.
Кездейсоқтан нақты MAC есептеңіз
Онда көрейік:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Бүкіл адрес немесе оның төменгі үш байты таза Random.nextLong(). «Нақты MAC меншікті қалпына келтіру» - бұл алаяқтық. Жоғары сенімділікпен Android телефон өндірушілері басқа, тіркелмеген OUI пайдаланады деп күтуге болады. Бізде iOS бастапқы коды жоқ, бірақ сол жерде ұқсас алгоритм қолданылған болуы мүмкін.
Жоғарыда айтылғандар зонд сұрау жақтауының басқа өрістерін талдауға немесе құрылғы жіберетін сұраулардың салыстырмалы жиілігінің корреляциясына негізделген Wi-Fi абоненттерін анонимизациялаудың басқа механизмдерінің жұмысын тоқтатпайды. Дегенмен, сыртқы құралдарды пайдалана отырып, абонентті сенімді бақылау өте қиын. Жиналған деректер белгілі бір құрылғылар мен адамдарға сілтеме жасамай, үлкен сандарға негізделген орны мен уақыты бойынша орташа/ең жоғары жүктемені талдау үшін қолайлырақ болады. Тек «ішінде», мобильді ОЖ өндірушілерінің өздері және орнатылған қолданбалар нақты деректерге ие.
Құрылғыңыздың MAC мекенжайын басқа біреу білуі үшін не қауіпті болуы мүмкін? Қызмет көрсетуден бас тарту шабуылдары сымды және сымсыз желілер үшін іске қосылуы мүмкін. Сымсыз құрылғы үшін, оның үстіне, белгілі бір ықтималдықпен сенсор орнатылған жерде оның пайда болу сәтін жазуға болады. Мекенжайды жалғандау арқылы сіз өз құрылғыңыз болып көрінуге тырысуға болады, ол қосымша қауіпсіздік шаралары (авторизация және/немесе шифрлау) пайдаланылмаған жағдайда ғана жұмыс істей алады. Мұндағы адамдардың 99.9%-ында алаңдайтын ештеңе жоқ.
MAC мекенжайы көрінгеннен күрделірек, бірақ ол мүмкін болатыннан оңайырақ.
Ақпарат көзі: www.habr.com