Her kes dizane ku ev şeş bayt, bi gelemperî di formata hexadecimal de têne xuyang kirin, li kargehê ji qerta torê re têne destnîşan kirin, û dixuye ku bêserûber in. Hin kes dizanin ku sê baytên pêşîn ên navnîşanê nasnameya çêker e, û sê baytên mayî ji wan re têne destnîşan kirin. Her weha tê zanîn ku hûn dikarin xwe saz bikin kêfî navnîşan. Gelek kesan di Wi-Fi de li ser "navnîşanên rasthatî" bihîstine.
Ka em fêr bibin ka ew çi ye.
Navnîşana MAC (navnîşana kontrolkirina gihîştina medyayê) nasnameyek yekta ye ku ji adapterê torê re hatî destnîşankirin, ku di torên standardên IEEE 802 de, nemaze Ethernet, Wi-Fi û Bluetooth-ê de tê bikar anîn. Bi fermî jê re "Nasnameya celebê EU-48" tê gotin. Ji navê xwe diyar e ku navnîş 48 bit dirêj e, yanî. 6 bytes. Ji bo nivîsandina navnîşanek bi gelemperî standardek pejirandî tune (berevajî navnîşana IPv4, ku oktet her gav bi xalan têne veqetandin). 00, her çend hin çêkerên amûran nîşana 11 -AB-CD-EF-22-00 û tewra 11ab.cdef.22 jî tercîh dikin.
Ji hêla dîrokî ve, navnîşan di ROM-a chipset qerta torê de bêyî ku meriv wan bêyî bernamesazek flashê biguhezîne, vedihewîne, lê naha navnîşan dikare bi bername ji pergala xebitandinê were guheztin. Hûn dikarin bi destan navnîşana MAC-ê ya qerta torê li Linux û MacOS-ê (her gav), Windows-ê (hema hema her gav, heke ajokar destûrê bide), Android-ê (tenê rootkirî) destnîşan bikin; Bi iOS (bê root) hîleyek wusa ne mumkun e.
Struktura navnîşan
Navnîşan ji beşek ji nasnameya çêker, OUI, û nasnameyek ku ji hêla çêker ve hatî destnîşan kirin pêk tê. Tayînkirina nasnameyên OUI (Nasnameya Yekta Rêxistinî). rêxistina IEEE. Di rastiyê de, dirêjahiya wê dikare ne tenê 3 bit (24 bit), lê 28 an 36 bit be, ku ji wan blokên (Bloka Navnîşana MAC, MA) navnîşanên cûreyên Mezin (MA-L), Navîn (MA-M) û Bi rêzê piçûk (MA-S) têne çêkirin. Mezinahiya bloka hatî weşandin, di vê rewşê de, dê bibe 24, 20, 12 bit an jî 16 mîlyon, 1 mîlyon, 4 hezar navnîşan. Niha nêzîkî 38 hezar blokên belavkirî hene, ew dikarin bi karanîna gelek amûrên serhêl, mînakî, werin dîtin an .
Kî xwediyê navnîşanan e?
Pêvajoya hêsan a berdest a gelemperî IEEE gelek agahdarî peyda dike. Mînakî, hin rêxistinan ji xwe re gelek blokên OUI girtine. Li vir lehengên me hene:
Firotkar
Hejmara blokan / tomar
Hejmara navnîşan, mîlyon
Cisco Systems Inc.
888
14208
sêv
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Corporation intel
375
5776
ARRIS Group Inc.
319
5104
Pargîdaniya Nokia
241
3856
taybet
232
2704
texas Instruments
212
3392
şîrketa zte
198
3168
Desthilatdariya IEEE Registration
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Networkên Juniper
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google tenê 40 ji wan hene, û ev ne ecêb e: ew bixwe gelek amûrên torê hilberînin.
Blokên MA belaş nayên peyda kirin, ew dikarin bi rêzê bi 3000 $, 1800 $ an 755 $ bi bihayek maqûl (bê xerca abonetiyê) bêne kirîn. Balkêş e, ji bo dravê zêde (salê) hûn dikarin "veşartina" agahdariya gelemperî di derbarê bloka veqetandî de bikirin. Niha 232 ji wan hene, wek ku li jor tê dîtin.
Ez ê kengê navnîşanên MAC-ê biqedînim?
Em hemî ji çîrokên ku ev 10 sal in diqewimin ku "navnîşanên IPv4 li ber qedandinê ne." Erê, blokên nû yên IPv4 êdî ne hêsan e ku meriv bi dest bixe. Tê zanîn ku navnîşanên IP ; Blokên girs û bêkêmasî yên ku xwediyên pargîdaniyên mezin û saziyên hukûmeta Dewletên Yekbûyî ne, lêbelê, bi hêviyek piçûk a ji nû ve belavkirina wan li kesên hewcedar hene. Berbelavbûna NAT, CG-NAT û IPv6 pirsgirêka kêmbûna navnîşanên gelemperî kêmtir kir.
Navnîşanek MAC 48 bit hene, ji wan 46 dikarin "kêrhatî" bêne hesibandin (çima? bixwînin), ku 246 an 1014 navnîşanan dide, ku 214 carî ji cîhê navnîşana IPv4 bêtir e.
Heya nuha, bi qasî nîv trîlyon navnîşan hatine belav kirin, an jî tenê 0.73% ji qebareya tevahî. Em hîn jî pir, pir dûrî navnîşanên MAC-ê ne.
Bits Randomness
Dikare were texmîn kirin ku OUI bi korfelaqî têne belav kirin, û firoşkar wê hingê jî bi korfelaqî navnîşanan ji cîhazên torê yên kesane re destnîşan dike. Ma wisa ye? Ka em li belavkirina bit-ên di databasên navnîşanên MAC-ê yên cîhazên 802.11 ên li ber destê min de, ku ji hêla pergalên destûrnameya xebatê ve di torên bêtê de têne berhev kirin, binihêrin. . Navnîşan ji cîhazên rastîn ên ku di nav çend salan de li sê welatan bi Wi-Fi ve girêdayî ne. Wekî din databasek piçûk a 802.3 cîhazên LAN têl hene.
Werin em her navnîşana MAC-ê (şeş bit) ji her nimûneyan, bit bi bît, bit bit û li frekansa peydabûna bit "1" di her yek ji 48 pozîsyonan de binihêrin. Ger bit bi rengek bi tevahî kêfî were danîn, wê hingê îhtîmala bidestxistina "1" divê 50% be.
Hilbijartina Wi-Fi Hejmar 1 (RF)
Nimûneya Wi-Fi Hejmar 2 (Belarûs)
Hilbijartina Wi-Fi Hejmar 3 (Uzbekistan)
Nimûneya LAN (RF)
Hejmara tomarên di databasê de
5929000
1274000
366000
1000
Hejmara bit:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Çima wisa neheqî di 7 û 8 bit? Hema hema her tim sifir hene.
Bi rastî, standard van bit wekî taybetî diyar dike ():
Bita heştemîn (ji destpêkê ve) ya baytê yekem a navnîşana MAC-ê jê re bit Unicast/Multicast tê gotin û diyar dike ku bi vê navnîşanê birêkûpêk (0) an weşanê (1) (multicast an weşandin). Ji bo danûstendina adapterê torê ya normal, unicast, ev bit di hemî pakêtên ku jê re têne şandin de wekî "0" tête danîn.
Bitê heftemîn (ji destpêkê) ya baytê yekem a navnîşana MAC-ê bit U/L (Gerdûnî/Herêmî) tê gotin û diyar dike ku navnîşana yekta gerdûnî ye (0), an yekta herêmî ye (1). Bi xwerû, hemî navnîşanên "çêker-çêkirî" li gerdûnî bêhempa ne, ji ber vê yekê pirraniya navnîşanên MAC-ê yên berhevkirî bit-a heftemîn a "0" vedihewîne. Di tabloya nasnavên OUI yên hatine destnîşankirin de, tenê li ser 130 navnîşan bitek U/L ya "1" heye, û xuya ye ku ev blokên navnîşanên MAC-ê yên ji bo hewcedariyên taybetî ne.
Ji şeşemîn heta bitên yekem ên baytê yekem, bitên bytên duyemîn û sêyem di nasnameyên OUI de, û hêj bêtir bit di 4-6 baytên navnîşana ku ji hêla çêker ve hatî destnîşan kirin kêm-zêde wekhev têne belav kirin. .
Bi vî rengî, di navnîşana MAC-a rastîn a adapterê torê de, bit bi rastî hevwate ne û wateyek teknolojîk tune ye, ji bilî du bitên karûbarê baytê bilind.
Qedexe
Meraq dikin ka kîjan hilberînerên alavên bêtêl herî populer in? Ka em lêgerîna di databasa OUI de bi daneyên ji nimûneya No. 1 re bikin yek.
Firotkar
Parvekirina cîhazan, %
sêv
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
sony mobile ragihandinê Inc
3,29
LG Electronics (Têkiliyên Mobîl)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobile Ltd
2,13
şîrketa zte
2,00
di databasa IEEE de nayê dîtin
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
Pargîdaniya HTC
1,68
Murata Manufacturing
1,31
InPro Comm
1,26
Corporation microsoft
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Pargîdaniya Nokia
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Têkiliya Mobîl (Wuhan) Pargîdaniya Limited
0,71
Pratîk destnîşan dike ku her ku pêşkeftina aboneyên tora bêtêl li cîhek diyarkirî be, rêjeya cîhazên Apple-ê ew qas mezintir e.
Uniqueness
Ma navnîşanên MAC yekta ne? Di teorîyê de, erê, ji ber ku her çêkerê cîhazê (xwediyê bloka MA) pêdivî ye ku ji bo her adaptorên torê yên ku ew hilberîne navnîşek bêhempa peyda bike. Lêbelê, hin çêkerên çîpê, bi navê:
- 00:0A:F5 Airgo Networks, Inc. (niha Qualcomm)
- 00:08:22 InPro Comm (niha MediaTek)
sê baytên paşîn ên navnîşana MAC-ê li ser jimarek random saz bikin, xuya ye piştî ku her cîhazê ji nû ve dest pê dike. Di nimûneya min a hejmar 1 de 82 hezar navnîşanên wiha hebûn.
Bê guman, hûn dikarin navnîşanek biyanî, ne-yekane ji xwe re destnîşan bikin bi mebesta danîna wê "wek ya cîranê xwe", nasandina wê bi sniffer, an hilbijartina wê ya bêserûber. Di heman demê de gengaz e ku hûn bi xeletî navnîşek ne-yekane destnîşan bikin, mînakî, vegerandina veavakirina hilanînê ya routerek mîna Mikrotik an OpenWrt.
Ger du cîhazên bi heman navnîşana MAC-ê li ser torê hebin dê çi bibe? Ew hemî bi mantiqa alavên torê ve girêdayî ye (rûtera têl, kontrolkera torê ya bêtêl). Bi îhtîmalek mezin, her du cîhaz dê an nexebitin an jî dê bi navber bixebitin. Ji nihêrîna standardên IEEE, parastina li dijî xapandina navnîşana MAC-ê tê pêşniyar kirin ku bi karanîna, mînakî, MACsec an 802.1X ve were çareser kirin.
Heke hûn MAC-ê bi bit-a heftemîn an heştemîn li "1"-ê hatî danîn saz bikin, yanî. navnîşana herêmî an multicast? Bi îhtîmalek mezin, tora we dê guh nede vê yekê, lê bi fermî navnîşek wusa dê li gorî standardê tevnegere, û çêtir e ku hûn wiya nekin.
Çawa randomization dixebite
Em dizanin ku ji bo rêgirtina li şopandina tevgerên mirovan bi şopandin û berhevkirina pêlên hewayê, pergalên xebitandinê yên smartphone MAC çend sal in teknolojiya randomkirinê bikar tînin. Bi teorîkî, dema ku pêlên hewayê di lêgerîna torên naskirî de dişoxilînin, smartphone pakêtek (koma pakêtan) ji celebê daxwaznameya 802.11 bi navnîşana MAC-ê wekî çavkanî dişîne:
Rasthatîbûna çalakkirî dihêle hûn ne ya "dirûkirî", lê navnîşek çavkaniya pakêtê ya din diyar bikin, ku bi her çerxa şopandinê re, bi demê re, an bi rengek din ve were guheztin. Ma ew kar dike? Ka em li statîstîkên navnîşanên MAC-ê yên ku ji hewayê bi navê "Radar Wi-Fi" ve hatî berhev kirin binêrin:
Tevahiya nimûne
Nimûne tenê bi sifir bit 7
Hejmara tomarên di databasê de
3920000
305000
Hejmara bit:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Wêne bi tevahî cûda ye.
Bîta 8-emîn a baytê yekem a navnîşana MAC-ê hîn jî bi xwezaya Unicast ya navnîşana SRC-ê ya di pakêta daxwaza lêpirsînê de têkildar e.
Bit 7-an di 92.2% bûyeran de li Herêmî tête danîn, ango. Bi dereceyek pêbaweriyê, em dikarin texmîn bikin ku tam ewqas navnîşanên berhevkirî rasthatî ne, û ji% 8 kêmtir rast in. Di vê rewşê de, belavkirina bit di OUI-yê de ji bo navnîşanên wusa rastîn bi qasî daneyên di tabloya berê de hevûdu dike.
Kîjan çêker, li gorî OUI, xwediyê navnîşanên rasthatî ye (ango bi bîta 7-emîn di "1" de)?
Hilberîner ji hêla OUI ve
Di nav hemî navnîşan de parve bikin
di databasa IEEE de nayê dîtin
62.45%
Google Inc.
37.54%
rehetî
0.01%
Digel vê yekê, hemî navnîşanên rasthatî yên ku ji Google re hatine veqetandin bi pêşgiriyê ve girêdayî heman OUI ne DA:A1:19. Ev pêşgir çi ye? Ka em lê binêrin .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android dema ku li torên bêtêl digere OUI-ya taybetî, qeydkirî bikar tîne, yek ji wan çendan ku bi set bit heftemîn e.
MAC-a rastîn ji yek rasthatî hesab bikin
Ka em li wir bibînin:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Tevahiya navnîşan, an jî sê bytên wê yên jêrîn, paqij e Random.nextLong(). "Parastina xwedaniya MAC-a rastîn" xapandinek e. Bi pêbaweriyek bilind, em dikarin hêvî bikin ku hilberînerên têlefonên Android-ê OUI-yên din, neqeydkirî bikar bînin. Koda çavkaniyê ya iOS-ê tune ye, lê bi îhtîmalek mezin algorîtmayek wusa li wir tê bikar anîn.
Ya jor xebata mekanîzmayên din ên ji bo nenaskirina aboneyên Wi-Fi, li ser bingeha analîzkirina qadên din ên çarçoweya daxwaza lêpirsînê, an pêwendiya frekansa têkildar a daxwazên ku ji hêla cîhazê ve têne şandin, betal nake. Lêbelê, şopandina pêbawer a aboneyek bi karanîna amûrên derveyî zehf pirsgirêk e. Daneyên ku hatine berhev kirin dê ji bo analîzkirina barkirina navîn / lûtkeyê ji hêla cîh û demê ve, li ser bingeha hejmarên mezin, bêyî referansa cîhaz û mirovên taybetî maqûltir bin. Tenê yên "li hundur", hilberînerên OS-ya mobîl bixwe, û serîlêdanên sazkirî daneyên rast hene.
Çi dikare xeternak be ku kesek din navnîşana MAC-a cîhaza we zanibe? Êrîşên înkarkirina karûbarê ji bo torên têl û bêtêl dikare were destpêkirin. Ji bo amûrek bêtêl, ji bilî vê, bi hin îhtîmalek gengaz e ku meriv kêliya xuyabûna wê li cîhê ku senzor lê hatî saz kirin tomar bike. Bi xapandina navnîşanê, hûn dikarin hewl bidin ku "xuya bikin" ku amûrê we ye, ku tenê heke tedbîrên ewlehiyê yên zêde neyên bikar anîn (destûrkirin û/an şîfrekirin) dikare bixebite. Ji sedî 99.9 ê mirovên li vir tiştek tune ku bi fikar bin.
Navnîşana MAC-ê ji ya ku xuya dike tevlihevtir e, lê ji ya ku dikare bibe hêsantir e.
Source: www.habr.com