Neminem latet hos sex bytes, qui in forma hexadecimali plerumque exponi solent, ad schedam retis officinas adsignari, et temere videntur. Nonnulli norunt tres primas bytes inscriptionis fabrica ID esse, et reliquae tres bytes illis attributae sunt. Notum etiam est, te ipsum probare potes arbitrary oratio. Multi homines de inscriptionibus temere "Wi-FI" audiverunt.
Quid sit, videamus.
MAC electronica (inscriptio instrumentorum accessus moderandi) unica est identifier ad adaptatorem retis assignatum, in reticulis signis IEEE 802 adhibitis, maxime Aernet, Wi-Fi et Bluetooth. Publice "EUI-48 typus identifier" appellatur. Ex nomine patet quod oratio 48 frena est, i.e. 6 bytes. Vexillum non est vulgo acceptum pro inscriptione scribenda (obversarium inscriptionis IPv4, ubi octetae semper punctis separantur). Solet sex numeris hexadecimalibus a colonia separatis scribi: 00:AB:CD:EF:11; 22, quamvis artifices quidam instrumenti notationem praeferant 00 -AB-CD-EF-11-22 nec non 00ab.cdef.1122.
Historice, inscriptiones in ROM retis card corpulenti emicuit sine facultate ea mutare sine programmario mico, nunc autem oratio programmatice ab operante ratio mutari potest. Enchiridion MAC inscriptionem card retis in Linux et MacOS (semper), Fenestra (fere semper, si auriga permittit), Android (tantum radicatas) constituere potes; Cum iOS (sine radice) talis stropha non potest.
Oratio compages
Oratio ex parte identificantis, OUI, et identificantis fabricatoris constat. Adsignatione OUI (Organizationally Unique Identifier) identificador IEEE ordo. Re quidem vera eius longitudo non solum 3 bytes (24 bits), sed 28 vel 36 minutas esse potest, e quibus insulis (MAC Oratio Block, MA) inscriptionum typorum Large (MA-L), Medii (MA-M) et Parvi formantur (MA-S) respectively. Magnitudo scandali editae, hoc in casu, erit 24, 20, 12 frusta vel 16 decies centena, 1 decies, 4 milia inscriptionum. Currently circiter 38 milia caudices distribuuntur, spectari possunt utentes crebra instrumenta online, e.g aut .
Cuius inscriptiones?
Facile processus of publice praesto IEEE satis multam informationem praebet. Exempli gratia, quidam Instituta multum sibi sumpserunt OUI caudices. Hic sunt nostri heroes;
Vendor
Numerus cuneos / records
Orationum numerus, decies centena millia
Scelerisque vitae, Systems
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel
375
5776
ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Secretum
232
2704
Texas Instruments
212
3392
zte corporation
198
3168
IEEE Registration auctoritati
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
LO-LINK
134
2144
Dell Inc.
123
1968
Juniperus Networks
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google tantum 40 ex eis habet, et hoc mirum non est: ipsi machinas retis multas non faciunt.
MA caudices gratis non providentur, rationabili pretio (sine feodo subscriptionis) pro $MMM, $3000 vel $1800 comparari possunt. Interestingly, pro addita pecunia (per annum) mercari potes "latere" publicarum informationum de stipite collocato. Sunt nunc 755 illorum, ut supra videri potest.
Quando oratio MAC de currere?
Omnes satis fessi sumus fabularum quae per X annos geruntur "IPv10 inscriptiones currendi sunt." Novae IPv4 caudices non iam facile obtinent. Notum est inscriptiones IP ; Ingentes sunt et underutiliae caudices, quae magnas societates et administrationes US regiminis possident, parva tamen spe redigendis indigentibus. Proliferatio NAT, CG-NAT et IPv6 problema penuriae inscriptionum publicarum minus acrem reddidit.
A MAC inscriptio habet 48 particulas, quarum 46 "utilis" considerari potest (quare? legendum est), quae 246 vel 1014 inscriptiones dat, quae 214 temporibus plus quam spatium IPv4 est.
In statu, circiter dimidium trillion inscriptiones distributae sunt, vel tantum 0.73% totius voluminis. Nos adhuc valde longe abest ab inscriptionibus MAC currit.
Fortuiti frena
Poni potest quod OUIs passim distribuuntur, et venditor tunc etiam passim inscriptiones ad singulas retis machinis attribuit. Itane est? Intueamur distributionem frenorum in databases MAC inscriptionum 802.11 machinarum ad arbitrium meum, collectas operando systemata auctoritatis in retiaculis wireless . Inscriptiones ad veras cogitationes pertinent quae per plures annos in tribus regionibus Wi-FI coniunctae sunt. Addita parva datorum copia LAN technicorum 802.3 wired.
Singulae MAC inscriptionis (sex bytes) singularum exemplorum in frenos frangamus, byte byte, et vide frequentiam occursus "1" frenum in singulis 48 positionibus. Si frenum positum est absolute arbitrario, probabilitas "1" erit L%.
Wi-FI lectio No. 1 (RF)
Wi-FI sample No. 2 (Belarus)
Wi-FI lectio No. 3 (Uzbekistan)
LAN sampling (RF)
Numerus monumentorum in database
5929000
1274000
366000
1000
Bit numerus:
% bit " 1"
% bit " 1"
% bit " 1"
% bit " 1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Quid tantae iniquitatis in 7 et 8 frenis? Nulla fere semper nulla.
Vexillum quidem has particulas speciales definit ():
Octavum (ab initio) particulam primae byte MAC inscriptionis Unicast/Multicasti frenum appellat et decernit quod genus tabulae (0) cum hac inscriptione transmittitur, regularis (1) vel iaci (0) (multicast vel iaci). Pro normali, unicast retis communicationis adaptor, hoc frenum "XNUMX" in omnibus fasciculis ad eam missis positum est.
Septimum (ab initio) frenum primae byte inscriptionis MAC appellatum U/L (Universal/Local) momordit et determinat an oratio globally unica sit (0), an localis unica (1). Defalta, omnes inscriptiones "fabricator-sutilis" globally unicae sunt, ideo maxima pars collectarum MAC inscriptionum continet septimum frenum ad "0" appositum. In tabula designatorum OUI identificantium, tantum de 130 viscus habent U/L frenum "1", et videntur hae inscriptiones MAC inscriptionum ad necessitates speciales pertinentes.
A sexta ad primi bytes primi bitulae, secundae et tertiae bytes in OUI identificantes, et magis etiam minutae in 4-6 bytes inscriptionis a fabrica plus minus aequaliter distributae. .
Ita, in vera MAC inscriptione adaptoris retis, freni actu aequipollent nec technologicum sensum habent, exceptis duobus servitiis summi byte.
Prevalence
Admiratio quae fabricatores wireless instrumenti maxime populares sunt? Investigationem in OUI datorum cum indice a sample N. 1. coniungamus.
Vendor
Partis machinarum, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Mobile Communications)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobile ltd
2,13
zte corporation
2,00
non inveni in IEEE database
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
Morbi Corporation
1,68
Murata Vestibulum
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobilitas Technologies Communicatio Co. Ltd.
0,93
Nokia Corporation
0,88
Shanghai Ventus Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Press Press
0,71
Usu probat, quanto feliciorem contingentem signatores wireless retis in loco dato, maiorem partem Apple machinis.
singularitatem
MAC alloquitur singulare? In speculatione, immo, cum unaquaeque fabrica fabrica (MA clausurae possessoris) requiritur ut singularem electronicam praebeat singulis adaptatoribus retis quos producit. Sed pariatur aliquam chip, scilicet:
- 00:0A:F5 Airgo Networks, Inc. (Nunc Qualcomm)
- 00:08:22 InPro Comm (nunc MediaTek)
tres posteriores bytes MAC inscriptionis ad numerum temere constituendum, ut videtur, post singulas machinas reboot. Tales inscriptiones mille LXXXII fuerunt in sample N. 1°.
Utique potes te peregrinam, non-unicam inscriptionem ponere, eam consulto "sicut proximi tui", eam cum rimul cognoscens vel temere eligens. Potest etiam casus inscriptionem non singularem exponere, exempli gratia, restitutionem tergum conformationis itineris sicut Mikrotik vel OpenWrt.
Quid fiet si duae machinae in retis cum eadem MAC inscriptione sunt? Totum in ratione instrumenti retis (wired iter, retis wireless moderatoris). Maxime, utraque machinas vel non laborabit vel operam dabit. Ex parte IEEE signa, tutela contra MAC oratio spoofing proponitur solvenda utens, exempli gratia: MACsec vel 802.1X.
Quid si MAC instituas cum septima vel octava particula "1", i.e. loci vel multicast oratio? Verisimile, retis tuis hoc non attendit, sed talis oratio formaliter vexillum non observabit, et melius non est.
Quam randomization opera
Scimus, ne sequi motus hominum perspiciendo et colligendo airwaves, felis MAC systemata operativa per aliquot annos technologiam randomizationem adhibitam fuisse. Theoretice, cum perlustrando aereas in retiaculis notis quaerendo, quis felis mittit fasciculum (coetus fasciculorum) 802.11 specillum petendi cum MAC electronica ut fons:
Facilisis randomization permittit ut non unum "sutum" designare, sed alium fontem electronicae fasciculi, mutato cum singulis cyclis, per tempus, vel alio modo. Operatur? Intueamur statistica MAC inscriptionum ex aere collectas sic dictas "Wi-Fi Radar";
Totum specimen
Sample solum nulla 7 partem
Numerus monumentorum in database
3920000
305000
Bit numerus:
% bit " 1"
% bit " 1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Pictura prorsus alia est.
8 frenum primae byte MAC inscriptionis adhuc respondet naturai Unicast SRC inscriptionis in specillo postulationis conleci.
7. bit ponitur Localis in 92.2% casuum, i.e. Pulchro fiduciae gradu, supponere possumus tot inscriptionum collectarum tot randomized, et minus quam 8% reales esse. Hoc in casu, distributio frenorum in OUI pro talibus inscriptionibus realibus proxime coincidit cum notitia in praecedenti tabula.
Quae fabrica, secundum OUI, inscriptiones passim redditas possidet (i.e. cum 7 bit in "1")?
Manufacturer per OUI
Share inter omnes oratio
non inveni in IEEE database
62.45%
Google Inc.
37.54%
requiem
0.01%
Omnes praeterea inscriptiones temere ad Google assignatas eidem OUI pertinent cum praepositione DA:A1:19. Quae est haec praepositio? Intueamur .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android speciali utitur, descripserunt OUI cum retiacula wireless quaerens, unus ex paucis cum septima parte posuit.
A temere MAC realis computare unum
Videamus ibi:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Inscriptio tota, eius tres bytes inferiores, pura est Random.nextLong(). "Proprietaria recuperatio realis MAC" est scam. Cum fiducia eminentia, sperare possumus artifices MASCULOS telephonicos aliis uti, OUIs INCENSUS. Fontem iOS codicem non habemus, sed verisimile simile algorithmus ibi adhibetur.
Praedicta opera machinarum aliarum machinationum de-anonymians Wi-FI signatores non excludit, innixa analysi aliorum camporum vestigationis retractationis, vel relativae petitionum frequentiae relativae ab artificio missae. Nihilominus, fidenter vestigans subscribens utens mediis externis valde est inconveniens. Notitia collecta aptior erit ad analysin mediocris/cacuminis oneris loco et tempore, numerosis innixa, sine respectu ad machinis et hominibus specificas. Illae tantum "intra" ipsae fabricantes mobile OS, et applicationes inaugurationes accurate datas habent.
Quid periculosum esse potest de alio artificio tuo cognoscente MAC electronica? Negatio oppugnationum servitii ad wired ac wireless ligula deduci potest. Ad fabricam autem wireless, aliqua probabili ratione, memorare potest momentum suae apparitionis in loco ubi sensor inauguratus est. Inscriptione spoofing, conari potes "simulare" machinam tuam esse, quae tantum operari potest si nullae cautiones accessiones adhibentur (auctoritas et/vel encryption). 99.9% hominum hic nihil est quod cures.
MAC oratio magis perplexa est quam videtur, sed simplicior quam potest.
Source: www.habr.com