Jidderee weess, datt dës sechs Bytes, normalerweis an hexadezimal Format ugewisen, op d'Netz Kaart op der Fabréck zougewisen sinn, a sinn scheinbar zoufälleg. E puer Leit wëssen datt déi éischt dräi Bytes vun der Adress den Hiersteller ID sinn, an déi aner dräi Bytes ginn hinnen zougewisen. Et ass och bekannt datt Dir Iech selwer setzen kann arbiträr Adress. Vill Leit hunn iwwer "zoufälleg Adressen" am Wi-Fi héieren.
Loosst eis erausfannen wat et ass.
MAC Adress (Medien Zougang Kontroll Adress) ass en eenzegaartegen Identifizéierer un engem Netzwierkadapter zougewisen, an Netzwierker vun IEEE 802 Standarden benotzt, haaptsächlech Ethernet, Wi-Fi a Bluetooth. Offiziell gëtt et den "EUI-48 Typ Identifizéierer" genannt. Aus dem Numm ass kloer, datt d'Adress 48 Bit laang ass, d.h. 6 bytt. Et gëtt keen allgemeng akzeptéierte Standard fir eng Adress ze schreiwen (am Géigesaz zu enger IPv4 Adress, wou Oktetten ëmmer duerch Punkte getrennt sinn) Et gëtt normalerweis als sechs hexadezimal Zuelen geschriwwe vun engem Colon getrennt: 00:AB:CD:EF:11: 22, obwuel e puer Ausrüstungshersteller léiwer d'Notatioun 00 -AB-CD-EF-11-22 a souguer 00ab.cdef.1122.
Historesch goufen Adressen an d'ROM vum Netzwierkkaart Chipset geflitzt ouni d'Fäegkeet ze änneren ouni Flash Programméierer, awer hautdesdaags kann d'Adress programmatesch vum Betribssystem geännert ginn. Dir kënnt d'MAC Adress vun enger Netzwierkkaart manuell a Linux a MacOS setzen (ëmmer), Windows (bal ëmmer, wann de Chauffer et erlaabt), Android (nëmmen root); Mat iOS (ouni Root) ass esou en Trick onméiglech.
Adress Struktur
D'Adress besteet aus engem Deel vum Identifizéierer vum Hiersteller, OUI, an engem Identifizéierer deen vum Hiersteller zougewisen ass. Uweisung vun OUI (Organisatoresch eenzegaarteg Identifizéierer) Identifizéierer IEEE Organisatioun. Tatsächlech kann seng Längt net nëmmen 3 Bytes (24 Bits), mee 28 oder 36 Bits sinn, aus deenen d'Blocken (MAC Address Block, MA) Adressen vun den Typen Large (MA-L), Medium (MA-M) an Kleng gi geformt (MA-S) respektiv. D'Gréisst vum erausginn Block, an dësem Fall, wäert 24, 20, 12 Bits oder 16 Milliounen, 1 Millioun, 4 Tausend Adressen sinn. Et gi momentan ongeféier 38 Tausend Blocker verdeelt, si kënne mat villen Online Tools gekuckt ginn, zum Beispill oder .
Wien huet d'Adressen?
Einfach Veraarbechtung vun ëffentlech verfügbar IEEE bitt zimmlech vill Informatioun. Zum Beispill hunn e puer Organisatiounen vill OUI Blocks fir sech selwer geholl. Hei sinn eis Helden:
Verkeefer
Zuel vu Spären / records
Zuel vun Adressen, Millioune
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
D'Geschicht vun ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
private
232
2704
Texas Instrumenter
212
3392
zte Corporation
198
3168
IEEE Aschreiwung Autoritéit
194
3072
Hewlett Packard
149
2384
Hon Hai Präzisioun
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Breetband SAS
97
1552
D'Aktien vun der Fiberhome Telecommunication Technologies Co., Ltd. LTD
97
1552
Xiaomi Communications Co., Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google huet nëmmen 40 vun hinnen, an dat ass net iwwerraschend: si selwer produzéieren net vill Netzwierkapparater.
MA Blocks ginn net gratis zur Verfügung gestallt, si kënne fir e verstännege Präis kaaft ginn (ouni Abonnementskäschte) fir $ 3000, $ 1800 oder $ 755, respektiv. Interessanterweis, fir zousätzlech Suen (pro Joer) kënnt Dir "verstoppen" vun ëffentlechen Informatioun iwwer de zougewisen Block kafen. Et sinn der elo 232 vun hinnen, wéi uewen gesi kann.
Wéini lafe mir aus MAC Adressen?
Mir sinn all zimmlech midd vun de Geschichten, déi zënter 10 Joer lass sinn, datt "IPv4 Adressen amgaang sinn auszelafen." Jo, nei IPv4 Blocks sinn net méi einfach ze kréien. Et ass bekannt datt IP Adressen ; Et gi gigantesch an ënnerbenotzt Blocken am Besëtz vu grousse Firmen an US Regierungsagenturen, awer mat wéineg Hoffnung fir se un déi an Nout ze verdeelen. D'Verbreedung vun NAT, CG-NAT an IPv6 huet de Problem vun engem Mangel un ëffentleche Adressen manner akut gemaach.
Eng MAC Adress huet 48 Bits, vun deenen 46 kënnen als "nëtzlech" ugesi ginn (firwat? viruliesen), wat 246 oder 1014 Adressen gëtt, wat 214 Mol méi ass wéi den IPv4 Adressraum.
Am Moment sinn ongeféier eng hallef Billioun Adressen verdeelt ginn, oder nëmmen 0.73% vum Gesamtvolumen. Mir sinn nach ëmmer ganz, ganz wäit ewech vun MAC Adressen.
Zoufällegkeet Stécker
Et kann ugeholl ginn, datt d'OUIs zoufälleg verdeelt ginn, an de Verkeefer dann och zoufälleg Adressen un eenzelne Reseau Apparater zougewisen. Ass et esou? Loosst eis d'Verdeelung vu Bits an den Datenbanken vun MAC Adressen vun 802.11 Geräter, déi mir zur Verfügung stellen, gesammelt ginn duerch d'Aarbechtsautorisatiounssystemer an de drahtlose Netzwierker. . D'Adresse gehéieren zu echte Geräter, déi mat Wi-Fi iwwer e puer Joer an dräi Länner verbonne sinn. Zousätzlech gëtt et eng kleng Datebank vun 802.3 kabelt LAN Geräter.
Loosst eis all MAC Adress (sechs Bytes) vun jiddereng vun den Echantillon a Bits opbriechen, Byte fir Byte, a kuckt d'Frequenz vum Optriede vum "1" Bit an all vun den 48 Positiounen. Wann de Bit op eng komplett arbiträr Manéier gesat gëtt, da sollt d'Wahrscheinlechkeet fir en "1" ze kréien 50% sinn.
Wi-Fi Auswiel Nr. 1 (RF)
Wi-Fi Probe Nr. 2 (Belarus)
Wi-Fi Auswiel Nr 3 (Usbekistan)
LAN Sampling (RF)
Zuel vun records an der Datebank
5929000
1274000
366000
1000
Bit Zuel:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Firwat esou Ongerechtegkeet an 7 an 8 Bits? Et gi bal ëmmer Nullen.
Tatsächlech definéiert de Standard dës Bits als speziell ():
Den aachte (vun Ufank un) Bit vum éischte Byte vun der MAC Adress gëtt den Unicast/Multicast Bit genannt a bestëmmt wéi eng Zort Frame (Frame) mat dëser Adress iwwerdroe gëtt, regelméisseg (0) oder Broadcast (1) (Multicast oder Emissioun). Fir normal, unicast Netzwierkadapterkommunikatioun, ass dëse Bit op "0" gesat an all Pakete geschéckt.
De siwenten (vun Ufank un) Bit vum éischte Byte vun der MAC Adress gëtt den U/L (Universal/Lokal) Bit genannt a bestëmmt ob d'Adress global eenzegaarteg ass (0), oder lokal eenzegaarteg (1). Par défaut sinn all "Fabrikant gestitched" Adressen global eenzegaarteg, sou datt déi grouss Majoritéit vun de gesammelten MAC Adressen de siwente Bit op "0" gesat hunn. An der Tabell vun zougewisenen OUI Identifizéierer hunn nëmmen ongeféier 130 Entréen en U / L Bit vun "1", a scheinbar sinn dës Blocke vu MAC Adressen fir speziell Besoinen.
Vum sechsten bis déi éischt Bits vum éischte Byte, d'Bits vun den zweeten an drëtten Bytes an den OUI Identifizéierer, an nach méi sou d'Bits an de 4-6 Bytes vun der Adress, déi vum Hiersteller zougewisen ass, sinn méi oder manner gläichméisseg verdeelt .
Also, an der realer MAC Adress vum Netzwierkadapter sinn d'Bits tatsächlech gläichwäerteg an hunn keng technologesch Bedeitung, mat Ausnam vun zwee Servicebits vum héije Byte.
Prävalenz
Frot Dir Iech wéi eng Kabelausrüstungshersteller déi populär sinn? Kombinéiere mer d'Sich an der OUI Datebank mat den Daten aus der Probe Nr.
Verkeefer
Undeel vun Apparater, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co., Ltd
6,83
D'Kapitaliséierung vu Sony Mobile Communications, Inc
3,29
LG Electronics (Mobile Kommunikatioun)
2,76
ASUSTek COMPUTER INC.
2,58
TCT Mobile Ltd
2,13
zte Corporation
2,00
net an der IEEE Datebank fonnt
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Murata Fabrikatioun
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co., Ltd. Ltd
0,74
Lenovo Mobile Kommunikatioun (Wuhan) Company Limited
0,71
D'Praxis weist datt wat méi Wuelstand de Kontingent vun de drahtlose Netzwierk Abonnenten op enger bestëmmter Plaz ass, dest méi grouss ass den Undeel vun Apple Apparater.
Eenzegaartegkeet
Sinn MAC Adressen eenzegaarteg? An Theorie, jo, well all Apparat Fabrikant beschwéiert (MA Block Besëtzer) eng eenzegaarteg Adress fir jiddereng vun den Netz adapters et produzéiert. Wéi och ëmmer, e puer Chiphersteller, nämlech:
- 00:0A:F5 Airgo Networks, Inc. (elo Qualcomm)
- 00:08:22 InPro Comm (elo MediaTek)
setzen déi lescht dräi Bytes vun der MAC Adress op eng zoufälleg Zuel, anscheinend no all Apparat Restart. Et waren 1 dausend esou Adressen a menger Prouf Nummer 82.
Dir kënnt Iech natierlech eng auslännesch, net-eenzegaarteg Adress setzen andeems Dir se gezielt "wéi Ären Noper" setzt, se mat engem Sniffer identifizéieren oder se zoufälleg auswielen. Et ass och méiglech Iech zoufälleg eng net-eenzegaarteg Adress ze setzen andeems Dir zum Beispill eng Backupkonfiguratioun vun engem Router wéi Mikrotik oder OpenWrt restauréiert.
Wat geschitt wann et zwee Apparater am Netz mat der selwechter MAC Adress sinn? Et hängt alles vun der Logik vun der Netzwierkausrüstung (verkabelte Router, Wireless Netzwierk Controller). Wahrscheinlech wäerte béid Apparater entweder net schaffen oder intermittéierend funktionnéieren. Aus der Siicht vun IEEE Standarden, Schutz géint MAC Adress spoofing proposéiert léisen benotzt, Zum Beispill, MACsec oder 802.1X.
Wat wann Dir e MAC mat dem siwenten oder aachte Bit installéiert op "1", d.h. lokal oder multicast Adress? Wahrscheinlech wäert Äre Netzwierk net op dat oppassen, awer formell entsprécht esou eng Adress net dem Standard, an et ass besser net dat ze maachen.
Wéi randomization Wierker
Mir wëssen datt fir d'Verfollegung vun de Beweegunge vu Leit duerch Scannen a Sammelen vun Airwaves ze vermeiden, Smartphone MAC Betribssystemer benotzt Randomiséierungstechnologie fir e puer Joer. Theoretesch, wann Dir d'Loftwellen op der Sich no bekannten Netzwierker scannt, schéckt de Smartphone e Paket (Grupp vu Päckchen) vum 802.11 Sonde Ufro Typ mat der MAC Adress als Quell:
Aktivéiert Randomiséierung erlaabt Iech net déi "gestéckt" ze spezifizéieren, awer eng aner Paketquelladress, ännert mat all Scannzyklus, mat der Zäit oder op eng aner Manéier. Geet et? Loosst eis d'Statistike vu MAC Adressen kucken, déi aus der Loft vum sougenannte "Wi-Fi Radar" gesammelt ginn:
Ganze Prouf
Prouf nëmme mat null 7. Bit
Zuel vun records an der Datebank
3920000
305000
Bit Zuel:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
D'Bild ass komplett anescht.
Den 8. Bit vum éischte Byte vun der MAC Adress entsprécht nach ëmmer der Unicast Natur vun der SRC Adress am Sonde Ufro Paket.
De 7. Bit gëtt an 92.2% vun de Fäll op Lokal gesat, d.h. Mat engem faire Grad vu Vertrauen kënne mir dovun ausgoen, datt genee esou vill vun de gesammelten Adressen zoufälleg sinn, a manner wéi 8% real sinn. An dësem Fall entsprécht d'Verdeelung vu Bits am OUI fir sou real Adressen ongeféier mat den Daten an der viregter Tabelle.
Wéi en Hiersteller, laut OUI, besëtzt déi randomiséierter Adressen (dh mam 7. Bit an "1")?
Fabrikant vun OUI
Deelen ënnert all Adressen
net an der IEEE Datebank fonnt
62.45%
Google Inc.
37.54%
raschten
0.01%
Ausserdeem gehéieren all zoufälleg Adressen, déi zu Google zougewisen ginn, zum selwechte OUI mam Präfix DA:A1:19. Wat ass dëse Präfix? Loosst eis eran kucken .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android benotzt eng speziell, registréiert OUI wann Dir no drahtlose Netzwierker sicht, ee vun de wéinege mat dem siwente Bit Set.
Berechent real MAC aus zoufälleg eent
Loosst eis do kucken:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Déi ganz Adress, oder seng ënnescht dräi Bytes, ass pur Random.nextLong(). "Proprietär Erhuelung vun echte MAC" ass e Bedruch. Mat engem héije Grad vu Vertrauen kënne mir erwaarden datt Android Telefonhersteller aner, onregistréiert OUIs benotzen. Mir hunn den iOS Quellcode net, awer wahrscheinlech gëtt en ähnlechen Algorithmus do benotzt.
Dat hei uewen annuléiert net d'Aarbecht vun anere Mechanismen fir Wi-Fi Abonnenten ze de-anonymiséieren, baséiert op der Analyse vun anere Felder vum Sonde-Ufroframe, oder Korrelatioun vun der relativer Frequenz vun Ufroen, déi vum Apparat geschéckt ginn. Wéi och ëmmer, zouverlässeg en Abonnent mat externe Mëttelen ze verfolgen ass extrem problematesch. D'gesammelt Donnéeën wäerte méi gëeegent sinn fir d'Duerchschnëtts- / Peakbelaaschtung no Standuert an Zäit ze analyséieren, baséiert op groussen Zuelen, ouni Referenz op spezifesch Apparater a Leit. Nëmmen déi "bannen", déi mobil OS Hiersteller selwer, an installéiert Uwendungen hunn korrekt Daten.
Wat kéint geféierlech sinn wann een aneren d'MAC Adress vun Ärem Apparat kennt? Denial of Service Attacke kënne fir kabellos a drahtlose Netzwierker gestart ginn. Fir en drahtlosen Apparat ass et och mat e puer Wahrscheinlechkeet méiglech de Moment vu senger Erscheinung op der Plaz ze notéieren wou de Sensor installéiert ass. Andeems Dir d'Adress spooft, kënnt Dir probéieren "ze maachen wéi" wéi Dir Ären Apparat ass, wat nëmme funktionnéiert wann keng zousätzlech Sécherheetsmoossname benotzt ginn (Autorisatioun an / oder Verschlësselung). 99.9% vun de Leit hei hunn näischt ze Suergen iwwer.
D'MAC Adress ass méi komplizéiert wéi et schéngt, awer méi einfach wéi et kéint sinn.
Source: will.com