ProHoster > Blogs > Administrācija > Viss, ko vēlējāties uzzināt par MAC adresi

Viss, ko vēlējāties uzzināt par MAC adresi

Viss, ko vēlējāties uzzināt par MAC adresiIkviens zina, ka Å”ie seÅ”i baiti, kas parasti tiek parādÄ«ti heksadecimālā formātā, ir pieŔķirti tÄ«kla kartei rÅ«pnÄ«cā un ir Ŕķietami nejauÅ”i. Daži cilvēki zina, ka adreses pirmie trÄ«s baiti ir ražotāja ID, bet atlikuÅ”ie trÄ«s baiti tiek pieŔķirti tiem. Ir arÄ« zināms, ka jÅ«s varat iestatÄ«t pats patvaļīgi adrese. Daudzi cilvēki ir dzirdējuÅ”i par ā€œnejauŔām adresēmā€ Wi-Fi tÄ«klā.

Noskaidrosim, kas tas ir.

MAC adrese (media access control address) ir unikāls identifikators, kas pieŔķirts tÄ«kla adapterim, ko izmanto IEEE 802 standartu tÄ«klos, galvenokārt Ethernet, Wi-Fi un Bluetooth. Oficiāli to sauc par "EUI-48 tipa identifikatoru". Pēc nosaukuma ir redzams, ka adrese ir 48 biti gara, t.i. 6 baiti. Adreses rakstÄ«Å”anai nav vispārpieņemta standarta (pretstatā IPv4 adresei, kur oktetus vienmēr atdala ar punktiem). Parasti to raksta kā seÅ”us heksadecimālos skaitļus, kas atdalÄ«ti ar kolu: 00:AB:CD:EF:11: 22, lai gan daži iekārtu ražotāji dod priekÅ”roku apzÄ«mējumam 00 -AB-CD-EF-11-22 un pat 00ab.cdef.1122.

Š˜ŃŃ‚Š¾Ń€ŠøчŠµŃŠŗŠø Š°Š“рŠµŃŠ° ŠæрŠ¾ŃˆŠøŠ²Š°Š»Šøсь Š² ŠŸŠ—Š£ чŠøŠæсŠµŃ‚Š° сŠµŃ‚ŠµŠ²Š¾Š¹ ŠŗŠ°Ń€Ń‚Ń‹ Š±ŠµŠ· Š²Š¾Š·Š¼Š¾Š¶Š½Š¾ŃŃ‚Šø Šøх Š¼Š¾Š“ŠøфŠøŠŗŠ°Ń†ŠøŠø Š±ŠµŠ· фŠ»ŠµŃˆ-ŠæрŠ¾Š³Ń€Š°Š¼Š¼Š°Ń‚Š¾Ń€Š°, Š½Š¾ Š² Š½Š°ŃŃ‚Š¾ŃŃ‰ŠµŠµ Š²Ń€ŠµŠ¼Ń Š°Š“рŠµŃ Š¼Š¾Š¶ŠµŃ‚ Š±Ń‹Ń‚ŃŒ ŠøŠ·Š¼ŠµŠ½ŠµŠ½ ŠæрŠ¾Š³Ń€Š°Š¼Š¼Š½Š¾, ŠøŠ· Š¾ŠæŠµŃ€Š°Ń†ŠøŠ¾Š½Š½Š¾Š¹ сŠøстŠµŠ¼Ń‹. Š—Š°Š“Š°Ń‚ŃŒ Š²Ń€ŃƒŃ‡Š½ŃƒŃŽ ŠœŠŠ” Š°Š“рŠµŃ сŠµŃ‚ŠµŠ²Š¾Š¹ ŠŗŠ°Ń€Ń‚Šµ Š¼Š¾Š¶Š½Š¾ Š² Linux Šø MacOS (Š²ŃŠµŠ³Š“Š°), Windows (ŠæŠ¾Ń‡Ń‚Šø Š²ŃŠµŠ³Š“Š°, ŠµŃŠ»Šø ŠæŠ¾Š·Š²Š¾Š»Šøт Š“рŠ°Š¹Š²ŠµŃ€), Android (тŠ¾Š»ŃŒŠŗŠ¾ рутŠ¾Š²Š°Š½Š½Ń‹Š¹); с iOS (Š±ŠµŠ· рутŠ°) ŠæŠ¾Š“Š¾Š±Š½Ń‹Š¹ трюŠŗ Š½ŠµŠ²Š¾Š·Š¼Š¾Š¶ŠµŠ½.

Adreses struktūra

Adrese sastāv no ražotāja identifikatora OUI daļas un ražotāja pieŔķirtā identifikatora. OUI (organizācijas unikālā identifikatora) identifikatoru pieŔķirÅ”ana nodarbojas ar IEEE organizācija. Faktiski tā garums var bÅ«t ne tikai 3 baiti (24 biti), bet 28 vai 36 biti, no kuriem bloki (MAC Address Block, MA) adreÅ”u tipi Large (MA-L), Medium (MA-M) un AttiecÄ«gi veidojas mazi (MA-S). Izdotā bloka lielums Å”ajā gadÄ«jumā bÅ«s 24, 20, 12 biti vai 16 miljoni, 1 miljons, 4 tÅ«kstoÅ”i adreÅ”u. PaÅ”laik ir izplatÄ«ti aptuveni 38 tÅ«kstoÅ”i bloku, tos var apskatÄ«t, piemēram, izmantojot daudzus tieÅ”saistes rÄ«kus IEEE vai Wireshark.

Kam pieder adreses?

Viegli apstrādāt publiski pieejamu datu bāzu izkrauÅ”ana IEEE sniedz diezgan daudz informācijas. Piemēram, dažas organizācijas ir paņēmuÅ”as sev daudz OUI bloku. Å eit ir mÅ«su varoņi:

Pārdevējs
Bloku/ierakstu skaits
AdreŔu skaits, milj

Cisco Systems Inc
888
14208

Manzana
772
12352

samsung
636
10144

Huawei Technologies Co.Ltd
606
9696

Intel Corporation
375
5776

ARRIS Group Inc.
319
5104

Nokia korporācija
241
3856

Privāts
232
2704

Texas Instruments
212
3392

zte korporācija
198
3168

IEEE reģistrācijas iestāde
194
3072

Hewlett Packard
149
2384

Hon Hai Precizitāte
136
2176

TP-LINK
134
2144

Dell Inc
123
1968

Juniper Networks
110
1760

Sagemcom platjoslas SAS
97
1552

Fiberhome Telecommunication Technologies Co. LTD
97
1552

Xiaomi Communications Co Ltd
88
1408

Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312

Google ir tikai 40 no tiem, un tas nav pārsteidzoÅ”i: viņi paÅ”i neražo daudz tÄ«kla ierīču.

MA bloki netiek nodroÅ”ināti par brÄ«vu, tos var iegādāties par saprātÄ«gu cenu (bez abonÄ“Å”anas maksas) attiecÄ«gi par $3000, $1800 vai $755. Interesanti, ka par papildu naudu (gadā) var iegādāties publiskās informācijas ā€œslēpÅ”anuā€ par pieŔķirto bloku. Tagad ir 232 no tiem, kā redzams iepriekÅ”.

Kad mums beigsies MAC adreses?

Mēs visi esam diezgan noguruÅ”i no stāstiem, kas turpinās jau 10 gadus, ka "IPv4 adreses drÄ«z beigsies." Jā, jaunus IPv4 blokus vairs nav viegli iegÅ«t. Ir zināms, ka IP adreses ārkārtÄ«gi nevienmērÄ«gi sadalÄ«ti; Tomēr ir milzÄ«gi un nepietiekami izmantoti bloki, kas pieder lielām korporācijām un ASV valdÄ«bas aÄ£entÅ«rām, taču ir maz cerÄ«bu tos pārdalÄ«t tiem, kam tā nepiecieÅ”ama. NAT, CG-NAT un IPv6 izplatÄ«ba ir padarÄ«jusi publisko adreÅ”u trÅ«kuma problēmu mazāk aktuālu.

MAC adresei ir 48 biti, no kuriem 46 var uzskatÄ«t par ā€œnoderÄ«giemā€ (kāpēc? lasiet tālāk), kas dod 246 vai 1014 adreses, kas ir 214 reizes vairāk nekā IPv4 adreÅ”u telpa.
Å obrÄ«d ir izplatÄ«ts aptuveni pustriljons adreÅ”u jeb tikai 0.73% no kopējā apjoma. Mēs joprojām esam ļoti, ļoti tālu no MAC adreÅ”u beigām.

NejauŔības biti

Var pieņemt, ka OUI tiek izplatÄ«ti nejauÅ”i, un pēc tam pārdevējs arÄ« nejauÅ”i pieŔķir adreses atseviŔķām tÄ«kla ierÄ«cēm. Vai tā ir? ApskatÄ«sim bitu sadalÄ«jumu manā rÄ«cÄ«bā esoÅ”o 802.11 ierīču MAC adreÅ”u datu bāzēs, ko savāc bezvadu tÄ«klos strādājoŔās autorizācijas sistēmas. WNAM. Adreses pieder Ä«stām ierÄ«cēm, kas vairāku gadu garumā ir izveidojuÅ”as savienojumu ar Wi-Fi trÄ«s valstÄ«s. Turklāt ir neliela datubāze ar 802.3 vadu LAN ierÄ«cēm.

SadalÄ«sim katra parauga katru MAC adresi (seÅ”us baitus) bitos, baitam pa baitam, un apskatÄ«sim ā€œ1ā€ bita sastopamÄ«bas biežumu katrā no 48 pozÄ«cijām. Ja bits ir iestatÄ«ts pilnÄ«gi patvaļīgi, tad varbÅ«tÄ«bai iegÅ«t ā€œ1ā€ jābÅ«t 50%.

Wi-Fi atlase Nr. 1 (RF)
Wi-Fi paraugs Nr. 2 (Baltkrievija)
Wi-Fi atlase Nr. 3 (Uzbekistāna)
LAN paraugu ņemÅ”ana (RF)

Ierakstu skaits datu bāzē
5929000
1274000
366000
1000

Bita numurs:
% bits "1"
% bits "1"
% bits "1"
% bits "1"

1
48.6%
49.2%
50.7%
28.7%

2
44.8%
49.1%
47.7%
30.7%

3
46.7%
48.3%
46.8%
35.8%

4
48.0%
48.6%
49.8%
37.1%

5
45.7%
46.9%
47.0%
32.3%

6
46.6%
46.7%
47.8%
27.1%

7
0.3%
0.3%
0.2%
0.7%

8
0.0%
0.0%
0.0%
0.0%

9
48.1%
50.6%
49.4%
38.1%

10
49.1%
50.2%
47.4%
42.7%

11
50.8%
50.0%
50.6%
42.9%

12
49.0%
48.4%
48.2%
53.7%

13
47.6%
47.0%
46.3%
48.5%

14
47.5%
47.4%
51.7%
46.8%

15
48.3%
47.5%
48.7%
46.1%

16
50.6%
50.4%
51.2%
45.3%

17
49.4%
50.4%
54.3%
38.2%

18
49.8%
50.5%
51.5%
51.9%

19
51.6%
53.3%
53.9%
42.6%

20
46.6%
46.1%
45.5%
48.4%

21
51.7%
52.9%
47.7%
48.9%

22
49.2%
49.6%
41.6%
49.8%

23
51.2%
50.9%
47.0%
41.9%

24
49.5%
50.2%
50.1%
47.5%

25
47.1%
47.3%
47.7%
44.2%

26
48.6%
48.6%
49.2%
43.9%

27
49.8%
49.0%
49.7%
48.9%

28
49.3%
49.3%
49.7%
55.1%

29
49.5%
49.4%
49.8%
49.8%

30
49.8%
49.8%
49.7%
52.1%

31
49.5%
49.7%
49.6%
46.6%

32
49.4%
49.7%
49.5%
47.5%

33
49.4%
49.8%
49.7%
48.3%

34
49.7%
50.0%
49.6%
44.9%

35
49.9%
50.0%
50.0%
50.6%

36
49.9%
49.9%
49.8%
49.1%

37
49.8%
50.0%
49.9%
51.4%

38
50.0%
50.0%
49.8%
51.8%

39
49.9%
50.0%
49.9%
55.7%

40
50.0%
50.0%
50.0%
49.5%

41
49.9%
50.0%
49.9%
52.2%

42
50.0%
50.0%
50.0%
53.9%

43
50.1%
50.0%
50.3%
56.1%

44
50.1%
50.0%
50.1%
45.8%

45
50.0%
50.0%
50.1%
50.1%

46
50.0%
50.0%
50.1%
49.5%

47
49.2%
49.4%
49.7%
45.2%

48
49.9%
50.1%
50.7%
54.6%

Kāpēc tāda netaisnība 7 un 8 bitos? Gandrīz vienmēr ir nulles.

PatieŔām, standarts Å”os bitus definē kā Ä«paÅ”us (Wikipedia):
Viss, ko vēlējāties uzzināt par MAC adresi

MAC adreses pirmā baita astotais (no sākuma) bits tiek saukts par Unicast/Multicast bitu un nosaka, kāda veida kadrs (kadrs) tiek pārraidÄ«ts ar Å”o adresi, parastais (0) vai apraides (1) (multiraide vai raidÄ«jums). Normālai unicast tÄ«kla adaptera komunikācijai Å”is bits ir iestatÄ«ts uz ā€œ0ā€ visās tam nosÅ«tÄ«tajās paketēs.

MAC adreses pirmā baita septÄ«tais (no sākuma) bits tiek saukts par U/L (Universal/Local) bitu, un tas nosaka, vai adrese ir globāli unikāla (0) vai lokāli unikāla (1). Pēc noklusējuma visas ā€œražotāja saŔūtāsā€ adreses ir globāli unikālas, tāpēc lielākajā daļā apkopoto MAC adreÅ”u septÄ«tais bits ir iestatÄ«ts uz ā€œ0ā€. PieŔķirto OUI identifikatoru tabulā tikai aptuveni 130 ierakstu U/L bits ir ā€œ1ā€, un acÄ«mredzot tie ir MAC adreÅ”u bloki Ä«paŔām vajadzÄ«bām.

No pirmā baita sestā lÄ«dz pirmajam bitam otrā un treŔā baita biti OUI identifikatoros un vēl jo vairāk biti ražotāja pieŔķirtās adreses 4-6 baitos tiek sadalÄ«ti vairāk vai mazāk vienmērÄ«gi. .

Tādējādi tīkla adaptera reālajā MAC adresē biti faktiski ir līdzvērtīgi un tiem nav nekādas tehnoloģiskas nozīmes, izņemot divus augstā baita pakalpojuma bitus.

Izplatība

Interesanti, kuri bezvadu iekārtu ražotāji ir vispopulārākie? Apvienosim meklÄ“Å”anu OUI datu bāzē ar datiem no parauga Nr.1.

Pārdevējs
Ierīču daļa, %

Manzana
26,09

samsung
19,79

Huawei Technologies Co. SIA
7,80

Xiaomi Communications Co Ltd
6,83

Sony Mobile Communications Inc
3,29

LG Electronics (mobilie sakari)
2,76

ASUSTek COMPUTER INC.
2,58

TCT Mobile Ltd
2,13

zte korporācija
2,00

nav atrasts IEEE datu bāzē
1,92

Lenovo Mobile Communication Technology Ltd.
1,71

HTC Corporation
1,68

Murata ražoŔana
1,31

InPro Comm
1,26

Microsoft Corporation
1,11

Shenzhen TINNO Mobile Technology Corp.
1,02

Motorola (Uhaņa) Mobility Technologies Communication Co. SIA
0,93

Nokia korporācija
0,88

Shanghai Wind Technologies Co. SIA
0,74

Lenovo Mobile Communication (Wuhan) Company Limited
0,71

Prakse rāda, ka jo turīgāks ir bezvadu tīkla abonentu kontingents konkrētajā vietā, jo lielāks ir Apple ierīču īpatsvars.

Unikalitāti

Vai MAC adreses ir unikālas? Teorētiski jā, jo katram ierÄ«ces ražotājam (MA bloka Ä«paÅ”niekam) ir jānorāda unikāla adrese katram tÄ«kla adapterim, ko tas ražo. Tomēr daži mikroshēmu ražotāji, proti:

  • 00:0A:F5 Airgo Networks, Inc. (tagad Qualcomm)
  • 00:08:22 InPro Comm (tagad MediaTek)

iestatiet pēdējos trÄ«s MAC adreses baitus uz nejauÅ”u skaitli, Ŕķiet, pēc katras ierÄ«ces atsāknÄ“Å”anas. Manā izlasē Nr.1 ā€‹ā€‹Å”ādu adreÅ”u bija 82 tÅ«kstoÅ”i.

JÅ«s, protams, varat iestatÄ«t sev sveÅ”u, neunikālu adresi, mērÄ·tiecÄ«gi iestatot to ā€œkā kaimiņaā€, identificējot ar sniferi vai izvēloties nejauÅ”i. Ir iespējams arÄ« nejauÅ”i iestatÄ«t sev neunikālu adresi, piemēram, atjaunojot marÅ”rutētāja, piemēram, Mikrotik vai OpenWrt, rezerves konfigurāciju.

Kas notiks, ja tÄ«klā ir divas ierÄ«ces ar vienādu MAC adresi? Tas viss ir atkarÄ«gs no tÄ«kla aprÄ«kojuma (vadu marÅ”rutētāja, bezvadu tÄ«kla kontrollera) loÄ£ikas. Visticamāk, abas ierÄ«ces vai nu nedarbosies, vai darbosies ar pārtraukumiem. No IEEE standartu viedokļa aizsardzÄ«bu pret MAC adreÅ”u viltoÅ”anu tiek piedāvāts risināt, izmantojot, piemēram, MACsec vai 802.1X.

Kā rÄ«koties, ja instalējat MAC ar septÄ«to vai astoto bitu, kas iestatÄ«ts uz ā€œ1ā€, t.i. vietējā vai multiraides adrese? Visticamāk, jÅ«su tÄ«kls tam nepievērsÄ«s uzmanÄ«bu, taču formāli Ŕāda adrese neatbilst standartam, un labāk to nedarÄ«t.

Kā darbojas randomizācija

Mēs zinām, ka, lai novērstu cilvēku kustÄ«bu izsekoÅ”anu, skenējot un apkopojot ētera viļņus, viedtālruņu MAC operētājsistēmas jau vairākus gadus izmanto randomizācijas tehnoloÄ£iju. Teorētiski, skenējot ētera viļņus, meklējot zināmos tÄ«klus, viedtālrunis nosÅ«ta 802.11 zondes pieprasÄ«juma tipa paketi (pakeÅ”u grupu) ar MAC adresi kā avotu:

Viss, ko vēlējāties uzzināt par MAC adresi

Iespējota randomizācija ļauj norādÄ«t nevis ā€œsavienotoā€, bet kādu citu pakeÅ”u avota adresi, kas mainās ar katru skenÄ“Å”anas ciklu, laika gaitā vai kādā citā veidā. Vai tas strādā? ApskatÄ«sim MAC adreÅ”u statistiku, ko no gaisa savāc tā sauktais ā€œWi-Fi radarsā€:

Viss paraugs
Izlase tikai ar nulles 7. bitu

Ierakstu skaits datu bāzē
3920000
305000

Bita numurs:
% bits "1"
% bits "1"

1
66.1%
43.3%

2
66.5%
43.4%

3
31.7%
43.8%

4
66.6%
46.4%

5
66.7%
45.7%

6
31.9%
46.4%

7
92.2%
0.0%

8
0.0%
0.0%

9
67.2%
47.5%

10
32.3%
45.6%

11
66.9%
45.3%

12
32.3%
46.8%

13
32.6%
50.1%

14
33.0%
56.1%

15
32.5%
45.0%

16
67.2%
48.3%

17
33.2%
56.9%

18
33.3%
56.8%

19
33.3%
56.3%

20
66.8%
43.2%

21
67.0%
46.4%

22
32.6%
50.1%

23
32.9%
51.2%

24
67.6%
52.2%

25
49.8%
47.8%

26
50.0%
50.0%

27
50.0%
50.2%

28
50.0%
49.8%

29
50.0%
49.4%

30
50.0%
50.0%

31
50.0%
49.7%

32
50.0%
49.9%

33
50.0%
49.7%

34
50.0%
49.6%

35
50.0%
50.1%

36
50.0%
49.5%

37
50.0%
49.9%

38
50.0%
49.8%

39
50.0%
49.9%

40
50.0%
50.1%

41
50.0%
50.2%

42
50.0%
50.2%

43
50.0%
50.1%

44
50.0%
50.1%

45
50.0%
50.0%

46
50.0%
49.8%

47
50.0%
49.8%

48
50.1%
50.9%

Attēls ir pilnÄ«gi atŔķirÄ«gs.

MAC adreses pirmā baita 8. bits joprojām atbilst SRC adreses Unicast raksturam zondes pieprasījuma paketē.

7. bits ir iestatÄ«ts uz Local 92.2% gadÄ«jumu, t.i. Ar pietiekamu pārliecÄ«bu mēs varam pieņemt, ka tieÅ”i tik daudzas no savāktajām adresēm ir nejauÅ”inātas, un mazāk nekā 8% ir reālas. Å ajā gadÄ«jumā bitu sadalÄ«jums OUI Ŕādām reālām adresēm aptuveni sakrÄ«t ar datiem iepriekŔējā tabulā.

Kuram ražotājam saskaņā ar OUI pieder nejauÅ”inātās adreses (t.i., ar 7. bitu ā€œ1ā€)?

Ražotājs OUI
Kopīgot starp visām adresēm

nav atrasts IEEE datu bāzē
62.45%

Google Inc
37.54%

pārējie
0.01%

Turklāt visas Google pieŔķirtās nejauŔinātās adreses pieder vienam un tam paŔam OUI ar prefiksu DA:A1:19. Kas ir Ŕis prefikss? Ieskatīsimies avoti Android.

private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");

Stock Android izmanto Ä«paÅ”u, reÄ£istrētu OUI, meklējot bezvadu tÄ«klus, kas ir viens no retajiem ar septÄ«to bitu komplektu.

Aprēķiniet reālo MAC no nejauŔības principa

Paskatīsimies tur:

private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;

public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
        long addr;
        if (base == null) {
            addr = r.nextLong() & VALID_LONG_MASK;
        } else {
            addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
        }
        addr |= LOCALLY_ASSIGNED_MASK;
        addr &= ~MULTICAST_MASK;
        MacAddress mac = new MacAddress(addr);
        if (mac.equals(DEFAULT_MAC_ADDRESS)) {
            return createRandomUnicastAddress(base, r);
        }
        return mac;
    }

Visa adrese vai tās apakŔējie trÄ«s baiti ir tÄ«ra Random.nextLong(). Ā«ŠŸŠ°Ń‚ŠµŠ½Ń‚Š¾Š²Š°Š½Š½Š¾Šµ Š²Š¾ŃŃŃ‚Š°Š½Š¾Š²Š»ŠµŠ½ŠøŠµ рŠµŠ°Š»ŃŒŠ½Š¾Š³Š¾ ŠœŠŠ”Ā» ā€” Š½Š°Š“уŠ²Š°Ń‚ŠµŠ»ŃŒŃŃ‚Š²Š¾. Š” Š±Š¾Š»ŃŒŃˆŠ¾Š¹ Š“Š¾Š»ŠµŠ¹ уŠ²ŠµŃ€ŠµŠ½Š½Š¾ŃŃ‚Šø Š¼Š¾Š¶Š½Š¾ Š¾Š¶ŠøŠ“Š°Ń‚ŃŒ, чтŠ¾ ŠæрŠ¾ŠøŠ·Š²Š¾Š“ŠøтŠµŠ»Šø Android-тŠµŠ»ŠµŃ„Š¾Š½Š¾Š² ŠæрŠøŠ¼ŠµŠ½ŃŃŽŃ‚ Šø Š“руŠ³ŠøŠµ, Š½Šµ Š·Š°Ń€ŠµŠ³ŠøстрŠøрŠ¾Š²Š°Š½Š½Ń‹Šµ OUI. Š˜ŃŃ…Š¾Š“Š½ŠøŠŗŠ¾Š² iOS у Š½Š°Ń Š½ŠµŃ‚, Š½Š¾ сŠŗŠ¾Ń€ŠµŠµ Š²ŃŠµŠ³Š¾ тŠ°Š¼ ŠæрŠøŠ¼ŠµŠ½ŠµŠ½ схŠ¾Š¶ŠøŠ¹ Š°Š»Š³Š¾Ń€ŠøтŠ¼.

IepriekÅ” minētais neatceļ citu Wi-Fi abonentu deanonimizācijas mehānismu darbÄ«bu, pamatojoties uz citu zondes pieprasÄ«juma rāmja lauku analÄ«zi vai ierÄ«ces nosÅ«tÄ«to pieprasÄ«jumu relatÄ«vā biežuma korelāciju. Tomēr uzticama abonenta izsekoÅ”ana, izmantojot ārējos lÄ«dzekļus, ir ārkārtÄ«gi problemātiska. Apkopotie dati bÅ«s piemērotāki, lai analizētu vidējo/maksimālo slodzi pēc atraÅ”anās vietas un laika, pamatojoties uz lieliem skaitļiem, neatsaucoties uz konkrētām ierÄ«cēm un cilvēkiem. PrecÄ«zi dati ir tikai tiem, kas ir ā€œiekŔāā€, paÅ”iem mobilo OS ražotājiem un instalētajām lietojumprogrammām.

Kas ir bÄ«stams tajā, ka kāds uzzina jÅ«su ierÄ«ces MAC adresi? Pakalpojuma atteices uzbrukumu var veikt gan vadu, gan bezvadu tÄ«klos. Bezvadu ierÄ«ces gadÄ«jumā pastāv arÄ« iespēja, ka var tikt atklāta tās klātbÅ«tne sensora atraÅ”anās vietā. Adreses viltoÅ”anu var izmantot, lai personificētu jÅ«su ierÄ«ci, taču tas darbosies tikai tad, ja nav ieviesti papildu droŔības pasākumi (autorizācija un/vai Å”ifrÄ“Å”ana). 99.9% Å eit cilvēkiem nav par ko uztraukties.

MAC adrese ir sarežģītāka, nekā Ŕķiet, bet vienkārŔāka, nekā tas varētu bÅ«t.

Avots: www.habr.com

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster