Эдгээр зургаан байт нь ихэвчлэн арван зургаан тоот форматаар харагдана, тэдгээр нь үйлдвэрт сүлжээний картанд хуваарилагдсан бөгөөд санамсаргүй мэт санагддаг гэдгийг хүн бүр мэддэг. Зарим хүмүүс хаягийн эхний гурван байт нь үйлдвэрлэгчийн ID, үлдсэн гурван байт нь тэдэнд хуваарилагдсан гэдгийг мэддэг. Та өөрөө тохируулж болно гэдгийг бас мэддэг дур зоргоороо хаяг. Wi-Fi дахь "санамсаргүй хаягууд"-ын талаар олон хүн сонссон.
Энэ нь юу болохыг олж мэдье.
MAC хаяг (медиа хандалтын хяналтын хаяг) нь IEEE 802 стандартын сүлжээ, голчлон Ethernet, Wi-Fi, Bluetooth зэрэгт ашиглагддаг сүлжээний адаптерт хуваарилагдсан өвөрмөц танигч юм. Албан ёсоор үүнийг "EUI-48 төрлийн танигч" гэж нэрлэдэг. Нэрнээс нь харахад хаяг нь 48 бит урт, өөрөөр хэлбэл. 6 байт. Хаяг бичихэд нийтээр хүлээн зөвшөөрөгдсөн стандарт байдаггүй (IPv4 хаягаас ялгаатай нь наймалжууд нь үргэлж цэгээр тусгаарлагдсан байдаг. Энэ нь ихэвчлэн хоёр цэгээр тусгаарлагдсан зургаан арван тоогоор бичигддэг: 00:AB:CD:EF:11: 22, хэдийгээр зарим тоног төхөөрөмж үйлдвэрлэгчид 00 -AB-CD-EF-11-22, тэр ч байтугай 00ab.cdef.1122 гэсэн тэмдэглэгээг илүүд үздэг.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Хаягийн бүтэц
Хаяг нь үйлдвэрлэгчийн таниулбар, OUI болон үйлдвэрлэгчээс олгосон танигчаас бүрдэнэ. OUI (Байгууллагын өвөрмөц танигч) танигчийг хуваарилах IEEE зохион байгуулалт. Үнэн хэрэгтээ түүний урт нь зөвхөн 3 байт (24 бит) төдийгүй 28 эсвэл 36 бит байж болох бөгөөд үүнээс Том (MA-L), Дунд (MA-M) ба төрөл бүрийн хаягуудын блокууд (MAC хаягийн блок, MA) байна. Жижиг (MA-S) тус тус үүсдэг. Гаргасан блокийн хэмжээ нь энэ тохиолдолд 24, 20, 12 бит буюу 16 сая, 1 сая, 4 мянган хаяг байх болно. Одоогоор 38 мянга орчим блок тараагдсан байгаа бөгөөд тэдгээрийг олон тооны онлайн хэрэглүүр ашиглан үзэх боломжтой. буюу .
Хаягуудыг хэн эзэмшдэг вэ?
Олон нийтэд хүртээмжтэй боловсруулахад хялбар IEEE нь маш их мэдээлэл өгдөг. Жишээлбэл, зарим байгууллагууд өөрсдөө олон OUI блок авсан. Энд бидний баатрууд байна:
Худалдагч
Блок/бичлэгийн тоо
Хаягийн тоо, сая
Cisco Systems Inc
888
14208
Apple-ийн
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel корпораци
375
5776
ARRIS Group Inc.
319
5104
Nokia корпораци
241
3856
Хувийн
232
2704
Техасын хэрэгсэл
212
3392
zte корпораци
198
3168
IEEE бүртгэлийн газар
194
3072
Хьюлетт Пакард
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Арцны сүлжээ
110
1760
Sagemcom өргөн зурвасын SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google-д зөвхөн 40 ширхэг байдаг бөгөөд энэ нь гайхмаар зүйл биш юм: тэд өөрсдөө олон сүлжээний төхөөрөмж үйлдвэрлэдэггүй.
MA блокуудыг үнэ төлбөргүй олгодоггүй бөгөөд тэдгээрийг боломжийн үнээр (захиалгын хураамжгүйгээр) 3000, 1800 эсвэл 755 доллараар худалдаж авах боломжтой. Сонирхолтой нь, нэмэлт мөнгөөр (жилд) та хуваарилагдсан блокийн талаархи олон нийтийн мэдээллийг "нуух" -ыг худалдаж авах боломжтой. Эдгээр нь одоо 232 байгаа нь дээр харагдаж байна.
Бидний MAC хаяг хэзээ дуусах вэ?
10 жилийн турш үргэлжилсэн "IPv4 хаягууд дуусах гэж байна" гэсэн түүхээс бид бүгд залхаж байна. Тиймээ, шинэ IPv4 блокуудыг олж авахад хялбар байхаа больсон. IP хаягууд гэдгийг мэддэг ; Томоохон корпорацууд болон АНУ-ын засгийн газрын агентлагуудын эзэмшдэг асар том, дутуу ашиглагдаагүй блокууд байдаг боловч тэдгээрийг хэрэгцээтэй хүмүүст дахин хуваарилах найдвар бага байна. NAT, CG-NAT болон IPv6-ийн тархалт нь нийтийн хаягийн хомсдолын асуудлыг улам хурцатгаж байна.
MAC хаяг нь 48 биттэй бөгөөд үүнээс 46-г нь “ашигтай” гэж үзэж болно (яагаад? уншина уу), энэ нь 246 эсвэл 1014 хаяг өгдөг нь IPv214 хаягийн зайнаас 4 дахин их байна.
Одоогийн байдлаар ойролцоогоор хагас их наяд хаягийг тараасан буюу нийт эзлэхүүний дөнгөж 0.73% нь байна. Бид MAC хаягийн хомсдолоос маш хол байна.
Санамсаргүй байдлын битүүд
OUI-г санамсаргүй байдлаар тарааж, борлуулагч нь сүлжээний төхөөрөмжүүдэд хаягийг санамсаргүй байдлаар хуваарилдаг гэж үзэж болно. Энэ үнэн үү? Утасгүй сүлжээнд ажиллаж байгаа зөвшөөрлийн системээр цуглуулсан миний мэдэлд байгаа 802.11 төхөөрөмжүүдийн MAC хаягуудын мэдээллийн сан дахь битүүдийн тархалтыг харцгаая. . Эдгээр хаягууд нь гурван улсад хэдэн жилийн турш Wi-Fi-д холбогдсон бодит төхөөрөмжүүдийнх юм. Үүнээс гадна 802.3 утастай LAN төхөөрөмжүүдийн жижиг мэдээллийн сан байдаг.
Түүвэр тус бүрийн MAC хаягийг (зургаан байт) бит, байтаар задалж, 1 байрлал бүрт “48” бит үүсэх давтамжийг харцгаая. Хэрэв битийг бүрэн дур зоргоороо тохируулсан бол "1" авах магадлал 50% байх ёстой.
Wi-Fi сонголт №1 (RF)
Wi-Fi загвар №2 (Беларусь)
Wi-Fi сонголт №3 (Узбекистан)
LAN дээж авах (RF)
Мэдээллийн сан дахь бичлэгийн тоо
5929000
1274000
366000
1000
Битийн дугаар:
% бит "1"
% бит "1"
% бит "1"
% бит "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Яагаад 7, 8 битийн ийм шударга бус байдал вэ? Бараг үргэлж тэг байдаг.
Үнэн хэрэгтээ, стандарт нь эдгээр битүүдийг тусгай гэж тодорхойлдог ():
MAC хаягийн эхний байтын найм дахь (эхнээсээ) битийг Unicast/Multicast бит гэж нэрлэдэг бөгөөд энэ хаягаар ямар төрлийн фрейм (фрэйм) дамждаг, ердийн (0) эсвэл цацалт (1) (олон дамжуулалт эсвэл нэвтрүүлэг). Энгийн, unicast сүлжээний адаптерийн холболтын хувьд энэ битийг илгээсэн бүх пакетуудад "0" гэж тохируулсан.
MAC хаягийн эхний байтын долоо дахь (эхнээсээ) битийг U/L (Universal/Local) бит гэж нэрлэдэг бөгөөд хаяг нь дэлхийн хэмжээнд өвөрмөц (0), эсвэл орон нутгийн хувьд өвөрмөц (1) эсэхийг тодорхойлдог. Анхдагч байдлаар, бүх "үйлдвэрлэгчийн оёсон" хаягууд нь дэлхий даяар өвөрмөц байдаг тул цуглуулсан MAC хаягуудын дийлэнх нь долоо дахь битийг "0" гэж тохируулсан байдаг. Өгөгдсөн OUI танигчийн хүснэгтэд зөвхөн 130 орчим оруулгад U/L бит "1" байгаа бөгөөд эдгээр нь тусгай хэрэгцээнд зориулсан MAC хаягуудын блокууд бололтой.
Эхний байтын зургаа дахь битээс эхний бит хүртэл OUI танигч дахь хоёр ба гурав дахь байтын битүүд, тэр ч байтугай үйлдвэрлэгчээс өгсөн хаягийн 4-6 байт дахь битүүд их бага хэмжээгээр жигд тархсан байдаг. .
Тиймээс сүлжээний адаптерийн жинхэнэ MAC хаягийн хувьд битүүд нь үнэндээ тэнцүү бөгөөд өндөр байт үйлчилгээний хоёр битийг эс тооцвол технологийн утгагүй юм.
Тархалт
Ямар утасгүй төхөөрөмж үйлдвэрлэгчид хамгийн алдартай болохыг та гайхаж байна уу? OUI мэдээллийн сан дахь хайлтыг түүвэр No1-ийн өгөгдөлтэй нэгтгэж үзье.
Худалдагч
Төхөөрөмжийн эзлэх хувь, %
Apple-ийн
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Мобайл холбоо)
2,76
ASUSTEK COMPUTER INC.
2,58
TCT Mobile Ltd
2,13
zte корпораци
2,00
IEEE мэдээллийн санд олдсонгүй
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC корпораци
1,68
Мурата үйлдвэрлэл
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Моторола (Ухань) Mobility Technologies Communication Co. Ltd.
0,93
Nokia корпораци
0,88
Шанхайн салхин технологийн компани. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Дадлагаас харахад тухайн байршилд утасгүй сүлжээний захиалагчдын хэсэг илүү цэцэглэн хөгжих тусам Apple-ийн төхөөрөмжүүдийн эзлэх хувь нэмэгддэг.
Ажиллагаа
MAC хаягууд өвөрмөц үү? Онолын хувьд тийм ээ, төхөөрөмж үйлдвэрлэгч бүр (MA блок эзэмшигч) үйлдвэрлэсэн сүлжээний адаптер бүрт өвөрмөц хаяг өгөх шаардлагатай байдаг. Гэсэн хэдий ч зарим чип үйлдвэрлэгчид, тухайлбал:
- 00:0A:F5 Airgo Networks, Inc. (одоо Qualcomm)
- 00:08:22 InPro Comm (одоо MediaTek)
төхөөрөмж дахин ачаалсны дараа MAC хаягийн сүүлийн гурван байтыг санамсаргүй тоогоор тохируулна уу. Миний 1-р түүвэрт 82 мянган ийм хаяг байсан.
Мэдээжийн хэрэг, та "хөршийнхөөх шиг" зориудаар тохируулах, үнэрлэгчээр таних, эсвэл санамсаргүй байдлаар сонгох замаар өөртөө гадаад, өвөрмөц бус хаяг тогтоож болно. Жишээлбэл, Mikrotik эсвэл OpenWrt гэх мэт чиглүүлэгчийн нөөц тохиргоог сэргээх замаар санамсаргүй байдлаар өвөрмөц бус хаягийг тохируулах боломжтой.
Сүлжээнд ижил MAC хаягтай хоёр төхөөрөмж байвал юу болох вэ? Энэ бүхэн нь сүлжээний төхөөрөмжийн логикоос хамаарна (утастай чиглүүлэгч, утасгүй сүлжээний хянагч). Хоёр төхөөрөмж хоёулаа ажиллахгүй эсвэл тасалдалтай ажиллах магадлалтай. IEEE стандартын үүднээс авч үзвэл MAC хаягийг хууран мэхлэхээс хамгаалах асуудлыг, жишээлбэл, MACsec эсвэл 802.1X ашиглан шийдвэрлэхийг санал болгож байна.
Хэрэв та долоо, найм дахь битийг "1" гэж тохируулсан MAC суулгавал яах вэ, жишээлбэл. орон нутгийн эсвэл олон дамжуулалтын хаяг уу? Таны сүлжээ үүнд анхаарал хандуулахгүй байх магадлалтай, гэхдээ албан ёсоор ийм хаяг нь стандартад нийцэхгүй бөгөөд үүнийг хийхгүй байх нь дээр.
Санамсаргүй хуваарилалт хэрхэн ажилладаг
Агаарын долгионыг сканнердах, цуглуулах замаар хүмүүсийн хөдөлгөөнийг хянахаас урьдчилан сэргийлэхийн тулд ухаалаг утасны MAC үйлдлийн системүүд нь санамсаргүй хуваарилах технологийг хэдэн жилийн турш ашиглаж байгааг бид мэднэ. Онолын хувьд, мэдэгдэж байгаа сүлжээг хайж олохын тулд агаарын долгионыг сканнердахдаа ухаалаг утас нь 802.11 датчик хүсэлтийн төрлийн пакетийг (багцуудын бүлэг) эх сурвалж болгон MAC хаягаар илгээдэг.
Идэвхжүүлсэн санамсаргүй хуваарилалт нь сканнердах цикл бүрээр, цаг хугацааны явцад эсвэл өөр аргаар өөрчлөгддөг "оёдол" биш, харин бусад пакетийн эх хаягийг зааж өгөх боломжийг олгодог. Энэ нь ажилладаг уу? "Wi-Fi радар" гэж нэрлэгддэг агаараас цуглуулсан MAC хаягуудын статистикийг харцгаая.
Бүхэл бүтэн дээж
Зөвхөн тэг 7-р битээр дээж авна
Мэдээллийн сан дахь бичлэгийн тоо
3920000
305000
Битийн дугаар:
% бит "1"
% бит "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Зураг нь огт өөр.
MAC хаягийн эхний байтын 8-р бит нь шалгах хүсэлтийн пакет дахь SRC хаягийн Unicast шинж чанартай тохирч байна.
7-р битийг 92.2% тохиолдолд Local гэж тохируулсан, i.e. Шударга итгэлтэйгээр бид цуглуулсан хаягуудын яг тийм олон нь санамсаргүй байдлаар хийгдсэн бөгөөд 8% хүрэхгүй нь бодит байна гэж бид үзэж болно. Энэ тохиолдолд ийм бодит хаягуудын OUI дахь битүүдийн тархалт нь өмнөх хүснэгтийн өгөгдөлтэй ойролцоогоор давхцдаг.
OUI-ийн дагуу аль үйлдвэрлэгч санамсаргүй хаягийг эзэмшдэг вэ (жишээ нь "7" дэх 1-р биттэй)?
OUI-ийн үйлдвэрлэгч
Бүх хаягаар хуваалцаарай
IEEE мэдээллийн санд олдсонгүй
62.45%
Google Inc.
37.54%
амрах
0.01%
Түүнчлэн, Google-д хуваарилагдсан бүх санамсаргүй хаягууд нь угтвартай ижил OUI-д харьяалагддаг ДА:А1:19. Энэ угтвар юу вэ? Дотогшоо харцгаая .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android утасгүй сүлжээг хайхдаа тусгай, бүртгэлтэй OUI ашигладаг бөгөөд энэ нь долоо дахь битийн багцтай цөөхөн хүмүүсийн нэг юм.
Бодит MAC-ийг санамсаргүй байдлаар тооцоол
Тэнд харцгаая:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Хаяг бүхэлдээ буюу түүний доод гурван байт нь цэвэр байна Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Дээрх нь шалгах хүсэлтийн хүрээний бусад талбарт дүн шинжилгээ хийх эсвэл төхөөрөмжөөс илгээсэн хүсэлтийн харьцангуй давтамжийн хамаарал дээр үндэслэн Wi-Fi захиалагчдын нэрээ нууцлах бусад механизмын ажлыг цуцлахгүй. Гэсэн хэдий ч гадны хэрэгслээр захиалагчийг найдвартай хянах нь маш их асуудалтай байдаг. Цуглуулсан өгөгдөл нь тодорхой төхөөрөмж, хүмүүст хамаарахгүйгээр их тоон дээр үндэслэн дундаж/оргил ачааллыг байршил, цаг хугацаагаар шинжлэхэд илүү тохиромжтой. Зөвхөн "дотор", гар утасны үйлдлийн систем үйлдвэрлэгчид өөрсдөө болон суулгасан програмууд нь үнэн зөв мэдээлэлтэй байдаг.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
MAC хаяг нь санагдахаас илүү төвөгтэй боловч байж болохоос хялбар юм.
Эх сурвалж: www.habr.com
