Kulħadd jaf li dawn is-sitt bytes, normalment murija f'format eżadeċimali, huma assenjati lill-karta tan-netwerk fil-fabbrika, u huma apparentement każwali. Xi nies jafu li l-ewwel tliet bytes tal-indirizz huma l-ID tal-manifattur, u t-tliet bytes li jifdal huma assenjati lilhom. Huwa magħruf ukoll li tista 'tissettja lilek innifsek arbitrarja indirizz. Ħafna nies semgħu dwar "indirizzi każwali" fil-Wi-Fi.
Ejja naraw x'inhu.
L-indirizz MAC (indirizz tal-kontroll tal-aċċess għall-midja) huwa identifikatur uniku assenjat lil adapter tan-netwerk, użat f'netwerks tal-istandards IEEE 802, prinċipalment Ethernet, Wi-Fi u Bluetooth. Uffiċjalment huwa msejjaħ "l-identifikatur tat-tip EUI-48". Mill-isem huwa ovvju li l-indirizz huwa twil 48 bit, i.e. 6 bytes. M'hemm l-ebda standard aċċettat b'mod ġenerali għall-kitba ta' indirizz (għall-kuntrarju ta' indirizz IPv4, fejn ottetti huma dejjem separati b'tikek). 00, għalkemm xi manifatturi tat-tagħmir jippreferu n-notazzjoni 11 -AB-CD-EF-22-00 u anke 11ab.cdef.22.
Storikament, l-indirizzi kienu jiġu pprogrammati fir-ROM taċ-chipset tal-kard tan-netwerk u ma setgħux jiġu modifikati mingħajr programmer tal-flash, iżda llum il-ġurnata l-indirizz jista' jinbidel b'mod programmatiku mis-sistema operattiva. Tista' tissettja manwalment l-indirizz MAC tal-kard tan-netwerk f' Linux u MacOS (dejjem), Windows (kważi dejjem, jekk ix-xufier jippermetti), Android (b'root biss); bl-iOS (mingħajr root) trick bħal dan mhux possibbli.
Struttura tal-indirizz
L-indirizz jikkonsisti minn parti mill-identifikatur tal-manifattur, OUI, u identifikatur assenjat mill-manifattur. Assenjazzjoni ta' identifikaturi OUI (Identifikatur Uniku Organizzattiv). Organizzazzjoni IEEE. Fil-fatt, it-tul tiegħu jista 'jkun mhux biss 3 bytes (24 bit), iżda 28 jew 36 bit, li minnhom blokki (MAC Address Block, MA) ta' indirizzi ta 'tipi Kbir (MA-L), Medji (MA-M) u Żgħar huma ffurmati (MA-S) rispettivament. Id-daqs tal-blokk maħruġ, f'dan il-każ, se jkun 24, 20, 12-il bit jew 16-il miljun, 1 miljun, 4 elf indirizz. Bħalissa hemm madwar 38 elf blokk imqassma, jistgħu jitqiesu bl-użu ta 'għodod online numerużi, pereżempju jew .
Min għandu l-indirizzi?
Ipproċessar faċli ta 'disponibbli pubblikament IEEE jipprovdi pjuttost ħafna informazzjoni. Pereżempju, xi organizzazzjonijiet ħadu ħafna blokki OUI għalihom infushom. Hawn huma l-eroj tagħna:
Bejjiegh
Numru ta' blokki/rekords
Numru ta' indirizzi, miljun
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Teknoloġiji Huawei Co.Ltd
606
9696
Intel Corporation
375
5776
Grupp ARRIS Inc.
319
5104
Korporazzjoni Nokia
241
3856
Privat
232
2704
Texas Instruments
212
3392
zte korporazzjoni
198
3168
Awtorità tar-Reġistrazzjoni IEEE
194
3072
Hewlett Packard
149
2384
Onor Hai Preċiżjoni
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Netwerks tal-Ġnibru
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google għandha biss 40 minnhom, u dan mhux sorprendenti: huma stess ma jipproduċux ħafna tagħmir tan-netwerk.
Il-blokki MA mhumiex ipprovduti b'xejn, jistgħu jinxtraw għal prezz raġonevoli (mingħajr ħlas ta 'abbonament) għal $ 3000, $ 1800 jew $ 755, rispettivament. Interessanti, għal flus addizzjonali (kull sena) tista 'tixtri "ħabi" ta' informazzjoni pubblika dwar il-blokk allokat. Issa hemm 232 minnhom, kif jidher hawn fuq.
Meta se nispiċċaw l-indirizzi MAC?
Aħna lkoll kemmxejn għajjien bl-istejjer li ilhom għaddejjin għal 10 snin li "l-indirizzi IPv4 waslu biex jispiċċaw." Iva, blokki IPv4 ġodda m'għadhomx faċli biex jinkisbu. Huwa magħruf li l-indirizzi IP ; Hemm blokki ġiganteski u sottoutilizzati proprjetà ta 'korporazzjonijiet kbar u aġenziji tal-gvern Amerikan, madankollu, bi ftit tama li jerġgħu jqassmuhom lil dawk fil-bżonn. Il-proliferazzjoni ta' NAT, CG-NAT u IPv6 għamlet il-problema ta' nuqqas ta' indirizzi pubbliċi inqas akuta.
Indirizz MAC għandu 48 bit, li minnhom 46 jistgħu jitqiesu bħala "utli" (għaliex? Aqra 'l quddiem), li jagħti 246 jew 1014-il indirizz, li huwa 214-il darba aktar mill-ispazju tal-indirizz IPv4.
Bħalissa, madwar nofs triljun indirizz tqassmu, jew 0.73% biss tal-volum totali. Għadna ħafna, ħafna 'l bogħod milli jispiċċaw l-indirizzi MAC.
Bits każwali
Wieħed jista' jassumi li l-OUIs huma mqassma b'mod każwali, u l-bejjiegħ imbagħad jassenja wkoll bl-addoċċ indirizzi lil tagħmir tan-netwerk individwali. Huwa hekk? Ejja nħarsu lejn id-distribuzzjoni ta 'bits fid-databases ta' indirizzi MAC ta 'apparati 802.11 għad-dispożizzjoni tiegħi, miġbura minn sistemi ta' awtorizzazzjoni tax-xogħol f'netwerks mingħajr fili . L-indirizzi jappartjenu għal apparati reali li konnessi mal-Wi-Fi fuq diversi snin fi tliet pajjiżi. Barra minn hekk hemm database żgħira ta 'apparati LAN bil-fili 802.3.
Ejja nkissru kull indirizz MAC (sitt bytes) ta 'kull wieħed mill-kampjuni f'bits, byte b'byte, u nħarsu lejn il-frekwenza tal-okkorrenza tal-bit "1" f'kull waħda mit-48 pożizzjoni. Jekk il-bit jiġi ssettjat b'mod kompletament arbitrarju, allura l-probabbiltà li tikseb "1" għandha tkun 50%.
Għażla Wi-Fi Nru 1 (RF)
Kampjun Wi-Fi Nru 2 (Belarus)
Għażla Wi-Fi Nru 3 (Użbekistan)
Teħid ta' kampjuni LAN (RF)
Numru ta' rekords fid-database
5929000
1274000
366000
1000
Numru tal-bit:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Għaliex inġustizzja bħal din f'7 u 8 bits? Kważi dejjem hemm żerijiet.
Tabilħaqq, l-istandard jiddefinixxi dawn il-bits bħala speċjali ():
It-tmien bit (mill-bidu) tal-ewwel byte tal-indirizz MAC jissejjaħ il-bit Unicast/Multicast u jiddetermina liema tip ta’ frejm (frame) jiġi trażmess b’dan l-indirizz, regolari (0) jew xandira (1) (multicast jew xandira). Għal komunikazzjoni normali ta' adapter tan-netwerk unicast, dan il-bit huwa ssettjat għal "0" fil-pakketti kollha mibgħuta lilu.
Is-seba '(mill-bidu) bit tal-ewwel byte tal-indirizz MAC jissejjaħ il-bit U/L (Universali/Lokali) u jiddetermina jekk l-indirizz huwiex globalment uniku (0), jew lokalment uniku (1). B'mod awtomatiku, l-indirizzi kollha "meħjutin mill-manifattur" huma globalment uniċi, għalhekk il-maġġoranza l-kbira tal-indirizzi MAC miġbura fihom is-seba 'bit issettjat għal "0". Fit-tabella ta 'identifikaturi OUI assenjati, madwar 130 daħliet biss għandhom bit U/L ta' "1", u apparentement dawn huma blokki ta 'indirizzi MAC għal bżonnijiet speċjali.
Mis-sitt sa l-ewwel bits tal-ewwel byte, il-bits tat-tieni u t-tielet bytes fl-identifikaturi OUI, u aktar u aktar il-bits fl-4-6 bytes tal-indirizz assenjat mill-manifattur huma mqassma bejn wieħed u ieħor indaqs .
Għalhekk, fl-indirizz MAC reali tal-adapter tan-netwerk, il-bits huma attwalment ekwivalenti u m'għandhom l-ebda tifsira teknoloġika, bl-eċċezzjoni ta 'żewġ bits tas-servizz tal-byte għoli.
Prevalenza
Mintix liema manifatturi tat-tagħmir mingħajr fili huma l-aktar popolari? Ejja ngħaqqdu t-tfittxija fid-database OUI mad-dejta mill-kampjun Nru 1.
Bejjiegh
Sehem ta' apparati, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Komunikazzjonijiet mobbli)
2,76
ASUSTek KOMPJUTER INC.
2,58
TCT mobbli ltd
2,13
zte korporazzjoni
2,00
ma nstabx fid-database IEEE
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
Korporazzjoni HTC
1,68
Manifattura Murata
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Korporazzjoni Nokia
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Il-prattika turi li aktar ma jkun prosperu l-kontinġent ta 'abbonati tan-netwerk mingħajr fili f'post partikolari, akbar ikun is-sehem ta' apparati Apple.
Uniċità
L-indirizzi MAC huma uniċi? Fit-teorija, iva, peress li kull manifattur tal-apparat (sid tal-blokka MA) huwa meħtieġ li jipprovdi indirizz uniku għal kull wieħed mill-adapters tan-netwerk li jipproduċi. Madankollu, xi manifatturi taċ-ċippa, jiġifieri:
- 00:0A:F5 Airgo Networks, Inc. (issa Qualcomm)
- 00:08:22 InPro Comm (issa MediaTek)
issettja l-aħħar tliet bytes tal-indirizz MAC għal numru każwali, apparentement wara kull reboot tal-apparat. Kien hemm 1 elf indirizz bħal dan fil-kampjun tiegħi Nru 82.
Tista ', ovvjament, tistabbilixxi lilek innifsek indirizz barrani, mhux uniku billi ssettjah apposta "bħal tal-proxxmu tiegħek", tidentifikah b'xamm, jew tagħżelh bl-addoċċ. Huwa wkoll possibbli li aċċidentalment tissettja lilek innifsek indirizz mhux uniku billi, pereżempju, tirrestawra konfigurazzjoni ta 'backup ta' router bħal Mikrotik jew OpenWrt.
X'jiġri jekk ikun hemm żewġ apparati fuq in-netwerk bl-istess indirizz MAC? Kollox jiddependi fuq il-loġika tat-tagħmir tan-netwerk (router bil-fili, kontrollur tan-netwerk mingħajr fili). Ħafna probabbli, iż-żewġ apparati jew ma jaħdmux jew jaħdmu b'mod intermittenti. Mil-lat tal-istandards IEEE, il-protezzjoni kontra l-ispoofing tal-indirizz MAC hija proposta li tiġi solvuta bl-użu, pereżempju, MACsec jew 802.1X.
X'jiġri jekk tinstalla MAC bis-seba' jew it-tmien bit issettjat għal "1", i.e. indirizz lokali jew multicast? X'aktarx, in-netwerk tiegħek mhux se jagħti attenzjoni għal dan, iżda formalment indirizz bħal dan mhux se jikkonforma mal-istandard, u huwa aħjar li ma tagħmilx hekk.
Kif taħdem ir-randomizzazzjoni
Aħna nafu li sabiex jipprevjenu l-intraċċar tal-movimenti tan-nies billi jiskennjaw u jiġbru l-mewġ tal-ajru, is-sistemi operattivi MAC tal-ismartphone ilhom jużaw teknoloġija ta 'randomization għal diversi snin. Teoretikament, meta jiskennja l-waves tal-ajru fit-tfittxija ta’ netwerks magħrufa, l-ismartphone jibgħat pakkett (grupp ta’ pakketti) tat-tip ta’ talba ta’ sonda 802.11 bl-indirizz MAC bħala s-sors:
Ir-randomizzazzjoni attivata tippermettilek li tispeċifika mhux dik "meħjuta", iżda xi indirizz ieħor tas-sors tal-pakkett, li jinbidel ma 'kull ċiklu ta' skannjar, maż-żmien, jew b'xi mod ieħor. Jaħdem? Ejja nħarsu lejn l-istatistika tal-indirizzi MAC miġbura mill-ajru mill-hekk imsejjaħ "Wi-Fi Radar":
Kampjun kollu
Kampjun biss b'żero 7th bit
Numru ta' rekords fid-database
3920000
305000
Numru tal-bit:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
L-istampa hija kompletament differenti.
It-8 bit tal-ewwel byte tal-indirizz MAC għadu jikkorrispondi man-natura Unicast tal-indirizz SRC fil-pakkett tat-talba tas-sonda.
Is-7 bit huwa ssettjat għal Lokali fi 92.2% tal-każijiet, i.e. Bi grad ġust ta 'kunfidenza, nistgħu nassumu li eżattament ħafna mill-indirizzi miġbura huma randomised, u inqas minn 8% huma reali. F'dan il-każ, id-distribuzzjoni tal-bits fl-OUI għal tali indirizzi reali tikkoinċidi bejn wieħed u ieħor mad-dejta fit-tabella preċedenti.
Liema manifattur, skont l-OUI, għandu l-indirizzi randomised (jiġifieri bis-7 bit f'"1")?
Manifattur minn OUI
Aqsam fost l-indirizzi kollha
ma nstabx fid-database IEEE
62.45%
Google Inc.
37.54%
mistrieħ
0.01%
Barra minn hekk, l-indirizzi randomizzati kollha assenjati lil Google jappartjenu għall-istess OUI bil-prefiss DA:A1:19. X'inhu dan il-prefiss? Ejja nħarsu ġewwa .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android juża OUI speċjali u reġistrat meta jfittex netwerks mingħajr fili, wieħed mill-ftit bis-seba' bit stabbilit.
Ikkalkula MAC reali minn wieħed każwali
Ejja naraw hemm:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
L-indirizz kollu, jew it-tliet bytes aktar baxxi tiegħu, huwa pur Random.nextLong()"Restawr bi privattiva ta' MAC reali" huwa frodi. Jista' jkun mistenni b'livell għoli ta' ċertezza li l-manifatturi AndroidOUIs oħra mhux irreġistrati jintużaw ukoll fit-telefowns. M'għandniex il-kodiċi tas-sors tal-iOS, iżda x'aktarx li jintuża algoritmu simili hemmhekk.
Dan ta 'hawn fuq ma jikkanċellax ix-xogħol ta' mekkaniżmi oħra għad-de-anonimizzazzjoni tal-abbonati tal-Wi-Fi, ibbażat fuq l-analiżi ta 'oqsma oħra tal-qafas tat-talba tas-sonda, jew korrelazzjoni tal-frekwenza relattiva tat-talbiet mibgħuta mill-apparat. Madankollu, it-traċċar b'mod affidabbli ta 'abbonat bl-użu ta' mezzi esterni huwa estremament problematiku. Id-dejta miġbura tkun aktar adattata għall-analiżi tat-tagħbija medja/ogħla skont il-post u l-ħin, ibbażata fuq numri kbar, mingħajr referenza għal apparati u nies speċifiċi. Dawk biss "ġewwa", il-manifatturi tal-OS mobbli nfushom, u l-applikazzjonijiet installati għandhom data preċiża.
X'inhu perikoluż dwar xi ħadd li jitgħallem l-indirizz MAC tat-tagħmir tiegħek? Attakk ta' denial-of-service jista' jitnieda kemm fuq netwerks bil-fili kif ukoll fuq netwerks mingħajr fili. Għal apparat mingħajr fili, hemm ukoll ċans li l-preżenza tiegħu fil-post tas-sensor tista' tiġi skoperta. L-ispoofing tal-indirizz jista' jintuża biex wieħed jimpersonifika t-tagħmir tiegħek, iżda dan jaħdem biss jekk ma jkunx hemm miżuri ta' sigurtà addizzjonali (awtorizzazzjoni u/jew encryption) fis-seħħ. 99.9% In-nies hawn m'għandhom xejn għalfejn jinkwetaw.
L-indirizz MAC huwa aktar ikkumplikat milli jidher, iżda aktar sempliċi milli jista 'jkun.
Sors: www.habr.com
