Vsi vedo, da je teh šest bajtov, običajno prikazanih v šestnajstiški obliki, tovarniško dodeljenih omrežni kartici in so na videz naključni. Nekateri vedo, da so prvi trije bajti naslova ID proizvajalca, preostali trije bajti pa so dodeljeni njim. Znano je tudi, da se lahko postavite samovoljno naslov. Mnogi ljudje so slišali za "naključne naslove" v Wi-Fi.
Ugotovimo, kaj je to.
Naslov MAC (naslov za nadzor dostopa do medijev) je edinstven identifikator, dodeljen omrežnemu adapterju, ki se uporablja v omrežjih standardov IEEE 802, predvsem Ethernet, Wi-Fi in Bluetooth. Uradno se imenuje "identifikator tipa EUI-48". Iz imena je razvidno, da je naslov dolg 48 bitov, tj. 6 bajtov. Ne obstaja splošno sprejet standard za pisanje naslova (v nasprotju z naslovom IPv4, kjer so okteti vedno ločeni s pikami. Običajno je zapisan kot šest šestnajstiških števil, ločenih z dvopičjem: 00:AB:CD:EF:11:). 22, čeprav imajo nekateri proizvajalci opreme raje oznako 00 -AB-CD-EF-11-22 in celo 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Struktura naslova
Naslov je sestavljen iz dela identifikatorja proizvajalca, OUI, in identifikatorja, ki ga dodeli proizvajalec. Dodelitev identifikatorjev OUI (Organizationally Unique Identifier). organizacija IEEE. Pravzaprav je lahko njegova dolžina ne samo 3 bajte (24 bitov), temveč 28 ali 36 bitov, iz katerih so bloki (MAC Address Block, MA) naslovov vrst Large (MA-L), Medium (MA-M) in Oblikujejo se majhne (MA-S). Velikost izdanega bloka bo v tem primeru 24, 20, 12 bitov ali 16 milijonov, 1 milijon, 4 tisoč naslovov. Trenutno je razdeljenih okoli 38 tisoč blokov, ogledati si jih je mogoče s pomočjo številnih spletnih orodij, npr ali .
Kdo je lastnik naslovov?
Enostavna obdelava javno dostopnih IEEE ponuja precej informacij. Na primer, nekatere organizacije so zase vzele veliko blokov OUI. Tukaj so naši junaki:
Prodajalec
Število blokov/zapisov
Število naslovov, milijon
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Nokia Corporation
241
3856
Zasebno
232
2704
Texas Instruments
212
3392
zte corporation
198
3168
Organ za registracijo IEEE
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google jih ima le 40 in to ni presenetljivo: sami ne proizvajajo veliko omrežnih naprav.
Bloki MA niso na voljo brezplačno, lahko jih kupite po razumni ceni (brez naročnine) za 3000 $, 1800 $ ali 755 $. Zanimivo je, da lahko za dodaten denar (na leto) kupite "skrivanje" javnih informacij o dodeljenem bloku. Zdaj jih je 232, kot je razvidno zgoraj.
Kdaj nam bo zmanjkalo MAC naslovov?
Vsi smo precej utrujeni od zgodb, ki se dogajajo že 10 let, da bo "naslovov IPv4 kmalu zmanjkalo." Da, novih blokov IPv4 ni več lahko dobiti. Znano je, da naslovi IP ; Obstajajo velikanski in premalo izkoriščeni bloki v lasti velikih korporacij in vladnih agencij ZDA, vendar z malo upanja, da bi jih prerazporedili tistim, ki jih potrebujejo. Zaradi širjenja NAT, CG-NAT in IPv6 je problem pomanjkanja javnih naslovov manj pereč.
Naslov MAC ima 48 bitov, od katerih jih 46 lahko štejemo za "uporabne" (zakaj? beri dalje), kar daje 246 ali 1014 naslovov, kar je 214-krat več od naslovnega prostora IPv4.
Trenutno je razdeljenih približno pol bilijona naslovov ali le 0.73 % celotne količine. Še vedno smo zelo, zelo daleč od tega, da bi nam zmanjkalo naslovov MAC.
Biti naključnosti
Lahko se domneva, da so OUI-ji porazdeljeni naključno, prodajalec pa nato tudi naključno dodeli naslove posameznim omrežnim napravam. Je to res? Poglejmo distribucijo bitov v bazah naslovov MAC naprav 802.11, ki so mi na voljo in jih zbirajo delovni avtorizacijski sistemi v brezžičnih omrežjih. . Naslovi pripadajo resničnim napravam, ki so se več let povezovale z Wi-Fi v treh državah. Poleg tega obstaja majhna podatkovna baza žičnih LAN naprav 802.3.
Razčlenimo vsak naslov MAC (šest bajtov) vsakega od vzorcev na bite, bajt za bajtom, in poglejmo pogostost pojavljanja bita »1« na vsakem od 48 položajev. Če je bit nastavljen na popolnoma poljuben način, potem mora biti verjetnost, da dobite "1", 50%.
Izbira Wi-Fi št. 1 (RF)
Wi-Fi vzorec št. 2 (Belorusija)
Izbira Wi-Fi št. 3 (Uzbekistan)
Vzorčenje LAN (RF)
Število zapisov v bazi
5929000
1274000
366000
1000
Številka bita:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Zakaj takšna krivica v 7 in 8 bitnih? Skoraj vedno so ničle.
Dejansko standard opredeljuje te bite kot posebne ():
Osmi (od začetka) bit prvega bajta naslova MAC se imenuje Unicast/Multicast bit in določa, kakšen tip okvira (frame) se prenaša s tem naslovom, navaden (0) ali oddajanje (1) (multicast oz. oddaja). Za običajno komunikacijo z omrežnim vmesnikom za enoposteljno uporabo je ta bit nastavljen na »0« v vseh paketih, ki so mu poslani.
Sedmi (od začetka) bit prvega bajta naslova MAC se imenuje bit U/L (univerzalni/lokalni) in določa, ali je naslov globalno edinstven (0) ali lokalno edinstven (1). Privzeto so vsi naslovi, ki jih je sestavil proizvajalec, globalno edinstveni, zato velika večina zbranih naslovov MAC vsebuje sedmi bit, nastavljen na "0". V tabeli dodeljenih identifikatorjev OUI ima samo približno 130 vnosov U/L bit »1« in očitno so to bloki naslovov MAC za posebne potrebe.
Od šestega do prvega bita prvega bajta so bolj ali manj enakomerno porazdeljeni biti drugega in tretjega bajta v identifikatorjih OUI, še bolj pa biti v 4-6 bajtih naslova, ki ga dodeli proizvajalec. .
Tako so v resničnem naslovu MAC omrežne kartice biti dejansko enakovredni in nimajo tehnološkega pomena, z izjemo dveh servisnih bitov visokega bajta.
Rasprostranennost
Vas zanima, kateri proizvajalci brezžične opreme so najbolj priljubljeni? Iskanje v bazi OUI združimo s podatki iz vzorca št.
Prodajalec
Delež naprav, %
Apple
26,09
Samsung
19,79
Huawei Technologies Co. doo
7,80
Xiaomi Communications Co Ltd
6,83
sony mobile communications inc
3,29
LG Electronics (Mobilne komunikacije)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobile ltd
2,13
zte corporation
2,00
ni mogoče najti v bazi podatkov IEEE
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
HTC Corporation
1,68
Murata Manufacturing
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. doo
0,93
Nokia Corporation
0,88
Shanghai Wind Technologies Co. doo
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Praksa kaže, da čim uspešnejši je kontingent naročnikov brezžičnega omrežja na določeni lokaciji, večji je delež naprav Apple.
Edinstvenost
Ali so naslovi MAC edinstveni? Teoretično da, saj mora vsak proizvajalec naprave (lastnik bloka MA) zagotoviti edinstven naslov za vsako omrežno kartico, ki jo proizvaja. Vendar nekateri proizvajalci čipov, in sicer:
- 00:0A:F5 Airgo Networks, Inc. (zdaj Qualcomm)
- 00:08:22 InPro Comm (zdaj MediaTek)
nastavite zadnje tri bajte naslova MAC na naključno število, očitno po vsakem ponovnem zagonu naprave. V mojem vzorcu št. 1 je bilo 82 tisoč takih naslovov.
Seveda si lahko nastavite tuj, neenoličen naslov, tako da ga namenoma nastavite "kot sosedov", ga identificirate s snifferjem ali pa ga izberete naključno. Možno je tudi, da si pomotoma nastavite neenoličen naslov, tako da na primer obnovite varnostno kopijo konfiguracije usmerjevalnika, kot je Mikrotik ali OpenWrt.
Kaj se zgodi, če sta v omrežju dve napravi z istim naslovom MAC? Vse je odvisno od logike omrežne opreme (žični usmerjevalnik, krmilnik brezžičnega omrežja). Najverjetneje obe napravi ne bosta delovali ali bosta delovali občasno. Z vidika standardov IEEE je za zaščito pred ponarejanjem naslovov MAC predlagano, da se reši na primer z MACsec ali 802.1X.
Kaj pa, če namestite MAC s sedmim ali osmim bitom, nastavljenim na "1", tj. lokalni ali multicast naslov? Najverjetneje vaše omrežje na to ne bo pozorno, vendar formalno tak naslov ne bo v skladu s standardom in je bolje, da tega ne storite.
Kako deluje randomizacija
Vemo, da operacijski sistemi pametnih telefonov MAC že nekaj let uporabljajo tehnologijo naključnega izbiranja, da bi preprečili sledenje gibanju ljudi s skeniranjem in zbiranjem radijskih valov. Teoretično pametni telefon pri skeniranju radijskih valov v iskanju znanih omrežij pošlje paket (skupino paketov) vrste zahteve 802.11 probe z naslovom MAC kot virom:
Omogočena naključna izbira vam omogoča, da ne določite "zšitega", ampak nek drug naslov vira paketa, ki se spreminja z vsakim ciklom skeniranja, skozi čas ali na kak drug način. Ali deluje? Poglejmo si statistiko naslovov MAC, ki jih iz zraka zbere tako imenovani "Wi-Fi Radar":
Celoten vzorec
Vzorec samo z ničelnim 7. bitom
Število zapisov v bazi
3920000
305000
Številka bita:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Slika je popolnoma drugačna.
8. bit prvega bajta naslova MAC še vedno ustreza naravi naslova SRC Unicast v paketu zahteve sonde.
7. bit je v 92.2 % primerov nastavljen na lokalno, tj. S precejšnjo mero zaupanja lahko domnevamo, da je natanko toliko zbranih naslovov naključnih in manj kot 8 % resničnih. V tem primeru porazdelitev bitov v OUI za take realne naslove približno sovpada s podatki v prejšnji tabeli.
Kateri proizvajalec je glede na OUI lastnik naključnih naslovov (tj. s 7. bitom v "1")?
Proizvajalec OUI
Delite med vsemi naslovi
ni mogoče najti v bazi podatkov IEEE
62.45%
Google Inc
37.54%
počitek
0.01%
Poleg tega vsi naključni naslovi, dodeljeni Googlu, pripadajo istemu OUI s predpono DA:A1:19. Kaj je ta predpona? Poglejmo noter .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android pri iskanju brezžičnih omrežij uporablja poseben, registriran OUI, eden redkih z nastavljenim sedmim bitom.
Izračunajte pravi MAC iz naključnega
Poglejmo tam:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Celoten naslov ali njegovi spodnji trije bajci so čisti Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Zgoraj navedeno ne prekliče delovanja drugih mehanizmov za de-anonimizacijo naročnikov Wi-Fi, ki temeljijo na analizi drugih polj okvirja zahteve sonde ali korelaciji relativne frekvence zahtev, ki jih pošlje naprava. Vendar pa je zanesljivo sledenje naročniku z uporabo zunanjih sredstev izjemno problematično. Zbrani podatki so bolj primerni za analizo povprečne/konične obremenitve po lokaciji in času, na podlagi velikih številk, brez sklicevanja na določene naprave in ljudi. Natančne podatke imajo le tisti »notri«, sami proizvajalci mobilnih OS in nameščene aplikacije.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
Naslov MAC je bolj zapleten, kot se zdi, a preprostejši, kot bi lahko bil.
Vir: www.habr.com
