Të gjithë e dinë se këto gjashtë bajt, zakonisht të shfaqura në format heksadecimal, i caktohen kartës së rrjetit në fabrikë dhe në dukje janë të rastësishme. Disa njerëz e dinë se tre bajtët e parë të adresës janë ID-ja e prodhuesit dhe tre bajtët e mbetur u janë caktuar atyre. Dihet gjithashtu që ju mund të vendosni vetë arbitrar adresë. Shumë njerëz kanë dëgjuar për "adresa të rastësishme" në Wi-Fi.
Le të kuptojmë se çfarë është.
Adresa MAC (adresa e kontrollit të aksesit në media) është një identifikues unik i caktuar për një përshtatës rrjeti, i përdorur në rrjetet e standardeve IEEE 802, kryesisht Ethernet, Wi-Fi dhe Bluetooth. Zyrtarisht quhet "identifikuesi i tipit EUI-48". Nga emri është e qartë se adresa është e gjatë 48 bit, d.m.th. 6 bajt. Nuk ka asnjë standard të pranuar përgjithësisht për të shkruar një adresë (në krahasim me një adresë IPv4, ku oktetet ndahen gjithmonë me pika). Zakonisht shkruhet si gjashtë numra heksadecimalë të ndarë me dy pika: 00:AB:CD:EF:11: 22, megjithëse disa prodhues pajisje preferojnë shënimin 00 -AB-CD-EF-11-22 dhe madje 00ab.cdef.1122.
Historikisht, adresat u ndezën në ROM-in e chipset-it të kartës së rrjetit pa mundësinë e modifikimit të tyre pa një programues flash, por në ditët e sotme adresa mund të ndryshohet në mënyrë programore nga sistemi operativ. Mund të vendosni manualisht adresën MAC të një karte rrjeti në Linux dhe MacOS (gjithmonë), Windows (pothuajse gjithmonë, nëse lejon drejtuesi), Android (vetëm me rrënjë); Me iOS (pa root) një truk i tillë është i pamundur.
Struktura e adresës
Adresa përbëhet nga një pjesë e identifikuesit të prodhuesit, OUI, dhe një identifikues i caktuar nga prodhuesi. Caktimi i identifikuesve OUI (Organizationally Unique Identifier). Organizata IEEE. Në fakt, gjatësia e tij mund të jetë jo vetëm 3 byte (24 bit), por 28 ose 36 bit, nga të cilat blloqet (Blloku i adresave MAC, MA) të adresave të llojeve Large (MA-L), Medium (MA-M) dhe Të vogla formohen përkatësisht (MA-S). Madhësia e bllokut të lëshuar, në këtë rast, do të jetë 24, 20, 12 bit ose 16 milion, 1 milion, 4 mijë adresa. Aktualisht janë rreth 38 mijë blloqe të shpërndara, ato mund të shihen duke përdorur mjete të shumta në internet, për shembull ose .
Kush i zotëron adresat?
Përpunim i lehtë i disponueshëm publikisht IEEE ofron mjaft informacion. Për shembull, disa organizata kanë marrë për vete shumë blloqe OUI. Këtu janë heronjtë tanë:
Shitësi
Numri i blloqeve/regjistrave
Numri i adresave, milion
Cisco Systems Inc
888
14208
mollë
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Korporata Nokia
241
3856
privat
232
2704
Texas Instruments
212
3392
korporata zte
198
3168
Autoriteti i Regjistrimit IEEE
194
3072
Hewlett Packard
149
2384
Hon Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Rrjetet e djegësve
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google ka vetëm 40 prej tyre, dhe kjo nuk është për t'u habitur: ata vetë nuk prodhojnë shumë pajisje rrjeti.
Blloqet MA nuk ofrohen falas, ato mund të blihen për një çmim të arsyeshëm (pa tarifë abonimi) përkatësisht për 3000 dollarë, 1800 dollarë ose 755 dollarë. Shtë interesante që për para shtesë (në vit) mund të blini "fshehjen" e informacionit publik në lidhje me bllokun e ndarë. Tani janë 232 prej tyre, siç mund të shihet më lart.
Kur do të më mbarojnë adresat MAC?
Të gjithë jemi shumë të lodhur nga historitë që kanë vazhduar për 10 vjet se "adresat IPv4 janë gati të mbarojnë". Po, blloqet e reja IPv4 nuk janë më të lehta për t'u marrë. Dihet se adresat IP ; Ka blloqe gjigante dhe të pashfrytëzuara në pronësi të korporatave të mëdha dhe agjencive të qeverisë amerikane, megjithatë, me pak shpresë për t'i rishpërndarë ato tek ata që kanë nevojë. Përhapja e NAT, CG-NAT dhe IPv6 e ka bërë problemin e mungesës së adresave publike më pak të mprehtë.
Një adresë MAC ka 48 bit, nga të cilët 46 mund të konsiderohen "të dobishëm" (pse? lexo më tej), e cila jep 246 ose 1014 adresa, që është 214 herë më shumë se hapësira e adresave IPv4.
Aktualisht, janë shpërndarë afërsisht gjysmë trilion adresa, ose vetëm 0.73% e vëllimit të përgjithshëm. Jemi ende shumë, shumë larg nga mbarimi i adresave MAC.
Bitë rastësie
Mund të supozohet se OUI-të shpërndahen në mënyrë të rastësishme, dhe shitësi më pas cakton rastësisht adresat për pajisjet individuale të rrjetit. A është kështu? Le të shohim shpërndarjen e biteve në bazat e të dhënave të adresave MAC të pajisjeve 802.11 në dispozicionin tim, të mbledhura nga sistemet e autorizimit të punës në rrjetet pa tel . Adresat i përkasin pajisjeve reale që janë lidhur me Wi-Fi për disa vite në tre vende. Përveç kësaj ka një bazë të dhënash të vogël me 802.3 pajisje LAN me tela.
Le të zbërthejmë çdo adresë MAC (gjashtë bajt) të secilit prej mostrave në bit, bajt pas bajt, dhe të shohim frekuencën e shfaqjes së bitit "1" në secilën nga 48 pozicionet. Nëse biti është vendosur në një mënyrë krejtësisht arbitrare, atëherë probabiliteti për të marrë një "1" duhet të jetë 50%.
Zgjedhja e Wi-Fi nr. 1 (RF)
Mostra Wi-Fi nr. 2 (Bjellorusi)
Zgjedhja e Wi-Fi nr. 3 (Uzbekistan)
Marrja e mostrave nga LAN (RF)
Numri i regjistrimeve në bazën e të dhënave
5929000
1274000
366000
1000
Numri i bitit:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Pse një padrejtësi e tillë në 7 dhe 8 bit? Ka pothuajse gjithmonë zero.
Në të vërtetë, standardi i përcakton këto pjesë si të veçanta ():
Biti i tetë (nga fillimi) i bajtit të parë të adresës MAC quhet biti Unicast/Multicast dhe përcakton se çfarë lloj kuadri (frame) transmetohet me këtë adresë, i rregullt (0) ose i transmetuar (1) (multicast ose transmetim). Për komunikim normal, unicast me përshtatësin e rrjetit, ky bit është vendosur në "0" në të gjitha paketat e dërguara në të.
Biti i shtatë (nga fillimi) i bajtit të parë të adresës MAC quhet biti U/L (Universal/Lokal) dhe përcakton nëse adresa është unike globalisht (0), apo unike në nivel lokal (1). Si parazgjedhje, të gjitha adresat "të qepura nga prodhuesi" janë unike globalisht, kështu që shumica dërrmuese e adresave MAC të mbledhura përmbajnë bitin e shtatë të vendosur në "0". Në tabelën e identifikuesve të caktuar OUI, vetëm rreth 130 hyrje kanë një bit U/L të "1", dhe me sa duket këto janë blloqe adresash MAC për nevoja të veçanta.
Nga biti i gjashtë deri tek i pari i bajtit të parë, bitet e bajtit të dytë dhe të tretë në identifikuesit OUI, dhe aq më tepër bitet në 4-6 bajt të adresës së caktuar nga prodhuesi shpërndahen pak a shumë në mënyrë të barabartë. .
Kështu, në adresën reale MAC të përshtatësit të rrjetit, bitet janë në të vërtetë ekuivalente dhe nuk kanë asnjë kuptim teknologjik, me përjashtim të dy biteve të shërbimit të bajtit të lartë.
përhapje
Pyesni se cilët prodhues të pajisjeve pa tel janë më të njohurit? Le të kombinojmë kërkimin në bazën e të dhënave OUI me të dhënat nga mostra nr. 1.
Shitësi
Përqindja e pajisjeve, %
mollë
26,09
Samsung
19,79
Huawei Technologies Co Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Komunikimet celulare)
2,76
ASUSTek COMPUTER INC.
2,58
TCT mobile ltd
2,13
korporata zte
2,00
nuk gjendet në bazën e të dhënave IEEE
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
Korporata HTC
1,68
Prodhimi Murata
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Korporata Nokia
0,88
Shanghai Wind Technologies Co. Ltd
0,74
Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Praktika tregon se sa më i begatë të jetë kontigjenti i pajtimtarëve të rrjetit pa tel në një vend të caktuar, aq më i madh është pjesa e pajisjeve Apple.
unike
A janë adresat MAC unike? Në teori, po, pasi çdo prodhuesi i pajisjes (pronari i bllokut MA) kërkohet të sigurojë një adresë unike për secilin prej përshtatësve të rrjetit që prodhon. Sidoqoftë, disa prodhues të çipave, përkatësisht:
- 00:0A:F5 Airgo Networks, Inc. (tani Qualcomm)
- 00:08:22 InPro Comm (tani MediaTek)
vendosni tre bajtët e fundit të adresës MAC në një numër të rastësishëm, me sa duket pas çdo rindezjeje të pajisjes. Ishin 1 mijë adresa të tilla në kampionin tim nr. 82.
Sigurisht, mund t'i caktoni vetes një adresë të huaj, jo unike duke e vendosur me qëllim "si të fqinjit tuaj", duke e identifikuar me një nuhatës ose duke e zgjedhur rastësisht. Është gjithashtu e mundur që aksidentalisht t'i vendosni vetes një adresë jo unike, për shembull, duke rivendosur një konfigurim rezervë të një ruteri si Mikrotik ose OpenWrt.
Çfarë do të ndodhë nëse ka dy pajisje në rrjet me të njëjtën adresë MAC? E gjitha varet nga logjika e pajisjeve të rrjetit (ruteri me tela, kontrolluesi i rrjetit pa tel). Me shumë mundësi, të dyja pajisjet ose nuk do të funksionojnë ose do të punojnë me ndërprerje. Nga pikëpamja e standardeve IEEE, mbrojtja kundër mashtrimit të adresës MAC propozohet të zgjidhet duke përdorur, për shembull, MACsec ose 802.1X.
Po sikur të instaloni një MAC me bitin e shtatë ose të tetë të vendosur në "1", d.m.th. adresa lokale apo multicast? Me shumë mundësi, rrjeti juaj nuk do t'i kushtojë vëmendje kësaj, por zyrtarisht një adresë e tillë nuk do të përputhet me standardin, dhe është më mirë të mos e bëni këtë.
Si funksionon rastësia
Ne e dimë se për të parandaluar gjurmimin e lëvizjeve të njerëzve duke skanuar dhe mbledhur valët e ajrit, sistemet operative MAC të smartfonëve kanë përdorur teknologjinë e rastësisë për disa vite. Teorikisht, kur skanon valët e ajrit në kërkim të rrjeteve të njohura, telefoni inteligjent dërgon një paketë (grup paketash) të llojit të kërkesës së sondës 802.11 me adresën MAC si burim:
Rastësia e aktivizuar ju lejon të specifikoni jo atë "të qepur", por një adresë tjetër të burimit të paketës, duke ndryshuar me çdo cikël skanimi, me kalimin e kohës ose në ndonjë mënyrë tjetër. A funksionon? Le të shohim statistikat e adresave MAC të mbledhura nga ajri nga i ashtuquajturi "Radar Wi-Fi":
Mostra e plotë
Mostra vetëm me bitin e 7-të zero
Numri i regjistrimeve në bazën e të dhënave
3920000
305000
Numri i bitit:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Fotografia është krejtësisht e ndryshme.
Biti i 8-të i bajtit të parë të adresës MAC ende korrespondon me natyrën Unicast të adresës SRC në paketën e kërkesës së sondës.
Biti i 7-të vendoset në Local në 92.2% të rasteve, d.m.th. Me një shkallë të drejtë besimi, mund të supozojmë se pikërisht kaq shumë nga adresat e mbledhura janë të rastësishme dhe më pak se 8% janë reale. Në këtë rast, shpërndarja e biteve në OUI për adresa të tilla reale përafërsisht përkon me të dhënat në tabelën e mëparshme.
Cili prodhues, sipas OUI, zotëron adresat e rastësishme (d.m.th. me bitin e 7-të në "1")?
Prodhuesi nga OUI
Ndani mes të gjitha adresave
nuk gjendet në bazën e të dhënave IEEE
62.45%
Google Inc
37.54%
pjesa tjeter
0.01%
Për më tepër, të gjitha adresat e rastësishme të caktuara në Google i përkasin të njëjtit OUI me prefiksin DA:A1:19. Çfarë është kjo parashtesë? Le të shikojmë brenda .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android përdor një OUI të veçantë, të regjistruar kur kërkon rrjete me valë, një nga të paktat me grupin e bitit të shtatë.
Llogaritni MAC të vërtetë nga një i rastësishëm
Le të shohim atje:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
E gjithë adresa, ose tre bajtë e saj më të ulët, është e pastër Random.nextLong(). "Rikuperimi pronësor i MAC-së reale" është një mashtrim. Me një shkallë të lartë besimi, mund të presim që prodhuesit e telefonave Android të përdorin OUI të tjera të paregjistruara. Ne nuk kemi kodin burimor iOS, por ka shumë të ngjarë që një algoritëm i ngjashëm përdoret atje.
Sa më sipër nuk anulon punën e mekanizmave të tjerë për de-anonimizimin e abonentëve Wi-Fi, bazuar në analizën e fushave të tjera të kornizës së kërkesës së sondës, ose korrelacionin e frekuencës relative të kërkesave të dërguara nga pajisja. Sidoqoftë, gjurmimi i besueshëm i një pajtimtari duke përdorur mjete të jashtme është jashtëzakonisht problematik. Të dhënat e mbledhura do të jenë më të përshtatshme për të analizuar ngarkesën mesatare/pik sipas vendndodhjes dhe kohës, bazuar në numra të mëdhenj, pa iu referuar pajisjeve dhe njerëzve të veçantë. Vetëm ata "brenda", vetë prodhuesit e sistemit operativ celular dhe aplikacionet e instaluara kanë të dhëna të sakta.
Çfarë mund të jetë e rrezikshme nëse dikush tjetër e di adresën MAC të pajisjes suaj? Sulmet e mohimit të shërbimit mund të nisen për rrjetet me tel dhe pa tel. Për një pajisje me valë, për më tepër, me njëfarë probabiliteti është e mundur të regjistrohet momenti i shfaqjes së tij në vendin ku është instaluar sensori. Duke mashtruar adresën, mund të përpiqeni të "shtireni" se jeni pajisja juaj, e cila mund të funksionojë vetëm nëse nuk përdoren masa shtesë sigurie (autorizim dhe/ose kriptim). 99.9% e njerëzve këtu nuk kanë asgjë për t'u shqetësuar.
Adresa MAC është më e ndërlikuar nga sa duket, por më e thjeshtë se sa mund të jetë.
Burimi: www.habr.com