Сви знају да је ових шест бајтова, обично приказаних у хексадецималном формату, фабрички додељено мрежној картици и да су наизглед насумични. Неки људи знају да су прва три бајта адресе ИД произвођача, а преостала три бајта су им додељена. Такође је познато да можете сами поставити произвољан адреса. Многи људи су чули за „случајне адресе“ у Ви-Фи-ју.
Хајде да схватимо шта је то.
МАЦ адреса (адреса за контролу приступа медијима) је јединствени идентификатор додељен мрежном адаптеру, који се користи у мрежама стандарда ИЕЕЕ 802, углавном Етхернет, Ви-Фи и Блуетоотх. Званично се зове "ЕУИ-48 Типе Идентифиер". Из назива је очигледно да је адреса дуга 48 бита, тј. 6 бајтова. Не постоји опште прихваћен стандард за писање адресе (за разлику од ИПв4 адресе, где су октети увек раздвојени тачкама, обично се пише као шест хексадецималних бројева раздвојених двотачком: 00:АБ:ЦД:ЕФ:11:). 22, иако неки произвођачи опреме преферирају ознаку 00 -АБ-ЦД-ЕФ-11-22, па чак и 00аб.цдеф.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адресе
Адреса се састоји од дела идентификатора произвођача, ОУИ, и идентификатора који је доделио произвођач. Додела идентификатора ОУИ (Организационо јединствени идентификатор). ИЕЕЕ организација. У ствари, његова дужина може бити не само 3 бајта (24 бита), већ 28 или 36 бита, од којих блокови (МАЦ Аддресс Блоцк, МА) адреса типа Ларге (МА-Л), Медиум (МА-М) и Мале се формирају (МА-С) респективно. Величина издатог блока, у овом случају, биће 24, 20, 12 бита или 16 милиона, 1 милион, 4 хиљаде адреса. Тренутно је дистрибуирано око 38 хиљада блокова, који се могу погледати помоћу бројних онлајн алата, на пример или .
Ко поседује адресе?
Једноставна обрада јавно доступних ИЕЕЕ пружа доста информација. На пример, неке организације су узеле много ОУИ блокова за себе. Ево наших хероја:
Вендор
Број блокова/записа
Број адреса, милион
Цисцо Системс Инц
888
14208
јабука
772
12352
самсунг
636
10144
Хуавеи Тецхнологиес Цо.Лтд
606
9696
Интел Цорпоратион
375
5776
АРРИС Гроуп Инц.
319
5104
Нокиа Цорпоратион
241
3856
Приватан
232
2704
Текас Инструментс
212
3392
зте цорпоратион
198
3168
ИЕЕЕ Регистратион Аутхорити
194
3072
Хевлетт Пацкард
149
2384
Хон Хаи Прецисион
136
2176
ТП-Линк
134
2144
Делл Инц.
123
1968
Јунипер Нетворкс
110
1760
Сагемцом Броадбанд САС
97
1552
Фиберхоме Телецоммуницатион Тецхнологиес Цо. ЛТД
97
1552
Ксиаоми Цоммуницатионс Цо Лтд
88
1408
Гуангдонг Оппо Мобиле Телецоммуницатионс Цорп.Лтд
82
1312
Гугл их има само 40, и то није изненађујуће: они сами не производе много мрежних уређаја.
МА блокови се не дају бесплатно, могу се купити по разумној цени (без претплате) за 3000, 1800 или 755 долара, респективно. Занимљиво је да за додатни новац (годишње) можете купити „скривање“ јавних информација о додељеном блоку. Сада их има 232, као што се може видети горе.
Када ће нам понестати МАЦ адреса?
Сви смо прилично уморни од прича које се воде већ 10 година да ће „ИПв4 адресе ускоро понестати“. Да, нове ИПв4 блокове више није лако набавити. Познато је да ИП адресе ; Постоје гигантски и недовољно искоришћени блокови у власништву великих корпорација и владиних агенција САД, међутим, са мало наде да ће се прерасподелити онима којима је потребна. Пролиферација НАТ-а, ЦГ-НАТ и ИПв6 учинила је проблем недостатка јавних адреса мање акутним.
МАЦ адреса има 48 бита, од којих се 46 може сматрати „корисним“ (зашто? читајте даље), што даје 246 или 1014 адреса, што је 214 пута више од ИПв4 адресног простора.
Тренутно је дистрибуирано приближно пола трилиона адреса, или само 0.73% од укупног обима. Још увек смо веома, веома далеко од тога да останемо без МАЦ адреса.
Битови случајности
Може се претпоставити да су ОУИ-ови распоређени насумично, а продавац тада такође насумично додељује адресе појединачним мрежним уређајима. Да ли је тако? Хајде да погледамо дистрибуцију битова у базама података МАЦ адреса 802.11 уређаја којима располажем, прикупљених од стране система ауторизације који раде у бежичним мрежама . Адресе припадају стварним уређајима који су се повезивали на Ви-Фи током неколико година у три земље. Поред тога, постоји мала база података 802.3 жичаних ЛАН уређаја.
Хајде да разбијемо сваку МАЦ адресу (шест бајтова) сваког узорка на битове, бајт по бајт, и погледамо учесталост појављивања бита „1“ на свакој од 48 позиција. Ако је бит постављен на потпуно произвољан начин, онда би вероватноћа добијања „1“ требало да буде 50%.
Ви-Фи избор бр. 1 (РФ)
Ви-Фи узорак бр. 2 (Белорусија)
Ви-Фи избор бр. 3 (Узбекистан)
ЛАН узорковање (РФ)
Број записа у бази података
5929000
1274000
366000
1000
Број бита:
% бит "1"
% бит "1"
% бит "1"
% бит "1"
1
100%
100%
100%
100%
2
100%
100%
100%
100%
3
100%
100%
100%
100%
4
100%
100%
100%
100%
5
100%
100%
100%
100%
6
100%
100%
100%
100%
7
100%
100%
100%
100%
8
100%
100%
100%
100%
9
100%
100%
100%
100%
10
100%
100%
100%
100%
11
100%
100%
100%
100%
12
100%
100%
100%
100%
13
100%
100%
100%
100%
14
100%
100%
100%
100%
15
100%
100%
100%
100%
16
100%
100%
100%
100%
17
100%
100%
100%
100%
18
100%
100%
100%
100%
19
100%
100%
100%
100%
20
100%
100%
100%
100%
21
100%
100%
100%
100%
22
100%
100%
100%
100%
23
100%
100%
100%
100%
24
100%
100%
100%
100%
25
100%
100%
100%
100%
26
100%
100%
100%
100%
27
100%
100%
100%
100%
28
100%
100%
100%
100%
29
100%
100%
100%
100%
30
100%
100%
100%
100%
31
100%
100%
100%
100%
32
100%
100%
100%
100%
33
100%
100%
100%
100%
34
100%
100%
100%
100%
35
100%
100%
100%
100%
36
100%
100%
100%
100%
37
100%
100%
100%
100%
38
100%
100%
100%
100%
39
100%
100%
100%
100%
40
100%
100%
100%
100%
41
100%
100%
100%
100%
42
100%
100%
100%
100%
43
100%
100%
100%
100%
44
100%
100%
100%
100%
45
100%
100%
100%
100%
46
100%
100%
100%
100%
47
100%
100%
100%
100%
48
100%
100%
100%
100%
Чему таква неправда у 7 и 8 бита? Готово увек постоје нуле.
Заиста, стандард дефинише ове битове као посебне ():
Осми (од почетка) бит првог бајта МАЦ адресе назива се Уницаст/Мултицаст бит и одређује који тип оквира (фрама) се преноси са овом адресом, регуларни (0) или броадцаст (1) (мултицаст или емитовање). За нормалну, једноструку комуникацију мрежног адаптера, овај бит је постављен на „0“ у свим пакетима који су му послати.
Седми (од почетка) бит првог бајта МАЦ адресе назива се У/Л (универзални/локални) бит и одређује да ли је адреса глобално јединствена (0) или локално јединствена (1). Подразумевано, све адресе „прошивене од стране произвођача“ су глобално јединствене, тако да велика већина прикупљених МАЦ адреса садржи седми бит постављен на „0“. У табели додељених ОУИ идентификатора, само око 130 уноса има У/Л бит „1“, а очигледно су то блокови МАЦ адреса за посебне потребе.
Од шестог до првог бита првог бајта, битови другог и трећег бајта у ОУИ идентификаторима, а још више битови у 4-6 бајтова адресе коју је доделио произвођач, распоређени су мање-више равномерно. .
Дакле, у стварној МАЦ адреси мрежног адаптера, битови су заправо еквивалентни и немају никакво технолошко значење, са изузетком два сервисна бита високог бајта.
Преваленција
Питате се који су произвођачи бежичне опреме најпопуларнији? Хајде да комбинујемо претрагу у бази података ОУИ са подацима из узорка бр.
Вендор
Удео уређаја, %
јабука
26,09
самсунг
19,79
Хуавеи Тецхнологиес Цо. доо
7,80
Ксиаоми Цоммуницатионс Цо Лтд
6,83
Сони Мобиле Цоммуницатионс Инц
3,29
ЛГ Елецтроницс (Мобилне комуникације)
2,76
АСУСТек ЦОМПУТЕР ИНЦ.
2,58
ТЦТ мобиле доо
2,13
зте цорпоратион
2,00
није пронађен у ИЕЕЕ бази података
1,92
Леново Мобиле Цоммуницатион Тецхнологи Лтд.
1,71
ХТЦ корпорација
1,68
Мурата Мануфацтуринг
1,31
ИнПро Цомм
1,26
Мицрософт Цорпоратион
1,11
Схензхен ТИННО Мобиле Тецхнологи Цорп.
1,02
Моторола (Вухан) Мобилити Тецхнологиес Цоммуницатион Цо. доо
0,93
Нокиа Цорпоратион
0,88
Схангхаи Винд Тецхнологиес Цо. доо
0,74
Леново Мобиле Цоммуницатион (Вухан) Цомпани Лимитед
0,71
Пракса показује да што је просперитетнији контингент претплатника бежичне мреже на датој локацији, то је већи удео Аппле уређаја.
Јединственост
Да ли су МАЦ адресе јединствене? У теорији, да, пошто је сваки произвођач уређаја (власник МА блока) дужан да обезбеди јединствену адресу за сваки мрежни адаптер који производи. Међутим, неки произвођачи чипова, наиме:
- 00:0А:Ф5 Аирго Нетворкс, Инц. (сада Куалцомм)
- 00:08:22 ИнПро Цомм (сада МедиаТек)
поставите последња три бајта МАЦ адресе на насумичан број, очигледно након сваког поновног покретања уређаја. У мом узорку број 1 било је 82 хиљаде таквих адреса.
Можете, наравно, себи поставити страну, нејединствену адресу тако што ћете је намерно поставити „као комшијину“, идентификовати је помоћу њушкала или је насумично изабрати. Такође је могуће да случајно поставите себи нејединствену адресу, на пример, враћањем резервне конфигурације рутера као што је Микротик или ОпенВрт.
Шта ће се догодити ако на мрежи постоје два уређаја са истом МАЦ адресом? Све зависи од логике мрежне опреме (жични рутер, бежични мрежни контролер). Највероватније, оба уређаја или неће радити или ће радити с прекидима. Са становишта ИЕЕЕ стандарда, предлаже се да се заштита од лажирања МАЦ адресе реши коришћењем, на пример, МАЦсец или 802.1Кс.
Шта ако инсталирате МАЦ са седмим или осмим битом постављеним на „1“, тј. локална или вишеструка адреса? Највероватније, ваша мрежа неће обратити пажњу на ово, али формално таква адреса неће бити у складу са стандардом, и боље је да то не чините.
Како функционише рандомизација
Знамо да у циљу спречавања праћења кретања људи скенирањем и прикупљањем таласа, МАЦ оперативни системи паметних телефона већ неколико година користе технологију рандомизације. Теоретски, када скенира етер у потрази за познатим мрежама, паметни телефон шаље пакет (групу пакета) типа 802.11 пробе типа са МАЦ адресом као извором:
Омогућена рандомизација вам омогућава да наведете не „прошивену“ адресу, већ неку другу адресу извора пакета, која се мења са сваким циклусом скенирања, током времена или на неки други начин. Да ли ради? Погледајмо статистику МАЦ адреса коју је прикупио из ваздуха такозвани „Ви-Фи радар“:
Цео узорак
Само узорак са нула 7. бита
Број записа у бази података
3920000
305000
Број бита:
% бит "1"
% бит "1"
1
100%
100%
2
100%
100%
3
100%
100%
4
100%
100%
5
100%
100%
6
100%
100%
7
100%
100%
8
100%
100%
9
100%
100%
10
100%
100%
11
100%
100%
12
100%
100%
13
100%
100%
14
100%
100%
15
100%
100%
16
100%
100%
17
100%
100%
18
100%
100%
19
100%
100%
20
100%
100%
21
100%
100%
22
100%
100%
23
100%
100%
24
100%
100%
25
100%
100%
26
100%
100%
27
100%
100%
28
100%
100%
29
100%
100%
30
100%
100%
31
100%
100%
32
100%
100%
33
100%
100%
34
100%
100%
35
100%
100%
36
100%
100%
37
100%
100%
38
100%
100%
39
100%
100%
40
100%
100%
41
100%
100%
42
100%
100%
43
100%
100%
44
100%
100%
45
100%
100%
46
100%
100%
47
100%
100%
48
100%
100%
Слика је сасвим другачија.
8. бит првог бајта МАЦ адресе и даље одговара Уницаст природи СРЦ адресе у пакету захтева за испитивање.
7. бит је постављен на Локално у 92.2% случајева, тј. Са приличним степеном самопоуздања, можемо претпоставити да је тачно толико прикупљених адреса рандомизовано, а мање од 8% је стварно. У овом случају, расподела битова у ОУИ за такве стварне адресе приближно се поклапа са подацима у претходној табели.
Који произвођач, према ОУИ, поседује насумичне адресе (тј. са 7. битом у „1”)?
Произвођач од ОУИ
Поделите на све адресе
није пронађен у ИЕЕЕ бази података
100%
Гоогле Инц
100%
почивај
100%
Штавише, све рандомизоване адресе додељене Гоогле-у припадају истом ОУИ-ју са префиксом ДА:А1:19. Шта је ово префикс? Хајде да погледамо унутра .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Стандардни Андроид користи посебан, регистровани ОУИ када тражи бежичне мреже, један од ретких који има сет седмих бита.
Израчунајте прави МАЦ од случајног
Да видимо тамо:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Цела адреса, или њена доња три бајта, је чиста Рандом.нектЛонг(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Наведено не поништава рад других механизама за деанонимизацију Ви-Фи претплатника, на основу анализе других поља оквира захтева за испитивање, или корелације релативне фреквенције захтева које шаље уређај. Међутим, поуздано праћење претплатника коришћењем екстерних средстава је изузетно проблематично. Прикупљени подаци биће прикладнији за анализу просечног/вршног оптерећења по локацији и времену, на основу великих бројева, без осврта на одређене уређаје и људе. Само они „изнутра“, сами произвођачи мобилних ОС-а и инсталиране апликације имају тачне податке.
Шта је опасно у томе што неко сазна MAC адресу вашег уређаја? Напад ускраћивања услуге може се покренути и на жичним и на бежичним мрежама. За бежични уређај такође постоји могућност да се открије његово присуство на локацији сензора. Лажно представљање адресе може се користити за лажно представљање вашег уређаја, али то ће функционисати само ако нису примењене додатне мере безбедности (ауторизација и/или шифровање). 99.9% Људи овде немају разлога за бригу.
МАЦ адреса је компликованија него што се чини, али једноставнија него што би могла бити.
Извор: ввв.хабр.цом
