Kila mtu anajua kwamba baiti hizi sita, kwa kawaida huonyeshwa katika umbizo la hexadecimal, zimepewa kadi ya mtandao kwenye kiwanda, na zinaonekana kuwa nasibu. Watu wengine wanajua kuwa baiti tatu za kwanza za anwani ni kitambulisho cha mtengenezaji, na baiti tatu zilizobaki zimepewa. Pia inajulikana kuwa unaweza kujiweka kiholela anwani. Watu wengi wamesikia kuhusu "anwani za nasibu" katika Wi-Fi.
Hebu tujue ni nini.
Anwani ya MAC (anwani ya udhibiti wa ufikiaji wa media) ni kitambulisho cha kipekee kilichopewa adapta ya mtandao, inayotumiwa katika mitandao ya viwango vya IEEE 802, haswa Ethernet, Wi-Fi na Bluetooth. Rasmi inaitwa "kitambulisho cha aina ya EUI-48". Kutoka kwa jina ni dhahiri kwamba anwani ina urefu wa bits 48, i.e. 6 baiti. Hakuna kiwango kinachokubalika kwa jumla cha kuandika anwani (kinyume na anwani ya IPv4, ambapo pweza hutenganishwa kwa nukta kila wakati). Kwa kawaida huandikwa kama nambari sita za heksadesimali zikitenganishwa na koloni: 00:AB:CD:EF:11: 22, ingawa baadhi ya watengenezaji wa vifaa wanapendelea nukuu 00 -AB-CD-EF-11-22 na hata 00ab.cdef.1122.
Kwa kihistoria, anwani ziliwekwa kwenye ROM ya chipset ya kadi ya mtandao bila uwezo wa kuzibadilisha bila programu ya flash, lakini siku hizi anwani inaweza kubadilishwa kwa utaratibu kutoka kwa mfumo wa uendeshaji. Unaweza kuweka kwa mikono anwani ya MAC ya kadi ya mtandao katika Linux na MacOS (daima), Windows (karibu kila mara, ikiwa dereva inaruhusu), Android (mizizi tu); Na iOS (bila mizizi) hila kama hiyo haiwezekani.
Muundo wa anwani
Anwani inajumuisha sehemu ya kitambulisho cha mtengenezaji, OUI, na kitambulisho kilichotolewa na mtengenezaji. Ugawaji wa vitambulishi vya OUI (Kitambulisho cha Kipekee cha Shirika). Shirika la IEEE. Kwa kweli, urefu wake unaweza kuwa sio tu 3 byte (24 bits), lakini 28 au 36 bits, ambayo huzuia (MAC Address Block, MA) ya anwani za aina Kubwa (MA-L), Kati (MA-M) na Ndogo huundwa (MA-S) kwa mtiririko huo. Saizi ya kizuizi kilichotolewa, katika kesi hii, itakuwa 24, 20, 12 bits au milioni 16, milioni 1, anwani 4 elfu. Hivi sasa kuna takriban vitalu elfu 38 vilivyosambazwa, vinaweza kutazamwa kwa kutumia zana nyingi za mtandaoni, kwa mfano. au .
Nani anamiliki anwani?
Uchakataji rahisi wa kupatikana kwa umma IEEE hutoa habari nyingi sana. Kwa mfano, mashirika mengine yamejichukulia vizuizi vingi vya OUI. Hapa kuna mashujaa wetu:
Mchuuzi
Idadi ya vitalu/rekodi
Idadi ya anwani, milioni
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Technologies Co.Ltd
606
9696
Intel Corporation
375
5776
ARRIS Group Inc.
319
5104
Shirika la Nokia
241
3856
Binafsi
232
2704
Texas Instruments
212
3392
shirika la zte
198
3168
Mamlaka ya Usajili ya IEEE
194
3072
Hewlett Packard
149
2384
Mhe Hai Precision
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Mitandao ya jipu
110
1760
Sagemcom Broadband SAS
97
1552
Fiberhome Telecommunication Technologies Co. LTD
97
1552
Xiaomi Communications Co Ltd
88
1408
Guangdong Oppo Mobile Telecommunications Corp.Ltd
82
1312
Google ina 40 tu kati yao, na hii haishangazi: wao wenyewe hawazalishi vifaa vingi vya mtandao.
Vitalu vya MA havijatolewa bila malipo, vinaweza kununuliwa kwa bei nzuri (bila ada ya usajili) kwa $3000, $1800 au $755, mtawalia. Inafurahisha, kwa pesa za ziada (kwa mwaka) unaweza kununua "kujificha" kwa habari ya umma kuhusu kizuizi kilichotengwa. Sasa kuna 232 kati yao, kama inavyoonekana hapo juu.
Ni lini tutaishiwa na anwani za MAC?
Sote tumechoshwa na hadithi ambazo zimekuwa zikiendelea kwa miaka 10 kwamba "anwani za IPv4 zinakaribia kuisha." Ndiyo, vizuizi vipya vya IPv4 si rahisi kupata tena. Inajulikana kuwa anwani za IP ; Kuna vitalu vikubwa na visivyotumika vyema vinavyomilikiwa na mashirika makubwa na mashirika ya serikali ya Marekani, hata hivyo, kukiwa na matumaini madogo ya kuvigawa tena kwa wale wanaohitaji. Kuenea kwa NAT, CG-NAT na IPv6 kumefanya tatizo la uhaba wa anwani za umma kuwa mbaya zaidi.
Anwani ya MAC ina biti 48, ambapo 46 zinaweza kuchukuliwa kuwa "muhimu" (kwa nini? soma), ambayo inatoa anwani 246 au 1014, ambayo ni mara 214 zaidi ya nafasi ya anwani ya IPv4.
Hivi sasa, takriban nusu trilioni anwani zimesambazwa, au tu 0.73% ya jumla ya kiasi. Bado tuko mbali sana na kukosa anwani za MAC.
Vipande vya nasibu
Inaweza kudhaniwa kuwa OUI husambazwa kwa nasibu, na muuzaji basi pia anapeana anwani kwa vifaa vya mtandao mahususi. Je, ni hivyo? Wacha tuangalie usambazaji wa bits kwenye hifadhidata za anwani za MAC za vifaa 802.11 nilizonazo, zilizokusanywa na mifumo ya idhini ya kufanya kazi katika mitandao isiyo na waya. . Anwani ni za vifaa halisi vilivyounganishwa kwenye Wi-Fi kwa miaka kadhaa katika nchi tatu. Kwa kuongeza kuna hifadhidata ndogo ya vifaa vya 802.3 vyenye waya.
Wacha tugawanye kila anwani ya MAC (baiti sita) ya kila sampuli kuwa biti, byte kwa byte, na tuangalie marudio ya kutokea kwa biti "1" katika kila nafasi 48. Ikiwa kidogo imewekwa kwa njia ya kiholela kabisa, basi uwezekano wa kupata "1" unapaswa kuwa 50%.
Uchaguzi wa Wi-Fi No. 1 (RF)
Sampuli ya Wi-Fi Nambari 2 (Belarus)
Chaguo la Wi-Fi nambari 3 (Uzbekistan)
Sampuli za LAN (RF)
Idadi ya rekodi katika hifadhidata
5929000
1274000
366000
1000
Nambari kidogo:
% kidogo "1"
% kidogo "1"
% kidogo "1"
% kidogo "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
Kwa nini udhalimu huo katika bits 7 na 8? Kuna karibu kila mara zero.
Hakika, kiwango kinafafanua bits hizi kama maalum ():
Biti ya nane (kutoka mwanzo) ya baiti ya kwanza ya anwani ya MAC inaitwa biti ya Unicast/Multicast na huamua ni aina gani ya fremu (fremu) inapitishwa na anwani hii, ya kawaida (0) au matangazo (1) (multicast au matangazo). Kwa mawasiliano ya kawaida ya adapta ya mtandao ya unicast, biti hii imewekwa kuwa "0" katika pakiti zote zilizotumwa kwake.
Biti ya saba (kutoka mwanzo) ya baiti ya kwanza ya anwani ya MAC inaitwa biti ya U/L (Universal/Local) na huamua ikiwa anwani hiyo ni ya kipekee ulimwenguni (0), au ya kipekee (1). Kwa chaguo-msingi, anwani zote za "zilizounganishwa na mtengenezaji" ni za kipekee ulimwenguni, kwa hivyo idadi kubwa ya anwani za MAC zilizokusanywa zina biti ya saba iliyowekwa "0". Katika jedwali la vitambulishi vya OUI vilivyokabidhiwa, ni maingizo 130 pekee yaliyo na U/L kidogo ya "1", na inaonekana haya ni vizuizi vya anwani za MAC kwa mahitaji maalum.
Kuanzia biti ya sita hadi ya kwanza ya baiti ya kwanza, biti za baiti ya pili na ya tatu katika vitambulishi vya OUI, na hata zaidi biti katika baiti 4-6 za anwani iliyopewa na mtengenezaji husambazwa zaidi au chini kwa usawa. .
Kwa hivyo, katika anwani halisi ya MAC ya adapta ya mtandao, bits ni sawa na hazina maana ya kiteknolojia, isipokuwa bits mbili za huduma za byte ya juu.
Utangulizi
Unashangaa ni watengenezaji gani wa vifaa vya wireless ni maarufu zaidi? Hebu tuunganishe utafutaji katika hifadhidata ya OUI na data kutoka kwa sampuli Na. 1.
Mchuuzi
Mgao wa vifaa, %
Apple
26,09
Samsung
19,79
Kampuni ya Huawei Technologies Co. Ltd
7,80
Xiaomi Communications Co Ltd
6,83
Sony Mobile Communications Inc
3,29
LG Electronics (Mawasiliano ya Simu)
2,76
ASUSTEK KOMPYUTA INC.
2,58
TCT Mobile Ltd
2,13
shirika la zte
2,00
haipatikani kwenye hifadhidata ya IEEE
1,92
Lenovo Mobile Communication Technology Ltd.
1,71
Shirika la HTC
1,68
Murata Manufacturing
1,31
InPro Comm
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobile Technology Corp.
1,02
Motorola (Wuhan) Mobility Technologies Communication Co. Ltd.
0,93
Shirika la Nokia
0,88
Kampuni ya Shanghai Wind Technologies Co. Ltd
0,74
Kampuni ya Lenovo Mobile Communication (Wuhan) Company Limited
0,71
Mazoezi yanaonyesha kuwa kadiri idadi ya watumiaji wa mtandao wa wireless inavyostawi katika eneo fulani, ndivyo sehemu ya vifaa vya Apple inavyoongezeka.
Ukweli
Je, anwani za MAC ni za kipekee? Kwa nadharia, ndiyo, kwa kuwa kila mtengenezaji wa kifaa (mmiliki wa kuzuia MA) anahitajika kutoa anwani ya kipekee kwa kila adapta ya mtandao inayozalisha. Walakini, watengenezaji wengine wa chip, ambao ni:
- 00:0A:F5 Airgo Networks, Inc. (sasa Qualcomm)
- 00:08:22 InPro Comm (sasa MediaTek)
weka baiti tatu za mwisho za anwani ya MAC kwa nambari nasibu, inaonekana baada ya kila kifaa kuwasha upya. Kulikuwa na anwani elfu 1 kama hizo kwenye sampuli yangu Na.
Unaweza, bila shaka, kujiwekea anwani ya kigeni, isiyo ya kipekee kwa kuiweka kwa makusudi "kama ya jirani yako", kuitambulisha kwa mnusi, au kuichagua bila mpangilio. Pia inawezekana kujiwekea kwa bahati mbaya anwani isiyo ya kipekee kwa, kwa mfano, kurejesha usanidi wa chelezo wa kipanga njia kama vile Mikrotik au OpenWrt.
Nini kitatokea ikiwa kuna vifaa viwili kwenye mtandao na anwani sawa ya MAC? Yote inategemea mantiki ya vifaa vya mtandao (router ya waya, mtawala wa mtandao wa wireless). Uwezekano mkubwa zaidi, vifaa vyote viwili havitafanya kazi au vitafanya kazi mara kwa mara. Kutoka kwa mtazamo wa viwango vya IEEE, ulinzi dhidi ya uharibifu wa anwani ya MAC unapendekezwa kutatuliwa kwa kutumia, kwa mfano, MACsec au 802.1X.
Je, ikiwa utaweka MAC na bit ya saba au ya nane iliyowekwa "1", i.e. anwani ya ndani au ya utangazaji anuwai? Uwezekano mkubwa zaidi, mtandao wako hautazingatia hili, lakini rasmi anwani kama hiyo haitazingatia kiwango, na ni bora kutofanya hivyo.
Jinsi randomization inavyofanya kazi
Tunajua kwamba ili kuzuia ufuatiliaji wa mienendo ya watu kwa kuchanganua na kukusanya mawimbi ya hewa, mifumo ya uendeshaji ya smartphone MAC imekuwa ikitumia teknolojia ya kubahatisha kwa miaka kadhaa. Kinadharia, wakati wa kuchanganua mawimbi ya hewa katika kutafuta mitandao inayojulikana, simu mahiri hutuma pakiti (kikundi cha pakiti) ya aina ya ombi la uchunguzi wa 802.11 na anwani ya MAC kama chanzo:
Ubadilishaji nasibu uliowashwa hukuruhusu kubainisha sio ile "iliyounganishwa", lakini anwani nyingine ya chanzo cha pakiti, kubadilisha kwa kila mzunguko wa kuchanganua, baada ya muda, au kwa njia nyingine. Je, inafanya kazi? Wacha tuangalie takwimu za anwani za MAC zilizokusanywa kutoka angani na kinachojulikana kama "Wi-Fi Rada":
Sampuli nzima
Sampuli tu na sifuri 7 bit
Idadi ya rekodi katika hifadhidata
3920000
305000
Nambari kidogo:
% kidogo "1"
% kidogo "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Picha ni tofauti kabisa.
Biti ya 8 ya baiti ya kwanza ya anwani ya MAC bado inalingana na asili ya Unicast ya anwani ya SRC katika pakiti ya ombi la uchunguzi.
Biti ya 7 imewekwa kwa Mitaa katika 92.2% ya kesi, i.e. Kwa kiwango cha kutosha cha kujiamini, tunaweza kudhani kuwa anwani nyingi sana zilizokusanywa ni za nasibu, na chini ya 8% ni halisi. Katika kesi hii, usambazaji wa bits katika OUI kwa anwani kama hizo halisi takriban sanjari na data iliyo kwenye jedwali lililopita.
Ni mtengenezaji gani, kulingana na OUI, anamiliki anwani zisizo na mpangilio (yaani, na biti ya 7 katika "1")?
Mtengenezaji na OUI
Shiriki kati ya anwani zote
haipatikani kwenye hifadhidata ya IEEE
62.45%
Google Inc
37.54%
wengine
0.01%
Zaidi ya hayo, anwani zote zilizowekwa nasibu zilizopewa Google ni za OUI sawa na kiambishi awali DA:A1:19. Kiambishi awali hiki ni nini? Hebu tuangalie ndani .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stock Android hutumia OUI maalum, iliyosajiliwa wakati wa kutafuta mitandao isiyotumia waya, mojawapo ya mitandao michache iliyo na seti ya saba.
Kuhesabu MAC halisi kutoka kwa nasibu
Hebu tuone hapo:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Anwani nzima, au baiti zake tatu za chini, ni safi Random.nextLong(). "Ahueni ya umiliki wa MAC halisi" ni kashfa. Kwa ujasiri wa hali ya juu, tunaweza kutarajia kwamba watengenezaji wa simu za Android watatumia OUI zingine ambazo hazijasajiliwa. Hatuna msimbo wa chanzo wa iOS, lakini kuna uwezekano mkubwa kwamba algorithm sawa inatumika hapo.
Yaliyo hapo juu hayaghairi kazi ya mifumo mingine ya kutotambulisha watumiaji wa Wi-Fi, kulingana na uchanganuzi wa sehemu zingine za fremu ya ombi la uchunguzi, au uunganisho wa marudio ya maombi yanayotumwa na kifaa. Hata hivyo, kufuatilia mteja kwa uhakika kwa kutumia njia za nje ni tatizo sana. Data iliyokusanywa itafaa zaidi kwa kuchanganua wastani/kilele cha mzigo kulingana na eneo na wakati, kulingana na idadi kubwa, bila kurejelea vifaa na watu mahususi. Ni wale tu "ndani", watengenezaji wa OS ya rununu wenyewe, na programu zilizosanikishwa zina data sahihi.
Ni nini kinachoweza kuwa hatari kwa mtu mwingine kujua anwani ya MAC ya kifaa chako? Kunyimwa kwa mashambulizi ya huduma kunaweza kuzinduliwa kwa mitandao ya waya na isiyo na waya. Kwa kifaa cha wireless, zaidi ya hayo, kwa uwezekano fulani inawezekana kurekodi wakati wa kuonekana kwake mahali ambapo sensor imewekwa. Kwa kuharibu anwani, unaweza kujaribu "kujifanya" kuwa kifaa chako, ambacho kinaweza kufanya kazi ikiwa hakuna hatua za ziada za usalama zitatumika (uidhinishaji na/au usimbaji fiche). 99.9% ya watu hapa hawana chochote cha kuwa na wasiwasi kuhusu.
Anwani ya MAC ni ngumu zaidi kuliko inaonekana, lakini ni rahisi zaidi kuliko inaweza kuwa.
Chanzo: mapenzi.com