Genellikle onaltılık formatta görüntülenen bu altı baytın fabrikada ağ kartına atandığını ve görünüşte rastgele olduğunu herkes bilir. Bazı kişiler adresin ilk üç baytının üretici kimliği olduğunu ve geri kalan üç baytın kendilerine atandığını bilir. Ayrıca kendinizi ayarlayabileceğiniz de bilinmektedir. keyfi adres. Birçok kişi Wi-Fi'deki "rastgele adresleri" duymuştur.
Ne olduğunu bulalım.
MAC adresi (medya erişim kontrol adresi), başta Ethernet, Wi-Fi ve Bluetooth olmak üzere IEEE 802 standartlarındaki ağlarda kullanılan, bir ağ bağdaştırıcısına atanan benzersiz bir tanımlayıcıdır. Resmi olarak buna "EUI-48 tip tanımlayıcı" denir. Adından adresin 48 bit uzunluğunda olduğu açıktır. 6 bayt. Adres yazmak için genel kabul görmüş bir standart yoktur (sekizlilerin her zaman noktalarla ayrıldığı IPv4 adresinin aksine). Adres genellikle iki nokta üst üste ile ayrılmış altı onaltılık sayı olarak yazılır: 00:AB:CD:EF:11: 22, ancak bazı ekipman üreticileri 00 -AB-CD-EF-11-22 ve hatta 00ab.cdef.1122 gösterimini tercih ediyor.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Adres yapısı
Adres, üreticinin tanımlayıcısının bir kısmından, OUI'den ve üretici tarafından atanan bir tanımlayıcıdan oluşur. OUI (Kurumsal Olarak Benzersiz Tanımlayıcı) tanımlayıcılarının atanması IEEE organizasyonu. Aslında, uzunluğu yalnızca 3 bayt (24 bit) değil, aynı zamanda 28 veya 36 bit de olabilir; bunlardan Büyük (MA-L), Orta (MA-M) ve Büyük (MA-L), Orta (MA-M) ve Sırasıyla küçük (MA-S) oluşur. Verilen bloğun boyutu bu durumda 24, 20, 12 bit veya 16 milyon, 1 milyon, 4 bin adres olacaktır. Şu anda dağıtılmış yaklaşık 38 bin blok var, bunlar çok sayıda çevrimiçi araç kullanılarak görüntülenebilir, örneğin veya .
Adreslerin sahibi kim?
Halka açık bilgilerin kolay işlenmesi IEEE oldukça fazla bilgi sağlar. Örneğin bazı kuruluşlar kendilerine çok sayıda OUI bloğu almış durumda. İşte kahramanlarımız:
SATICI
Blok/kayıt sayısı
Adres sayısı, milyon
Cisco Systems Inc
888
14208
Apple
772
12352
Samsung
636
10144
Huawei Teknolojileri Ltd.Şti
606
9696
Intel Corporation
375
5776
ARRIS Grup A.Ş.
319
5104
Nokia Corporation
241
3856
Özel Etkinlik
232
2704
Texas Instruments
212
3392
zte şirketi
198
3168
IEEE Kayıt Yetkilisi
194
3072
Hewlett Packard
149
2384
Hon Hai Hassasiyet
136
2176
TP-LINK
134
2144
Dell Inc.
123
1968
Juniper Networks
110
1760
Sagemcom Geniş Bant SAS
97
1552
Fiberhome Telekomünikasyon Teknolojileri A.Ş. LTD.ŞTİ
97
1552
Xiaomi İletişim Co Ltd
88
1408
Guangdong Oppo Mobil Telekomünikasyon Corp.Ltd
82
1312
Google'da bunlardan yalnızca 40 tanesi var ve bu şaşırtıcı değil: kendileri çok fazla ağ cihazı üretmiyorlar.
MA blokları ücretsiz olarak sağlanmaz; sırasıyla 3000 $, 1800 $ veya 755 $ karşılığında makul bir fiyata (abonelik ücreti olmadan) satın alınabilirler. İlginç bir şekilde, ek para karşılığında (yıllık), tahsis edilen blokla ilgili kamuya açık bilgilerin "gizlenmesini" satın alabilirsiniz. Yukarıda görüldüğü gibi şu anda 232 adet var.
MAC adreslerimiz ne zaman tükenecek?
10 yıldır süregelen “IPv4 adreslerinin tükenmek üzere olduğu” hikayelerinden hepimiz oldukça yorulduk. Evet, yeni IPv4 bloklarını elde etmek artık kolay değil. IP adreslerinin olduğu bilinmektedir. ; Büyük şirketlerin ve ABD devlet kurumlarının sahip olduğu devasa ve yeterince kullanılmayan bloklar var, ancak bunları ihtiyaç sahiplerine yeniden dağıtma umudu çok az. NAT, CG-NAT ve IPv6'nın yaygınlaşması, genel adres sıkıntısı sorununu daha az ciddi hale getirdi.
Bir MAC adresi 48 bit içerir ve bunların 46'sı "yararlı" olarak kabul edilebilir (neden? okumaya devam edin), bu da 246 veya 1014 adres verir, bu da IPv214 adres alanının 4 katıdır.
Şu anda yaklaşık yarım trilyon adres dağıtıldı, yani toplam hacmin yalnızca %0.73'ü. Hala MAC adreslerimizin tükenmesinden çok çok uzaktayız.
Rastgelelik bitleri
OUI'lerin rastgele dağıtıldığı ve satıcının ayrıca bireysel ağ cihazlarına rastgele adres atadığı varsayılabilir. Öyle mi? Elimdeki 802.11 cihazların MAC adreslerinin veritabanlarındaki, kablosuz ağlarda çalışan yetkilendirme sistemleri tarafından toplanan bitlerin dağılımına bakalım. . Adresler, üç ülkede birkaç yıldır Wi-Fi'ye bağlanan gerçek cihazlara ait. Ayrıca 802.3 kablolu LAN aygıtlarından oluşan küçük bir veritabanı bulunmaktadır.
Örneklerin her birinin MAC adresini (altı bayt) bitlere, bayt baytlara ayıralım ve 1 konumun her birinde “48” bitinin oluşma sıklığına bakalım. Bit tamamen keyfi bir şekilde ayarlanmışsa “1” alma olasılığı %50 olmalıdır.
Wi-Fi seçimi No. 1 (RF)
Wi-Fi örneği No. 2 (Belarus)
Wi-Fi seçimi No. 3 (Özbekistan)
LAN örneklemesi (RF)
Veritabanındaki kayıt sayısı
5929000
1274000
366000
1000
Bit numarası:
% bit "1"
% bit "1"
% bit "1"
% bit "1"
1
48.6%
49.2%
50.7%
28.7%
2
44.8%
49.1%
47.7%
30.7%
3
46.7%
48.3%
46.8%
35.8%
4
48.0%
48.6%
49.8%
37.1%
5
45.7%
46.9%
47.0%
32.3%
6
46.6%
46.7%
47.8%
27.1%
7
0.3%
0.3%
0.2%
0.7%
8
0.0%
0.0%
0.0%
0.0%
9
48.1%
50.6%
49.4%
38.1%
10
49.1%
50.2%
47.4%
42.7%
11
50.8%
50.0%
50.6%
42.9%
12
49.0%
48.4%
48.2%
53.7%
13
47.6%
47.0%
46.3%
48.5%
14
47.5%
47.4%
51.7%
46.8%
15
48.3%
47.5%
48.7%
46.1%
16
50.6%
50.4%
51.2%
45.3%
17
49.4%
50.4%
54.3%
38.2%
18
49.8%
50.5%
51.5%
51.9%
19
51.6%
53.3%
53.9%
42.6%
20
46.6%
46.1%
45.5%
48.4%
21
51.7%
52.9%
47.7%
48.9%
22
49.2%
49.6%
41.6%
49.8%
23
51.2%
50.9%
47.0%
41.9%
24
49.5%
50.2%
50.1%
47.5%
25
47.1%
47.3%
47.7%
44.2%
26
48.6%
48.6%
49.2%
43.9%
27
49.8%
49.0%
49.7%
48.9%
28
49.3%
49.3%
49.7%
55.1%
29
49.5%
49.4%
49.8%
49.8%
30
49.8%
49.8%
49.7%
52.1%
31
49.5%
49.7%
49.6%
46.6%
32
49.4%
49.7%
49.5%
47.5%
33
49.4%
49.8%
49.7%
48.3%
34
49.7%
50.0%
49.6%
44.9%
35
49.9%
50.0%
50.0%
50.6%
36
49.9%
49.9%
49.8%
49.1%
37
49.8%
50.0%
49.9%
51.4%
38
50.0%
50.0%
49.8%
51.8%
39
49.9%
50.0%
49.9%
55.7%
40
50.0%
50.0%
50.0%
49.5%
41
49.9%
50.0%
49.9%
52.2%
42
50.0%
50.0%
50.0%
53.9%
43
50.1%
50.0%
50.3%
56.1%
44
50.1%
50.0%
50.1%
45.8%
45
50.0%
50.0%
50.1%
50.1%
46
50.0%
50.0%
50.1%
49.5%
47
49.2%
49.4%
49.7%
45.2%
48
49.9%
50.1%
50.7%
54.6%
7 ve 8 bitlerde neden bu kadar adaletsizlik var? Neredeyse her zaman sıfırlar vardır.
Aslında standart bu bitleri özel olarak tanımlar ():
MAC adresinin ilk baytının sekizinci (başlangıçtan itibaren) biti, Unicast/Multicast biti olarak adlandırılır ve bu adresle ne tür bir çerçevenin (çerçevenin) iletildiğini belirler, normal (0) veya yayın (1) (çoklu yayın veya yayın). Normal, tek noktaya yayın ağ bağdaştırıcısı iletişimi için bu bit, kendisine gönderilen tüm paketlerde "0" olarak ayarlanır.
MAC adresinin ilk baytının yedinci (başlangıçtan itibaren) biti, U/L (Evrensel/Yerel) biti olarak adlandırılır ve adresin genel olarak benzersiz (0) veya yerel olarak benzersiz (1) olup olmadığını belirler. Varsayılan olarak, tüm "üretici tarafından birleştirilmiş" adresler genel olarak benzersizdir, dolayısıyla toplanan MAC adreslerinin büyük çoğunluğu "0" olarak ayarlanmış yedinci biti içerir. Atanan OUI tanımlayıcıları tablosunda yalnızca yaklaşık 130 girişin U/L biti “1”dir ve görünüşe göre bunlar özel ihtiyaçlara yönelik MAC adres bloklarıdır.
İlk baytın altıncı bitinden ilk bitine kadar, OUI tanımlayıcılarındaki ikinci ve üçüncü baytların bitleri ve hatta üretici tarafından atanan adresin 4-6 baytındaki bitler aşağı yukarı eşit olarak dağıtılır. .
Bu nedenle, ağ bağdaştırıcısının gerçek MAC adresindeki bitler aslında eşdeğerdir ve yüksek bayttaki iki hizmet biti dışında hiçbir teknolojik anlamı yoktur.
Yaygınlık
Hangi kablosuz ekipman üreticilerinin en popüler olduğunu merak mı ediyorsunuz? OUI veritabanındaki aramayı 1 numaralı örnekteki verilerle birleştirelim.
SATICI
Cihazların payı, %
Apple
26,09
Samsung
19,79
Huawei Teknolojileri Ltd.
7,80
Xiaomi İletişim Co Ltd
6,83
Sony Mobil İletişim A.Ş.
3,29
LG Electronics (Mobil İletişim)
2,76
ASUSTEK BİLGİSAYAR A.Ş.
2,58
TCT mobil ltd.
2,13
zte şirketi
2,00
IEEE veritabanında bulunamadı
1,92
Lenovo Mobil İletişim Teknolojisi Ltd.
1,71
HTC Corporation
1,68
Murata İmalat
1,31
InPro İletişimi
1,26
Microsoft Corporation
1,11
Shenzhen TINNO Mobil Teknoloji A.Ş.
1,02
Motorola (Wuhan) Mobilite Teknolojileri İletişim A.Ş. Ltd.
0,93
Nokia Corporation
0,88
Şangay Rüzgar Teknolojileri A.Ş. Ltd.
0,74
Lenovo Mobil İletişim (Wuhan) Company Limited
0,71
Uygulama, belirli bir konumdaki kablosuz ağ abonelerinin sayısı ne kadar zengin olursa, Apple cihazlarının payının da o kadar büyük olduğunu göstermektedir.
Benzersizlik
MAC adresleri benzersiz midir? Teorik olarak evet, çünkü her cihaz üreticisinin (MA bloğu sahibi), ürettiği ağ bağdaştırıcılarının her biri için benzersiz bir adres sağlaması gerekir. Ancak bazı çip üreticileri:
- 00:0A:F5 Airgo Networks, Inc. (şimdi Qualcomm)
- 00:08:22 InPro Comm (şimdi MediaTek)
Görünüşe göre her cihaz yeniden başlatıldıktan sonra MAC adresinin son üç baytını rastgele bir sayıya ayarlayın. 1 numaralı örneğimde bu tür 82 bin adres vardı.
Elbette, kasıtlı olarak "komşunuzunki gibi" ayarlayarak, bunu bir algılayıcıyla tanımlayarak veya rastgele seçerek kendinize yabancı, benzersiz olmayan bir adres belirleyebilirsiniz. Örneğin Mikrotik veya OpenWrt gibi bir yönlendiricinin yedek yapılandırmasını geri yükleyerek kendinize yanlışlıkla benzersiz olmayan bir adres ayarlamanız da mümkündür.
Ağda aynı MAC adresine sahip iki cihaz varsa ne olur? Her şey ağ ekipmanının mantığına bağlıdır (kablolu yönlendirici, kablosuz ağ denetleyicisi). Büyük olasılıkla, her iki cihaz da ya çalışmayacak ya da aralıklı olarak çalışacaktır. IEEE standartları açısından bakıldığında, MAC adresi sahtekarlığına karşı korumanın, örneğin MACsec veya 802.1X kullanılarak çözülmesi önerilmektedir.
Yedinci veya sekizinci biti “1” olarak ayarlanmış bir MAC kurarsanız ne olur? yerel veya çok noktaya yayın adresi? Büyük olasılıkla ağınız buna dikkat etmeyecektir, ancak resmi olarak böyle bir adres standarda uymayacaktır ve bunu yapmamak daha iyidir.
Rastgeleleştirme nasıl çalışır?
Akıllı telefon MAC işletim sistemlerinin, insanların hareketlerinin hava dalgalarını tarayarak ve toplayarak takip edilmesini önlemek için birkaç yıldır rastgeleleştirme teknolojisini kullandığını biliyoruz. Teorik olarak, bilinen ağları aramak için yayın dalgalarını tararken, akıllı telefon, kaynak olarak MAC adresi ile 802.11 araştırma isteği tipinde bir paket (paket grubu) gönderir:
Etkinleştirilmiş rastgeleleştirme, "birleştirilmiş" olanı değil, her tarama döngüsünde, zamanla veya başka bir şekilde değişen başka bir paket kaynak adresini belirtmenize olanak tanır. Çalışıyor mu? “Wi-Fi Radar” olarak adlandırılan cihazın havadan topladığı MAC adreslerinin istatistiklerine bakalım:
Numunenin tamamı
Yalnızca sıfır 7. bit ile örnek
Veritabanındaki kayıt sayısı
3920000
305000
Bit numarası:
% bit "1"
% bit "1"
1
66.1%
43.3%
2
66.5%
43.4%
3
31.7%
43.8%
4
66.6%
46.4%
5
66.7%
45.7%
6
31.9%
46.4%
7
92.2%
0.0%
8
0.0%
0.0%
9
67.2%
47.5%
10
32.3%
45.6%
11
66.9%
45.3%
12
32.3%
46.8%
13
32.6%
50.1%
14
33.0%
56.1%
15
32.5%
45.0%
16
67.2%
48.3%
17
33.2%
56.9%
18
33.3%
56.8%
19
33.3%
56.3%
20
66.8%
43.2%
21
67.0%
46.4%
22
32.6%
50.1%
23
32.9%
51.2%
24
67.6%
52.2%
25
49.8%
47.8%
26
50.0%
50.0%
27
50.0%
50.2%
28
50.0%
49.8%
29
50.0%
49.4%
30
50.0%
50.0%
31
50.0%
49.7%
32
50.0%
49.9%
33
50.0%
49.7%
34
50.0%
49.6%
35
50.0%
50.1%
36
50.0%
49.5%
37
50.0%
49.9%
38
50.0%
49.8%
39
50.0%
49.9%
40
50.0%
50.1%
41
50.0%
50.2%
42
50.0%
50.2%
43
50.0%
50.1%
44
50.0%
50.1%
45
50.0%
50.0%
46
50.0%
49.8%
47
50.0%
49.8%
48
50.1%
50.9%
Resim tamamen farklı.
MAC adresinin ilk baytının 8. biti hala araştırma istek paketindeki SRC adresinin Tek noktaya yayın niteliğine karşılık gelir.
7. bit vakaların %92.2'sinde Yerel olarak ayarlanmıştır; Oldukça güvenli bir şekilde, toplanan adreslerin çoğunun rastgele olduğunu ve %8'den azının gerçek olduğunu varsayabiliriz. Bu durumda, bu tür gerçek adresler için OUI'deki bitlerin dağılımı, önceki tablodaki verilerle yaklaşık olarak örtüşmektedir.
OUI'ye göre hangi üretici rastgele adreslerin sahibidir (yani “7”deki 1. bit ile birlikte)?
OUI'ye göre üretici
Tüm adresler arasında paylaş
IEEE veritabanında bulunamadı
62.45%
Google Inc
37.54%
Gerisi
0.01%
Ayrıca, Google'a atanan tüm rastgele adresler, önekle aynı OUI'ye aittir. VA:A1:19. Bu önek nedir? Hadi içeri bakalım .
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");Stok Android, kablosuz ağları ararken, yedinci bit setine sahip birkaç taneden biri olan özel, kayıtlı bir OUI kullanır.
Gerçek MAC'ı rastgele olandan hesaplayın
Oraya bakalım:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Adresin tamamı veya alt üç baytı saftır Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Yukarıdakiler, araştırma istek çerçevesinin diğer alanlarının analizine veya cihaz tarafından gönderilen isteklerin göreceli sıklığının korelasyonuna dayalı olarak Wi-Fi abonelerinin anonimleştirilmesine yönelik diğer mekanizmaların çalışmasını iptal etmez. Ancak bir aboneyi harici araçlar kullanarak güvenilir bir şekilde takip etmek son derece sorunludur. Toplanan veriler, belirli cihazlara ve kişilere referans vermeden, büyük sayılara dayalı olarak konum ve zamana göre ortalama/pik yükü analiz etmek için daha uygun olacaktır. Yalnızca "içeridekiler", mobil işletim sistemi üreticilerinin kendileri ve yüklü uygulamalar doğru verilere sahiptir.
Birinin cihazınızın MAC adresini öğrenmesinin tehlikesi nedir? Hem kablolu hem de kablosuz ağlarda hizmet reddi saldırısı başlatılabilir. Kablosuz bir cihaz için, sensörün konumunda bulunmasının tespit edilme olasılığı da vardır. Adres sahtekarlığı, cihazınızı taklit etmek için kullanılabilir, ancak bu yalnızca ek güvenlik önlemleri (yetkilendirme ve/veya şifreleme) mevcut değilse işe yarar. 99.9% Buradaki insanların endişelenecek bir şeyleri yok.
MAC adresi göründüğünden daha karmaşıktır ancak olabileceğinden daha basittir.
Kaynak: habr.com
