ieee registration authority что это такое
Как узнать MAC-адрес компьютера
Данная статья поможет разобраться в том, как узнать MAC-адрес компьютера или любого другого сетевого устройства, работающего под управлением различных операционных систем (Windows, Linux, Android и другие).
Что такое MAC-адрес и зачем он нужен
MAC-адрес — это уникальный идентификатор сетевой карты (интерфейса) или беспроводного адаптера. MAC также называют физическим адресом (Hardware Address) компьютера, ноутбука, роутера, смартфона, другими словами — любого устройства, работающего, в частности, в сетях Ethernet. Именно стандартом Ethernet предусмотрено использование уникального значения MAC-адреса, состоящего из шести байт информации, для каждого сетевого устройства.
Интересный факт. Уникальность физических адресов достигается за счет обращения производителей сетевых карт к контролирующему органу, именуемому IEEE Registration Authority, который, свою очередь, выделяет им пул адресов (больше 16 миллионов значений) для назначения новым устройствам.
По мере использования полученного диапазона, производитель может обратиться в IEEE повторно, так сказать, за «добавкой».
В широковещательных сетях (например таких, как Ethernet) физический адрес дает возможность определить каждый узел (компьютер) сети и доставлять данные исключительно ему. Именно MAC-адреса формируют некую основу сетей на канальном уровне – составляющей модели OSI.
Процесс определения физического адреса для разных типов устройств и операционных систем немного отличается, но все равно остается довольно простым занятием.
Самый легкий способ узнать MAC-адрес компьютера — найти соответствующую информацию на коробке вашего ноутбука/роутера/смартфона (нужное подчеркнуть!) и так далее.
Но, если этот способ не для вас, а коробка была успешно выброшена, или вариант с походом к антресолям — это вовсе не вариант, пожалуйста, продолжайте чтение этой статьи.
Определяем MAC-адрес в Windows
Для того, чтобы узнать MAC-адрес компьютера в Windows, можно воспользоваться тремя основными способами. Ни один из них не требует установки дополнительных программ или утилит, позволяя обойтись лишь внутренними возможностями «окон».
Способ 1. Узнаем MAC-адрес через командную строку
Командная строка Windows – обязательный инструмент для каждого пользователя из разряда «уверенных». Использование CMD (от англ. command prompt) в определении физического адреса устройства является универсальным и подходит для любой версии популярной операционной системы Microsoft (будь то проверенные временем Windows 7 или Windows 8, новенькая Windows 10 или старая добрая Windows XP).
Для того, чтобы открыть командную строку, необходимо воспользоваться одним из многочисленных вариантов. Мы выделим из них два наиболее удобных:
После доступа к командной строке можно опять же поступить двумя способами, точнее — воспользоваться двумя командами:
Используя дополнительные атрибуты для команды getmac ( /v или /fo list ) вы получите информацию в развернутом виде.
Что ж, теперь вы знаете, как узнать MAC-адрес компьютера через командную строку!
Способ 2. Ищем MAC-адрес в сведениях о системе
Для получения доступа к сведениям об операционной системе необходимо воспользоваться уже известным вам инструментом «Выполнить» (комбинация клавиш Win + R), после чего ввести в поле msinfo32 как показано на рисунке и нажать «ОК».
В левой части появившегося окна развернуть пункт «Компоненты» (нажатием «плюсика» или двойным щелчком), выбрать «Сеть», далее «Адаптер», и в правой части окна отыскать графу «MAC-адрес».
Вуаля! Просто, не правда ли?
Способ 3. Определяем MAC-адрес в сетевых подключениях
Для доступа к списку сетевых подключений воспользуемся все той же комбинацией Win + R (команда ncpa.cpl):
В открывшемся окне находим наше активное сетевое подключение и открываем его свойства (правый клик по иконке):
Затем наводим курсор мыши название используемого адаптера и получаем его MAC-адрес в виде всплывающего текста!
Пожалуй, главный минус данного способа — невозможность скопировать полученное значение для дальнейшего использования. Да и быстрым этот способ узнать MAC-адрес компьютера назвать нельзя.
Как узнать MAC-адрес в Linux
Для того, чтобы узнать MAC-адрес сетевого интерфейса в операционной системе семейства Linux воспользуйтесь командой ifconfig (или sudo ifconfig ) в вашем любимом терминале. Искомый результат будет находиться рядом со словом HWaddr:
В ОС Linux вопрос определения физического адреса также можно решить с помощью команды ip (или sudo ip ):
Физический адрес в Apple Mac OS
Счастливые обладатели Apple могут воспользоваться терминалом (команда ifconfig ) для того, чтобы узнать физический адрес компьютера:
Или же, не углубляясь в тонкости системы, перейти в «Системные настройки», затем «Сеть», после чего обратиться к расширенным настройкам и выбрать интересующий адаптер: Ethernet (проводной) или AirPort (Wi-Fi). MAC-адрес проводного интерфейса будет расположен во вкладке «Оборудование», беспроводного — в графе AirPort ID.
Где посмотреть MAC-адрес смартфона или планшета
Android
Методика определения MAC-адреса для устройств на базе операционной системы Android если не одинакова для всех устройств, то уж точно очень похожа. Ниже приведен пример того, как узнать MAC-адрес на андроиде (на примере телефона Meizu M3 Note).
Для этого заходим в «Настройки», далее в меню управления беспроводными сетями «WLAN», переходим в «Расширенные настройки», в самом низу видим искомый MAC. Ура!
Мобильные гаджеты Apple
Для просмотра MAC-адреса на iPhone / iPad / iPod Touch зайдите в «Настройки», далее «Основные», затем «Об этом устройстве», в поле «Адрес Wi-Fi» указан физический адрес беспроводного модуля.
Как узнать MAC-адрес другого компьютера
Этот раздел расскажет вам о том, как узнать MAC-адрес удаленного компьютера. Важное условие: устройство с искомым MAC-адресом должно находиться в той же подсети, что и ваш компьютер (это может быть домашняя сеть или, например, сеть предприятия). Вам также должен быть известен его IP-адрес. Ниже приведены два способа того, как узнать MAC-адрес в сети: для OC Windows и Linux.
Windows ARP
Для того, чтобы узнать MAC-адрес компьютера по IP, можно воспользоваться ARP — встроенной утилитой Windows, представляющей собой программную реализацию сетевого протокола определения адреса (Address Resolution Protocol). Другими словами — ARP позволяет узнать физический адрес устройства по его известному адресу IP.
Для того, чтобы определить MAC-адрес удаленного компьютера (или любого другого сетевого устройства) необходимо выполнить следующую последовательность действий:
Linux ARP
Повторим последовательность аналогичную предыдущему подразделу, но уже в терминале вашего Linux дистрибутива. В результате чего вы получите что-то вроде:
Как определить производителя по MAC-адресу
Пользователь может идентифицировать производителя своей «сетевухи» по трем старшим (первым слева) байтам. Для этого нужно вставить MAC-адрес своего устройства на специальном сервисе (например, здесь) и нажать клавишу Submit (Подтвердить).
Вместо послесловия
Надеюсь, вы нашли данную статью интересной и, что самое главное, доступной и полезной. Мы рады, что теперь вы знаете, где и, конечно же, как узнать MAC-адрес своего или любого другого устройства в сети. Теперь вы стали еще на один шаг ближе к полному освоению компьютера!
ABOUT THE REGISTRATION AUTHORITY
IEEE offers Registration Authority programs or registries which maintain lists of unique identifiers under standards and issue unique identifiers to those wishing to register them. The IEEE Registration Authority assigns unambiguous names to objects in a way which makes the assignment available to interested parties.
Download Public Listing
REGISTRIES
MAC Address Block Large (MA-L)
An MA-L assignment includes an OUI and large blocks of EUI-48 and EUI-64 values which can be used as MAC Addresses, Bluetooth Device Addresses, Ethernet Addresses or object identifiers.
MAC Address Block Medium (MA-M)
An MA-M assignment includes medium blocks of EUI-48 and EUI-64 values which can be used as MAC Addresses, Bluetooth Device Addresses, Ethernet Addresses or object identifiers.
MAC Address Block Small (MA-S)
An MA-S assignment includes an OUI-36 and small blocks of EUI-48 and EUI-64 values which can be used as MAC Addresses, Bluetooth Device Addresses, Ethernet Addresses or object identifiers.
Company ID (CID)
A unique 24-bit identifier that cannot be used to generate EUI-48 or EUI-64 values. Therefore, the CID is especially applicable in applications where unique MAC addresses are not required.
EtherType
Provides a context for interpretation of the data field of an Ethernet/IEEE 802.3 data frame (protocol identification).
Manufacturer ID
The manufacturer of a transducer is defined with a 14-bit code called the manufacturer ID.
Logical Link Control (LLC)
Contains addressing information that consists of the Destination Service Access Point (DSAP) and the Source Service Access Point (SSAP) address field.
AcpcTreeId
An identifier for a specific set of binary trees used to convey certificate access codes to certificate users who are using the Activation Codes for Pseudonym Certificates (ACPC) technique specified in IEEE Std 1609.2.1. The assignee of an AcpcTreeId is assigned to operate an ACPC Certificate Access Manager using that AcpcTreeId.
Unique Registration Number (URN)
A 64-bit unique identifier contained in memory devices, or nodes, in which IEEE 1451.4 TEDS data is stored.
IEEE Template/TDL Item
IEEE template is a definition of the placement and significance of each piece of data stored within the TEDS memory. A TDL’s purpose is to map bits.
Provider Service Identifier (PSID)
Used by IEEE 1609 standards to identify a particular application service provider that announces it is providing a service to potential users of an application or service.
IEEE 802.16 Operator ID
A 24-bit number that is broadcast by a base station as part of its Base Station ID.
Standard Group MAC Address
NOTE: For Standards Development use ONLY. A Universally Administered Address Block allocated for the assignment of Group MAC Addresses for use in Standards.
IEEE 1667 Silo Type Identifier (STID)
IEEE 1667 specifies the interface to and behavior of several silos (e.g., Probe Silo, TCG Storage Transport Silo, Password Silo, and Smart Card Transport Silo). External silos may be defined outside of the standard, be either public or private, and involve third-party licensing. Guidelines for external silos are specified in IEEE 1667.
IEEE Std 1588™ sdoId
The sdoId (Standards Development Organization Identifier) is a protocol attribute, per IEEE Std 1588, that identifies the PTP Profile in use by the PTP Instance.
ElectorGroupId
An identifier for a Certificate Trust List series allowing for the management of roots of trust within the certificate management system as specified in IEEE Std 1609.2.1. The assignee of an ElectorGroupId serves as the SCMS Manager of that ElectorGroupId.
REGISTRATION AUTHORITY GOVERNANCE AND ADDITIONAL INFORMATION
The IEEE Registration Authority operates under the direction of the IEEE SA Board of Governors.
Registration Authority Committee (RAC)
Oversight committee that assists standard developing organizations to establish unambiguous, sustainable registration authorities.
Tutorials
Informative documents to assist with learning more about IEEE Standard Association Registries.
Credit Application Form
For those interested in paying for a registry via purchase order.
FAQs
The commonly most asked questions about our registries and how they are used.
MAC-адреса бывают разные
Эпиграф: Если у человека нет чувства юмора, у него по крайней мере должно быть чувство, что у него нет чувства юмора.
Не далее как сегодня с коллегами вычисляли неблагополучно подключенное устройство с целью отключить порт на коммутаторе в воспитательных целях.
В нашем случае мы физически видели железку, но, к нашему несчастью, дёрганье патчкорда из неё так и не положило порт на коммутаторе — спасибо замурованным хабам и стихийно-историческому становлению СКС в этом помещении.
Созрел план вычисления железки по тотальному анализу вендоров оборудования по MAC (технически по MAC OUI, первым трём байтам mac-адреса).
Обмен информацией шёл через Lync, изумительно раскрасивший портянку с MAC-адресами смайликами.
Причина, конечно, банальна — 0E:01:3F:95:D1:68 превращается в 0E:01:3F:951:68 (Nortel, он их «так видит» (с) художник-авангардист, в отличии от Cisco Catalyst, например). Неожиданный юмор ситуации оказался в том, что ВСЕ адреса оказались «весёлыми».
После минутного позитива возникла идея ввести градацию «весёлых» и «грустных» mac-адресов.
По терверу, вероятность появления 😀 — 1/16 и позиций для возникновения весёлости — пять (первый байт не генерирует смайлик), что после недолгих набросков приводит к пониманию наличия порядка 27,6% весёлых адресов.
Нам стало интересно, наверняка есть вендоры, у которых OUI сами по себе весёлые. И сегодня мы представляем top10 оборудования с «весёлыми» MAC-адресами.
75 Cisco Systems, Inc
55 Apple, Inc.
47 Samsung Electronics Co.,Ltd
39 HUAWEI TECHNOLOGIES CO.,LTD
27 ARRIS Group, Inc.
680 Cisco Systems, Inc
477 Apple, Inc.
366 Samsung Electronics Co.,Ltd
299 HUAWEI TECHNOLOGIES CO.,LTD
221 ARRIS Group, Inc.
Отчего бы не посчитать в процентовке? Давайте почувствуем себя британскими учёными! Отметим, сколько заведомо «весёлых» OUI (+) у венодора и сколько «грустных» (-) (в них, впрочем не всё потеряно — там тоже будет немного «весёлых» MAC-адресов. Отсечём тех, у которых есть хотя-бы 5 диапазонов адресов и получим:
| вендор | + | — | ± % |
| «UNGERMANN-BASS INC.» | 16 | 1 | 1600% |
| «Hangzhou H3C Technologies Co., Limited» | 10 | 17 | 58.82% |
| «Amazon Technologies Inc.» | 6 | 12 | 50% |
| «AzureWave Technology Inc.» | 8 | 23 | 34.78% |
| «IEEE Registration Authority» | 22 | 72 | 30.55% |
| «ASKEY COMPUTER CORP» | 5 | 18 | 27.77% |
| «Liteon Technology Corporation» | 8 | 30 | 26.66% |
| «vivo Mobile Communication Co., Ltd.» | 5 | 21 | 23.80% |
| «Murata Manufacturing Co., Ltd.» | 6 | 28 | 21.42% |
| «D-Link International» | 6 | 33 | 18.18% |
| «Cisco SPVTG» | 6 | 35 | 17.14% |
UB — первое место с огромным отрывом (по ходу они знакомы с идеей!)
H3C — второе место (!).
Список явно затянулся, чтобы захватить хотя-бы ещё одного широко известного производителя сетевого оборудования массового сегмента (D-Link).
Всё, что вы хотели знать о МАС адресе
Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi.
Разберемся, что это такое.
МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адреса
Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.
Кому принадлежат адреса
Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:
| Вендор | Число блоков/записей | Число адресов, млн. |
|---|---|---|
| Cisco Systems Inc | 888 | 14208 |
| Apple | 772 | 12352 |
| Samsung | 636 | 10144 |
| Huawei Technologies Co.Ltd | 606 | 9696 |
| Intel Corporation | 375 | 5776 |
| ARRIS Group Inc. | 319 | 5104 |
| Nokia Corporation | 241 | 3856 |
| Private | 232 | 2704 |
| Texas Instruments | 212 | 3392 |
| zte corporation | 198 | 3168 |
| IEEE Registration Authority | 194 | 3072 |
| Hewlett Packard | 149 | 2384 |
| Hon Hai Precision | 136 | 2176 |
| TP-LINK | 134 | 2144 |
| Dell Inc. | 123 | 1968 |
| Juniper Networks | 110 | 1760 |
| Sagemcom Broadband SAS | 97 | 1552 |
| Fiberhome Telecommunication Technologies Co. LTD | 97 | 1552 |
| Xiaomi Communications Co Ltd | 88 | 1408 |
| Guangdong Oppo Mobile Telecommunications Corp.Ltd | 82 | 1312 |
У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.
Когда закончатся МАС-адреса
Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.
В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 2 46 или 10 14 адресов, что в 2 14 раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.
Случайность бит
Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.
Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.
| Выборка Wi-Fi №1 (РФ) | Выборка Wi-Fi №2 (Беларусь) | Выборка Wi-Fi №3 (Узбекистан) | Выборка LAN (РФ) | |
|---|---|---|---|---|
| Число записей в базе | 5929000 | 1274000 | 366000 | 1000 |
| Номер бита: | % бит «1» | % бит «1» | % бит «1» | % бит «1» |
| 1 | 48.6% | 49.2% | 50.7% | 28.7% |
| 2 | 44.8% | 49.1% | 47.7% | 30.7% |
| 3 | 46.7% | 48.3% | 46.8% | 35.8% |
| 4 | 48.0% | 48.6% | 49.8% | 37.1% |
| 5 | 45.7% | 46.9% | 47.0% | 32.3% |
| 6 | 46.6% | 46.7% | 47.8% | 27.1% |
| 7 | 0.3% | 0.3% | 0.2% | 0.7% |
| 8 | 0.0% | 0.0% | 0.0% | 0.0% |
| 9 | 48.1% | 50.6% | 49.4% | 38.1% |
| 10 | 49.1% | 50.2% | 47.4% | 42.7% |
| 11 | 50.8% | 50.0% | 50.6% | 42.9% |
| 12 | 49.0% | 48.4% | 48.2% | 53.7% |
| 13 | 47.6% | 47.0% | 46.3% | 48.5% |
| 14 | 47.5% | 47.4% | 51.7% | 46.8% |
| 15 | 48.3% | 47.5% | 48.7% | 46.1% |
| 16 | 50.6% | 50.4% | 51.2% | 45.3% |
| 17 | 49.4% | 50.4% | 54.3% | 38.2% |
| 18 | 49.8% | 50.5% | 51.5% | 51.9% |
| 19 | 51.6% | 53.3% | 53.9% | 42.6% |
| 20 | 46.6% | 46.1% | 45.5% | 48.4% |
| 21 | 51.7% | 52.9% | 47.7% | 48.9% |
| 22 | 49.2% | 49.6% | 41.6% | 49.8% |
| 23 | 51.2% | 50.9% | 47.0% | 41.9% |
| 24 | 49.5% | 50.2% | 50.1% | 47.5% |
| 25 | 47.1% | 47.3% | 47.7% | 44.2% |
| 26 | 48.6% | 48.6% | 49.2% | 43.9% |
| 27 | 49.8% | 49.0% | 49.7% | 48.9% |
| 28 | 49.3% | 49.3% | 49.7% | 55.1% |
| 29 | 49.5% | 49.4% | 49.8% | 49.8% |
| 30 | 49.8% | 49.8% | 49.7% | 52.1% |
| 31 | 49.5% | 49.7% | 49.6% | 46.6% |
| 32 | 49.4% | 49.7% | 49.5% | 47.5% |
| 33 | 49.4% | 49.8% | 49.7% | 48.3% |
| 34 | 49.7% | 50.0% | 49.6% | 44.9% |
| 35 | 49.9% | 50.0% | 50.0% | 50.6% |
| 36 | 49.9% | 49.9% | 49.8% | 49.1% |
| 37 | 49.8% | 50.0% | 49.9% | 51.4% |
| 38 | 50.0% | 50.0% | 49.8% | 51.8% |
| 39 | 49.9% | 50.0% | 49.9% | 55.7% |
| 40 | 50.0% | 50.0% | 50.0% | 49.5% |
| 41 | 49.9% | 50.0% | 49.9% | 52.2% |
| 42 | 50.0% | 50.0% | 50.0% | 53.9% |
| 43 | 50.1% | 50.0% | 50.3% | 56.1% |
| 44 | 50.1% | 50.0% | 50.1% | 45.8% |
| 45 | 50.0% | 50.0% | 50.1% | 50.1% |
| 46 | 50.0% | 50.0% | 50.1% | 49.5% |
| 47 | 49.2% | 49.4% | 49.7% | 45.2% |
| 48 | 49.9% | 50.1% | 50.7% | 54.6% |
Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.
Действительно, стандарт определяет эти биты как специальные (Википедия):
Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.
Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.
С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.
Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.
Распространенность
Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.
| Вендор | Доля устройств, % |
|---|---|
| Apple | 26,09 |
| Samsung | 19,79 |
| Huawei Technologies Co. Ltd | 7,80 |
| Xiaomi Communications Co Ltd | 6,83 |
| Sony Mobile Communications Inc | 3,29 |
| LG Electronics (Mobile Communications) | 2,76 |
| ASUSTek COMPUTER INC. | 2,58 |
| TCT mobile ltd | 2,13 |
| zte corporation | 2,00 |
| не найден в базе IEEE | 1,92 |
| Lenovo Mobile Communication Technology Ltd. | 1,71 |
| HTC Corporation | 1,68 |
| Murata Manufactuaring | 1,31 |
| InPro Comm | 1,26 |
| Microsoft Corporation | 1,11 |
| Shenzhen TINNO Mobile Technology Corp. | 1,02 |
| Motorola (Wuhan) Mobility Technologies Communication Co. Ltd. | 0,93 |
| Nokia Corporation | 0,88 |
| Shanghai Wind Technologies Co. Ltd | 0,74 |
| Lenovo Mobile Communication (Wuhan) Company Limited | 0,71 |
Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.
Уникальность
Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:
выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.
Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.
Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.
Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
| Вся выборка | Выборка только с нулевым 7м битом | |
|---|---|---|
| Число записей в базе | 3920000 | 305000 |
| Номер бита: | % бит «1» | % бит «1» |
| 1 | 66.1% | 43.3% |
| 2 | 66.5% | 43.4% |
| 3 | 31.7% | 43.8% |
| 4 | 66.6% | 46.4% |
| 5 | 66.7% | 45.7% |
| 6 | 31.9% | 46.4% |
| 7 | 92.2% | 0.0% |
| 8 | 0.0% | 0.0% |
| 9 | 67.2% | 47.5% |
| 10 | 32.3% | 45.6% |
| 11 | 66.9% | 45.3% |
| 12 | 32.3% | 46.8% |
| 13 | 32.6% | 50.1% |
| 14 | 33.0% | 56.1% |
| 15 | 32.5% | 45.0% |
| 16 | 67.2% | 48.3% |
| 17 | 33.2% | 56.9% |
| 18 | 33.3% | 56.8% |
| 19 | 33.3% | 56.3% |
| 20 | 66.8% | 43.2% |
| 21 | 67.0% | 46.4% |
| 22 | 32.6% | 50.1% |
| 23 | 32.9% | 51.2% |
| 24 | 67.6% | 52.2% |
| 25 | 49.8% | 47.8% |
| 26 | 50.0% | 50.0% |
| 27 | 50.0% | 50.2% |
| 28 | 50.0% | 49.8% |
| 29 | 50.0% | 49.4% |
| 30 | 50.0% | 50.0% |
| 31 | 50.0% | 49.7% |
| 32 | 50.0% | 49.9% |
| 33 | 50.0% | 49.7% |
| 34 | 50.0% | 49.6% |
| 35 | 50.0% | 50.1% |
| 36 | 50.0% | 49.5% |
| 37 | 50.0% | 49.9% |
| 38 | 50.0% | 49.8% |
| 39 | 50.0% | 49.9% |
| 40 | 50.0% | 50.1% |
| 41 | 50.0% | 50.2% |
| 42 | 50.0% | 50.2% |
| 43 | 50.0% | 50.1% |
| 44 | 50.0% | 50.1% |
| 45 | 50.0% | 50.0% |
| 46 | 50.0% | 49.8% |
| 47 | 50.0% | 49.8% |
| 48 | 50.1% | 50.9% |
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
| Производитель по OUI | Доля среди всех адресов |
|---|---|
| не найден в базе IEEE | 62.45% |
| Google Inc. | 37.54% |
| остальные | 0.01% |
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Вычислить реальный МАС из рандомного
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто «внутри», у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.