Устройство mac что это
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
На самом деле, чего только не происходит в компьютерных сетях. Разобраться сложно, а особенно сложно, когда речь заходит об адресации и приеме/передаче данных. Вопрос усложняется тем, что каждый из адресов функционирует на своем уровне модели OSI (Open Systems Interconnection).
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
«Я нарисоваль!» Вот картинка. Мы правда старались:
Стандартный MAC выглядит примерно вот так: 00-50-B6-5B-CA-6A.
Вот, например, известные MAC OUI популярных вендоров:
И, собственно, вторые 6 цифр (6 цифр справа) уникальны и идентифицируют NIC (Network Interface Controller). Часто, MAC адреса записывают по-разному: через тире, двоеточие, или точки. Например:
А если вы обладатель Macbook да и вообще OS X устройства (любите посидеть в Starbucks и здорово провести время на заводе «Флакон»), то сделать нужно следующее:
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Как узнать MAC-адрес компьютера: определяем физический адрес устройства
Для чего нужен?
Определение через командную строку
Определить физический адрес компьютера реально через командную строку операционной систем Виндовс. Для этого:
Узнать MAC адрес компьютера можно через иную команду, выводящую информацию в более оптимальном и читаемом варианте. Прописав команду: getmac /v /fo list – получится список такого типа.
Интерфейс Windows
Не одной командной строкой едина операционная система Виндовс. Определить Mac-address сетевой карты компьютера, ноутбука или планшета можно через окно «Сведения о системе». Для этого:
Свойства Ethernet
Определение адреса можно обозначить еще одним простым методом. Поскольку в компьютере задействована сетевая карта и она подсоединена к локалке, наверняка сетевое соединение уже создано и скорей всего активно. При этом нет разницы, подключение по кабелю или через Wi-Fi. Как раз посмотрев свойства соединения адаптера сети, можно найти MAC адрес и IP адрес:
Определение для других устройств
Проверить физический адрес девайсов с другими операционными системами можно с помощью различных опций. Например:
В чем отличие IP и MAC?
Для работы в сети используются два адреса:
Реальный MAC меняться не может, а IP-адрес можно менять вручную или с помощью роутера автоматически, настроенного в режиме DHCP.
MAC адрес устройства — что такое MAC адрес и его особенности
При создании самой распространенной на сегодняшний день технологии связи Ethernet была заложена необходимость присваивать каждому физическому устройству специальный номер. Он должен быть уникальным и прописываться в аппарате в процессе его изготовления. Именно этот персональный идентификатор, который есть у каждого аппарата, подключаемого к компьютерной сети, называется MAC-адрес.
Что такое MAC-адрес
MAC – это аббревиатура, которая расшифровывается как Media Access Control и представляет собой индивидуальный физический адрес оборудования – номер, состоящий из двенадцати букв и цифр. Он занимает шесть байт (48 бит) в памяти электронного аппарата.
Обычно идентификатор записываться через двоеточие, в следующем виде: АА:12:BB:00:34:СС. Некоторые производители используют запись АА-12-BB-00-34-СС или даже аа12.bb00.34cc.
Уникальность номера гарантируется широким диапазоном адресов, в который входит 2 48 или около 281,5 триллиона индивидуальных идентификаторов. На сегодняшний день задействовано порядка пятисот миллионов номеров, что составляет меньше одного процента от всего доступного их количества. Поэтому проблема исчерпания адресов еще долго не будет актуальной.
MAC-адрес используется для распознавания устройств в сети и позволяет однозначно определить точку доступа, узел связи, единицу оборудования, которой предназначен пакет данных. Эта функция дает возможность достоверно выяснить место назначения для каждого фрейма, что не только упрощает процедуру передачи информации, но и делает ее более надежной.
На заре компьютерной эры MAC-адреса прошивались в ПЗУ (постоянное запоминающее устройство) оборудования без возможности модификации. Сейчас идентификатор, хоть и аппаратно задается при производстве устройства на заводе изготовителе, но если возникает необходимость его заменить, то это можно сделать программно. Для сетевой карты компьютера или ноутбука это не сложно осуществить средствами операционной системы.
На каких устройствах используется MAC-адрес
Маршрутизация сети построенной по технологии Ethernet осуществляется на основе MAC-адресов. Они используются при подключении не только по проводным каналам, но и с помощью беспроводной связи Wi-Fi и Bluetooth. Индивидуальный физический адрес необходим, чтобы устройства «видели» друг-друга внутри сети и могли осуществить передачу информации, сделав привязку каждого пакет данных к конкретному аппарату.
Поэтому все виды оборудования, предназначенного для работы в сети Ethernet, Wi-Fi и Bluetooth имеют вшитый в них MAC-адрес. К устройствам, которым он необходим, относятся модемы, роутеры, маршрутизаторы, сетевые карты.
Выяснить MAC-адрес не сложно программными средствами. Проще всего узнать его для сетевых карт, встроенных в компьютер, ноутбук. Для этого используется интерфейс операционной системы Windows. Необходимо зайти в раздел «Сетевые подключения» (это можно сделать через «Панель управления», далее «Сеть и Интернет»). Затем левой кнопкой мыши следует дважды кликнуть по активному подключению. В открывшемся окне выбрать «Сведения…». Это один из многих способов, доступных в данной операционной системе.
Назначение MAC-адреса и место его хранения
Фактически, каждое сетевое устройство имеет собственный уникальный MAC-адрес, который не повторяет. Однако возможность переназначать идентификаторы может привести к тому, что адреса на разных аппаратах совпадут. Проблемы нет до тех пор, пока устройства не окажутся в одной сети, в этом случае могут начаться сбои начнут теряться пакеты данных, либо оборудование с одинаковыми адресами и вовсе не сможет работать, ведь сетевые устройства не будут знать какому конкретному получателю предназначен фрейм.
Основное назначение MAC-адреса – определение конечный пункт передачи пакетов данных. На практике же уникальные идентификаторы также применяют в следующих целях:
Место хранения физического идентификатора – память, доступной только для чтения, постоянное запоминающее устройство (ПЗУ). Это позволяет уберечь его от утери вследствие намеренной или случайной перезаписи. Однако, существует возможность заменить MAC-адрес. Интерфейс как операционных систем компьютера, так и специальное ПО роутера, маршрутизатора, другого настраиваемого сетевого оборудования предоставляют достаточный набор программных инструментов для замены MAC-адреса.
Присвоенный пользователем или программой номер станет применяться устройством, как более приоритетный, но прежний идентификатор никуда не денется и, может впоследствии быть как прочитан, так и восстановлен.
Структура MAC-адреса
Каждый знак цифро-буквенного номера MAC-адреса имеет своё определенное значение. Последние три байта, знаки с 7 по 12, называются NIC Specific – это оригинальный идентификатор конкретного устройства. Эта часть номера задается производителем и для каждой единицы оборудования имеет свое неповторяющееся значение.
Другие три байта, первые, – это OUI – уникальный номер, который указывает на организацию, изготовившую данную сетевую плату, роутер, иной аппарат. С помощью этой части номера можно всегда точно установить производителя.
При анализе структуры MAC-адреса вместо наименования «байт» чаще используется термин «октет». Здесь так называется каждая отдельная пара знаков, разделенная двоеточием или тире. В общем случае, «октет» является синонимом термина «байт» и означает восемь бит, то есть двоичных разрядов. Всего в MAC-адресе шесть октетов, в каждый из которых входит по два значимых символа.
Как присваивается уникальный идентификатор
Регистрирующим комитетом международной организацией IEEE для каждой компании, выпускающей сетевое оборудование, выделяется определенный диапазон адресов. Три старших байта MAC-адреса применяются для идентификации производителя и называются OUI, что расшифровывается как Organizational Unique Identifier – уникальный номер изготовителя. Таким образом, по первым шести знакам MAC-адреса можно определить какая фирма сделала тот или иной модем, сетевую карту или другое устройство предназначенное для работы в сети.
Последние три байта (октета) назначаются на усмотрение изготовителя сетевого оборудования в соответствии с внутренним регламентом компании. Некоторые фирмы генерируют их случайным образом. Так поступают, например, Qualcomm и MediaTek. Однако, фирма-производитель должна обеспечить уникальность каждого MAC-адреса, исключив возможность дублирования.
Особенности MAC-адресов
Каждая локальная сеть содержит список MAC-адресов и соответствующие им IP. Информация находится в ARP-таблице. Если в данной паре отсутствует MAC-адрес, то в сеть уходит широкополосный запрос и с устройства с заданным IP приходит ответ с указанием его уникального физического номера. Номер заносится в таблицу и только после этого на адрес начинают отправляться пакеты данных.
Принцип построения
В основе построения MAC-адреса – разделение на две части: код фирмы-изготовителя и уникальный идентификатор конкретной единицы оборудования. К особенностям структуры можно отнести значение, которое имеют седьмой и восьмой биты если считать от начала. Если следовать нумерации, то они считаются нулевым и первым – здесь следует пояснить, что чтение бит происходит в обратном порядке, поэтому и нумерация задана наоборот – от конца к началу.
Нулевой бит определяет характер передачи данных: для одного устройства или для группы. Значение «1» – показывает, что адресат группа устройств. «0» – передача данных осуществляется для одного аппарата.
Первый бит отвечает за способ задания адреса. Если его значение «1», то это показывает, что MAC-адрес является установленным вручную (изменен программно). «0» говорит о том, что идентификатор – уникальный номер, полученный на заводе и прошитый в постоянной памяти устройства.
Рандомизация
Существуют ситуации, когда MAC-адрес аппарата – в первую очередь это касается персональных мобильных устройств (смартфонов) – отслеживается различными организациями и службами. Обычно сбор данных объясняется желанием предоставлять услуги более высокого качества, однако многие считают это вмешательством в частную жизнь. Поэтому приобрели популярность специальные программы, которые позволяют автоматически изменять значение MAC-адреса при каждом внешнем его сканировании, а также при рассылке широковещательных запросов при поиске беспроводных сетей.
Устройства Apple, а также гаджеты работающие под управлением Windows 10 получили возможность рандомизации MAC-адреса за счет ресурсов операционной системы. Внедрение данного ПО позволяет уменьшить вероятность того, что устройство будет отслеживаться третьими лицами.
MAC-адрес – необходимое звено архитектуры компьютерных сетей. Существует множество вариантов его использования. MAC-адрес широко применяется для идентификации оборудования при обмене информацией. Умение изменять уникальный номер, чтобы скрыть его реальное значение, стало важным навыком в повседневной жизни. Оно необходимо в случаях, когда требуется повышенная конфиденциальность при подключении к сетям общего пользования.
Всё, что вы хотели знать о МАС адресе
Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi.
Разберемся, что это такое.
МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адреса
Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.
Кому принадлежат адреса
Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:
| Вендор | Число блоков/записей | Число адресов, млн. |
|---|---|---|
| Cisco Systems Inc | 888 | 14208 |
| Apple | 772 | 12352 |
| Samsung | 636 | 10144 |
| Huawei Technologies Co.Ltd | 606 | 9696 |
| Intel Corporation | 375 | 5776 |
| ARRIS Group Inc. | 319 | 5104 |
| Nokia Corporation | 241 | 3856 |
| Private | 232 | 2704 |
| Texas Instruments | 212 | 3392 |
| zte corporation | 198 | 3168 |
| IEEE Registration Authority | 194 | 3072 |
| Hewlett Packard | 149 | 2384 |
| Hon Hai Precision | 136 | 2176 |
| TP-LINK | 134 | 2144 |
| Dell Inc. | 123 | 1968 |
| Juniper Networks | 110 | 1760 |
| Sagemcom Broadband SAS | 97 | 1552 |
| Fiberhome Telecommunication Technologies Co. LTD | 97 | 1552 |
| Xiaomi Communications Co Ltd | 88 | 1408 |
| Guangdong Oppo Mobile Telecommunications Corp.Ltd | 82 | 1312 |
У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.
Когда закончатся МАС-адреса
Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.
В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 2 46 или 10 14 адресов, что в 2 14 раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.
Случайность бит
Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.
Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.
| Выборка Wi-Fi №1 (РФ) | Выборка Wi-Fi №2 (Беларусь) | Выборка Wi-Fi №3 (Узбекистан) | Выборка LAN (РФ) | |
|---|---|---|---|---|
| Число записей в базе | 5929000 | 1274000 | 366000 | 1000 |
| Номер бита: | % бит «1» | % бит «1» | % бит «1» | % бит «1» |
| 1 | 48.6% | 49.2% | 50.7% | 28.7% |
| 2 | 44.8% | 49.1% | 47.7% | 30.7% |
| 3 | 46.7% | 48.3% | 46.8% | 35.8% |
| 4 | 48.0% | 48.6% | 49.8% | 37.1% |
| 5 | 45.7% | 46.9% | 47.0% | 32.3% |
| 6 | 46.6% | 46.7% | 47.8% | 27.1% |
| 7 | 0.3% | 0.3% | 0.2% | 0.7% |
| 8 | 0.0% | 0.0% | 0.0% | 0.0% |
| 9 | 48.1% | 50.6% | 49.4% | 38.1% |
| 10 | 49.1% | 50.2% | 47.4% | 42.7% |
| 11 | 50.8% | 50.0% | 50.6% | 42.9% |
| 12 | 49.0% | 48.4% | 48.2% | 53.7% |
| 13 | 47.6% | 47.0% | 46.3% | 48.5% |
| 14 | 47.5% | 47.4% | 51.7% | 46.8% |
| 15 | 48.3% | 47.5% | 48.7% | 46.1% |
| 16 | 50.6% | 50.4% | 51.2% | 45.3% |
| 17 | 49.4% | 50.4% | 54.3% | 38.2% |
| 18 | 49.8% | 50.5% | 51.5% | 51.9% |
| 19 | 51.6% | 53.3% | 53.9% | 42.6% |
| 20 | 46.6% | 46.1% | 45.5% | 48.4% |
| 21 | 51.7% | 52.9% | 47.7% | 48.9% |
| 22 | 49.2% | 49.6% | 41.6% | 49.8% |
| 23 | 51.2% | 50.9% | 47.0% | 41.9% |
| 24 | 49.5% | 50.2% | 50.1% | 47.5% |
| 25 | 47.1% | 47.3% | 47.7% | 44.2% |
| 26 | 48.6% | 48.6% | 49.2% | 43.9% |
| 27 | 49.8% | 49.0% | 49.7% | 48.9% |
| 28 | 49.3% | 49.3% | 49.7% | 55.1% |
| 29 | 49.5% | 49.4% | 49.8% | 49.8% |
| 30 | 49.8% | 49.8% | 49.7% | 52.1% |
| 31 | 49.5% | 49.7% | 49.6% | 46.6% |
| 32 | 49.4% | 49.7% | 49.5% | 47.5% |
| 33 | 49.4% | 49.8% | 49.7% | 48.3% |
| 34 | 49.7% | 50.0% | 49.6% | 44.9% |
| 35 | 49.9% | 50.0% | 50.0% | 50.6% |
| 36 | 49.9% | 49.9% | 49.8% | 49.1% |
| 37 | 49.8% | 50.0% | 49.9% | 51.4% |
| 38 | 50.0% | 50.0% | 49.8% | 51.8% |
| 39 | 49.9% | 50.0% | 49.9% | 55.7% |
| 40 | 50.0% | 50.0% | 50.0% | 49.5% |
| 41 | 49.9% | 50.0% | 49.9% | 52.2% |
| 42 | 50.0% | 50.0% | 50.0% | 53.9% |
| 43 | 50.1% | 50.0% | 50.3% | 56.1% |
| 44 | 50.1% | 50.0% | 50.1% | 45.8% |
| 45 | 50.0% | 50.0% | 50.1% | 50.1% |
| 46 | 50.0% | 50.0% | 50.1% | 49.5% |
| 47 | 49.2% | 49.4% | 49.7% | 45.2% |
| 48 | 49.9% | 50.1% | 50.7% | 54.6% |
Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.
Действительно, стандарт определяет эти биты как специальные (Википедия): 
Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.
Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.
С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.
Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.
Распространенность
Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.
| Вендор | Доля устройств, % |
|---|---|
| Apple | 26,09 |
| Samsung | 19,79 |
| Huawei Technologies Co. Ltd | 7,80 |
| Xiaomi Communications Co Ltd | 6,83 |
| Sony Mobile Communications Inc | 3,29 |
| LG Electronics (Mobile Communications) | 2,76 |
| ASUSTek COMPUTER INC. | 2,58 |
| TCT mobile ltd | 2,13 |
| zte corporation | 2,00 |
| не найден в базе IEEE | 1,92 |
| Lenovo Mobile Communication Technology Ltd. | 1,71 |
| HTC Corporation | 1,68 |
| Murata Manufactuaring | 1,31 |
| InPro Comm | 1,26 |
| Microsoft Corporation | 1,11 |
| Shenzhen TINNO Mobile Technology Corp. | 1,02 |
| Motorola (Wuhan) Mobility Technologies Communication Co. Ltd. | 0,93 |
| Nokia Corporation | 0,88 |
| Shanghai Wind Technologies Co. Ltd | 0,74 |
| Lenovo Mobile Communication (Wuhan) Company Limited | 0,71 |
Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.
Уникальность
Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:
выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.
Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.
Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.
Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
| Вся выборка | Выборка только с нулевым 7м битом | |
|---|---|---|
| Число записей в базе | 3920000 | 305000 |
| Номер бита: | % бит «1» | % бит «1» |
| 1 | 66.1% | 43.3% |
| 2 | 66.5% | 43.4% |
| 3 | 31.7% | 43.8% |
| 4 | 66.6% | 46.4% |
| 5 | 66.7% | 45.7% |
| 6 | 31.9% | 46.4% |
| 7 | 92.2% | 0.0% |
| 8 | 0.0% | 0.0% |
| 9 | 67.2% | 47.5% |
| 10 | 32.3% | 45.6% |
| 11 | 66.9% | 45.3% |
| 12 | 32.3% | 46.8% |
| 13 | 32.6% | 50.1% |
| 14 | 33.0% | 56.1% |
| 15 | 32.5% | 45.0% |
| 16 | 67.2% | 48.3% |
| 17 | 33.2% | 56.9% |
| 18 | 33.3% | 56.8% |
| 19 | 33.3% | 56.3% |
| 20 | 66.8% | 43.2% |
| 21 | 67.0% | 46.4% |
| 22 | 32.6% | 50.1% |
| 23 | 32.9% | 51.2% |
| 24 | 67.6% | 52.2% |
| 25 | 49.8% | 47.8% |
| 26 | 50.0% | 50.0% |
| 27 | 50.0% | 50.2% |
| 28 | 50.0% | 49.8% |
| 29 | 50.0% | 49.4% |
| 30 | 50.0% | 50.0% |
| 31 | 50.0% | 49.7% |
| 32 | 50.0% | 49.9% |
| 33 | 50.0% | 49.7% |
| 34 | 50.0% | 49.6% |
| 35 | 50.0% | 50.1% |
| 36 | 50.0% | 49.5% |
| 37 | 50.0% | 49.9% |
| 38 | 50.0% | 49.8% |
| 39 | 50.0% | 49.9% |
| 40 | 50.0% | 50.1% |
| 41 | 50.0% | 50.2% |
| 42 | 50.0% | 50.2% |
| 43 | 50.0% | 50.1% |
| 44 | 50.0% | 50.1% |
| 45 | 50.0% | 50.0% |
| 46 | 50.0% | 49.8% |
| 47 | 50.0% | 49.8% |
| 48 | 50.1% | 50.9% |
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
| Производитель по OUI | Доля среди всех адресов |
|---|---|
| не найден в базе IEEE | 62.45% |
| Google Inc. | 37.54% |
| остальные | 0.01% |
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Вычислить реальный МАС из рандомного
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто «внутри», у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.