☠️ 🙍🏼 👟 كل ما تريد معرفته عن عنوان MAC 🚳 🐉 🤸🏼

يعلم الجميع أن هذه ست وحدات بايت ، وعادةً ما يتم عرضها بتنسيق سداسي عشري ، يتم تعيينها على بطاقة شبكة في المصنع ، وهي للوهلة الأولى عشوائية. يعرف بعض الأشخاص أن البايتات الثلاثة الأولى من العنوان هي معرّف الشركة المصنعة ، ويتم تعيين البايتات الثلاثة المتبقية لهم. من المعروف أيضًا أنه يمكنك تعيين عنوان تعسفي لنفسك. سمع الكثيرون عن "العناوين العشوائية" في شبكة Wi-Fi.

دعونا معرفة ما هو عليه.

عنوان MAC (عنوان التحكم في الوصول إلى الوسائط) - معرف فريد مخصص لمحول شبكة ؛ يتم استخدامه في الشبكات القياسية IEEE 802 ، وخاصة شبكة Ethernet و Wi-Fi و Bluetooth. رسميا ، يطلق عليه "معرف نوع EUI-48". من الواضح أن الاسم يبلغ طوله 48 بتًا ، أي 6 بايت. لا يوجد معيار مقبول عمومًا لكتابة عنوان (على عكس عنوان IPv4 ، حيث يتم فصل الثمانيات دائمًا بالنقاط) ، وعادةً ما يتم كتابتها على شكل ستة أرقام عشرية ، مفصولة بنقطتين: 00: AB: CD: EF: 11: 22 ، على الرغم من أن بعض الشركات المصنعة للمعدات تفضل الكتابة مثل 00 -AB-CD-EF-11-22 وحتى 00ab.cdef.1122.

تاريخياً ، كانت العناوين مخيطة في ذاكرة الوصول العشوائي لمجموعة شرائح بطاقة الشبكة دون إمكانية تعديلها دون مبرمج فلاش ، ولكن في الوقت الحالي يمكن تغيير العنوان برمجيًا ، من نظام التشغيل. يمكنك تعيين عنوان MAC لبطاقة الشبكة يدويًا في Linux و MacOS (دائمًا) ، و Windows (تقريبًا دائمًا ، إذا سمح برنامج التشغيل) ، Android (الجذر فقط) ؛ مع iOS (بدون جذر) خدعة مماثلة أمر مستحيل.

هيكل العنوان

يتكون العنوان من جزء من معرف الشركة المصنعة ، OUI ، والمعرف المعين من قبل الشركة المصنعة. يتم تعيين OUI (معرّف فريد تنظيميًا) بواسطة IEEE. في الواقع ، لا يمكن أن يكون طولها 3 بايت فقط (24 بت) ، ولكن 28 أو 36 بت ، يتم منها إنشاء كتل عناوين MAC (MA) الكبيرة (MA-L) والمتوسطة (MA-M) والأنواع الصغيرة (MA-S) على التوالي. سيكون حجم الكتلة الصادرة ، في هذه الحالة ، 24 ، 20 ، 12 بت أو 16 مليون ، 1 مليون ، 4 آلاف قطعة من العناوين. في الوقت الحالي ، يتم توزيع حوالي 38 ألف قطعة ، ويمكن مشاهدتها مع العديد من الأدوات عبر الإنترنت ، على سبيل المثال ، IEEE أو Wireshark .

من يملك العناوين

توفر المعالجة البسيطة لقاعدة بيانات تحميل IEEE المتاحة للجمهور الكثير من المعلومات. على سبيل المثال ، اتخذت بعض المنظمات الكثير من كتل OUI. هنا أبطالنا:

بائع	عدد الكتل / السجلات	عدد العناوين ، مليون
شركة سيسكو سيستمز	888	14208
تفاحة	772	12352
سامسونج	636	10144
شركة هواوي تكنولوجيز المحدودة	606	9696
شركة إنتل	375	5776
مجموعة ARRIS	319	5104
شركة نوكيا	241	3856
خاص	232	2704
تكساس انسترومنتس	212	3392
شركة zte	198	3168
هيئة تسجيل IEEE	194	3072
هيوليت باكارد	149	2384
هون هاي الدقة	136	2176
TP-LINK	134	2144
شركة ديل	123	1968
جونيبر نتوركس	110	1760
Sagemcom Broadband SAS	97	1552
شركة فيبر هوم تكنولوجيز للاتصالات LTD	97	1552
شركة شياومي للاتصالات المحدودة	88	1408
قوانغدونغ ممن لهم شركة الاتصالات المتنقلة	82	1312

لدى Google 40 منهم فقط ، وهذا ليس مفاجئًا: فهي تنتج فقط عددًا كبيرًا من أجهزة الشبكات.

لا يتم توفير كتل MA مجانًا ، ويمكن شراؤها بسعر معقول (بدون رسوم شهرية) بمبلغ 3000 دولار أو 1800 دولار أو 755 دولار على التوالي. من المثير للاهتمام أنه مقابل المال الإضافي (سنويًا) ، يمكنك شراء "إخفاء" المعلومات العامة حول الكتلة المخصصة. هناك 232 منهم الآن ، كما يتبين أعلاه.

متى ينفد عنوان MAC؟

لقد سئمنا جميعًا القصة التي استمرت عشر سنوات والتي تقول "عناوين IPv4 توشك على النفاد". نعم ، لم تعد كتل IPv4 الجديدة سهلة المنال. ومن المعروف أيضًا أن عناوين IP يتم توزيعها بشكل غير متساوٍ للغاية ؛ هناك كتل عملاقة صغيرة الاستخدام مملوكة لشركات كبيرة وحكومة الولايات المتحدة ، ولكن دون أمل كبير في إعادة توزيعها لصالح المحتاجين. جعل انتشار NAT و CG-NAT و IPv6 مشكلة نقص العناوين العامة أقل حدة.

يحتوي عنوان MAC على 48 بت ، 46 منها مفيدة (لماذا؟ اقرأ على) ، والتي تعطي 2 ⁴⁶ أو 10 ¹⁴ عنوانًا ، أي 2 ¹⁴ ضعف مساحة عنوان IPv4.
في الوقت الحالي ، يتم توزيع ما يقرب من نصف تريليون عنوان ، أو 0.73 ٪ فقط من إجمالي الحجم. لا يزال استنفاد عناوين MAC بعيدًا جدًا.

بت عشوائي

يمكن افتراض أن وحدات OUI يتم توزيعها بشكل عشوائي ، ويقوم البائع بعد ذلك أيضًا بتعيين العناوين بشكل عشوائي إلى أجهزة شبكة فردية. هل هذا صحيح؟ دعونا نلقي نظرة على توزيع البت في قواعد MAC لعناوين أجهزة 802.11 التي لدي تحت تصرفي ، والتي تم جمعها عن طريق أنظمة ترخيص العمل في شبكات WNAM اللاسلكية. تنتمي العناوين إلى أجهزة حقيقية تم توصيلها بشبكة Wi-Fi لعدة سنوات في ثلاثة بلدان. بالإضافة إلى ذلك ، هناك قاعدة صغيرة من أجهزة LAN 802.3 السلكية.

نقوم بتقسيم كل عنوان MAC (ستة بايتات) من كل عينة إلى وحدات بايت ، وننظر إلى تكرار حدوث البتة "1" في كل موقع من المواضع الـ 48. إذا تم ضبط البت بطريقة تعسفية بالكامل ، فيجب أن يكون احتمال الحصول على "1" 50٪.

	نموذج Wi-Fi رقم 1 (RF)	نموذج Wi-Fi رقم 2 (بيلاروسيا)	نموذج Wi-Fi رقم 3 (أوزبكستان)	عينة LAN (RF)
عدد السجلات في قاعدة البيانات	5929000	1274000	366000	1000
عدد البت:	٪ bit "1"	٪ bit "1"	٪ bit "1"	٪ bit "1"
1	48.6٪	49.2٪	50.7٪	28.7٪
2	44.8٪	49.1٪	47.7٪	30.7٪
3	46.7٪	48.3٪	46.8٪	35.8٪
4	48.0٪	48.6٪	49.8٪	37.1٪
5	45.7٪	46.9٪	47.0٪	32.3٪
6	46.6٪	46.7٪	47.8٪	27.1٪
7	0.3٪	0.3٪	0.2٪	0.7٪
8	0.0٪	0.0٪	0.0٪	0.0٪

9	48.1٪	50.6٪	49.4٪	38.1٪
10	49.1٪	50.2٪	47.4٪	42.7٪
11	50.8٪	50.0٪	50.6٪	42.9٪
12	49.0٪	48.4٪	48.2٪	53.7٪
13	47.6٪	47.0٪	46.3٪	48.5٪
14	47.5٪	47.4٪	51.7٪	46.8٪
15	48.3٪	47.5٪	48.7٪	46.1٪
16	50.6٪	50.4٪	51.2٪	45.3٪

17	49.4٪	50.4٪	54.3٪	38.2٪
18	49.8٪	50.5٪	51.5٪	51.9٪
19	51.6٪	53.3٪	53.9٪	42.6٪
20	46.6٪	46.1٪	45.5٪	48.4٪
21	51.7٪	52.9٪	47.7٪	48.9٪
22	49.2٪	49.6٪	41.6٪	49.8٪
23	51.2٪	50.9٪	47.0٪	41.9٪
24	49.5٪	50.2٪	50.1٪	47.5٪

25	47.1٪	47.3٪	47.7٪	44.2٪
26	48.6٪	48.6٪	49.2٪	43.9٪
27	49.8٪	49.0٪	49.7٪	48.9٪
28	49.3٪	49.3٪	49.7٪	55.1٪
29	49.5٪	49.4٪	49.8٪	49.8٪
30	49.8٪	49.8٪	49.7٪	52.1٪
31	49.5٪	49.7٪	49.6٪	46.6٪
32	49.4٪	49.7٪	49.5٪	47.5٪

33	49.4٪	49.8٪	49.7٪	48.3٪
34	49.7٪	50.0٪	49.6٪	44.9٪
35	49.9٪	50.0٪	50.0٪	50.6٪
36	49.9٪	49.9٪	49.8٪	49.1٪
37	49.8٪	50.0٪	49.9٪	51.4٪
38	50.0٪	50.0٪	49.8٪	51.8٪
39	49.9٪	50.0٪	49.9٪	55.7٪
40	50.0٪	50.0٪	50.0٪	49.5٪

41	49.9٪	50.0٪	49.9٪	52.2٪
42	50.0٪	50.0٪	50.0٪	53.9٪
43	50.1٪	50.0٪	50.3٪	56.1٪
44	50.1٪	50.0٪	50.1٪	45.8٪
45	50.0٪	50.0٪	50.1٪	50.1٪
46	50.0٪	50.0٪	50.1٪	49.5٪
47	49.2٪	49.4٪	49.7٪	45.2٪
48	49.9٪	50.1٪	50.7٪	54.6٪

من أين يأتي هذا الظلم في البتات 7 و 8؟ هناك دائما تقريبا الأصفار.

في الواقع ، يعرف المعيار هذه البتات بأنها خاصة ( ويكيبيديا ):

تسمى البتة الثامنة (من البداية) من البايتة الأولى من عنوان MAC بت بتة البث الأحادي / الإرسال المتعدد وتحدد نوع الإطار (الإطار) الذي يتم إرساله بهذا العنوان ، عادي (0) أو البث (1) (الإرسال المتعدد أو البث). للتفاعل العادي ، أحادي الإرسال لمحول الشبكة ، يتم تعيين هذا البت على "0" في جميع الحزم المرسلة إليه.

تسمى البتة السابعة (من البداية) من البايت الأول من عنوان MAC بت U / L (العالمي / المحلي) وتقرر ما إذا كان العنوان فريدًا عالميًا (0) أو فريدًا محليًا (1). تبعًا للإعدادات الافتراضية ، تكون جميع العناوين "المُصنَّعة من قِبل الشركة المصنعة" فريدة من نوعها على مستوى العالم ، وبالتالي فإن العدد الهائل من عناوين MAC التي تم جمعها يحتوي على البتة السابعة المعيّنة على "0". في جدول معرّفات OUI المعينة ، يوجد حوالي 130 إدخالًا فقط تحتوي على بت U / L من "1" ، ويبدو أن هذه عبارة عن كتل من عناوين MAC للاحتياجات الخاصة.

من البتات من السادس إلى الأول من البايت الأول ، يتم توزيع البايتات من البايتتين الثانية والثالثة في معرفات OUI ، وحتى أكثر من ذلك ، البتات في البايتات 4-6 من العنوان المعين من قبل الشركة المصنعة ، يتم توزيعها بشكلٍ متساوٍ أو أقل.

وبالتالي ، في عنوان MAC الحقيقي لمحول الشبكة ، تكون البتات معادلة عملياً ولا تحمل معنى تقنيًا ، باستثناء اثنتين من وحدات الخدمة ذات البايت العالي.

انتشار

أتساءل ما هي الشركات المصنعة للمعدات اللاسلكية الأكثر شعبية؟ الجمع بين البحث OUI مع نموذج البيانات رقم 1.

بائع	حصة الأجهزة ، ٪
تفاحة	26.09
سامسونج	19.79
شركة هواوي تكنولوجيز المحدودة	7.80
شركة شياومي للاتصالات المحدودة	6.83
شركة سوني للاتصالات المتنقلة	3.29
LG Electronics (اتصالات المحمول)	2.76
شركة ASUSTek للكمبيوتر	2.58
المحدودة TCT المحمول	2.13
شركة zte	2.00
غير موجود في قاعدة بيانات IEEE	1.92
لينوفو موبايل تكنولوجيا الاتصالات المحدودة	1.71
شركة HTC	1.68
موراتا مانوفاكوارينج	1.31
Inpro بالاتصالات	1.26
شركة مايكروسوفت	1.11
شنتشن TINNO موبايل التكنولوجيا كورب	1.02
شركة موتورولا (ووهان) لتقنيات التنقل المحدودة	0.93
شركة نوكيا	0.88
شركة شنغهاي لتكنولوجيا الرياح المحدودة	0.74
لينوفو الاتصالات المتنقلة (ووهان) المحدودة	0.71

تدل الممارسة على أنه كلما كان عدد المشتركين اللاسلكي في هذا المكان أكثر ازدهارًا ، زادت نسبة أجهزة Apple.

تميز

هل عناوين MAC فريدة من نوعها؟ من الناحية النظرية ، نعم ، لأن كل من الشركات المصنعة للأجهزة (أصحاب وحدة MA) مطلوبة لتوفير عنوان فريد لكل من محولات الشبكة الخاصة بها. ومع ذلك ، بعض الشركات المصنعة رقاقة ، وهي:

00: 0A: F5 Airgo Networks، Inc. (الآن كوالكوم)
00:08:22 InPro Comm (الآن MediaTek)

اضبط البايت الثلاث الأخيرة من عنوان MAC على رقم عشوائي ، على ما يبدو بعد كل إعادة تشغيل للجهاز. كان هناك 82 ألف من هذه العناوين في العينة رقم 1.

يمكنك تعيين نفسك غريباً ، وليس عنوانًا فريدًا ، بالطبع ، عن طريق إعداده عن قصد "مثل الجار" ، أو تعريفه على أنه متشمم أو اختيار عشوائي. من الممكن أيضًا أن تحدد بنفسك عنوانًا غير فريد عن طريق الخطأ ، على سبيل المثال ، من خلال استعادة تكوين نسخة احتياطية لجهاز توجيه مثل Mikrotik أو OpenWrt.

ماذا يحدث في حالة وجود جهازين بنفس عنوان MAC على الشبكة؟ كل هذا يتوقف على منطق معدات الشبكة (الموجه السلكي ، وحدة تحكم الشبكة اللاسلكية). على الأرجح ، لن يعمل كلا الجهازين ، أو سيعملان بشكل متقطع. من وجهة نظر معايير IEEE ، يُقترح حل الحماية من تزوير عناوين MAC باستخدام ، على سبيل المثال ، MACsec أو 802.1X.

ماذا لو وضعت نفسك MAC مع تعيين بت السابعة أو الثامنة إلى "1" ، أي عنوان محلي أو متعدد البث؟ على الأرجح ، لن تهتم شبكتك بهذا ، ولكن بشكل رسمي ، لن يتوافق هذا العنوان مع المعيار ، ومن الأفضل عدم القيام بذلك.

كيف تعمل العشوائية

نحن نعلم أنه لمنع تتبع حركة الأشخاص عن طريق مسح الهواء وجمع أنظمة تشغيل MAC للهواتف الذكية ، تم استخدام تقنية التوزيع العشوائي لعدة سنوات. من الناحية النظرية ، عند مسح الهواء بحثًا عن شبكات معروفة ، يرسل الهاتف الذكي حزمة (مجموعة من الحزم) من طلب التحقيق من النوع 802.11 مع عنوان MAC كمصدر:

يسمح لك التوزيع العشوائي المتضمن بتحديد "الوميض" ، ولكن عنوان مصدر آخر للحزمة ، يتغير مع كل دورة مسح ، في الوقت المناسب أو بطريقة أو بأخرى. هل هذا العمل؟ دعونا نلقي نظرة على إحصائيات عناوين MAC التي تم جمعها من الجو باستخدام ما يسمى "رادار Wi-Fi":

	عينة كاملة	أخذ العينات مع فقط 7M بت
عدد السجلات في قاعدة البيانات	3920000	305000
عدد البت:	٪ bit "1"	٪ bit "1"
1	66.1٪	43.3٪
2	66.5٪	43.4٪
3	31.7٪	43.8٪
4	66.6٪	46.4٪
5	66.7٪	45.7٪
6	31.9٪	46.4٪
7	92.2٪	0.0٪
8	0.0٪	0.0٪

9	67.2٪	47.5٪
10	32.3٪	45.6٪
11	66.9٪	45.3٪
12	32.3٪	46.8٪
13	32.6٪	50.1٪
14	33.0٪	56.1٪
15	32.5٪	45.0٪
16	67.2٪	48.3٪

17	33.2٪	56.9٪
18	33.3٪	56.8٪
19	33.3٪	56.3٪
20	66.8٪	43.2٪
21	67.0٪	46.4٪
22	32.6٪	50.1٪
23	32.9٪	51.2٪
24	67.6٪	52.2٪

25	49.8٪	47.8٪
26	50.0٪	50.0٪
27	50.0٪	50.2٪
28	50.0٪	49.8٪
29	50.0٪	49.4٪
30	50.0٪	50.0٪
31	50.0٪	49.7٪
32	50.0٪	49.9٪

33	50.0٪	49.7٪
34	50.0٪	49.6٪
35	50.0٪	50.1٪
36	50.0٪	49.5٪
37	50.0٪	49.9٪
38	50.0٪	49.8٪
39	50.0٪	49.9٪
40	50.0٪	50.1٪

41	50.0٪	50.2٪
42	50.0٪	50.2٪
43	50.0٪	50.1٪
44	50.0٪	50.1٪
45	50.0٪	50.0٪
46	50.0٪	49.8٪
47	50.0٪	49.8٪
48	50.1٪	50.9٪

الصورة مختلفة تماما.

لا يزال الجزء الثامن من البايت الأول من عنوان MAC يتطابق مع الطابع الأحادي لعنوان SRC في حزمة طلب الفحص.

تم تعيين البت السابع في 92.2٪ من الحالات على Local ، أي مع قدر لا بأس به من اليقين ، يمكننا أن نفترض أن العديد من العناوين التي تم جمعها عشوائية ، وأقل من 8 ٪ حقيقية. علاوة على ذلك ، فإن توزيع البتات في OUI لهذه العناوين الحقيقية يتزامن تقريبًا مع البيانات الموجودة في الجدول السابق.

وفقًا لـ OUI ، ما هي الجهة المصنعة التي تنتمي إليها العناوين العشوائية (أي ، مع الجزء السابع في "1")؟

الشركة المصنعة من قبل OUI	مشاركة بين جميع العناوين
غير موجود في قاعدة بيانات IEEE	62.45٪
شركة جوجل	37.54٪
الباقي	0.01٪

علاوة على ذلك ، فإن جميع العناوين العشوائية المخصصة لـ Google تنتمي إلى OUI واحدة مع البادئة DA: A1: 19 . ما هي هذه البادئة؟ لنلقِ نظرة على الكود المصدري لنظام Android .

private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");

يستخدم android android الأسهم OUI الخاصة المسجلة ، وهي واحدة من الشركات القليلة التي تحتوي على المجموعة السابعة ، في البحث عن الشبكات اللاسلكية.

حساب MAC الحقيقي من عشوائي

دعنا ننظر هناك:

 private static final long VALID_LONG_MASK = (1L << 48) - 1; private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr; private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr; public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) { long addr; if (base == null) { addr = r.nextLong() & VALID_LONG_MASK; } else { addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong()); } addr |= LOCALLY_ASSIGNED_MASK; addr &= ~MULTICAST_MASK; MacAddress mac = new MacAddress(addr); if (mac.equals(DEFAULT_MAC_ADDRESS)) { return createRandomUnicastAddress(base, r); } return mac; }

العنوان بالكامل ، أو وحدات البايت الثلاث على الأقل ، هو Random.nextLong () خالص. "استرداد براءة اختراع من MAS الحقيقي" - عملية احتيال. مع درجة عالية من اليقين ، من المتوقع أن يستخدم مصنعو هواتف Android أجهزة OUI الأخرى غير المسجلة. ليس لدينا أي مصادر iOS ، ولكن على الأرجح يتم استخدام خوارزمية مماثلة هناك.

ما ورد أعلاه لا يلغي تشغيل آليات أخرى لتحديد هوية المشتركين في Wi-Fi ، استنادًا إلى تحليل الحقول الأخرى في إطار طلب التحقيق ، أو ارتباط التردد النسبي للطلبات المرسلة بواسطة الجهاز. ومع ذلك ، فإن تتبع المشترك بشكل موثوق من خلال وسائل خارجية يمثل مشكلة كبيرة للغاية. البيانات التي تم جمعها هي أكثر ملاءمة لتحليل متوسط / ذروة الحمل حسب الموقع والوقت ، على أساس أعداد كبيرة ، دون الإشارة إلى أجهزة وأشخاص محددين. البيانات الدقيقة هي فقط لأولئك الذين "داخل" ، الشركات المصنعة لنظام التشغيل المحمول أنفسهم ، والتطبيقات المثبتة.

ما الذي قد يكون خطيرًا إذا اكتشف شخص آخر عنوان MAC لجهازك؟ بالنسبة للشبكات السلكية واللاسلكية ، يمكن تنظيم هجوم رفض الخدمة. بالنسبة للجهاز اللاسلكي ، بالإضافة إلى ذلك ، مع بعض الاحتمالات ، من الممكن إصلاح لحظة الظهور في المكان الذي تم تثبيت المستشعر عليه. عن طريق خداع العنوان ، يمكنك محاولة "التظاهر" ليكون جهازك ، والذي لا يعمل إلا إذا كنت لا تستخدم ميزات أمان إضافية (التخويل و / أو التشفير). 99.9 ٪ من الناس هنا ليس لديهم ما يدعو للقلق.

عنوان MAC أكثر تعقيدًا مما يبدو ، ولكنه أبسط مما يمكن أن يكون.

كل ما تريد معرفته عن عنوان MAC