тип mac адреса какой выбрать
MAC адрес устройства — что такое MAC адрес и его особенности
При создании самой распространенной на сегодняшний день технологии связи Ethernet была заложена необходимость присваивать каждому физическому устройству специальный номер. Он должен быть уникальным и прописываться в аппарате в процессе его изготовления. Именно этот персональный идентификатор, который есть у каждого аппарата, подключаемого к компьютерной сети, называется MAC-адрес.
Что такое MAC-адрес
MAC – это аббревиатура, которая расшифровывается как Media Access Control и представляет собой индивидуальный физический адрес оборудования – номер, состоящий из двенадцати букв и цифр. Он занимает шесть байт (48 бит) в памяти электронного аппарата.
Обычно идентификатор записываться через двоеточие, в следующем виде: АА:12:BB:00:34:СС. Некоторые производители используют запись АА-12-BB-00-34-СС или даже аа12.bb00.34cc.
Уникальность номера гарантируется широким диапазоном адресов, в который входит 2 48 или около 281,5 триллиона индивидуальных идентификаторов. На сегодняшний день задействовано порядка пятисот миллионов номеров, что составляет меньше одного процента от всего доступного их количества. Поэтому проблема исчерпания адресов еще долго не будет актуальной.
MAC-адрес используется для распознавания устройств в сети и позволяет однозначно определить точку доступа, узел связи, единицу оборудования, которой предназначен пакет данных. Эта функция дает возможность достоверно выяснить место назначения для каждого фрейма, что не только упрощает процедуру передачи информации, но и делает ее более надежной.
На заре компьютерной эры MAC-адреса прошивались в ПЗУ (постоянное запоминающее устройство) оборудования без возможности модификации. Сейчас идентификатор, хоть и аппаратно задается при производстве устройства на заводе изготовителе, но если возникает необходимость его заменить, то это можно сделать программно. Для сетевой карты компьютера или ноутбука это не сложно осуществить средствами операционной системы.
На каких устройствах используется MAC-адрес
Маршрутизация сети построенной по технологии Ethernet осуществляется на основе MAC-адресов. Они используются при подключении не только по проводным каналам, но и с помощью беспроводной связи Wi-Fi и Bluetooth. Индивидуальный физический адрес необходим, чтобы устройства «видели» друг-друга внутри сети и могли осуществить передачу информации, сделав привязку каждого пакет данных к конкретному аппарату.
Поэтому все виды оборудования, предназначенного для работы в сети Ethernet, Wi-Fi и Bluetooth имеют вшитый в них MAC-адрес. К устройствам, которым он необходим, относятся модемы, роутеры, маршрутизаторы, сетевые карты.
Выяснить MAC-адрес не сложно программными средствами. Проще всего узнать его для сетевых карт, встроенных в компьютер, ноутбук. Для этого используется интерфейс операционной системы Windows. Необходимо зайти в раздел «Сетевые подключения» (это можно сделать через «Панель управления», далее «Сеть и Интернет»). Затем левой кнопкой мыши следует дважды кликнуть по активному подключению. В открывшемся окне выбрать «Сведения…». Это один из многих способов, доступных в данной операционной системе.
Назначение MAC-адреса и место его хранения
Фактически, каждое сетевое устройство имеет собственный уникальный MAC-адрес, который не повторяет. Однако возможность переназначать идентификаторы может привести к тому, что адреса на разных аппаратах совпадут. Проблемы нет до тех пор, пока устройства не окажутся в одной сети, в этом случае могут начаться сбои начнут теряться пакеты данных, либо оборудование с одинаковыми адресами и вовсе не сможет работать, ведь сетевые устройства не будут знать какому конкретному получателю предназначен фрейм.
Основное назначение MAC-адреса – определение конечный пункт передачи пакетов данных. На практике же уникальные идентификаторы также применяют в следующих целях:
Место хранения физического идентификатора – память, доступной только для чтения, постоянное запоминающее устройство (ПЗУ). Это позволяет уберечь его от утери вследствие намеренной или случайной перезаписи. Однако, существует возможность заменить MAC-адрес. Интерфейс как операционных систем компьютера, так и специальное ПО роутера, маршрутизатора, другого настраиваемого сетевого оборудования предоставляют достаточный набор программных инструментов для замены MAC-адреса.
Присвоенный пользователем или программой номер станет применяться устройством, как более приоритетный, но прежний идентификатор никуда не денется и, может впоследствии быть как прочитан, так и восстановлен.
Структура MAC-адреса
Каждый знак цифро-буквенного номера MAC-адреса имеет своё определенное значение. Последние три байта, знаки с 7 по 12, называются NIC Specific – это оригинальный идентификатор конкретного устройства. Эта часть номера задается производителем и для каждой единицы оборудования имеет свое неповторяющееся значение.
Другие три байта, первые, – это OUI – уникальный номер, который указывает на организацию, изготовившую данную сетевую плату, роутер, иной аппарат. С помощью этой части номера можно всегда точно установить производителя.
При анализе структуры MAC-адреса вместо наименования «байт» чаще используется термин «октет». Здесь так называется каждая отдельная пара знаков, разделенная двоеточием или тире. В общем случае, «октет» является синонимом термина «байт» и означает восемь бит, то есть двоичных разрядов. Всего в MAC-адресе шесть октетов, в каждый из которых входит по два значимых символа.
Как присваивается уникальный идентификатор
Регистрирующим комитетом международной организацией IEEE для каждой компании, выпускающей сетевое оборудование, выделяется определенный диапазон адресов. Три старших байта MAC-адреса применяются для идентификации производителя и называются OUI, что расшифровывается как Organizational Unique Identifier – уникальный номер изготовителя. Таким образом, по первым шести знакам MAC-адреса можно определить какая фирма сделала тот или иной модем, сетевую карту или другое устройство предназначенное для работы в сети.
Последние три байта (октета) назначаются на усмотрение изготовителя сетевого оборудования в соответствии с внутренним регламентом компании. Некоторые фирмы генерируют их случайным образом. Так поступают, например, Qualcomm и MediaTek. Однако, фирма-производитель должна обеспечить уникальность каждого MAC-адреса, исключив возможность дублирования.
Особенности MAC-адресов
Каждая локальная сеть содержит список MAC-адресов и соответствующие им IP. Информация находится в ARP-таблице. Если в данной паре отсутствует MAC-адрес, то в сеть уходит широкополосный запрос и с устройства с заданным IP приходит ответ с указанием его уникального физического номера. Номер заносится в таблицу и только после этого на адрес начинают отправляться пакеты данных.
Принцип построения
В основе построения MAC-адреса – разделение на две части: код фирмы-изготовителя и уникальный идентификатор конкретной единицы оборудования. К особенностям структуры можно отнести значение, которое имеют седьмой и восьмой биты если считать от начала. Если следовать нумерации, то они считаются нулевым и первым – здесь следует пояснить, что чтение бит происходит в обратном порядке, поэтому и нумерация задана наоборот – от конца к началу.
Нулевой бит определяет характер передачи данных: для одного устройства или для группы. Значение «1» – показывает, что адресат группа устройств. «0» – передача данных осуществляется для одного аппарата.
Первый бит отвечает за способ задания адреса. Если его значение «1», то это показывает, что MAC-адрес является установленным вручную (изменен программно). «0» говорит о том, что идентификатор – уникальный номер, полученный на заводе и прошитый в постоянной памяти устройства.
Рандомизация
Существуют ситуации, когда MAC-адрес аппарата – в первую очередь это касается персональных мобильных устройств (смартфонов) – отслеживается различными организациями и службами. Обычно сбор данных объясняется желанием предоставлять услуги более высокого качества, однако многие считают это вмешательством в частную жизнь. Поэтому приобрели популярность специальные программы, которые позволяют автоматически изменять значение MAC-адреса при каждом внешнем его сканировании, а также при рассылке широковещательных запросов при поиске беспроводных сетей.
Устройства Apple, а также гаджеты работающие под управлением Windows 10 получили возможность рандомизации MAC-адреса за счет ресурсов операционной системы. Внедрение данного ПО позволяет уменьшить вероятность того, что устройство будет отслеживаться третьими лицами.
MAC-адрес – необходимое звено архитектуры компьютерных сетей. Существует множество вариантов его использования. MAC-адрес широко применяется для идентификации оборудования при обмене информацией. Умение изменять уникальный номер, чтобы скрыть его реальное значение, стало важным навыком в повседневной жизни. Оно необходимо в случаях, когда требуется повышенная конфиденциальность при подключении к сетям общего пользования.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
На самом деле, чего только не происходит в компьютерных сетях. Разобраться сложно, а особенно сложно, когда речь заходит об адресации и приеме/передаче данных. Вопрос усложняется тем, что каждый из адресов функционирует на своем уровне модели OSI (Open Systems Interconnection).
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
«Я нарисоваль!» Вот картинка. Мы правда старались:
Стандартный MAC выглядит примерно вот так: 00-50-B6-5B-CA-6A.
Вот, например, известные MAC OUI популярных вендоров:
И, собственно, вторые 6 цифр (6 цифр справа) уникальны и идентифицируют NIC (Network Interface Controller). Часто, MAC адреса записывают по-разному: через тире, двоеточие, или точки. Например:
А если вы обладатель Macbook да и вообще OS X устройства (любите посидеть в Starbucks и здорово провести время на заводе «Флакон»), то сделать нужно следующее:
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Всё о MAC-адресах: для чего они, как посмотреть и узнать производителя по MAC-адресу
MAC-адрес (от англ. Media Access Control — надзор за доступом к среде, также Hardware Address, также физический адрес) — уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя фрейма; и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать этому компьютеру MAC-адрес вручную.
Пример MAC-адреса 50:46:5D:6E:8C:20, также распространены такие варианты записи как 50-46-5D-6E-8C-20 и 50465D6E8C20. Т.е. MAC-адрес состоит из шести пар символов (их называют октетами). В эти символы входят все цифры и буквы от A до F (набор символов шестнадцатеричной записи).
Первые три октета (бита) содержат уникальный идентификатор организации (OUI) или код MFG (Manufacturing, производителя), который производитель получает в IEEE. Т.е. они уникальны для каждого производителя сетевых устройств и каждый производитель, присваивая MAC-адрес своему сетевому устройству, начинает его со своих трёх октетов. Именно по ним, зная MAC-адрес, можно определить производителя. Последние три октета производитель присваивает произвольно и, в отличии от первых трёх, они должны быть уникальны для каждого сетевого интерфейса.
Как по MAC-адресу определить производителя устройства
В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.
Вы можете искать по MAC-адресу, названию компании, адресу компании, стране компании, всем MAC-адресам. Правила ввода такие:
Как узнать свой MAC-адрес
В Windows вы можете узнать свой MAC-адрес несколькими способами – в графическом интерфейсе и в командной строке.
Чтобы узнать свой MAC-адрес откройте в настройках «Сетевые подключения», для этого вы можете в командной строке выполнить
Выберите интересующий вас адаптер (сетевое подключение) нажмите на него правой кнопкой мыши и в контекстном меню выберите «Состояние». Далее нажмите кнопку «Сведения…»:
В открывшемся окне «Физический адрес» это и есть MAC-адрес данного сетевого адаптера:
Чтобы узнать свой MAC-адрес в Windows из командной строки, откройте командную строку, для этого нажмите Win+x и выберите «Windows PowerShell (администратор)». Вы можете использовать две команды, первая
показывает краткую информацию о всех MAC-адресах системы, при этом не всегда просто сориентироваться, какому именно интерфейсу соответствует конкретный MAC-адрес.
выводит более расширенную информацию о подключении, по ней можно сориентироваться, какой физический адрес (MAC) какому именно интерфейсу принадлежит:
Как узнать MAC-адрес устройств в локальной сети
С помощью программы nmap, как в Windows, так и в Linux можно найти подключённые к локальной сети устройство и узнать их MAC-адреса. Пример команды для подсети 192.168.0.0/24:
Кроме MAC-адреса, также выводится IP адрес в локальной сети и производитель устройства.
Как узнать MAC-адрес и производителей беспроводных точек доступа
Вы можете узнать, какие рядом с вами работают сети Wi-Fi, а также узнать их производителя с помощью программы WifiInfoView.
WifiInfoView сканирует беспроводные сети в диапазоне доступности и отображает расширенную информацию о них, включая: имя сети (SSID), MAC адрес, тип PHY (802.11g или 802.11n), RSSI, качество сигнала, частоту, номер канала, максимальную скорость, имя компании, модель роутера и имя роутера (только для роутеров, которые предоставляют эту информацию) и другое.
Обратите внимание на столбцы «Модель роутера» и «Имя роутера», для некоторых роутеров (которые сами отправляют эту информацию) в них написана точная модель. Насколько мне известно, в Linux нет готовых решений, которые показывали бы эту информацию. UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».
MAC-адреса бывают разные
Эпиграф: Если у человека нет чувства юмора, у него по крайней мере должно быть чувство, что у него нет чувства юмора.
Не далее как сегодня с коллегами вычисляли неблагополучно подключенное устройство с целью отключить порт на коммутаторе в воспитательных целях.
В нашем случае мы физически видели железку, но, к нашему несчастью, дёрганье патчкорда из неё так и не положило порт на коммутаторе — спасибо замурованным хабам и стихийно-историческому становлению СКС в этом помещении.
Созрел план вычисления железки по тотальному анализу вендоров оборудования по MAC (технически по MAC OUI, первым трём байтам mac-адреса).
Обмен информацией шёл через Lync, изумительно раскрасивший портянку с MAC-адресами смайликами.
Причина, конечно, банальна — 0E:01:3F:95:D1:68 превращается в 0E:01:3F:951:68 (Nortel, он их «так видит» (с) художник-авангардист, в отличии от Cisco Catalyst, например). Неожиданный юмор ситуации оказался в том, что ВСЕ адреса оказались «весёлыми».
После минутного позитива возникла идея ввести градацию «весёлых» и «грустных» mac-адресов.
По терверу, вероятность появления 😀 — 1/16 и позиций для возникновения весёлости — пять (первый байт не генерирует смайлик), что после недолгих набросков приводит к пониманию наличия порядка 27,6% весёлых адресов.
Нам стало интересно, наверняка есть вендоры, у которых OUI сами по себе весёлые. И сегодня мы представляем top10 оборудования с «весёлыми» MAC-адресами.
75 Cisco Systems, Inc
55 Apple, Inc.
47 Samsung Electronics Co.,Ltd
39 HUAWEI TECHNOLOGIES CO.,LTD
27 ARRIS Group, Inc.
680 Cisco Systems, Inc
477 Apple, Inc.
366 Samsung Electronics Co.,Ltd
299 HUAWEI TECHNOLOGIES CO.,LTD
221 ARRIS Group, Inc.
Отчего бы не посчитать в процентовке? Давайте почувствуем себя британскими учёными! Отметим, сколько заведомо «весёлых» OUI (+) у венодора и сколько «грустных» (-) (в них, впрочем не всё потеряно — там тоже будет немного «весёлых» MAC-адресов. Отсечём тех, у которых есть хотя-бы 5 диапазонов адресов и получим:
| вендор | + | — | ± % |
| «UNGERMANN-BASS INC.» | 16 | 1 | 1600% |
| «Hangzhou H3C Technologies Co., Limited» | 10 | 17 | 58.82% |
| «Amazon Technologies Inc.» | 6 | 12 | 50% |
| «AzureWave Technology Inc.» | 8 | 23 | 34.78% |
| «IEEE Registration Authority» | 22 | 72 | 30.55% |
| «ASKEY COMPUTER CORP» | 5 | 18 | 27.77% |
| «Liteon Technology Corporation» | 8 | 30 | 26.66% |
| «vivo Mobile Communication Co., Ltd.» | 5 | 21 | 23.80% |
| «Murata Manufacturing Co., Ltd.» | 6 | 28 | 21.42% |
| «D-Link International» | 6 | 33 | 18.18% |
| «Cisco SPVTG» | 6 | 35 | 17.14% |
UB — первое место с огромным отрывом (по ходу они знакомы с идеей!)
H3C — второе место (!).
Список явно затянулся, чтобы захватить хотя-бы ещё одного широко известного производителя сетевого оборудования массового сегмента (D-Link).
MAC-адрес: что это такое и как он работает?
IP-адреса идентифицируют вас в интернете, но есть еще один уровень идентификации, о котором большинство людей не знают. Существует метка, назначенная каждому устройству, которое можно использовать для отслеживания его местоположения, и называется она MAC-адресом.
Как работают MAC-адреса?
Все начинается с небольшого аппаратного обеспечения, называемого сетевой интерфейсной платой или сетевой картой. Это часть схемы, которая позволяет вашему устройству подключаться к сети. Производитель сетевых карт предоставляет каждому из них уникальный MAC-адрес. Поэтому MAC-адреса также иногда называют аппаратными адресами.
MAC-адрес является важной частью того, как сетевые устройства взаимодействуют друг с другом. При подключении к WiFi-роутеру или непосредственно к сети Ethernet в здании, устройство будет передавать свой MAC-адрес для формирования соединения со следующим по цепочке устройством. Следующее устройство отправит свой собственный MAC-адрес дальше по цепочке, тем самым выстроив соединение с интернетом, и так дальше.
MAC-адреса также отличаются от IP-адресов, и вы никогда не будете путать эти два адреса, как только вы узнаете, как отличить их друг от друга:
Большинство MAC-адресов состоит из 12 букв или цифр по 6 парам. Примеры:
Сделает ли MAC-адрес вас уязвимым?
Ваш MAC-адрес, как правило, достаточно безопасен, но его можно настроить против вас для мониторинга вашего местоположения, прерывания доступа в интернет или даже осуществления атак. Все эти подходы довольно сложно реализовать, и есть простые способы им противостоять.
Отслеживание людей с помощью MAC-адресов
Компании и учреждения используют MAC-адреса для отслеживания местоположения устройств. По мере перемещения устройства (и человека с ним) из точки WiFi в точку WiFi, оно продолжает передавать свой MAC-адрес для подключения к новым точкам WiFi. В большом здании (например, в аэропорту) или городе можно использовать единую систему WiFi для отслеживания местоположения пользователей и сбора информации об их передвижениях.
Но для этого требуется доступ ко многим точкам WiFi, что обычно доступно только крупным компаниям. Использование отслеживания MAC-адресов также не всегда плохо — в некоторых частях мира они просто используются для измерения скорости и потока трафика.
Однако есть и примеры злоупотреблений.
На видео: Местоположение по MAC адресу
Прерывание или перехват соединения
Хакер пытается подключиться к тому же WiFi роутеру, что и вы, используя специальное программное обеспечение, чтобы обнаружить ваш MAC-адрес. Если ваш маршрутизатор настроен неправильно, они могут даже выдать себя за вас и перехватить ваши учетные данные.
Некоторые маршрутизаторы используют MAC-адреса для фильтрации доступа, и это мощная стратегия безопасности в сочетании с другими методами. Однако сами по себе они весьма восприимчивы к спуфингу MAC-адресов. Все, что нужно хакеру, чтобы выдать себя за вас — это ваш MAC-адрес, который ваше устройство регулярно транслирует в эфир при поиске или установлении соединения.
Но наличие защищенного паролем и зашифрованного WiFi роутера решит эту проблему. Хакер все еще сможет определить и использовать ваш MAC-адрес, но он не сможет ничего сделать, пока не войдет в вашу сеть.
Как защитить свой MAC-адрес?
Трудно эффективно использовать ваш MAC-адрес для атаки на вас. MAC-адреса ваших устройств трудно привязать к вашей личности, они почти никогда не выходят за пределы самого первого сетевого устройства, к которому они подключаются, и редко оказываются в ситуацию, когда хакер может использовать их против вас.
Но все же он может стать уязвимым местом. Кроме того, некоторые локальные сети, такие как ваша работа или школа, могут использовать фильтрацию MAC-адресов для блокировки определенного онлайн-контента.
Полная блокировка вашего MAC-адреса не очень хорошая идея, так как без него вы не сможете подключиться к любым другим сетевым устройствам и выйти в интернет. Тем не менее, есть несколько различных методов, которые вы можете использовать, чтобы оставаться в безопасности или анонимным.
Выключение Wi-Fi в дороге
Как вы знаете, ваш MAC-адрес может транслироваться на потенциально сотни устройств, пока вы идете по городу. Даже если вы не подключаетесь ни к одному из них, ваше устройство все равно отправляет свой MAC-адрес, чтобы обнаружить окружающие сети и составить для вас их список.
Если вы ответственный и заботящийся о безопасности пользователь WiFi, вы подключитесь только к тем сетям, которым доверяете или которые защищены с помощью VPN. В этом случае вам будет нечего терять, включая функцию WiFi только тогда, когда она вам нужна или когда вы знаете, что ваше соединение безопасно.
На некоторых мобильных устройствах вы также сможете наслаждаться дополнительным преимуществом — продолжительным временем автономной работы. В конце концов, постоянное сканирование на наличие соединений и отправка MAC-адреса по всему дому может быть обременительным занятием для устройства.
Спуфинг MAC
Это решение будет отличаться для каждого устройства, но это может быть одним из лучших способов защиты вашего устройства. Когда вы подменяете свой MAC-адрес, то назначаете вымышленный адрес своей сетевой карте. Точный процесс будет отличаться в зависимости от устройства, MAC-адрес которого вы хотите подделать, но основные шаги одинаковы:
Не забывайте, что этот процесс может отключить все, что требует от вашего устройства наличия установленного MAC-адреса. Если вы подключены к маршрутизатору, внесенному в белый список вашего MAC-адреса, или к широкополосному кабелю, который позволяет подключиться только определенному числу устройств, изменение настроек MAC-адреса может нарушить ваше соединение.
Спуфинг MAC также может быть частью инструментария хакера, поэтому некоторые системные администраторы могут быть не очень рады, увидев, что вы его поменяли. Используйте этот метод с осторожностью.
Рандомизация MAC
Вместо установки одного поддельного адреса, рандомизация MAC позволяет циклически использовать случайные поддельные адреса, когда вы не подключены к Wi-Fi-адресу. Как только вы подключаетесь к сети Wi-Fi, рандомизация останавливается для поддержания устойчивого соединения.
Что касается безопасности MAC-адресов, это, пожалуй, лучшая точка опоры. Рандомизация защищает ваш MAC-адрес от случайного распределения, но не мешает вам устанавливать нужные соединения. Однако то, как вы будете реализовывать рандомизацию, будет зависеть от того, какое устройство вы используете.
Различные устройства выполняют рандомизацию MAC по-разному, и не все из них на самом деле способны сделать это. Начиная с iOs 8, iPhone она поставляется в стандартной комплектации с MAC. ПК с Windows 10 имеют встроенную, но отключенную функцию, и могут запоминать различные случайные MAC-адреса для различных WiFi-подключений.