Jak egzekwowana jest unikalność adresów MAC?

27

Raz po raz czytam, że urządzenia są jednoznacznie identyfikowane przez ich adresy MAC. Ale w jaki sposób określa się adresy MAC? (I czy mówią nam coś o urządzeniu, które reprezentują?)

JellicleCat
źródło
Chodzi o przemysł komputerowy, a nie o informatykę, więc jest nie na temat informatyki . Między superużytkownikiem (o sprzęcie komputerowym) a bezpieczeństwem informacji (o bezpieczeństwie) migruję do superużytkownika , ponieważ odpowiedź jest taka, że ​​nie ma żadnych zabezpieczeń, o których można mówić.
Gilles

Odpowiedzi:

39

Jak określa się adresy MAC?

Dostawcy otrzymują szereg adresów MAC, które IEEE (Institute of Electrical and Electronics Engineers) może przypisać do swoich produktów .

Adres MAC jest przydzielany Dostawcom w blokach o różnych rozmiarach, stosownie do przypadku.

IEEE oferuje programy lub rejestry Urzędu Rejestracji, które prowadzą listy niepowtarzalnych identyfikatorów zgodnie ze standardami i wydają unikalne identyfikatory osobom, które chcą je zarejestrować. Urząd Rejestracyjny IEEE nadaje obiektom jednoznaczne nazwy w sposób, który udostępnia dane przypisanie zainteresowanym stronom.

Możesz przejść do wyszukiwania adresu MAC dostawcy / Ethernet / Bluetooth, aby znaleźć dostawcę otrzymującego adres MAC lub znaleźć zakres adresów MAC otrzymany od dostawcy.


Urządzenia są jednoznacznie identyfikowane przez adresy MAC

To jest niepoprawne. Urządzenia nie są jednoznacznie identyfikowane przez adresy MAC:

  • W przeszłości Dostawcy celowo lub przez pomyłkę przypisywali ten sam adres MAC wielu urządzeniom.
  • Istnieje możliwość zmiany adresu MAC prezentowanego przez większość sprzętu w systemie operacyjnym, co jest często nazywane fałszowaniem adresów MAC :

Fałszowanie adresów MAC to technika zmiany fabrycznie przypisanego adresu MAC (Media Access Control) interfejsu sieciowego w urządzeniu sieciowym. Adres MAC jest zakodowany na stałe w kontrolerze interfejsu sieciowego (NIC) i nie można go zmienić. Istnieją jednak narzędzia, które mogą przekonać system operacyjny, że karta sieciowa ma adres MAC wybrany przez użytkownika.

Zobacz także Czy adresy MAC są unikalne, gdy wychodzą z fabryki? i recykling adresów MAC?


Zduplikowane adresy MAC

Producenci ponownie używają adresów MAC i wysyłają karty o zduplikowanych adresach do różnych części Stanów Zjednoczonych lub Świata, tak że istnieje bardzo mała szansa, że ​​dwa komputery z kartami sieciowymi o tym samym adresie MAC znajdą się w tej samej sieci.

Adresy MAC są „wypalane” na karcie interfejsu sieciowego (NIC) i nie można ich zmienić. Zobacz ARP i RARP, w jaki sposób adresy IP są tłumaczone na adresy MAC i odwrotnie.

Aby urządzenie sieciowe mogło się komunikować, używany przez niego adres MAC musi być unikalny. Żadne inne urządzenie w tej podsieci sieci lokalnej nie może używać tego adresu MAC. Jeśli dwa urządzenia mają ten sam adres MAC (co występuje częściej niż chcieliby administratorzy sieci), żaden komputer nie może poprawnie komunikować się. W sieci Ethernet LAN spowoduje to dużą liczbę kolizji. Problemem są zduplikowane adresy MAC w tej samej sieci LAN. Zduplikowane adresy MAC oddzielone przez jeden lub więcej routerów nie stanowią problemu, ponieważ dwa urządzenia nie będą się widzieć i będą używać routera do komunikacji.

Kontrola dostępu do mediów źródłowych


Dalsza lektura

DavidPostill
źródło
Tylko dla śmiechu, mieliśmy jakiś czas temu Suns (SPARC). Na nich MAC wszystkich kart sieciowych był taki sam (zasadniczo jakiś numer seryjny maszyny). Nie ma problemu, dopóki masz różne karty sieciowe w oddzielnych sieciach.
vonbrand,
3
@coderworks Dziękujemy za zwrócenie na to uwagi. Zaktualizuję odpowiedź, aby wyjaśnić, ale w zasadzie „fałszowanie adresów MAC to technika zmiany fabrycznie przypisanego adresu Media Access Control (MAC) interfejsu sieciowego w urządzeniu sieciowym. Adres MAC jest zakodowany na stałe na kontrolerze interfejsu sieciowego (NIC) i nie można go zmienić. Istnieją jednak narzędzia, które mogą przekonać system operacyjny, że NIC ma adres MAC wybrany przez użytkownika. ”
DavidPostill
1
@JakeGould Ciekawe na bok, ale nie mam pojęcia, jaka jest na to odpowiedź. Niektóre wyszukiwanie w Google nie wyrzuciło niczego przydatnego.
DavidPostill
1
@JakeGould Poza tym znalazłem odniesienie do FBI, która odkryła 3500 podrobionych komponentów sieci Cisco o szacunkowej wartości detalicznej ponad 3,5 miliona dolarów, a także kilka raportów, że podrobione komponenty sieciowe często mają zduplikowane lub skradzione adresy MAC.
DavidPostill
1
@DavidPostill Ciekawe informacje na temat podrobionych routerów, ale wciąż są one przedmiotem kradzieży. Interesujące byłoby zrozumienie, w jaki sposób obsługiwane są legalne firmy tworzące „przypadkowe” duplikaty adresów MAC w sprzęcie.
JakeGould,
9

Ale w jaki sposób określa się adresy MAC?

Są one określone przez Urząd Rejestracyjny IEEE w RFC 5342 Sekcja 2.1

48-bitowe „adresy” MAC to najczęściej używane identyfikatory interfejsu Ethernet. Te, które są globalnie unikalne, nazywane są również identyfikatorami EUI-48. EUI-48 składa się z początkowego 3-oktetowego OUI (unikatowego identyfikatora organizacyjnego) i dodatkowych 3 oktetów przypisanych przez posiadacza OUI. W przypadku organizacji, które nie wymagają identyfikatorów o wartości 3 oktetów, IEEE przydziela zamiast tego IAB (bloki adresów indywidualnych), do których przypisane są pierwsze 4 1/2 oktetów (36 bitów), dając posiadaczowi IAB 1 1/2 oktetów (12 bitów) mogą kontrolować.

IEEE opisuje swoje procedury przypisywania i zasady dotyczące identyfikatorów powiązanych z IEEE 802 w [802_O i A].

Dwa bity w pierwszych 3 oktetach EUI-48 mają szczególne znaczenie: bit grupy (01-00-00) i bit lokalny (02-00-00). Jednostki OUI i IAB są przydzielane z lokalnym bitem zero i bitem grupy nieokreślonym. Identyfikatory rozsyłania grupowego mogą być konstruowane przez włączenie bitu grupy, a identyfikatory emisji pojedynczej konstruowane przez pozostawienie bitu grupy zero.


I czy mówią nam coś o urządzeniu, które reprezentują?

Zasadniczo adres MAC można podzielić na 2 części.

Jest adres MAC:

00-14-22-01-23-45

I jest podzielony na dwie części.

00-14-22

i

01-23-45

Pierwszy jest określany przez unikatowy dla organizacji identyfikator lub nazywa się go „ Dostawcą

Cytowana definicja OUI

Unikatowy identyfikator organizacji (OUI) to 24-bitowa liczba, która jednoznacznie identyfikuje dostawcę, producenta lub inną organizację na całym świecie.

a drugi blok jest unikalnym identyfikatorem, ta wartość niekoniecznie jest unikalna, można ją powtórzyć, ponieważ 48 bitów nie jest nieskończonych lub mogą być sfałszowane i zasadniczo polegają na użyciu oprogramowania innej firmy do zmiany twojego obecnego adresu MAC i wygląda na to, że inne urządzenie w sieci.


Oto strona internetowa, w której możesz wyszukać sprzedawcę.

Wyszukiwanie adresu MAC

Francisco Tapia
źródło
1

Każde urządzenie sieciowe ma adres MAC, który jest 48-bitowym identyfikatorem, który jednoznacznie i globalnie identyfikuje dane urządzenie. Adres ten jest wypalany w NIC podczas jego produkcji.

Adres MAC może być reprezentowany jako xx:xx:xx:yy:yy:yygdzie każdy xxreprezentuje oktet (8 bitów). xxi yysą w formacie szesnastkowym.

W tym miejscu należy xx:xx:xxprzedstawić identyfikator producenta, natomiast yy:yy:yyidentyfikator urządzenia wyprodukowany przez danego producenta. Ponadto, żaden z dwóch producentów nie może mieć tego samego identyfikatora producenta i żadne dwa urządzenia tego samego producenta nie mogą mieć tego samego identyfikatora urządzenia.

W ten sposób wymuszana jest unikalność adresu MAC.

Pamiętaj jednak, że jeden producent może mieć jeden lub więcej identyfikatorów producenta (w przypadku, gdy produkuje wiele urządzeń).

Upendra Pratap Singh
źródło
Zauważ, że adres MAC jest czasami przechowywany w oprogramowaniu sprzętowym i możliwe jest wystąpienie konfliktu, na przykład jeśli ustawisz dwa adresy MAC na takie same.
ChrisInEdmonton,
4
„Żadne dwa urządzenia tego samego producenta nie mogą mieć tego samego identyfikatora urządzenia” - źle. W przeszłości dostawcy popełniali błędy i ponownie wykorzystywali ten sam adres MAC na wielu urządzeniach.
DavidPostill
„wymuszona jest unikalność adresu MAC” - również błędna. Zobacz fałszowanie adresów MAC
DavidPostill
Dobrze napisane, ale po prostu niepoprawne. Niestety nie mam wystarczającej liczby przedstawicieli, aby zagłosować!
Wyścigi lekkości na orbicie