Как составить mac адрес

Всё, что вы хотели знать о МАС адресе

Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про “рандомные адреса” в Wi-Fi.

Разберемся, что это такое.

МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.

Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.

Структура адреса

Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.

Кому принадлежат адреса

Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:

У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.

Блоки МА не предоставляются бесплатно, их можно приобрести за разумные деньги (без абонентской платы) за $3000, $1800 или $755 соответственно. Интересно, что за дополнительные деньги (в год) можно приобрести «сокрытие» публичной информации о выделенном блоке. Таких сейчас, как видно выше, 232.

Когда закончатся МАС-адреса

Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.

В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 2⁴⁶ или 10¹⁴ адресов, что в 2¹⁴ раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.

Случайность бит

Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.

Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.

Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.

Действительно, стандарт определяет эти биты как специальные (Википедия):

Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.

Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.

С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.

Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.

Распространенность

Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.

Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.

Уникальность

Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:

• 00:0A:F5 Airgo Networks, Inc. (сейчас Qualcomm)
• 00:08:22 InPro Comm (сейчас MediaTek)

выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.

Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.

Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.

Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.

Как работает рандомизация

Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:

Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:

Картина совсем другая.

8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.

7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.

Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?

При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.

private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");

Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.

Вычислить реальный МАС из рандомного

Посмотрим там же:

private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;

public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
        long addr;
        if (base == null) {
            addr = r.nextLong() & VALID_LONG_MASK;
        } else {
            addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
        }
        addr |= LOCALLY_ASSIGNED_MASK;
        addr &= ~MULTICAST_MASK;
        MacAddress mac = new MacAddress(addr);
        if (mac.equals(DEFAULT_MAC_ADDRESS)) {
            return createRandomUnicastAddress(base, r);
        }
        return mac;
    }

Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.

Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто “внутри”, у самих производителей мобильных ОС, у установленных приложений.

Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку “отказ в обслуживании”. Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать “представиться” вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.

МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.

У этого термина существуют и другие значения, см. MAC.

MAC-адрес (от англ. Media Access Control — надзор за доступом к среде, также Hardware Address, также физический адрес) — уникальный идентификатор, присваиваемый каждой единице сетевого оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet^[1].

При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя фрейма; и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать этому компьютеру MAC-адрес вручную^[1].

Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из 16 777 216 (2²⁴) адресов и, по мере исчерпания выделенных адресов, может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Существуют таблицы, позволяющие определить производителя по MAC-адресу; в частности, они включены в программы типа arpalert.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне модели OSI, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4, и NDP в сетях на основе IPv6).

Большинство сетевых протоколов канального уровня используют 1 из 3-х пространств MAC-адресов, управляемых IEEE (или MAC-48, или EUI-48, или EUI-64); адреса в каждом из тех пространств, теоретически, должны быть глобально уникальными. Но не все протоколы используют MAC-адреса; и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.

Адреса вроде MAC-48 наиболее распространены; они используются в таких технологиях, как Ethernet, Token ring, FDDI, WiMAX и других. Они состоят из 48 бит; таким образом, адресное пространство MAC-48 насчитывает 2⁴⁸ (или 281 474 976 710 656) адресов. Согласно подсчётам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.

EUI-48 от MAC-48 отличается лишь семантически: в то время как MAC-48 используется для сетевого оборудования — EUI-48 применяется для других типов аппаратного и программного обеспечения.

Идентификаторы EUI-64 состоят из 64 бит и используются в FireWire, а также в IPv6 (в качестве младших 64 бит сетевого адреса узла).

Структура MAC-адреса[править | править код]

Стандарты IEEE определяют 48-разрядный (6 октетов) MAC-адрес, который разделён на четыре части.

Первые 3 октета (в порядке их передачи по сети; старшие 3 октета, если рассматривать их в традиционной бит-реверсной шестнадцатеричной записи MAC-адресов) содержат 24-битный уникальный идентификатор организации (OUI)^[2], или код MFG (Manufacturing, производителя), который производитель получает в IEEE. При этом, в самом первом октете используются только 6 старших разрядов, а два младших имеют специальное назначение:

• Нулевой бит — указывает: для одиночного (0) или группового (1) адресата предназначен кадр;
• Первый бит — указывает, является ли MAC-адрес глобально (0) или локально (1) администрируемым.

Следующие три октета — выбираются изготовителем для каждого экземпляра устройства (за исключением сетей системной сетевой архитектуры SNA).

Таким образом, глобально администрируемый MAC-адрес устройства глобально уникален и обычно «зашит» в аппаратуру.

Администратор сети имеет возможность вместо использования «зашитого» назначить устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации об OUI. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса (см. выше).

Для того чтобы узнать MAC-адрес сетевого устройства, в различных операционных системах используются следующие команды:

• Windows — ipconfig /all — более подробно расписывает — какой MAC-адрес к какому сетевому интерфейсу относится;
• Windows — getmac /v — менее подробно расписывает — какой MAC-адрес к какому сетевому интерфейсу относится;
• Linux — ip link show
• FreeBSD — ifconfig | grep ether
• OpenBSD — ifconfig | grep lladdr
• HP-UX — /usr/sbin/lanscan
• Mac OS X — ifconfig, либо в «Системных настройках» («Сеть», «Выбрать подключение», «Дополнительно», «Ethernet», «Идентификатор Ethernet»);
• QNX4 — netinfo -l
• QNX6 — ifconfig или nicinfo
• Cisco IOS, JUNOS — show interfaces

Смена MAC-адреса[править | править код]

Существует возможность смены MAC-адреса программным путём^[1], так как его значение, указанное через драйвер, имеет более высокий приоритет, чем «зашитое» в плату. Однако всё же существует оборудование, в котором смену MAC-адреса произвести невозможно без программатора (обычно это телекоммуникационное оборудование; например, приставки для IP-TV (STB)).

В некоторых устройствах, оснащённых веб-интерфейсом управления, возможна смена MAC-адреса во время настройки: большинство маршрутизаторов позволяют дублировать MAC-адрес сетевой платы, через которую он подключён к компьютеру.

См. также[править | править код]

• OUI
• NIC
• ARP
• Media Access Control
• IP-адрес
• Компьютерная сеть
• Компьютер
• IMEI

Примечания[править | править код]

Литература[править | править код]

• Standard Group MAC Addresses. A Tutorial Guide (англ.)

Ссылки[править | править код]

• Способы изменения MAC-адреса в операционных системах
• Определение производителя по первым 6 цифрам MAC

Чтобы общаться или передавать данные с одного компьютера на другой, нам нужен какой-то адрес. В компьютерной сети введены различные типы адресов; каждый работает на своём уровне. MAC-адрес (Media Access Control Address) – это физический адрес, который работает на канальном уровне.

Адрес управления доступом к среде (MAC)

MAC-адреса – это уникальный 48-битный аппаратный номер компьютера, который встроен в сетевую карту (известную как карта сетевого интерфейса) ещё на стадии производства. MAC-адрес также известен как физический адрес сетевого устройства. В стандарте IEEE 802, канальный уровень разделен на два подуровня:

• Подуровень управления логическим каналом (LLC)
• Подуровень управления доступом к среде (MAC)

MAC-адрес используется подуровнем управления доступом к среде (MAC) уровня канала передачи данных.

MAC-адрес уникален во всем мире, поскольку существуют миллионы сетевых устройств, и нам необходимо однозначно идентифицировать каждое из них.

Формат MAC-адреса

MAC-адрес представляет собой 12-значное шестнадцатеричное число (6-байтовое двоичное число), которое представлено шестнадцатеричной нотацией с двоеточием. Первые 6 цифр (скажем, 00:40:96) MAC-адреса идентифицируют производителя и называются OUI (уникальный идентификатор организации). Комитет по регистрации IEEE присваивает эти префиксы MAC зарегистрированным поставщикам.

Вот некоторые OUI известных производителей:

• CC:46:D6 – Cisco
• 3C:5A:B4 – Google
• 00:9A:CD – HUAWEI

Крайние шесть цифр справа представляют контроллер сетевого интерфейса, который назначается производителем.

Как обсуждалось выше, для MAC-адреса используется шестнадцатеричное представление с двоеточием. Но это не обязательное преобразование. MAC-адрес может быть представлен в любом из следующих форматов:

Примечание. Шестнадцатеричная нотация с двоеточием используется ОС Linux, а шестнадцатеричная запись с разделителями-точками используется Cisco Systems.

Что такое клонирование MAC

Некоторые интернет-провайдеры используют MAC-адрес для назначения IP-адреса шлюзу. Когда устройство подключается к интернет-провайдеру, DHCP-сервер записывает MAC-адрес, а затем назначает IP-адрес. Теперь система будет идентифицироваться по MAC-адресу.

Когда устройство отключается, оно теряет IP-адрес. Если пользователь хочет переподключиться, DHCP-сервер проверяет, было ли устройство подключено ранее. Если это так, то сервер пытается назначить тот же IP-адрес (если срок аренды не истёк).

В случае, если пользователь сменил роутере, пользователь должен сообщить интернет-провайдеру о новом MAC-адресе, поскольку новый MAC-адрес неизвестен интернет-провайдеру, поэтому соединение не может быть установлено.

Или другой вариант – клонирование, пользователь может просто клонировать зарегистрированный MAC-адрес. Теперь роутер продолжает сообщать провайдеру о старом MAC-адресе, и проблем с подключением не будет.

IP-адрес как логический адрес и MAC-адрес как физический адрес

IP-адреса и MAC-адреса необходимы для передачи данных. Предположим, что есть две сети. Первая сеть имеет три устройства: A, B, C, а вторая сеть имеет три устройства: X, Y, Z. Если устройство A из первой сети хочет отправить данные на устройство Y во второй сети, оно должно сначала определить, где находится Y во второй сети, что требует изучения IP-адреса/логического адреса, поскольку соединение может быть изменено и не является постоянным из-за характера сети с коммутацией пакетов (логической). Однако, для отправки данных на это устройство оно должно передавать данные по физическим каналам связи, для чего используется MAC-адрес/физический адрес.

IP-адрес – адрес интернет-протокола

Это уникальный адрес, который идентифицирует устройство в сети. Интернет-провайдер (ISP) назначает IP-адреса всем устройствам в своей сети. IP-адреса не генерируются случайным образом. Управление по присвоению номеров в Интернете (IANA), входящее в состав Интернет-корпорации по присвоению имен и номеров (ICANN), генерирует и присваивает их математически.

IP-адреса используются на сетевом уровне. IP-адреса являются маршрутизируемыми по своей природе.

Типы версий IP

Существует 2 разные версии IP, как показано ниже:

1. IPv4 (версия IP 4): IPv4 использует 32-битный адрес. Он состоит из четырёх чисел, разделенных «точкой», то есть периодами, называемыми октетом (байтом). Каждое число в октете может находиться в диапазоне от 0 до 255.
2. IPv6 (версия IP 6): IPv6 – это следующее поколение адресов интернет-протокола. По сравнению с IPV4, IPv6 имеет большее адресное пространство. IPv6 имеет длину 128 бит и записывается в шестнадцатеричном формате. Он состоит из восьми полей, каждое из которых содержит два октета. В результате IPv6 имеет всего 16 октетов.

MAC-адрес – уникальный идентификатор

MAC-адреса имеют длину 48 бит, и эти адреса не могут маршрутизироваться между сетями. MAC-адрес представляет собой 12-значное шестнадцатеричное число, которое чаще всего выражается с использованием двоеточия или дефиса, разделяющего каждые две цифры (октет), что упрощает чтение. MAC-адреса используются на канальном уровне.

Причины, по которой IP-адрес называется «логическим» адресом, а MAC-адрес называется «физическим» адресом:

• IP-адрес также известен как логический адрес, и он может меняться со временем, а также от одной сети к другой. Интернет-провайдер будет нести ответственность за его назначение. Когда устройство подключается к другой сети, оно получает другой IP-адрес в результате смены поставщика услуг Интернета.
• С помощью протокола динамической конфигурации хоста (DHCP) даже в одной сети, когда устройство хочет подключиться к Интернету, оно будет получать разные адреса из пула. Нет гарантии, что устройство всегда имеет один и тот же IP-адрес. IP-адрес напрямую не связан с какими-либо устройствами.
• MAC-адрес предоставляется поставщиком аппаратного интерфейса. Он никогда не меняется, когда устройство подключено к какой-либо сети.

Разница между MAC-адресом и IP-адресом

И MAC-адрес , и IP-адрес используются для уникального определения устройства в Интернете. Производитель карты NIC предоставляет MAC-адрес, с другой стороны, интернет-провайдер предоставляет IP-адрес.

Основное различие между MAC-адресом и IP-адресом заключается в том, что MAC-адрес используется для обеспечения физического адреса компьютера. Он однозначно идентифицирует устройства в сети. Хотя IP-адреса используются для уникальной идентификации соединения сети с этим устройством, оно принимает участие в формировании сети.

Давайте посмотрим на разницу между MAC-адресом и IP-адресом:

MAC-адрес	IP адрес
MAC-адрес означает адрес управления доступом к среде	IP-адрес означает адрес интернет-протокола
MAC-адрес представляет собой шестибайтный шестнадцатеричный адрес	IP-адрес представляет собой либо четырехбайтный (IPv4), либо восьмибайтный (IPv6) адрес
Устройство, подключенное к MAC-адресу, может получать данные по протоколу ARP	Устройство, подключенное к IP-адресу, может получать данные по протоколу RARP
Производитель карты NIC предоставляет MAC-адрес	Интернет-провайдер предоставляет IP-адрес
MAC-адрес используется для обеспечения физического адреса компьютера	IP-адрес – это логический адрес компьютера
MAC-адрес работает на канальном уровне	IP-адрес работает на сетевом уровне
MAC-адрес помогает просто идентифицировать устройство	IP-адрес идентифицирует подключение устройства к сети
MAC-адрес компьютера не может быть изменен со временем и окружающей средой	IP-адрес меняется со временем и под влиянием окружающей среды
MAC-адреса не могут быть легко найдены третьей стороной	IP-адреса могут быть найдены третьей стороной
Это 48-битный адрес, который содержит 6 групп по 2 шестнадцатеричных цифры, разделенных дефисом (-) или двоеточием (.).	IPv4 использует 32-битные адреса в точечной записи, тогда как IPv6 использует 128-битные адреса в шестнадцатеричной системе счисления с двоеточием
Никакие классы не используются для MAC-адресации	IPv4 использует классы A, B, C, D и E для IP-адресации
Совместное использование MAC-адресов запрещено	В IP-адресе несколько клиентских устройств могут совместно использовать один IP-адрес

Как узнать свой Mac-адрес

1. Поиск mac-адреса в Windows:
   • Нажмите «Пуск» или щелкните поле поиска и введите cmd.
   • Выберите командную строку.
   • В окне командной строки введите ipconfig /all и нажмите Enter.

     

   • Здесь будут перечислены все, и каждый из них имеет физический адрес, известный как MAC-адрес.

     

2. Поиск MAC-адреса в устройствах UNIX или Linux:
   • Открытойте терминал.
   • Введите ifconfig -a и нажмите Enter.
3. Поиск MAC-адреса в Apple или MAC:
   • Откройте меню Apple.
   • Откройте Системные настройки.
   • Откройте «Сеть» и «Дополнительно».
   • Выберите вкладку Wi-Fi
   • Найдите MAC-адрес устройства.

Как изменить MAC-адрес в Windows

MAC-адрес к среде уникален по своей природе, он назначается плате сетевого интерфейса для использования в качестве сетевого адреса при обмене данными внутри сети. В сетевой модели Open Systems Interconnection эти адреса используются на канальном уровне. Сетевые узлы с несколькими сетевыми интерфейсами, такие как роутеры и многоуровневые коммутаторы, должны иметь один MAC-адрес для каждой сетевой карты.

MAC-адреса регулярно используются для разных целей:

• Назначение статического IP-адреса: роутеры позволяют назначать статический IP-адрес вашим компьютерам.
• Фильтрация MAC-адресов: сети могут использовать эту опцию, просто разрешая устройствам с явным MAC-адресом иметь интерфейс с системой.
• Аутентификация по MAC-адресу: некоторые могут потребовать проверки с помощью MAC-адреса и просто разрешить гаджету с этим MAC-адресом связываться с Интернетом.
• Идентификация устройства: многие открытые системы сети Wi-Fi используют MAC-адрес гаджета для его распознавания.
• Отслеживание устройств: поскольку они уникальны по своей природе, MAC-адреса могут использоваться для отслеживания вас.

Примечание. Используйте следующие шаги только в этических целях.

Простой способ изменить MAC-адрес в Windows

1. Щелкните правой кнопкой мыши кнопку «Пуск» Windows, расположенную в левом нижнем углу экрана.
2. Выберите опцию «Диспетчер устройств».
3. Нажмите «Сетевые адаптеры».
4. Щелкните правой кнопкой мыши сетевой адаптер (в данном случае сетевой адаптер Ethernet, который является «Intel(R) 82574L Gigabit network Connection»), который вы хотите изменить, а затем выберите параметр «Свойства».

   
5. Перейдите на вкладку «Дополнительно», а затем выберите Locally Administered Address (для Windows 11) или Network Address (для Windows 10).
6. Укажите новый MAC-адрес, а затем нажмите OK.

   

   Если изменить MAC-адрес не удалось, попробуйте установить для второго символа значение 2, 6, A или E (убедитесь, что в пустое поле значения введено ровно 12 цифр).

7. Используйте команду командной строки, чтобы проверить изменение MAC-адреса.
8. Используйте следующую команду, чтобы проверить, был ли изменен MAC-адрес: getmac

   

9. Теперь мы видим, что MAC-адрес нужного сетевого адаптера был изменён.

Фильтрация MAC-адресов в компьютерной сети

Существует два типа сетевых адаптеров. Проводной адаптер позволяет нам настроить подключение к модему или роутеру через Ethernet на компьютере, тогда как беспроводной адаптер идентифицирует удаленные точки доступа и подключается к ним. Каждый адаптер имеет отдельную метку, известную как MAC-адрес, которая распознает и аутентифицирует компьютер.

Фильтрация MAC-адресов – это метод обеспечения безопасности, основанный на контроле доступа. При этом каждому устройству назначается 48-битный адрес, который используется для определения того, можем ли мы получить доступ к сети или нет. Это помогает составить список разрешенных устройств, которые вам нужны в вашей сети Wi-Fi, и список запрещенных устройств, которые вам не нужны в вашем Wi-Fi. Это помогает предотвратить нежелательный доступ к сети.

В некотором смысле, мы можем составить список запрещенных или разрешенных компьютеров на основе их MAC-адресов. Мы можем настроить фильтр, чтобы разрешить подключение только к тем устройствам, которые включены в белый список. Белые списки обеспечивают большую безопасность, чем списки запрещенных, поскольку роутер предоставляет доступ только избранным устройствам. Это используется в корпоративных беспроводных сетях с несколькими точками доступа для предотвращения связи клиентов друг с другом. Точка доступа может быть настроена так, чтобы клиенты могли общаться только со шлюзом по умолчанию, но не с другими беспроводными клиентами.

Роутер позволяет настроить список разрешенных MAC-адресов в своём веб-интерфейсе, позволяя вам выбирать, какие устройства могут подключаться к нашей сети. Роутер имеет ряд функций, предназначенных для повышения безопасности сети, но не все из них полезны.

Фильтрация MAC-адресов добавляет дополнительный уровень безопасности, который проверяет MAC-адрес устройства по списку согласованных адресов. Если адрес клиента совпадает с адресом в списке, доступ предоставляется, в противном случае устройство отклоняется.

Шаги для фильтрации Mac-адресов

1. Установите список разрешенных устройств. Только те MAC-адреса, которые есть в списке, будут получать услуги DHCP.
2. Установите список запрещенных устройств. MAC-адреса, которые находятся в списке запрещенных, не будут подключены к серверу DHCP.
3. Если MAC-адрес находится как в разрешенном, так и в запрещенном списке, ему будет отказано в обслуживании.

Чтобы включить список разрешенных, запрещенных или обоих устройств, выполните следующие действия, указанные ниже:

1. Перейдите в консоль DHCP, щелкните правой кнопкой мыши узел IPv4 и выберите свойства.
2. Используйте текущие сведения о конфигурации фильтра на вкладке фильтра и используйте список разрешений, выбрав включить список разрешений, и используйте запрещенный список, выбрав включить список запретов.
3. Нажмите OK и сохраните изменения.

Вывод – как использовать MAC-адрес

И это всё, что нужно знать о MAC-адресе. Вам не нужно беспокоиться об этом большую часть времени, но иногда знание того, как изменить свой MAC-адрес, заставляет вас чувствовать, что у вас есть сила. Это приятно!

Кстати, если вы когда-нибудь задумывались, что произойдёт, если два устройства используют один и тот же MAC-адрес в сети. Ответ вполне предсказуем.

Хотя это происходит крайне редко, это может произойти, и я намеренно сделал это просто для удовольствия. В этом случае оба устройства получат один и тот же IP-адрес, и у вас возникнет ситуация конфликта IP-адресов, и ни одно из устройств не будет подключено. Фигово!

Просто выберите другой MAC-адрес. Их много.

From Wikipedia, the free encyclopedia

This article is about a type of network address. For the Apple computers, see Macintosh. For other similar terms, see Mac.

A media access control address (MAC address) is a unique identifier assigned to a network interface controller (NIC) for use as a network address in communications within a network segment. This use is common in most IEEE 802 networking technologies, including Ethernet, Wi-Fi, and Bluetooth. Within the Open Systems Interconnection (OSI) network model, MAC addresses are used in the medium access control protocol sublayer of the data link layer. As typically represented, MAC addresses are recognizable as six groups of two hexadecimal digits, separated by hyphens, colons, or without a separator.

MAC addresses are primarily assigned by device manufacturers, and are therefore often referred to as the burned-in address, or as an Ethernet hardware address, hardware address, or physical address. Each address can be stored in hardware, such as the card’s read-only memory, or by a firmware mechanism. Many network interfaces, however, support changing their MAC address. The address typically includes a manufacturer’s organizationally unique identifier (OUI). MAC addresses are formed according to the principles of two numbering spaces based on extended unique identifiers (EUIs) managed by the Institute of Electrical and Electronics Engineers (IEEE): EUI-48—which replaces the obsolete term MAC-48—and EUI-64.

Network nodes with multiple network interfaces, such as routers and multilayer switches, must have a unique MAC address for each NIC in the same network. However, two NICs connected to two different networks can share the same MAC address.

Address details[edit]

The IEEE 802 MAC address originally comes from the Xerox Network Systems Ethernet addressing scheme.^[1] This 48-bit address space contains potentially 2⁴⁸ (over 281 trillion) possible MAC addresses. The IEEE manages allocation of MAC addresses, originally known as MAC-48 and which it now refers to as EUI-48 identifiers. The IEEE has a target lifetime of 100 years (until 2080) for applications using EUI-48 space and restricts applications accordingly. The IEEE encourages adoption of the more plentiful EUI-64 for non-Ethernet applications.

The distinction between EUI-48 and MAC-48 identifiers is in name and application only. MAC-48 was used to address hardware interfaces within existing 802-based networking applications; EUI-48 is now used for 802-based networking and is also used to identify other devices and software, for example Bluetooth.^[2][3] The IEEE now considers MAC-48 to be an obsolete term.^[4] EUI-48 is now used in all cases. In addition, the EUI-64 numbering system originally encompassed both MAC-48 and EUI-48 identifiers by a simple translation mechanism.^[2][a] These translations have since been deprecated.^[2]

An Individual Address Block (IAB) is an inactive registry activity which has been replaced by the MA-S (MA-S was previously named OUI-36 and have no overlaps in addresses with IAB^[5]) registry product as of January 1, 2014. The IAB uses an OUI from MA-L (MAC address block large) registry was previously named OUI registry, the term OUI is still in use, but not for calling a registry^[5] belonging to the IEEE Registration Authority, concatenated with 12 additional IEEE-provided bits (for a total of 36 bits), leaving only 12 bits for the IAB owner to assign to their (up to 4096) individual devices. An IAB is ideal for organizations requiring not more than 4096 unique 48-bit numbers (EUI-48). Unlike an OUI, which allows the assignee to assign values in various different number spaces (for example, EUI-48, EUI-64, and the various context-dependent identifier number spaces, like for SNAP or EDID (VSDB field)), the Individual Address Block could only be used to assign EUI-48 identifiers. All other potential uses based on the OUI from which the IABs are allocated are reserved and remain the property of the IEEE Registration Authority. Between 2007 and September 2012, the OUI value 00:50:C2 was used for IAB assignments. After September 2012, the value 40:D8:55 was used. The owners of an already assigned IAB may continue to use the assignment.^[6]

MA-S (MAC address block small) registry activity includes both a 36-bit unique number used in some standards and the assignment of a block of EUI-48 and EUI-64 identifiers (while owner of IAB cannot assign EUI-64) by the IEEE Registration Authority. MA-S does not include assignment of an OUI.

There is also another registry which is called MA-M (MAC address block medium). The MA-M assignment block provides both 2²⁰ EUI-48 identifiers and 2³⁶ EUI-64 identifiers (that means first 28 bits are IEEE assigned bits). The first 24 bits of the assigned MA-M block are an OUI assigned to IEEE that will not be reassigned, so the MA-M does not include assignment of an OUI.

Universal vs. local (U/L bit)[edit]

Addresses can either be universally administered addresses (UAA) or locally administered addresses (LAA). A universally administered address is uniquely assigned to a device by its manufacturer. The first three octets (in transmission order) identify the organization that issued the identifier and are known as the organizationally unique identifier (OUI).^[2] The remainder of the address (three octets for EUI-48 or five for EUI-64) are assigned by that organization in nearly any manner they please, subject to the constraint of uniqueness. A locally administered address is assigned to a device by software or a network administrator, overriding the burned-in address for physical devices.

Locally administered addresses are distinguished from universally administered addresses by setting (assigning the value of 1 to) the second-least-significant bit of the first octet of the address. This bit is also referred to as the U/L bit, short for Universal/Local, which identifies how the address is administered.^{[7][self-published source?][8]: 20} If the bit is 0, the address is universally administered, which is why this bit is 0 in all UAAs. If it is 1, the address is locally administered. In the example address 06-00-00-00-00-00 the first octet is 06 (hexadecimal), the binary form of which is 00000110, where the second-least-significant bit is 1. Therefore, it is a locally administered address.^[9] Even though many hypervisors manage dynamic MAC addresses within their own OUI, often it is useful to create an entire unique MAC within the LAA range.^[10]

Universal addresses that are administered locally[edit]

In virtualisation, hypervisors such as QEMU and Xen have their own OUIs. Each new virtual machine is started with a MAC address set by assigning the last three bytes to be unique on the local network. While this is local administration of MAC addresses, it is not an LAA in the IEEE sense.

An historical example of this hybrid situation is the DECnet protocol, where the universal MAC address (OUI AA-00-04, Digital Equipment Corporation) is administered locally. The DECnet software assigns the last three bytes for the complete MAC address to be AA-00-04-00-XX-YY where XX-YY reflects the DECnet network address xx.yy of the host. This eliminates the need for DECnet to have an address resolution protocol since the MAC address for any DECnet host can be determined from its DECnet address.

Unicast vs. multicast (I/G bit)[edit]

The least significant bit of an address’s first octet is referred to as the I/G, or Individual/Group, bit.^{[7][self-published source?][8]: 20} When this bit is 0 (zero), the frame is meant to reach only one receiving NIC.^[11] This type of transmission is called unicast. A unicast frame is transmitted to all nodes within the collision domain. In a modern wired setting the collision domain usually is the length of the Ethernet cable between two network cards. In a wireless setting, the collision domain is all receivers that can detect a given wireless signal. If a switch does not know which port leads to a given MAC address, the switch will forward a unicast frame to all of its ports (except the originating port), an action known as unicast flood.^{[12][self-published source?]} Only the node with the matching hardware MAC address will accept the frame; network frames with non-matching MAC-addresses are ignored, unless the device is in promiscuous mode.

If the least significant bit of the first octet is set to 1 (i.e. the second hexadecimal digit is odd) the frame will still be sent only once; however, NICs will choose to accept it based on criteria other than the matching of a MAC address: for example, based on a configurable list of accepted multicast MAC addresses. This is called multicast addressing.

The IEEE has built in several special address types to allow more than one network interface card to be addressed at one time:

• Packets sent to the broadcast address, all one bits, are received by all stations on a local area network. In hexadecimal the broadcast address would be FF:FF:FF:FF:FF:FF. A broadcast frame is flooded and is forwarded to and accepted by all other nodes.
• Packets sent to a multicast address are received by all stations on a LAN that have been configured to receive packets sent to that address.
• Functional addresses identify one or more Token Ring NICs that provide a particular service, defined in IEEE 802.5.

These are all examples of group addresses, as opposed to individual addresses; the least significant bit of the first octet of a MAC address distinguishes individual addresses from group addresses. That bit is set to 0 in individual addresses and set to 1 in group addresses. Group addresses, like individual addresses, can be universally administered or locally administered.

Ranges of group and locally administered addresses[edit]

The U/L and I/G bits are handled independently, and there are instances of all four possibilities.^[9] IPv6 multicast uses locally administered, multicast MAC addresses in the range 33‑33‑xx‑xx‑xx‑xx (with both bits set).^{[13]: sec. 2.3.1}

Given the locations of the U/L and I/G bits, they can be discerned in a single digit in common MAC address notation as shown in the following table:

Universal/Local and Individual/Group bits in MAC addresses

U/L I/G	Universally administered	Locally administered
Unicast (individual)	x0‑xx‑xx‑xx‑xx‑xx x4‑xx‑xx‑xx‑xx‑xx x8‑xx‑xx‑xx‑xx‑xx xC‑xx‑xx‑xx‑xx‑xx	x2‑xx‑xx‑xx‑xx‑xx x6‑xx‑xx‑xx‑xx‑xx xA‑xx‑xx‑xx‑xx‑xx xE‑xx‑xx‑xx‑xx‑xx
Multicast (group)	x1‑xx‑xx‑xx‑xx‑xx x5‑xx‑xx‑xx‑xx‑xx x9‑xx‑xx‑xx‑xx‑xx xD‑xx‑xx‑xx‑xx‑xx	x3‑xx‑xx‑xx‑xx‑xx x7‑xx‑xx‑xx‑xx‑xx xB‑xx‑xx‑xx‑xx‑xx xF‑xx‑xx‑xx‑xx‑xx

Applications[edit]

The following network technologies use the EUI-48 identifier format:

• IEEE 802 networks
  • Ethernet
  • 802.11 wireless networks (Wi-Fi)
  • Bluetooth
  • IEEE 802.5 Token Ring
• Fiber Distributed Data Interface (FDDI)
• Asynchronous Transfer Mode (ATM), switched virtual connections only, as part of an NSAP address
• Fibre Channel and Serial Attached SCSI (as part of a World Wide Name)
• The ITU-T G.hn standard, which provides a way to create a high-speed (up to 1 gigabit/s) local area network using existing home wiring (power lines, phone lines and coaxial cables). The G.hn Application Protocol Convergence (APC) layer accepts Ethernet frames that use the EUI-48 format and encapsulates them into G.hn Medium Access Control Service Data Units (MSDUs).

Every device that connects to an IEEE 802 network (such as Ethernet and Wi-Fi) has an EUI-48 address. Common networked consumer devices such as PCs, smartphones and tablet computers use EUI-48 addresses.

EUI-64 identifiers are used in:

• IEEE 1394 (FireWire)
• InfiniBand
• IPv6 (Modified EUI-64 as the least-significant 64 bits of a unicast network address or link-local address when stateless address autoconfiguration is used.)^[14] IPv6 uses a modified EUI-64, treats MAC-48 as EUI-48 instead (as it is chosen from the same address pool) and inverts the local bit.^[b] This results in extending MAC addresses (such as IEEE 802 MAC address) to modified EUI-64 using only FF-FE (and never FF-FF) and with the local bit inverted.^{[13]: sec. 2.2.1}
• Zigbee / 802.15.4 / 6LoWPAN wireless personal-area networks
• IEEE 11073-20601 (IEEE 11073-20601 compliant medical devices)^[15]

Usage in hosts[edit]

On broadcast networks, such as Ethernet, the MAC address is expected to uniquely identify each node on that segment and allows frames to be marked for specific hosts. It thus forms the basis of most of the link layer (OSI layer 2) networking upon which upper-layer protocols rely to produce complex, functioning networks.

Many network interfaces support changing their MAC address. On most Unix-like systems, the command utility ifconfig may be used to remove and add link address aliases. For instance, the active ifconfig directive may be used on NetBSD to specify which of the attached addresses to activate.^[16] Hence, various configuration scripts and utilities permit the randomization of the MAC address at the time of booting or before establishing a network connection.

Changing MAC addresses is necessary in network virtualization. In MAC spoofing, this is practiced in exploiting security vulnerabilities of a computer system. Some modern operating systems, such as Apple iOS and Android, especially in mobile devices, are designed to randomize the assignment of a MAC address to network interface when scanning for wireless access points to avert tracking systems.^[17][18]

In Internet Protocol (IP) networks, the MAC address of an interface corresponding to an IP address may be queried with the Address Resolution Protocol (ARP) for IPv4 and the Neighbor Discovery Protocol (NDP) for IPv6, relating OSI layer 3 addresses with layer 2 addresses.

Tracking[edit]

Randomization[edit]

According to Edward Snowden, the US National Security Agency has a system that tracks the movements of mobile devices in a city by monitoring MAC addresses.^[19] To avert this practice, Apple has started using random MAC addresses in iOS devices while scanning for networks.^[17] Other vendors followed quickly. MAC address randomization during scanning was added in Android starting from version 6.0,^[18] Windows 10,^[20] and Linux kernel 3.18.^[21] The actual implementations of the MAC address randomization technique vary largely in different devices.^[22] Moreover, various flaws and shortcomings in these implementations may allow an attacker to track a device even if its MAC address is changed, for instance its probe requests’ other elements,^[23][24] or their timing.^[25][22] If random MAC addresses are not used, researchers have confirmed that it is possible to link a real identity to a particular wireless MAC address.^[26][27]

Randomized MAC addresses can be identified by the “locally administered” bit described above.^[28]

Other information leakage[edit]

Using wireless access points in SSID-hidden mode (network cloaking), a mobile wireless device may not only disclose its own MAC address when traveling, but even the MAC addresses associated to SSIDs the device has already connected to, if they are configured to send these as part of probe request packets. Alternative modes to prevent this include configuring access points to be either in beacon-broadcasting mode or probe-response with SSID mode. In these modes, probe requests may be unnecessary or sent in broadcast mode without disclosing the identity of previously known networks.^[29]

Anonymization[edit]

Notational conventions[edit]

The standard (IEEE 802) format for printing EUI-48 addresses in human-friendly form is six groups of two hexadecimal digits, separated by hyphens (–) in transmission order (e.g. 01-23-45-67-89-AB). This form is also commonly used for EUI-64 (e.g. 01-23-45-67-89-AB-CD-EF).^[2] Other conventions include six groups of two hexadecimal digits separated by colons (:) (e.g. 01:23:45:67:89:AB), and three groups of four hexadecimal digits separated by dots (.) (e.g. 0123.4567.89AB); again in transmission order.^[30]

Bit-reversed notation[edit]

The standard notation, also called canonical format, for MAC addresses is written in transmission order with the least significant bit of each byte transmitted first, and is used in the output of the ifconfig, ip address, and ipconfig commands, for example.

However, since IEEE 802.3 (Ethernet) and IEEE 802.4 (Token Bus) send the bytes (octets) over the wire, left-to-right, with the least significant bit in each byte first, while IEEE 802.5 (Token Ring) and IEEE 802.6 (FDDI) send the bytes over the wire with the most significant bit first, confusion may arise when an address in the latter scenario is represented with bits reversed from the canonical representation. For example, an address in canonical form 12-34-56-78-9A-BC would be transmitted over the wire as bits 01001000 00101100 01101010 00011110 01011001 00111101 in the standard transmission order (least significant bit first). But for Token Ring networks, it would be transmitted as bits 00010010 00110100 01010110 01111000 10011010 10111100 in most-significant-bit first order. The latter might be incorrectly displayed as 48-2C-6A-1E-59-3D. This is referred to as bit-reversed order, non-canonical form, MSB format, IBM format, or Token Ring format.^[31]

See also[edit]

• Hot Standby Router Protocol
• MAC filtering
• Network management
• Sleep Proxy Service, which may spoof another device’s MAC address during certain periods
• Transparent bridging
• Virtual Router Redundancy Protocol

Notes[edit]

References[edit]

External links[edit]

• IEEE Registration Authority Tutorials
• IEEE Registration Authority – Frequently Asked Questions
• IEEE Public OUI and Company ID, etc. Assignment lookup
• IEEE Public OUI/MA-L list
• IEEE Public OUI-28/MA-M list
• IEEE Public OUI-36/MA-S list
• IEEE Public IAB list
• IEEE IAB and OUI MAC Address Lookup Database and API

Parameters]

• IANA list of Ethernet Numbers
• Wireshark’s OUI Lookup Tool and MAC address list