Что такое mac на роутере
Определение MAC-адреса роутера
MAC-адрес роутеру присваивается еще на стадии производства каждой модели и является уникальным. Он выступает в роли аппаратного идентификатора, который необходим для взаимодействия с устройством в операционной системе или в том же веб-интерфейсе маршрутизатора. Определить его не так сложно, как это может показаться на первый взгляд, ведь адрес считается открытым и доступен к просмотру любому пользователю, который обладает целевым девайсом или подключен к нему.
Способ 1: Наклейка на устройстве
Этот вариант подойдет только в тех ситуациях, когда юзер может взять маршрутизатор в руки и посмотреть на его корпус. На панели сзади или снизу есть наклейка с основной информацией. Обычно к ней обращаются для того, чтобы узнать данные для авторизации в веб-интерфейсе, однако среди этих сведений там печатается и физический адрес. Отыщите блок со штрих-кодом, который называется «WAN MAC», чтобы определить MAC-адрес. Возможный вариант расположения надписей на такой наклейки вы видите на представленном далее изображении.
Способ 2: Веб-интерфейс маршрутизатора
Для выполнения следующей инструкции потребуется быть подключенным к роутеру через Wi-Fi или кабель локальной сети, ведь придется авторизовываться в веб-интерфейсе. Практически в любой реализации данного меню процесс определения MAC-адреса происходит практически-одинаково, а самое главное сейчас — войти в интернет-центр, о чем развернуто читайте далее.
Теперь мы предлагаем на примере трех разных представлений веб-интерфейсов разобраться с получением интересующей информации, а также вкратце расскажем о том, как быть тем юзерам, кто клонировал MAC-адрес.
TP-Link
Компания TP-Link — один из самых популярных производителей сетевого оборудования с привычным для многих интерфейсом интернет-центра, поэтому мы остановились на его устройствах в первую очередь. Для определения локального MAC-адреса нужно только выполнить авторизацию, чтобы оказаться в разделе «Состояние». Там обратите внимание на строки «LAN». Пример расположения сведений указан на следующем скриншоте.
Однако локальный адрес не всегда совпадает с тем, что находится на наклейке самого устройства, ведь там даже указано, что этот параметр относится к WAN. Чтобы определить его, просто опуститесь ниже в том же разделе «Состояние» и в блоке «WAN» найдите интересующее значение.
Если вы ранее уже клонировали MAC-адрес, присвоив роутеру значение компьютера, он может не отображаться в упомянутом выше меню, поэтому придется поступить немного другим образом.
ZyXEL
Следующим рассмотрим веб-интерфейс от ZyXEL Keenetic, чей внешний вид немного отличается от общепринятого. После авторизации в интернет-центре вы попадаете в раздел «Монитор». Здесь посмотрите на блок «Домашняя сеть», где и определите MAC-адрес устройства. При необходимости его можно без проблем скопировать, выделив и зажав комбинацию клавиш Ctrl + C.
Если к текущему маршрутизатору подключен любой другой роутер и вы знаете его IP-адрес, чуть ниже в этом же разделе найдите блок «MAC-адреса клиентов». Посмотрите на присутствующую таблицу и отыщите необходимый физический адрес.
Роутеры от компании ASUS обладают самыми продвинутыми и слегка запутанными интерфейсами, в связи с чем расскажем о таких моделях тоже. Главное меню у них называется «Карта сети», а LAN MAC-адрес отображается справа внизу, где показаны основные сведения о локальной сети.
При необходимости переключитесь к беспроводной точке доступа, где вы тоже сможете просмотреть ее физические адреса, только учитывайте, что некоторые модели поддерживают функционирование на двух разных частотах одновременно, соответственно, MAC-адреса могут различаться.
Принцип поиска нужной информации в других моделях маршрутизаторов, которые не попали в разбор этого способа, примерно такой же. В большинстве случаев не требуется переходить к другим разделам или меню, ведь необходимая информация отображается в главном окне.
Способ 3: Командная строка в Windows
При помощи одной простой консольной команды определить MAC-адрес роутера можно и через операционную систему, не запуская при этом браузер и какие-либо сторонние программы. Для этого произведите следующие действия:
Этот метод является универсальным и позволяет узнать определенный MAC-адрес или IP в зависимости от того, какие исходные данные заранее известны пользователю. Если вас заинтересовала тема поиска подобных сведений, рекомендуем взглянуть на статьи по ссылкам ниже.
Способ 4: Меню «Свойства» в Windows
Последний метод сегодняшнего материала подразумевает использование стандартной функциональности операционной системы для определения физического MAC-адреса устройства. Для этого пользователю нужно лишь открыть соответствующее меню в настройках сетевого адаптера и найти подходящие сведения. Выполнение этой процедуры займет не более минуты.
Как видно, определение MAC-адреса любого маршрутизатора не займет у пользователя много времени вне зависимости от того, какой для этого метод был выбран. Теперь, обладая соответствующей информацией, вы можете настраивать межсетевой экран роутера или осуществлять другие действия, связанные с его физическим адресом.
Помимо этой статьи, на сайте еще 12546 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
MAC Адрес Роутера — Как Узнать и Изменить?
В этой статье поговорим про то, что такое MAС адрес роутера. Как узнать и клонировать MAC адрес с компьютера на маршрутизатор и для чего вообще его нужно менять? Я покажу подробно, как посмотреть MAC на роутерах таких фирм, как TP-Link, Asus, Zyxel Keenetic, Tenda, Netis и Mercusys. И конечно же, в этой статье расскажу, как его поменять.
Что такое MAС адрес роутера?
MAC Адрес — это физический идентификатор цифрового устройства. Он уникален и у каждого компьютера, ноутбука, смартфона, IP камеры и т.д. свой MAC адрес. Если говорить точнее, то это id порта WAN. То есть сетевого адаптера вашего устройства.
Зачем клонировать MAC адрес с компьютера на маршрутизатор?
Бывают такие провайдеры, которые привязывают MAC адрес компьютера пользователя к своему оборудованию. Они просто прописывают его на своем роутере, или шлюзе, через который осуществляется выход во всемирноюую сеть.
На практике это означает, что выйти в интернет вы можете только с одного компьютера или ноутбука, который подключен напрямую кабелем от провайдера. Если же подсоединить другое устройство, то соответственно его MAC адрес другой. О нем провайдер не знает, и не дает ему доступа в сеть.
В итоге получается такая ситуация, что когда вы ставите в свой дом роутер, он не может подключиться к интернету, хотя все настройки введены правильно.
Как узнать MAC адрес роутера?
Так вот, знание MAC адреса своего нового роутера как раз нам может пригодиться, чтобы назвать его провайдеру. Для того, чтобы он поменял свои настройки и привязал его вместо старого от компьютера, и у вас снова был интернет. Узнать MAC адрес маршрутизатора можно двумя способами.
Есть и еще один способ — через командную строку Windows. Однако для обычного пользователя это будет трудновато. Да и зачем усложнять себе жизнь, если все можно сделать гораздо проще.
Как узнать MAC адрес маршрутизатора из наклейки на корпусе роутера
На любом роутере имеется наклейка с информацией о подключении к нему. Там обычно указывается название wifi сети, адрес входа, логин и пароль для авторизации. И необходимый нам MAC адрес.
Вот примеры этикеток с маршрутизаторов разных брендов:
MAC адрес роутера TP-Link
Где в настройках роутера узнать MAC адрес?
Если же у вас есть доступ к панели управления своим маршрутизатором, то его MAC адрес обычно отображается сразу на стартовой странице. После того, как вы в ней авторизуетесь.
На моделях других производителей все выглядит примерно так же. Думаю, нет смысла показывать больше, все и так понятно.
Как поменять MAC адрес роутера для WAN порта?
Однако сообщать MAC своему провайдеру сегодня уже не обязательно. Даже если такое требование о привязке имеется в договоре. Производители сетевого оборудования заранее позаботились о нас с вами и встроили возможность клонировать MAC порта WAN роутера с сетевой карты основного компьютера.
Для этого не нужно даже его узнавать на самом ПК. Клонирование происходит автоматически.
В этом случае оборудование интернет-оператора не заметит подмены адреса WAN одного устройства на другое, и дополнительно сообщать ничего не нужно. Помню, на заре эпохи развития wifi некоторые компании вообще запрещали ставить роутер и требовали платить за подключение каждого нового компьбтера отдельно.
Какой MAC адрес прописать на роутере?
Итак, если до покупки роутера у вас интернет был подключен по кабелю к ПК, то именно с него и нужно клонировать MAC адрес. Для того, чтобы сделать это, нужно выполнять первоначальное подключение роутера к интернету именно с того компьютера, к которому шел кабель от поставщика услуг.
Таким образом, зайдя в админку маршрутизатора, он увидит MAC адрес именно с того компьютера или ноутбука, с которого вы подключились к wifi. Все, что остаётся нам сделать, это прописать его в автоматическом режиме с помощью встроенного функционала.
Как посмотреть и изменить MAC адрес на роутере TP-Link?
Чтобы клонировать MAC адрес с компьютера на маршрутизатор TP-Link, нужно зайти в основном меню в «Дополнительные настройки». И далее открыть рубрику «Сеть — Интернет». Здесь во втором блоке мы увидим интересующие нас конфигурации. Ставим флажок на пункте «Использовать текущий MAC-адрес компьютера» и жмем на кнопку «Сохранить».
Если на вашем роутере TP-Link панель управления старого образца, то в ней открываем раздел «Сеть — Клонирование MAC-адреса» и нажимаем на одноименную кнопку для копирования с компьютера.
Вручную ничего прописывать не нужно. MAC адрес роутера сам автоматически поменяется, подтянув его с компьютера. Думаю, что с этим вопросом все понятно. Если нет, то рекомендую ознакомиться еще со статьей на блоге техподдержки ТП-Линк.
Что такое MAC-адрес роутера, где посмотреть и как сменить?
Определение понятия
Узнать подробности можно в следующем видео:
В адресе могут содержаться цифры от 0 до 9 и латинские буквы от A до F. При этом первая тройка символов обозначает производителя, а далее указан заводской номер. Соответственно, любое электронное устройство обладает уникальным MAC-адресом.
Для чего нужен пользователю?
Некоторые интернет-провайдеры используют для авторизации пользователя помимо логина/пароля непосредственно MAC-адрес подключаемого устройства. Поэтому если сетевой провод отключить из роутера и подключить его к ПК или ноутбуку, соединение с интернетом пропадет. Дело в том, что адрес подключенного устройства не будет соответствовать определенному провайдером и тот не предоставит доступ в сеть.
Такой способ обеспечивает более высокий уровень безопасности, поскольку получить доступ к интернету подбором логина и пароля физически невозможно.
Поэтому узнать MAC-адрес роутера может быть необходимо при покупке нового маршрутизатора, после переустановки системы (сбиваются настройки интернета) и в других ситуациях. В любом случае, можно решить проблему с привязкой по MAC двумя способами:
Способы определения
На большинстве моделей он указан на нижней крышке корпуса. Это касается устройств от производителей TP-Link, D-Link, ASUS и многих других.
В большинстве случаев IP выглядит как комбинация цифр 192.168.0.1 или 192.168.1.1.
Однако, это бывает не всегда и если при наборе этих адресов «админка» не открывается, его можно узнать так:
Эту комбинацию остается ввести в поле браузера для ввода адресов сайтов. Далее откроется окно, где система запросит авторизоваться с помощью логина и пароля. Производители по умолчанию присваивают обоим параметрам значение admin (указаны на самом роутере, на наклейке сзади).
Присвоение нового MAC
Как клонировать MAC, узнаете в следующем видео:
Интернет-провайдеры могут потребовать личного присутствия для смены MAC-адреса, что не всегда удобно. Поэтому в новом роутере можно прописать актуальный. Так что перед установкой другого маршрутизатора, следует записать отдельно старый MAC.
Процедура смены также приведена на моделях выше:
После проведения изменений и их сохранений, устройство необходимо перезагрузить.
Тема несложная, потому не пугайтесь, если провайдер использует привязку по MAC при подключении к интернету. В любом случае, при появлении вопросов обязательно напишите нам!
Всё, что вы хотели знать о МАС адресе
Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi.
Разберемся, что это такое.
МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адреса
Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.
Кому принадлежат адреса
Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:
| Вендор | Число блоков/записей | Число адресов, млн. |
|---|---|---|
| Cisco Systems Inc | 888 | 14208 |
| Apple | 772 | 12352 |
| Samsung | 636 | 10144 |
| Huawei Technologies Co.Ltd | 606 | 9696 |
| Intel Corporation | 375 | 5776 |
| ARRIS Group Inc. | 319 | 5104 |
| Nokia Corporation | 241 | 3856 |
| Private | 232 | 2704 |
| Texas Instruments | 212 | 3392 |
| zte corporation | 198 | 3168 |
| IEEE Registration Authority | 194 | 3072 |
| Hewlett Packard | 149 | 2384 |
| Hon Hai Precision | 136 | 2176 |
| TP-LINK | 134 | 2144 |
| Dell Inc. | 123 | 1968 |
| Juniper Networks | 110 | 1760 |
| Sagemcom Broadband SAS | 97 | 1552 |
| Fiberhome Telecommunication Technologies Co. LTD | 97 | 1552 |
| Xiaomi Communications Co Ltd | 88 | 1408 |
| Guangdong Oppo Mobile Telecommunications Corp.Ltd | 82 | 1312 |
У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.
Когда закончатся МАС-адреса
Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.
В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 2 46 или 10 14 адресов, что в 2 14 раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.
Случайность бит
Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.
Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.
| Выборка Wi-Fi №1 (РФ) | Выборка Wi-Fi №2 (Беларусь) | Выборка Wi-Fi №3 (Узбекистан) | Выборка LAN (РФ) | |
|---|---|---|---|---|
| Число записей в базе | 5929000 | 1274000 | 366000 | 1000 |
| Номер бита: | % бит «1» | % бит «1» | % бит «1» | % бит «1» |
| 1 | 48.6% | 49.2% | 50.7% | 28.7% |
| 2 | 44.8% | 49.1% | 47.7% | 30.7% |
| 3 | 46.7% | 48.3% | 46.8% | 35.8% |
| 4 | 48.0% | 48.6% | 49.8% | 37.1% |
| 5 | 45.7% | 46.9% | 47.0% | 32.3% |
| 6 | 46.6% | 46.7% | 47.8% | 27.1% |
| 7 | 0.3% | 0.3% | 0.2% | 0.7% |
| 8 | 0.0% | 0.0% | 0.0% | 0.0% |
| 9 | 48.1% | 50.6% | 49.4% | 38.1% |
| 10 | 49.1% | 50.2% | 47.4% | 42.7% |
| 11 | 50.8% | 50.0% | 50.6% | 42.9% |
| 12 | 49.0% | 48.4% | 48.2% | 53.7% |
| 13 | 47.6% | 47.0% | 46.3% | 48.5% |
| 14 | 47.5% | 47.4% | 51.7% | 46.8% |
| 15 | 48.3% | 47.5% | 48.7% | 46.1% |
| 16 | 50.6% | 50.4% | 51.2% | 45.3% |
| 17 | 49.4% | 50.4% | 54.3% | 38.2% |
| 18 | 49.8% | 50.5% | 51.5% | 51.9% |
| 19 | 51.6% | 53.3% | 53.9% | 42.6% |
| 20 | 46.6% | 46.1% | 45.5% | 48.4% |
| 21 | 51.7% | 52.9% | 47.7% | 48.9% |
| 22 | 49.2% | 49.6% | 41.6% | 49.8% |
| 23 | 51.2% | 50.9% | 47.0% | 41.9% |
| 24 | 49.5% | 50.2% | 50.1% | 47.5% |
| 25 | 47.1% | 47.3% | 47.7% | 44.2% |
| 26 | 48.6% | 48.6% | 49.2% | 43.9% |
| 27 | 49.8% | 49.0% | 49.7% | 48.9% |
| 28 | 49.3% | 49.3% | 49.7% | 55.1% |
| 29 | 49.5% | 49.4% | 49.8% | 49.8% |
| 30 | 49.8% | 49.8% | 49.7% | 52.1% |
| 31 | 49.5% | 49.7% | 49.6% | 46.6% |
| 32 | 49.4% | 49.7% | 49.5% | 47.5% |
| 33 | 49.4% | 49.8% | 49.7% | 48.3% |
| 34 | 49.7% | 50.0% | 49.6% | 44.9% |
| 35 | 49.9% | 50.0% | 50.0% | 50.6% |
| 36 | 49.9% | 49.9% | 49.8% | 49.1% |
| 37 | 49.8% | 50.0% | 49.9% | 51.4% |
| 38 | 50.0% | 50.0% | 49.8% | 51.8% |
| 39 | 49.9% | 50.0% | 49.9% | 55.7% |
| 40 | 50.0% | 50.0% | 50.0% | 49.5% |
| 41 | 49.9% | 50.0% | 49.9% | 52.2% |
| 42 | 50.0% | 50.0% | 50.0% | 53.9% |
| 43 | 50.1% | 50.0% | 50.3% | 56.1% |
| 44 | 50.1% | 50.0% | 50.1% | 45.8% |
| 45 | 50.0% | 50.0% | 50.1% | 50.1% |
| 46 | 50.0% | 50.0% | 50.1% | 49.5% |
| 47 | 49.2% | 49.4% | 49.7% | 45.2% |
| 48 | 49.9% | 50.1% | 50.7% | 54.6% |
Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.
Действительно, стандарт определяет эти биты как специальные (Википедия): 
Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.
Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.
С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.
Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.
Распространенность
Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.
| Вендор | Доля устройств, % |
|---|---|
| Apple | 26,09 |
| Samsung | 19,79 |
| Huawei Technologies Co. Ltd | 7,80 |
| Xiaomi Communications Co Ltd | 6,83 |
| Sony Mobile Communications Inc | 3,29 |
| LG Electronics (Mobile Communications) | 2,76 |
| ASUSTek COMPUTER INC. | 2,58 |
| TCT mobile ltd | 2,13 |
| zte corporation | 2,00 |
| не найден в базе IEEE | 1,92 |
| Lenovo Mobile Communication Technology Ltd. | 1,71 |
| HTC Corporation | 1,68 |
| Murata Manufactuaring | 1,31 |
| InPro Comm | 1,26 |
| Microsoft Corporation | 1,11 |
| Shenzhen TINNO Mobile Technology Corp. | 1,02 |
| Motorola (Wuhan) Mobility Technologies Communication Co. Ltd. | 0,93 |
| Nokia Corporation | 0,88 |
| Shanghai Wind Technologies Co. Ltd | 0,74 |
| Lenovo Mobile Communication (Wuhan) Company Limited | 0,71 |
Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.
Уникальность
Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:
выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.
Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.
Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.
Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
| Вся выборка | Выборка только с нулевым 7м битом | |
|---|---|---|
| Число записей в базе | 3920000 | 305000 |
| Номер бита: | % бит «1» | % бит «1» |
| 1 | 66.1% | 43.3% |
| 2 | 66.5% | 43.4% |
| 3 | 31.7% | 43.8% |
| 4 | 66.6% | 46.4% |
| 5 | 66.7% | 45.7% |
| 6 | 31.9% | 46.4% |
| 7 | 92.2% | 0.0% |
| 8 | 0.0% | 0.0% |
| 9 | 67.2% | 47.5% |
| 10 | 32.3% | 45.6% |
| 11 | 66.9% | 45.3% |
| 12 | 32.3% | 46.8% |
| 13 | 32.6% | 50.1% |
| 14 | 33.0% | 56.1% |
| 15 | 32.5% | 45.0% |
| 16 | 67.2% | 48.3% |
| 17 | 33.2% | 56.9% |
| 18 | 33.3% | 56.8% |
| 19 | 33.3% | 56.3% |
| 20 | 66.8% | 43.2% |
| 21 | 67.0% | 46.4% |
| 22 | 32.6% | 50.1% |
| 23 | 32.9% | 51.2% |
| 24 | 67.6% | 52.2% |
| 25 | 49.8% | 47.8% |
| 26 | 50.0% | 50.0% |
| 27 | 50.0% | 50.2% |
| 28 | 50.0% | 49.8% |
| 29 | 50.0% | 49.4% |
| 30 | 50.0% | 50.0% |
| 31 | 50.0% | 49.7% |
| 32 | 50.0% | 49.9% |
| 33 | 50.0% | 49.7% |
| 34 | 50.0% | 49.6% |
| 35 | 50.0% | 50.1% |
| 36 | 50.0% | 49.5% |
| 37 | 50.0% | 49.9% |
| 38 | 50.0% | 49.8% |
| 39 | 50.0% | 49.9% |
| 40 | 50.0% | 50.1% |
| 41 | 50.0% | 50.2% |
| 42 | 50.0% | 50.2% |
| 43 | 50.0% | 50.1% |
| 44 | 50.0% | 50.1% |
| 45 | 50.0% | 50.0% |
| 46 | 50.0% | 49.8% |
| 47 | 50.0% | 49.8% |
| 48 | 50.1% | 50.9% |
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
| Производитель по OUI | Доля среди всех адресов |
|---|---|
| не найден в базе IEEE | 62.45% |
| Google Inc. | 37.54% |
| остальные | 0.01% |
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Вычислить реальный МАС из рандомного
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто «внутри», у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.