Как обеспечивается уникальность MAC-адресов?


27

Снова и снова я читаю, что устройства однозначно идентифицируются по их MAC-адресам. Но как определяются MAC-адреса? (И они говорят нам что-нибудь об устройстве, которое они представляют?)


Речь идет о компьютерной индустрии, а не о компьютерной науке, поэтому это не тема компьютерных наук . Между суперпользователем (о компьютерном оборудовании) и информационной безопасностью (о безопасности) я перехожу на суперпользователя , потому что ответ таков: о безопасности говорить не приходится.
Жиль "ТАК - перестать быть злым"

Ответы:


39

Как определяются MAC-адреса?

Поставщикам предоставляется диапазон MAC-адресов, которые могут быть присвоены их продуктам IEEE (Институтом инженеров по электротехнике и электронике).

MAC-адрес присваивается поставщикам в блоках различного размера в зависимости от ситуации.

IEEE предлагает программы или реестры регистрационного органа, которые ведут списки уникальных идентификаторов в соответствии со стандартами и выдают уникальные идентификаторы тем, кто хочет их зарегистрировать. Орган регистрации IEEE присваивает объектам однозначные имена таким образом, чтобы это назначение было доступно заинтересованным сторонам.

Вы можете перейти к поиску и поиску MAC-адреса поставщика / Ethernet / Bluetooth, чтобы найти поставщика по данному MAC-адресу или найти диапазон MAC-адресов по поставщику.


Устройства однозначно идентифицируются по их MAC-адресам.

Это неверно Устройства не уникально идентифицируются своими MAC-адресами:

  • В прошлом Поставщики намеренно или по ошибке присваивали один и тот же MAC-адрес нескольким устройствам.
  • Можно изменить MAC-адрес, представленный большинством аппаратных средств для ОС, действие, часто упоминаемое как подмена MAC :

Подмена MAC-адреса - это метод изменения назначенного на заводе адреса управления доступом к среде (MAC) сетевого интерфейса на сетевом устройстве. MAC-адрес жестко задан на контроллере сетевого интерфейса (NIC) и не может быть изменен. Однако существуют инструменты, которые могут заставить операционную систему поверить, что у сетевой карты есть MAC-адрес по выбору пользователя.

См. Также Уникальны ли MAC-адреса при выходе с завода? а переработка MAC-адреса?


Дублирующиеся MAC-адреса

Производители повторно используют MAC-адреса, и они отправляют карты с дублирующимися адресами в разные части Соединенных Штатов или мира, так что очень маловероятно, что два компьютера с сетевыми картами с одинаковым MAC-адресом окажутся в одной сети.

MAC-адреса «записываются» в сетевую интерфейсную карту (NIC) и не могут быть изменены. См. ARP и RARP о том, как IP-адреса преобразуются в MAC-адреса и наоборот.

Чтобы сетевое устройство могло обмениваться данными, используемый MAC-адрес должен быть уникальным. Никакое другое устройство в этой подсети локальной сети не может использовать этот MAC-адрес. Если два устройства имеют один и тот же MAC-адрес (что происходит чаще, чем хотелось бы администраторам сети), ни один компьютер не может связываться должным образом. В локальной сети Ethernet это вызовет большое количество коллизий. Дублирующие MAC-адреса в одной и той же локальной сети являются проблемой. Дублирующие MAC-адреса, разделенные одним или несколькими маршрутизаторами, не являются проблемой, поскольку два устройства не будут видеть друг друга и будут использовать маршрутизатор для связи.

Источник управления доступом к среде


дальнейшее чтение


Просто для смеха, у нас были Suns (SPARC) здесь некоторое время назад. На них MAC всех сетевых карт был одинаковым (по сути, это какой-то серийный номер машины). Нет проблем, если у вас есть разные сетевые карты в разных сетях.
vonbrand

3
@coderworks Спасибо за указание на это. Я уточню ответ, чтобы уточнить, но, по сути, «подмена MAC-адреса - это метод изменения назначенного на заводе адреса управления доступом к среде (MAC) сетевого интерфейса на сетевом устройстве. MAC-адрес жестко задан на контроллере сетевого интерфейса». (NIC) и не могут быть изменены. Однако есть инструменты, которые могут заставить операционную систему поверить, что у NIC есть MAC-адрес по выбору пользователя. "
DavidPostill

1
@JakeGould Интересно, но я не знаю, как на это ответить. Некоторые гугл-поиски не выкинули ничего полезного.
Дэвид Постилл

1
@JakeGould Кроме того, я нашел ссылку на то, что ФБР обнаружило 3500 контрафактных сетевых компонентов Cisco с оценочной розничной стоимостью более 3,5 миллионов долларов, а также несколько отчетов о том, что у контрафактных сетевых компонентов часто есть дублированные или украденные MAC-адреса.
Дэвид Постилл

1
@DavidPostill Интересная информация о поддельных маршрутизаторах, но это все еще в сфере краж. Было бы интересно понять, как с легитимными компаниями, создающими «случайные» дубликаты MAC-адресов в оборудовании, обращаются.
JakeGould

9

Но как определяются MAC-адреса?

Они определяются органом регистрации IEEE в разделе 2.1 RFC 5342.

48-битные MAC-адреса являются наиболее часто используемыми идентификаторами интерфейса Ethernet. Те, которые являются глобально уникальными, также называются идентификаторами EUI-48. EUI-48 структурирован в начальный 3-октетный OUI (Организационно-уникальный идентификатор) и дополнительные 3 октета, назначенные держателем OUI. Для организаций, которым не требуются идентификаторы в 3 октета, IEEE вместо этого выделяет IAB (индивидуальные адресные блоки), где присваиваются первые 4 1/2 октета (36 битов), давая держателю IAB 1 1/2 октета (12 биты) они могут контролировать.

IEEE описывает свои процедуры и политики назначения для связанных с IEEE 802 идентификаторов в [802_O & A].

Два бита в начальных 3 октетах EUI-48 имеют особое значение: групповой бит (01-00-00) и локальный бит (02-00-00). OUI и IAB выделяются с локальным битом ноль, а бит группы не указан. Многоадресные идентификаторы могут быть созданы путем включения бита группы, а одноадресные идентификаторы - из нулевого бита группы.


И они говорят нам что-нибудь об устройстве, которое они представляют?

В основном MAC-адрес может быть разделен на 2 части.

Есть MAC-адрес:

00-14-22-01-23-45

И это разделено на две части, как это.

00-14-22

а также

01-23-45

Первый определяется Организационно уникальным идентификатором или называется « Поставщик »

Цитированное определение OUI

Организационно-уникальный идентификатор (OUI) - это 24-разрядное число, которое однозначно идентифицирует поставщика, производителя или другую организацию во всем мире или по всему миру.

и Второй блок является уникальным идентификатором, это значение не обязательно уникально, его можно повторить, потому что эти 48 битов не являются бесконечными или могут быть подделаны, и в основном состоят в использовании стороннего программного обеспечения для изменения вашего текущего MAC-адреса и, по-видимому, другое устройство в сети.


Вот онлайн-сайт, где вы можете найти продавца.

Поиск MAC-адреса


1

Каждое сетевое устройство имеет MAC-адрес, который является 48-битным идентификатором, который уникально и глобально идентифицирует конкретное устройство. Этот адрес записывается в NIC во время его изготовления.

MAC-адрес может быть представлен как xx:xx:xx:yy:yy:yyгде каждый xxпредставляет октет (8 бит).xxи yyв шестнадцатеричном формате.

Вот, xx:xx:xx представляют идентификатор производителя, тогда как yy:yy:yyпредставляют идентификатор устройства, изготовленного данным производителем. Кроме того, никакие два производителя не могут иметь одинаковый идентификатор производителя, и никакие два устройства одного и того же производителя не могут иметь одинаковый идентификатор устройства.

Таким образом, обеспечивается уникальность MAC-адреса.

Однако помните, что один производитель может иметь один или несколько идентификаторов производителя (в случае, если он производит много устройств).


Обратите внимание, что MAC-адрес иногда сохраняется во встроенном программном обеспечении, и это может привести к конфликту, например, если вы установите два MAC-адреса одинаковыми.
ChrisInEdmonton

4
«никакие два устройства одного и того же производителя не могут иметь одинаковый идентификатор устройства» - неправильно. В прошлом производители делали ошибки и повторно использовали один и тот же MAC-адрес на нескольких устройствах.
Дэвид Постилл

«Уникальность MAC-адреса навязана» - тоже неправильно. См MAC спуфинг
DavidPostill

Хорошо написано, но просто неверно. К сожалению, у меня недостаточно представителей, чтобы понизить голос!
Легкость гонки с Моникой
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.