Всё, что вы хотели знать о МАС адресе
Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi.
Разберемся, что это такое.
МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адреса
Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.
Кому принадлежат адреса
Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:
У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.
Блоки МА не предоставляются бесплатно, их можно приобрести за разумные деньги (без абонентской платы) за $3000, $1800 или $755 соответственно. Интересно, что за дополнительные деньги (в год) можно приобрести «сокрытие» публичной информации о выделенном блоке. Таких сейчас, как видно выше, 232.
Когда закончатся МАС-адреса
Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.
В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 246 или 1014 адресов, что в 214 раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.
Случайность бит
Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.
Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.
Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.
Действительно, стандарт определяет эти биты как специальные (Википедия):
Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.
Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.
С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.
Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.
Распространенность
Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.
Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.
Уникальность
Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:
- 00:0A:F5 Airgo Networks, Inc. (сейчас Qualcomm)
- 00:08:22 InPro Comm (сейчас MediaTek)
выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.
Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.
Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.
Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Вычислить реальный МАС из рандомного
Посмотрим там же:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто «внутри», у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.
This article is about a type of network address. For the Apple computers, see Macintosh. For other similar terms, see Mac.
Label of a UMTS router with MAC addresses for LAN and WLAN modules
A media access control address (MAC address) is a unique identifier assigned to a network interface controller (NIC) for use as a network address in communications within a network segment. This use is common in most IEEE 802 networking technologies, including Ethernet, Wi-Fi, and Bluetooth. Within the Open Systems Interconnection (OSI) network model, MAC addresses are used in the medium access control protocol sublayer of the data link layer. As typically represented, MAC addresses are recognizable as six groups of two hexadecimal digits, separated by hyphens, colons, or without a separator.
MAC addresses are primarily assigned by device manufacturers, and are therefore often referred to as the burned-in address, or as an Ethernet hardware address, hardware address, or physical address. Each address can be stored in hardware, such as the card’s read-only memory, or by a firmware mechanism. Many network interfaces, however, support changing their MAC address. The address typically includes a manufacturer’s organizationally unique identifier (OUI). MAC addresses are formed according to the principles of two numbering spaces based on extended unique identifiers (EUIs) managed by the Institute of Electrical and Electronics Engineers (IEEE): EUI-48—which replaces the obsolete term MAC-48—and EUI-64.
Network nodes with multiple network interfaces, such as routers and multilayer switches, must have a unique MAC address for each NIC in the same network. However, two NICs connected to two different networks can share the same MAC address.
Address details[edit]
The structure of a 48-bit MAC address. The b0 bit distinguishes multicast and unicast addressing and the b1 bit distinguishes universal and locally administered addressing.
The IEEE 802 MAC address originally comes from the Xerox Network Systems Ethernet addressing scheme.[1] This 48-bit address space contains potentially 248 (over 281 trillion) possible MAC addresses. The IEEE manages allocation of MAC addresses, originally known as MAC-48 and which it now refers to as EUI-48 identifiers. The IEEE has a target lifetime of 100 years (until 2080) for applications using EUI-48 space and restricts applications accordingly. The IEEE encourages adoption of the more plentiful EUI-64 for non-Ethernet applications.
The distinction between EUI-48 and MAC-48 identifiers is in name and application only. MAC-48 was used to address hardware interfaces within existing 802-based networking applications; EUI-48 is now used for 802-based networking and is also used to identify other devices and software, for example Bluetooth.[2][3] The IEEE now considers MAC-48 to be an obsolete term.[4] EUI-48 is now used in all cases. In addition, the EUI-64 numbering system originally encompassed both MAC-48 and EUI-48 identifiers by a simple translation mechanism.[2][a] These translations have since been deprecated.[2]
An Individual Address Block (IAB) is an inactive registry activity which has been replaced by the MA-S (MA-S was previously named OUI-36 and have no overlaps in addresses with IAB[5]) registry product as of January 1, 2014. The IAB uses an OUI from MA-L (MAC address block large) registry was previously named OUI registry, the term OUI is still in use, but not for calling a registry[5]) belonging to the IEEE Registration Authority, concatenated with 12 additional IEEE-provided bits (for a total of 36 bits), leaving only 12 bits for the IAB owner to assign to their (up to 4096) individual devices. An IAB is ideal for organizations requiring not more than 4096 unique 48-bit numbers (EUI-48). Unlike an OUI, which allows the assignee to assign values in various different number spaces (for example, EUI-48, EUI-64, and the various context-dependent identifier number spaces, like for SNAP or EDID (VSDB field)), the Individual Address Block could only be used to assign EUI-48 identifiers. All other potential uses based on the OUI from which the IABs are allocated are reserved and remain the property of the IEEE Registration Authority. Between 2007 and September 2012, the OUI value 00:50:C2 was used for IAB assignments. After September 2012, the value 40:D8:55 was used. The owners of an already assigned IAB may continue to use the assignment.[6]
MA-S (MAC address block small) registry activity includes both a 36-bit unique number used in some standards and the assignment of a block of EUI-48 and EUI-64 identifiers (while owner of IAB cannot assign EUI-64) by the IEEE Registration Authority. MA-S does not include assignment of an OUI.
There is also another registry which is called MA-M (MAC address block medium). The MA-M assignment block provides both 220 EUI-48 identifiers and 236 EUI-64 identifiers (that means first 28 bits are IEEE assigned bits). The first 24 bits of the assigned MA-M block are an OUI assigned to IEEE that will not be reassigned, so the MA-M does not include assignment of an OUI.
Universal vs. local (U/L bit)[edit]
Addresses can either be universally administered addresses (UAA) or locally administered addresses (LAA). A universally administered address is uniquely assigned to a device by its manufacturer. The first three octets (in transmission order) identify the organization that issued the identifier and are known as the organizationally unique identifier (OUI).[2] The remainder of the address (three octets for EUI-48 or five for EUI-64) are assigned by that organization in nearly any manner they please, subject to the constraint of uniqueness. A locally administered address is assigned to a device by software or a network administrator, overriding the burned-in address for physical devices.
Locally administered addresses are distinguished from universally administered addresses by setting (assigning the value of 1 to) the second-least-significant bit of the first octet of the address. This bit is also referred to as the U/L bit, short for Universal/Local, which identifies how the address is administered.[7][self-published source?][8] If the bit is 0, the address is universally administered, which is why this bit is 0 in all UAAs. If it is 1, the address is locally administered. In the example address 06-00-00-00-00-00 the first octet is 06 (hexadecimal), the binary form of which is 00000110, where the second-least-significant bit is 1. Therefore, it is a locally administered address.[9] Even though many hypervisors manage dynamic MAC addresses within their own OUI, often it is useful to create an entire unique MAC within the LAA range.[10]
Universal addresses that are administered locally[edit]
In virtualisation, hypervisors such as QEMU and Xen have their own OUIs. Each new virtual machine is started with a MAC address set by assigning the last three bytes to be unique on the local network. While this is local administration of MAC addresses, it is not an LAA in the IEEE sense.
An historical example of this hybrid situation is the DECnet protocol, where the universal MAC address (OUI AA-00-04, Digital Equipment Corporation) is administered locally. The DECnet software assigns the last three bytes for the complete MAC address to be AA-00-04-00-XX-YY where XX-YY reflects the DECnet network address xx.yy of the host. This eliminates the need for DECnet to have an address resolution protocol since the MAC address for any DECnet host can be determined from its DECnet address.
Unicast vs. multicast (I/G bit)[edit]
The least significant bit of an address’s first octet is referred to as the I/G, or Individual/Group, bit.[7][self-published source?][8] When this bit is 0 (zero), the frame is meant to reach only one receiving NIC.[11] This type of transmission is called unicast. A unicast frame is transmitted to all nodes within the collision domain. In a modern wired setting the collision domain usually is the length of the Ethernet cable between two network cards. In a wireless setting, the collision domain is all receivers that can detect a given wireless signal. If a switch does not know which port leads to a given MAC address, the switch will forward a unicast frame to all of its ports (except the originating port), an action known as unicast flood.[12][self-published source?] Only the node with the matching hardware MAC address will accept the frame; network frames with non-matching MAC-addresses are ignored, unless the device is in promiscuous mode.
If the least significant bit of the first octet is set to 1 (i.e. the second hexadecimal digit is odd) the frame will still be sent only once; however, NICs will choose to accept it based on criteria other than the matching of a MAC address: for example, based on a configurable list of accepted multicast MAC addresses. This is called multicast addressing.
The IEEE has built in several special address types to allow more than one network interface card to be addressed at one time:
- Packets sent to the broadcast address, all one bits, are received by all stations on a local area network. In hexadecimal the broadcast address would be FF:FF:FF:FF:FF:FF. A broadcast frame is flooded and is forwarded to and accepted by all other nodes.
- Packets sent to a multicast address are received by all stations on a LAN that have been configured to receive packets sent to that address.
- Functional addresses identify one or more Token Ring NICs that provide a particular service, defined in IEEE 802.5.
These are all examples of group addresses, as opposed to individual addresses; the least significant bit of the first octet of a MAC address distinguishes individual addresses from group addresses. That bit is set to 0 in individual addresses and set to 1 in group addresses. Group addresses, like individual addresses, can be universally administered or locally administered.
Ranges of group and locally administered addresses[edit]
The U/L and I/G bits are handled independently, and there are instances of all four possibilities.[9] IPv6 multicast uses locally administered, multicast MAC addresses in the range 33‑33‑xx‑xx‑xx‑xx (with both bits set).[13]
Given the locations of the U/L and I/G bits, they can be discerned in a single digit in common MAC address notation as shown in the following table:
U/L I/G |
Universally administered | Locally administered |
---|---|---|
Unicast (individual) | x0‑xx‑xx‑xx‑xx‑xx x4‑xx‑xx‑xx‑xx‑xx x8‑xx‑xx‑xx‑xx‑xx xC‑xx‑xx‑xx‑xx‑xx |
x2‑xx‑xx‑xx‑xx‑xx x6‑xx‑xx‑xx‑xx‑xx xA‑xx‑xx‑xx‑xx‑xx xE‑xx‑xx‑xx‑xx‑xx |
Multicast (group) | x1‑xx‑xx‑xx‑xx‑xx x5‑xx‑xx‑xx‑xx‑xx x9‑xx‑xx‑xx‑xx‑xx xD‑xx‑xx‑xx‑xx‑xx |
x3‑xx‑xx‑xx‑xx‑xx x7‑xx‑xx‑xx‑xx‑xx xB‑xx‑xx‑xx‑xx‑xx xF‑xx‑xx‑xx‑xx‑xx |
Applications[edit]
The following network technologies use the EUI-48 identifier format:
- IEEE 802 networks
- Ethernet
- 802.11 wireless networks (Wi-Fi)
- Bluetooth
- IEEE 802.5 Token Ring
- Fiber Distributed Data Interface (FDDI)
- Asynchronous Transfer Mode (ATM), switched virtual connections only, as part of an NSAP address
- Fibre Channel and Serial Attached SCSI (as part of a World Wide Name)
- The ITU-T G.hn standard, which provides a way to create a high-speed (up to 1 gigabit/s) local area network using existing home wiring (power lines, phone lines and coaxial cables). The G.hn Application Protocol Convergence (APC) layer accepts Ethernet frames that use the EUI-48 format and encapsulates them into G.hn Medium Access Control Service Data Units (MSDUs).
Every device that connects to an IEEE 802 network (such as Ethernet and Wi-Fi) has an EUI-48 address. Common networked consumer devices such as PCs, smartphones and tablet computers use EUI-48 addresses.
EUI-64 identifiers are used in:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (Modified EUI-64 as the least-significant 64 bits of a unicast network address or link-local address when stateless address autoconfiguration is used.)[14] IPv6 uses a modified EUI-64, treats MAC-48 as EUI-48 instead (as it is chosen from the same address pool) and inverts the local bit.[b] This results in extending MAC addresses (such as IEEE 802 MAC address) to modified EUI-64 using only FF-FE (and never FF-FF) and with the local bit inverted.[15]
- ZigBee / 802.15.4 / 6LoWPAN wireless personal-area networks
- IEEE 11073-20601 (IEEE 11073-20601 compliant medical devices)[16]
Usage in hosts[edit]
On broadcast networks, such as Ethernet, the MAC address is expected to uniquely identify each node on that segment and allows frames to be marked for specific hosts. It thus forms the basis of most of the link layer (OSI layer 2) networking upon which upper-layer protocols rely to produce complex, functioning networks.
Many network interfaces support changing their MAC address. On most Unix-like systems, the command utility ifconfig may be used to remove and add link address aliases. For instance, the active ifconfig directive may be used on NetBSD to specify which of the attached addresses to activate.[17] Hence, various configuration scripts and utilities permit the randomization of the MAC address at the time of booting or before establishing a network connection.
Changing MAC addresses is necessary in network virtualization. In MAC spoofing, this is practiced in exploiting security vulnerabilities of a computer system. Some modern operating systems, such as Apple iOS and Android, especially in mobile devices, are designed to randomize the assignment of a MAC address to network interface when scanning for wireless access points to avert tracking systems.[18][19]
In Internet Protocol (IP) networks, the MAC address of an interface corresponding to an IP address may be queried with the Address Resolution Protocol (ARP) for IPv4 and the Neighbor Discovery Protocol (NDP) for IPv6, relating OSI layer 3 addresses with layer 2 addresses.
Tracking[edit]
Randomization[edit]
According to Edward Snowden, the US National Security Agency has a system that tracks the movements of mobile devices in a city by monitoring MAC addresses.[20] To avert this practice, Apple has started using random MAC addresses in iOS devices while scanning for networks.[18] Other vendors followed quickly. MAC address randomization during scanning was added in Android starting from version 6.0,[19] Windows 10,[21] and Linux kernel 3.18.[22] The actual implementations of the MAC address randomization technique vary largely in different devices.[23] Moreover, various flaws and shortcomings in these implementations may allow an attacker to track a device even if its MAC address is changed, for instance its probe requests’ other elements,[24][25] or their timing.[26][23] If random MAC addresses are not used, researchers have confirmed that it is possible to link a real identity to a particular wireless MAC address.[27][28]
Other information leakage[edit]
Using wireless access points in SSID-hidden mode (network cloaking), a mobile wireless device may not only disclose its own MAC address when traveling, but even the MAC addresses associated to SSIDs the device has already connected to, if they are configured to send these as part of probe request packets. Alternative modes to prevent this include configuring access points to be either in beacon-broadcasting mode or probe-response with SSID mode. In these modes, probe requests may be unnecessary or sent in broadcast mode without disclosing the identity of previously known networks.[29]
Anonymization[edit]
Notational conventions[edit]
The standard (IEEE 802) format for printing EUI-48 addresses in human-friendly form is six groups of two hexadecimal digits, separated by hyphens (—) in transmission order (e.g. 01-23-45-67-89-AB). This form is also commonly used for EUI-64 (e.g. 01-23-45-67-89-AB-CD-EF).[2] Other conventions include six groups of two hexadecimal digits separated by colons (:) (e.g. 01:23:45:67:89:AB), and three groups of four hexadecimal digits separated by dots (.) (e.g. 0123.4567.89AB); again in transmission order.[30]
Bit-reversed notation[edit]
The standard notation, also called canonical format, for MAC addresses is written in transmission order with the least significant bit of each byte transmitted first, and is used in the output of the ifconfig
, ip address
, and ipconfig
commands, for example.
However, since IEEE 802.3 (Ethernet) and IEEE 802.4 (Token Bus) send the bytes (octets) over the wire, left-to-right, with the least significant bit in each byte first, while IEEE 802.5 (Token Ring) and IEEE 802.6 (FDDI) send the bytes over the wire with the most significant bit first, confusion may arise when an address in the latter scenario is represented with bits reversed from the canonical representation. For example, an address in canonical form 12-34-56-78-9A-BC would be transmitted over the wire as bits 01001000 00101100 01101010 00011110 01011001 00111101
in the standard transmission order (least significant bit first). But for Token Ring networks, it would be transmitted as bits 00010010 00110100 01010110 01111000 10011010 10111100
in most-significant-bit first order. The latter might be incorrectly displayed as 48-2C-6A-1E-59-3D. This is referred to as bit-reversed order, non-canonical form, MSB format, IBM format, or Token Ring format, as explained in RFC 2469.
See also[edit]
- Hot Standby Router Protocol
- MAC filtering
- Network management
- Sleep Proxy Service, which may spoof another device’s MAC address during certain periods
- Transparent bridging
- Virtual Router Redundancy Protocol
Notes[edit]
- ^ To convert a MAC-48 into an EUI-64, copy the OUI, append the two octets FF-FF and then copy the organization-specified extension identifier. To convert an EUI-48 into an EUI-64, the same process is used, but the sequence inserted is FF-FE.[2] In both cases, the process could be trivially reversed when necessary. Organizations issuing EUI-64s were cautioned against issuing identifiers that could be confused with these forms.
- ^ With local identifiers indicated with a zero bit, locally assigned EUI-64 begin with leading zeroes and it is easier for administrators to type locally assigned IPv6 addresses based on the modified EUI-64
References[edit]
- ^
IEEE Std 802-2001 (PDF). The Institute of Electrical and Electronics Engineers, Inc. (IEEE). 2002-02-07. p. 19. ISBN 978-0-7381-2941-9. Retrieved 2011-09-08.The universal administration of LAN MAC addresses began with the Xerox Corporation administering Block Identifiers (Block IDs) for Ethernet addresses.
- ^ a b c d e f «Guidelines for Use of Extended Unique Identifier (EUI), Organizationally Unique Identifier (OUI), and Company ID (CID)» (PDF). IEEE Standards Association. IEEE. Retrieved 5 August 2018.
- ^ «IEEE-SA — IEEE Registration Authority». standards.ieee.org. Retrieved 2018-09-20.
- ^ «MAC Address Block Small (MA-S)». Archived from the original on 2021-04-18. Retrieved 2019-02-24.
- ^ a b «IEEE-SA — IEEE Registration Authority». standards.ieee.org. Retrieved 2018-11-27.
- ^ «IEEE-SA — IEEE Registration Authority». standards.ieee.org. Retrieved 2018-09-20.
- ^ a b
«Ethernet frame IG/LG bit explanation — Wireshark». networkengineering.stackexchange.com. Retrieved 2021-01-05. - ^ a b
«RFC 4291 IP Version 6 Addressing Architecture Appendix A». tools.ietf.org. Retrieved 2021-01-05. - ^ a b «Standard Group MAC Addresses: A Tutorial Guide» (PDF). IEEE-SA. Retrieved 2018-09-20.
- ^ «Generating a New Unique MAC Address». RedHat. Retrieved 2020-06-15.
- ^ «Guidelines for Fibre Channel Use of the Organizationally Unique Identifier (OUI)» (PDF). IEEE-SA. Retrieved 2018-10-11.
- ^ «Overview of Layer 2 Switched Networks and Communication | Getting Started with LANs | Cisco Support Community | 5896 | 68421». supportforums.cisco.com. 2011-07-23. Retrieved 2016-05-17.
- ^ RFC 7042 2.3.1.
- ^ S. Thomson; T. Narten; T. Jinmei (September 2007). IPv6 Stateless Address Autoconfiguration. Network Working Group, IETF. doi:10.17487/RFC4862. RFC 4862.
- ^ IANA Considerations and IETF Protocol Usage for IEEE 802 Parameters. IETF. September 2008. sec. 2.2.1. doi:10.17487/RFC7042. RFC 7042.
- ^ IEEE P11073-20601 Health informatics—Personal health device communication Part 20601: Application profile—Optimized Exchange Protocol
- ^ «ifconfig(8) manual page». Archived from the original on 14 January 2020. Retrieved 16 October 2016.
- ^ a b Mamiit, Aaron (2014-06-12). «Apple Implements Random MAC Address on iOS 8. Goodbye, Marketers». Tech Times. Retrieved 2014-12-01.
- ^ a b «Android 6.0 Changes». Android developers. Retrieved 2018-08-22.
- ^ Bamford, James (2014-08-13). «The Most Wanted Man in the World». Wired. p. 4. Retrieved 2014-12-01.
- ^ Winkey Wang. «Wireless networking in Windows 10».
- ^ Emmanuel Grumbach. «iwlwifi: mvm: support random MAC address for scanning». Linux commit effd05ac479b. Retrieved 2018-08-22.
- ^ a b Célestin Matte (December 2017). Wi-Fi Tracking: Fingerprinting Attacks and Counter-Measures. 2017 (Theses). Université de Lyon. Retrieved 2018-08-22.
- ^ Vanhoef, Mathy; Matte, Célestin; Cunche, Mathieu; Cardoso, Leonardo; Piessens, Frank (10 June 2016). «Why MAC address randomization is not enough: An analysis of Wi-Fi network discovery mechanisms». HAL-Inria. doi:10.1145/2897845.2897883. S2CID 12706713. Retrieved 3 May 2022.
- ^ Martin Jeremy and Mayberry Travis and Donahue Collin and Foppe Lucas and Brown Lamont and Riggins Chadwick and Rye Erik C and Brown Dane. «A study of MAC address randomization in mobile devices and when it fails» (PDF). 2017. Archived from the original (PDF) on 2018-08-22. Retrieved 2018-08-22.
- ^ Matte Célestin and Cunche Mathieu and Rousseau Franck and Vanhoef Mathy (2016-07-18). «Defeating MAC address randomization through timing attacks». Proceedings of the 9th ACM Conference on Security & Privacy in Wireless and Mobile Networks. pp. 15–20. doi:10.1145/2939918.2939930. ISBN 9781450342704. S2CID 2625583. Retrieved 2018-08-22.
- ^ Cunche, Mathieu. «I know your MAC Address: Targeted tracking of individual using Wi-Fi» (PDF). 2013. Retrieved 19 December 2014.
- ^ Muhammad Hassan. «How to Find iPhone MAC Address».
- ^ «Hidden network no beacons». security.stackexchange.com. Retrieved 16 October 2016.
- ^ «Agentless Host Configuration Scenario». Configuration Guide for Cisco Secure ACS 4.2. Cisco. February 2008. Archived from the original on 2016-08-02. Retrieved 2015-09-19.
You can enter the MAC address in the following formats for representing MAC-48 addresses in human-readable form: six groups of two hexadecimal digits, separated by hyphens (-) in transmission order,[…]six groups of two separated by colons (:),[…]three groups of four hexadecimal digits separated by dots (.)…
External links[edit]
- IEEE Registration Authority Tutorials
- IEEE Registration Authority — Frequently Asked Questions
- IEEE Public OUI and Company ID, etc. Assignment lookup
- IEEE Public OUI/MA-L list
- IEEE Public OUI-28/MA-M list
- IEEE Public OUI-36/MA-S list
- IEEE Public IAB list
- IEEE IAB and OUI MAC Address Lookup Database and API
- RFC 7042. IANA Considerations and IETF Protocol and Documentation Usage for IEEE 802 Parameters
- IANA list of Ethernet Numbers
- Wireshark’s OUI Lookup Tool and MAC address list
This article is about a type of network address. For the Apple computers, see Macintosh. For other similar terms, see Mac.
Label of a UMTS router with MAC addresses for LAN and WLAN modules
A media access control address (MAC address) is a unique identifier assigned to a network interface controller (NIC) for use as a network address in communications within a network segment. This use is common in most IEEE 802 networking technologies, including Ethernet, Wi-Fi, and Bluetooth. Within the Open Systems Interconnection (OSI) network model, MAC addresses are used in the medium access control protocol sublayer of the data link layer. As typically represented, MAC addresses are recognizable as six groups of two hexadecimal digits, separated by hyphens, colons, or without a separator.
MAC addresses are primarily assigned by device manufacturers, and are therefore often referred to as the burned-in address, or as an Ethernet hardware address, hardware address, or physical address. Each address can be stored in hardware, such as the card’s read-only memory, or by a firmware mechanism. Many network interfaces, however, support changing their MAC address. The address typically includes a manufacturer’s organizationally unique identifier (OUI). MAC addresses are formed according to the principles of two numbering spaces based on extended unique identifiers (EUIs) managed by the Institute of Electrical and Electronics Engineers (IEEE): EUI-48—which replaces the obsolete term MAC-48—and EUI-64.
Network nodes with multiple network interfaces, such as routers and multilayer switches, must have a unique MAC address for each NIC in the same network. However, two NICs connected to two different networks can share the same MAC address.
Address details[edit]
The structure of a 48-bit MAC address. The b0 bit distinguishes multicast and unicast addressing and the b1 bit distinguishes universal and locally administered addressing.
The IEEE 802 MAC address originally comes from the Xerox Network Systems Ethernet addressing scheme.[1] This 48-bit address space contains potentially 248 (over 281 trillion) possible MAC addresses. The IEEE manages allocation of MAC addresses, originally known as MAC-48 and which it now refers to as EUI-48 identifiers. The IEEE has a target lifetime of 100 years (until 2080) for applications using EUI-48 space and restricts applications accordingly. The IEEE encourages adoption of the more plentiful EUI-64 for non-Ethernet applications.
The distinction between EUI-48 and MAC-48 identifiers is in name and application only. MAC-48 was used to address hardware interfaces within existing 802-based networking applications; EUI-48 is now used for 802-based networking and is also used to identify other devices and software, for example Bluetooth.[2][3] The IEEE now considers MAC-48 to be an obsolete term.[4] EUI-48 is now used in all cases. In addition, the EUI-64 numbering system originally encompassed both MAC-48 and EUI-48 identifiers by a simple translation mechanism.[2][a] These translations have since been deprecated.[2]
An Individual Address Block (IAB) is an inactive registry activity which has been replaced by the MA-S (MA-S was previously named OUI-36 and have no overlaps in addresses with IAB[5]) registry product as of January 1, 2014. The IAB uses an OUI from MA-L (MAC address block large) registry was previously named OUI registry, the term OUI is still in use, but not for calling a registry[5]) belonging to the IEEE Registration Authority, concatenated with 12 additional IEEE-provided bits (for a total of 36 bits), leaving only 12 bits for the IAB owner to assign to their (up to 4096) individual devices. An IAB is ideal for organizations requiring not more than 4096 unique 48-bit numbers (EUI-48). Unlike an OUI, which allows the assignee to assign values in various different number spaces (for example, EUI-48, EUI-64, and the various context-dependent identifier number spaces, like for SNAP or EDID (VSDB field)), the Individual Address Block could only be used to assign EUI-48 identifiers. All other potential uses based on the OUI from which the IABs are allocated are reserved and remain the property of the IEEE Registration Authority. Between 2007 and September 2012, the OUI value 00:50:C2 was used for IAB assignments. After September 2012, the value 40:D8:55 was used. The owners of an already assigned IAB may continue to use the assignment.[6]
MA-S (MAC address block small) registry activity includes both a 36-bit unique number used in some standards and the assignment of a block of EUI-48 and EUI-64 identifiers (while owner of IAB cannot assign EUI-64) by the IEEE Registration Authority. MA-S does not include assignment of an OUI.
There is also another registry which is called MA-M (MAC address block medium). The MA-M assignment block provides both 220 EUI-48 identifiers and 236 EUI-64 identifiers (that means first 28 bits are IEEE assigned bits). The first 24 bits of the assigned MA-M block are an OUI assigned to IEEE that will not be reassigned, so the MA-M does not include assignment of an OUI.
Universal vs. local (U/L bit)[edit]
Addresses can either be universally administered addresses (UAA) or locally administered addresses (LAA). A universally administered address is uniquely assigned to a device by its manufacturer. The first three octets (in transmission order) identify the organization that issued the identifier and are known as the organizationally unique identifier (OUI).[2] The remainder of the address (three octets for EUI-48 or five for EUI-64) are assigned by that organization in nearly any manner they please, subject to the constraint of uniqueness. A locally administered address is assigned to a device by software or a network administrator, overriding the burned-in address for physical devices.
Locally administered addresses are distinguished from universally administered addresses by setting (assigning the value of 1 to) the second-least-significant bit of the first octet of the address. This bit is also referred to as the U/L bit, short for Universal/Local, which identifies how the address is administered.[7][self-published source?][8] If the bit is 0, the address is universally administered, which is why this bit is 0 in all UAAs. If it is 1, the address is locally administered. In the example address 06-00-00-00-00-00 the first octet is 06 (hexadecimal), the binary form of which is 00000110, where the second-least-significant bit is 1. Therefore, it is a locally administered address.[9] Even though many hypervisors manage dynamic MAC addresses within their own OUI, often it is useful to create an entire unique MAC within the LAA range.[10]
Universal addresses that are administered locally[edit]
In virtualisation, hypervisors such as QEMU and Xen have their own OUIs. Each new virtual machine is started with a MAC address set by assigning the last three bytes to be unique on the local network. While this is local administration of MAC addresses, it is not an LAA in the IEEE sense.
An historical example of this hybrid situation is the DECnet protocol, where the universal MAC address (OUI AA-00-04, Digital Equipment Corporation) is administered locally. The DECnet software assigns the last three bytes for the complete MAC address to be AA-00-04-00-XX-YY where XX-YY reflects the DECnet network address xx.yy of the host. This eliminates the need for DECnet to have an address resolution protocol since the MAC address for any DECnet host can be determined from its DECnet address.
Unicast vs. multicast (I/G bit)[edit]
The least significant bit of an address’s first octet is referred to as the I/G, or Individual/Group, bit.[7][self-published source?][8] When this bit is 0 (zero), the frame is meant to reach only one receiving NIC.[11] This type of transmission is called unicast. A unicast frame is transmitted to all nodes within the collision domain. In a modern wired setting the collision domain usually is the length of the Ethernet cable between two network cards. In a wireless setting, the collision domain is all receivers that can detect a given wireless signal. If a switch does not know which port leads to a given MAC address, the switch will forward a unicast frame to all of its ports (except the originating port), an action known as unicast flood.[12][self-published source?] Only the node with the matching hardware MAC address will accept the frame; network frames with non-matching MAC-addresses are ignored, unless the device is in promiscuous mode.
If the least significant bit of the first octet is set to 1 (i.e. the second hexadecimal digit is odd) the frame will still be sent only once; however, NICs will choose to accept it based on criteria other than the matching of a MAC address: for example, based on a configurable list of accepted multicast MAC addresses. This is called multicast addressing.
The IEEE has built in several special address types to allow more than one network interface card to be addressed at one time:
- Packets sent to the broadcast address, all one bits, are received by all stations on a local area network. In hexadecimal the broadcast address would be FF:FF:FF:FF:FF:FF. A broadcast frame is flooded and is forwarded to and accepted by all other nodes.
- Packets sent to a multicast address are received by all stations on a LAN that have been configured to receive packets sent to that address.
- Functional addresses identify one or more Token Ring NICs that provide a particular service, defined in IEEE 802.5.
These are all examples of group addresses, as opposed to individual addresses; the least significant bit of the first octet of a MAC address distinguishes individual addresses from group addresses. That bit is set to 0 in individual addresses and set to 1 in group addresses. Group addresses, like individual addresses, can be universally administered or locally administered.
Ranges of group and locally administered addresses[edit]
The U/L and I/G bits are handled independently, and there are instances of all four possibilities.[9] IPv6 multicast uses locally administered, multicast MAC addresses in the range 33‑33‑xx‑xx‑xx‑xx (with both bits set).[13]
Given the locations of the U/L and I/G bits, they can be discerned in a single digit in common MAC address notation as shown in the following table:
U/L I/G |
Universally administered | Locally administered |
---|---|---|
Unicast (individual) | x0‑xx‑xx‑xx‑xx‑xx x4‑xx‑xx‑xx‑xx‑xx x8‑xx‑xx‑xx‑xx‑xx xC‑xx‑xx‑xx‑xx‑xx |
x2‑xx‑xx‑xx‑xx‑xx x6‑xx‑xx‑xx‑xx‑xx xA‑xx‑xx‑xx‑xx‑xx xE‑xx‑xx‑xx‑xx‑xx |
Multicast (group) | x1‑xx‑xx‑xx‑xx‑xx x5‑xx‑xx‑xx‑xx‑xx x9‑xx‑xx‑xx‑xx‑xx xD‑xx‑xx‑xx‑xx‑xx |
x3‑xx‑xx‑xx‑xx‑xx x7‑xx‑xx‑xx‑xx‑xx xB‑xx‑xx‑xx‑xx‑xx xF‑xx‑xx‑xx‑xx‑xx |
Applications[edit]
The following network technologies use the EUI-48 identifier format:
- IEEE 802 networks
- Ethernet
- 802.11 wireless networks (Wi-Fi)
- Bluetooth
- IEEE 802.5 Token Ring
- Fiber Distributed Data Interface (FDDI)
- Asynchronous Transfer Mode (ATM), switched virtual connections only, as part of an NSAP address
- Fibre Channel and Serial Attached SCSI (as part of a World Wide Name)
- The ITU-T G.hn standard, which provides a way to create a high-speed (up to 1 gigabit/s) local area network using existing home wiring (power lines, phone lines and coaxial cables). The G.hn Application Protocol Convergence (APC) layer accepts Ethernet frames that use the EUI-48 format and encapsulates them into G.hn Medium Access Control Service Data Units (MSDUs).
Every device that connects to an IEEE 802 network (such as Ethernet and Wi-Fi) has an EUI-48 address. Common networked consumer devices such as PCs, smartphones and tablet computers use EUI-48 addresses.
EUI-64 identifiers are used in:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (Modified EUI-64 as the least-significant 64 bits of a unicast network address or link-local address when stateless address autoconfiguration is used.)[14] IPv6 uses a modified EUI-64, treats MAC-48 as EUI-48 instead (as it is chosen from the same address pool) and inverts the local bit.[b] This results in extending MAC addresses (such as IEEE 802 MAC address) to modified EUI-64 using only FF-FE (and never FF-FF) and with the local bit inverted.[15]
- ZigBee / 802.15.4 / 6LoWPAN wireless personal-area networks
- IEEE 11073-20601 (IEEE 11073-20601 compliant medical devices)[16]
Usage in hosts[edit]
On broadcast networks, such as Ethernet, the MAC address is expected to uniquely identify each node on that segment and allows frames to be marked for specific hosts. It thus forms the basis of most of the link layer (OSI layer 2) networking upon which upper-layer protocols rely to produce complex, functioning networks.
Many network interfaces support changing their MAC address. On most Unix-like systems, the command utility ifconfig may be used to remove and add link address aliases. For instance, the active ifconfig directive may be used on NetBSD to specify which of the attached addresses to activate.[17] Hence, various configuration scripts and utilities permit the randomization of the MAC address at the time of booting or before establishing a network connection.
Changing MAC addresses is necessary in network virtualization. In MAC spoofing, this is practiced in exploiting security vulnerabilities of a computer system. Some modern operating systems, such as Apple iOS and Android, especially in mobile devices, are designed to randomize the assignment of a MAC address to network interface when scanning for wireless access points to avert tracking systems.[18][19]
In Internet Protocol (IP) networks, the MAC address of an interface corresponding to an IP address may be queried with the Address Resolution Protocol (ARP) for IPv4 and the Neighbor Discovery Protocol (NDP) for IPv6, relating OSI layer 3 addresses with layer 2 addresses.
Tracking[edit]
Randomization[edit]
According to Edward Snowden, the US National Security Agency has a system that tracks the movements of mobile devices in a city by monitoring MAC addresses.[20] To avert this practice, Apple has started using random MAC addresses in iOS devices while scanning for networks.[18] Other vendors followed quickly. MAC address randomization during scanning was added in Android starting from version 6.0,[19] Windows 10,[21] and Linux kernel 3.18.[22] The actual implementations of the MAC address randomization technique vary largely in different devices.[23] Moreover, various flaws and shortcomings in these implementations may allow an attacker to track a device even if its MAC address is changed, for instance its probe requests’ other elements,[24][25] or their timing.[26][23] If random MAC addresses are not used, researchers have confirmed that it is possible to link a real identity to a particular wireless MAC address.[27][28]
Other information leakage[edit]
Using wireless access points in SSID-hidden mode (network cloaking), a mobile wireless device may not only disclose its own MAC address when traveling, but even the MAC addresses associated to SSIDs the device has already connected to, if they are configured to send these as part of probe request packets. Alternative modes to prevent this include configuring access points to be either in beacon-broadcasting mode or probe-response with SSID mode. In these modes, probe requests may be unnecessary or sent in broadcast mode without disclosing the identity of previously known networks.[29]
Anonymization[edit]
Notational conventions[edit]
The standard (IEEE 802) format for printing EUI-48 addresses in human-friendly form is six groups of two hexadecimal digits, separated by hyphens (—) in transmission order (e.g. 01-23-45-67-89-AB). This form is also commonly used for EUI-64 (e.g. 01-23-45-67-89-AB-CD-EF).[2] Other conventions include six groups of two hexadecimal digits separated by colons (:) (e.g. 01:23:45:67:89:AB), and three groups of four hexadecimal digits separated by dots (.) (e.g. 0123.4567.89AB); again in transmission order.[30]
Bit-reversed notation[edit]
The standard notation, also called canonical format, for MAC addresses is written in transmission order with the least significant bit of each byte transmitted first, and is used in the output of the ifconfig
, ip address
, and ipconfig
commands, for example.
However, since IEEE 802.3 (Ethernet) and IEEE 802.4 (Token Bus) send the bytes (octets) over the wire, left-to-right, with the least significant bit in each byte first, while IEEE 802.5 (Token Ring) and IEEE 802.6 (FDDI) send the bytes over the wire with the most significant bit first, confusion may arise when an address in the latter scenario is represented with bits reversed from the canonical representation. For example, an address in canonical form 12-34-56-78-9A-BC would be transmitted over the wire as bits 01001000 00101100 01101010 00011110 01011001 00111101
in the standard transmission order (least significant bit first). But for Token Ring networks, it would be transmitted as bits 00010010 00110100 01010110 01111000 10011010 10111100
in most-significant-bit first order. The latter might be incorrectly displayed as 48-2C-6A-1E-59-3D. This is referred to as bit-reversed order, non-canonical form, MSB format, IBM format, or Token Ring format, as explained in RFC 2469.
See also[edit]
- Hot Standby Router Protocol
- MAC filtering
- Network management
- Sleep Proxy Service, which may spoof another device’s MAC address during certain periods
- Transparent bridging
- Virtual Router Redundancy Protocol
Notes[edit]
- ^ To convert a MAC-48 into an EUI-64, copy the OUI, append the two octets FF-FF and then copy the organization-specified extension identifier. To convert an EUI-48 into an EUI-64, the same process is used, but the sequence inserted is FF-FE.[2] In both cases, the process could be trivially reversed when necessary. Organizations issuing EUI-64s were cautioned against issuing identifiers that could be confused with these forms.
- ^ With local identifiers indicated with a zero bit, locally assigned EUI-64 begin with leading zeroes and it is easier for administrators to type locally assigned IPv6 addresses based on the modified EUI-64
References[edit]
- ^
IEEE Std 802-2001 (PDF). The Institute of Electrical and Electronics Engineers, Inc. (IEEE). 2002-02-07. p. 19. ISBN 978-0-7381-2941-9. Retrieved 2011-09-08.The universal administration of LAN MAC addresses began with the Xerox Corporation administering Block Identifiers (Block IDs) for Ethernet addresses.
- ^ a b c d e f «Guidelines for Use of Extended Unique Identifier (EUI), Organizationally Unique Identifier (OUI), and Company ID (CID)» (PDF). IEEE Standards Association. IEEE. Retrieved 5 August 2018.
- ^ «IEEE-SA — IEEE Registration Authority». standards.ieee.org. Retrieved 2018-09-20.
- ^ «MAC Address Block Small (MA-S)». Archived from the original on 2021-04-18. Retrieved 2019-02-24.
- ^ a b «IEEE-SA — IEEE Registration Authority». standards.ieee.org. Retrieved 2018-11-27.
- ^ «IEEE-SA — IEEE Registration Authority». standards.ieee.org. Retrieved 2018-09-20.
- ^ a b
«Ethernet frame IG/LG bit explanation — Wireshark». networkengineering.stackexchange.com. Retrieved 2021-01-05. - ^ a b
«RFC 4291 IP Version 6 Addressing Architecture Appendix A». tools.ietf.org. Retrieved 2021-01-05. - ^ a b «Standard Group MAC Addresses: A Tutorial Guide» (PDF). IEEE-SA. Retrieved 2018-09-20.
- ^ «Generating a New Unique MAC Address». RedHat. Retrieved 2020-06-15.
- ^ «Guidelines for Fibre Channel Use of the Organizationally Unique Identifier (OUI)» (PDF). IEEE-SA. Retrieved 2018-10-11.
- ^ «Overview of Layer 2 Switched Networks and Communication | Getting Started with LANs | Cisco Support Community | 5896 | 68421». supportforums.cisco.com. 2011-07-23. Retrieved 2016-05-17.
- ^ RFC 7042 2.3.1.
- ^ S. Thomson; T. Narten; T. Jinmei (September 2007). IPv6 Stateless Address Autoconfiguration. Network Working Group, IETF. doi:10.17487/RFC4862. RFC 4862.
- ^ IANA Considerations and IETF Protocol Usage for IEEE 802 Parameters. IETF. September 2008. sec. 2.2.1. doi:10.17487/RFC7042. RFC 7042.
- ^ IEEE P11073-20601 Health informatics—Personal health device communication Part 20601: Application profile—Optimized Exchange Protocol
- ^ «ifconfig(8) manual page». Archived from the original on 14 January 2020. Retrieved 16 October 2016.
- ^ a b Mamiit, Aaron (2014-06-12). «Apple Implements Random MAC Address on iOS 8. Goodbye, Marketers». Tech Times. Retrieved 2014-12-01.
- ^ a b «Android 6.0 Changes». Android developers. Retrieved 2018-08-22.
- ^ Bamford, James (2014-08-13). «The Most Wanted Man in the World». Wired. p. 4. Retrieved 2014-12-01.
- ^ Winkey Wang. «Wireless networking in Windows 10».
- ^ Emmanuel Grumbach. «iwlwifi: mvm: support random MAC address for scanning». Linux commit effd05ac479b. Retrieved 2018-08-22.
- ^ a b Célestin Matte (December 2017). Wi-Fi Tracking: Fingerprinting Attacks and Counter-Measures. 2017 (Theses). Université de Lyon. Retrieved 2018-08-22.
- ^ Vanhoef, Mathy; Matte, Célestin; Cunche, Mathieu; Cardoso, Leonardo; Piessens, Frank (10 June 2016). «Why MAC address randomization is not enough: An analysis of Wi-Fi network discovery mechanisms». HAL-Inria. doi:10.1145/2897845.2897883. S2CID 12706713. Retrieved 3 May 2022.
- ^ Martin Jeremy and Mayberry Travis and Donahue Collin and Foppe Lucas and Brown Lamont and Riggins Chadwick and Rye Erik C and Brown Dane. «A study of MAC address randomization in mobile devices and when it fails» (PDF). 2017. Archived from the original (PDF) on 2018-08-22. Retrieved 2018-08-22.
- ^ Matte Célestin and Cunche Mathieu and Rousseau Franck and Vanhoef Mathy (2016-07-18). «Defeating MAC address randomization through timing attacks». Proceedings of the 9th ACM Conference on Security & Privacy in Wireless and Mobile Networks. pp. 15–20. doi:10.1145/2939918.2939930. ISBN 9781450342704. S2CID 2625583. Retrieved 2018-08-22.
- ^ Cunche, Mathieu. «I know your MAC Address: Targeted tracking of individual using Wi-Fi» (PDF). 2013. Retrieved 19 December 2014.
- ^ Muhammad Hassan. «How to Find iPhone MAC Address».
- ^ «Hidden network no beacons». security.stackexchange.com. Retrieved 16 October 2016.
- ^ «Agentless Host Configuration Scenario». Configuration Guide for Cisco Secure ACS 4.2. Cisco. February 2008. Archived from the original on 2016-08-02. Retrieved 2015-09-19.
You can enter the MAC address in the following formats for representing MAC-48 addresses in human-readable form: six groups of two hexadecimal digits, separated by hyphens (-) in transmission order,[…]six groups of two separated by colons (:),[…]three groups of four hexadecimal digits separated by dots (.)…
External links[edit]
- IEEE Registration Authority Tutorials
- IEEE Registration Authority — Frequently Asked Questions
- IEEE Public OUI and Company ID, etc. Assignment lookup
- IEEE Public OUI/MA-L list
- IEEE Public OUI-28/MA-M list
- IEEE Public OUI-36/MA-S list
- IEEE Public IAB list
- IEEE IAB and OUI MAC Address Lookup Database and API
- RFC 7042. IANA Considerations and IETF Protocol and Documentation Usage for IEEE 802 Parameters
- IANA list of Ethernet Numbers
- Wireshark’s OUI Lookup Tool and MAC address list
Опубликовано 05.03.2017 ·
Комментарии: 0
·
На чтение: 7 мин
Данная статья поможет разобраться в том, как узнать MAC-адрес компьютера или любого другого сетевого устройства, работающего под управлением различных операционных систем (Windows, Linux, Android и другие).
Что такое MAC-адрес и зачем он нужен
MAC-адрес — это уникальный идентификатор сетевой карты (интерфейса) или беспроводного адаптера. MAC также называют физическим адресом (Hardware Address) компьютера, ноутбука, роутера, смартфона, другими словами — любого устройства, работающего, в частности, в сетях Ethernet. Именно стандартом Ethernet предусмотрено использование уникального значения MAC-адреса, состоящего из шести байт информации, для каждого сетевого устройства.
Интересный факт. Уникальность физических адресов достигается за счет обращения производителей сетевых карт к контролирующему органу, именуемому IEEE Registration Authority, который, свою очередь, выделяет им пул адресов (больше 16 миллионов значений) для назначения новым устройствам.
По мере использования полученного диапазона, производитель может обратиться в IEEE повторно, так сказать, за «добавкой».
- Что такое MAC-адрес и зачем он нужен
- Определяем MAC-адрес в Windows
- Как узнать MAC-адрес в Linux
- Физический адрес в Apple Mac OS
- Где посмотреть MAC-адрес смартфона или планшета
- Как узнать MAC-адрес другого компьютера
- Как определить производителя по MAC-адресу
- Вместо послесловия
В широковещательных сетях (например таких, как Ethernet) физический адрес дает возможность определить каждый узел (компьютер) сети и доставлять данные исключительно ему. Именно MAC-адреса формируют некую основу сетей на канальном уровне – составляющей модели OSI.
Процесс определения физического адреса для разных типов устройств и операционных систем немного отличается, но все равно остается довольно простым занятием.
Самый легкий способ узнать MAC-адрес компьютера — найти соответствующую информацию на коробке вашего ноутбука/роутера/смартфона (нужное подчеркнуть!) и так далее.
Но, если этот способ не для вас, а коробка была успешно выброшена, или вариант с походом к антресолям — это вовсе не вариант, пожалуйста, продолжайте чтение этой статьи.
Определяем MAC-адрес в Windows
Для того, чтобы узнать MAC-адрес компьютера в Windows, можно воспользоваться тремя основными способами. Ни один из них не требует установки дополнительных программ или утилит, позволяя обойтись лишь внутренними возможностями «окон».
Способ 1. Узнаем MAC-адрес через командную строку
Командная строка Windows – обязательный инструмент для каждого пользователя из разряда «уверенных». Использование CMD (от англ. command prompt) в определении физического адреса устройства является универсальным и подходит для любой версии популярной операционной системы Microsoft (будь то проверенные временем Windows 7 или Windows 8, новенькая Windows 10 или старая добрая Windows XP).
Для того, чтобы открыть командную строку, необходимо воспользоваться одним из многочисленных вариантов. Мы выделим из них два наиболее удобных:
- Одновременно нажмите клавишу Win (кнопка с «окнами» в нижнем левом углу клавиатуры) и клавишу X (икс), после чего появится контекстное меню, в котором следует кликнуть по пункту «Командная строка»
- Одновременно нажмите клавишу Win и клавишу R, после чего появится окно «Выполнить». Введите слово cmd в поле и нажмите ОК.
После доступа к командной строке можно опять же поступить двумя способами, точнее — воспользоваться двумя командами:
ipconfig /all
— покажет детальную информацию обо всех физических и виртуальных сетевых устройствах, используемых в компьютере. В моем случае система определила сразу два MAC-адреса: физический адрес стандартного Ethernet-порта (для сетевого кабеля) и Wi-Fi адаптера, который используется для доступа к сети (не люблю я все эти кабели, знаете ли!). Обратите внимание, что, помимо информации о MAC-адресе, для Wi-Fi адаптера присутствуют другие сетевые данные (IP-адрес, адрес шлюза, DNS серверы и так далее).
getmac
— покажет информацию о MAC-адресе для всех физических устройств компьютера. По моему скромному мнению является предпочтительной, потому что не усложняет жизнь пользователю лишней информацией.
Используя дополнительные атрибуты для команды getmac
(/v
или /fo list
) вы получите информацию в развернутом виде.
Что ж, теперь вы знаете, как узнать MAC-адрес компьютера через командную строку!
Способ 2. Ищем MAC-адрес в сведениях о системе
Для получения доступа к сведениям об операционной системе необходимо воспользоваться уже известным вам инструментом «Выполнить» (комбинация клавиш Win + R), после чего ввести в поле msinfo32 как показано на рисунке и нажать «ОК».
В левой части появившегося окна развернуть пункт «Компоненты» (нажатием «плюсика» или двойным щелчком), выбрать «Сеть», далее «Адаптер», и в правой части окна отыскать графу «MAC-адрес».
Вуаля! Просто, не правда ли?
Способ 3. Определяем MAC-адрес в сетевых подключениях
Для доступа к списку сетевых подключений воспользуемся все той же комбинацией Win + R (команда ncpa.cpl):
В открывшемся окне находим наше активное сетевое подключение и открываем его свойства (правый клик по иконке):
Затем наводим курсор мыши название используемого адаптера и получаем его MAC-адрес в виде всплывающего текста!
Пожалуй, главный минус данного способа — невозможность скопировать полученное значение для дальнейшего использования. Да и быстрым этот способ узнать MAC-адрес компьютера назвать нельзя.
Как узнать MAC-адрес в Linux
Для того, чтобы узнать MAC-адрес сетевого интерфейса в операционной системе семейства Linux воспользуйтесь командой ifconfig
(или sudo ifconfig
) в вашем любимом терминале. Искомый результат будет находиться рядом со словом HWaddr:
root@host:~# ifconfig eth1 Link encap:Ethernet HWaddr 00:1E:8C:26:A1:C8 inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0 ...
В ОС Linux вопрос определения физического адреса также можно решить с помощью команды ip
(или sudo ip
):
[root@localhost ~]# ip link ... link/ether 00:1e:8c:26:a1:c8 brd ff:ff:ff:ff:ff:ff
Физический адрес в Apple Mac OS
Счастливые обладатели Apple могут воспользоваться терминалом (команда ifconfig
) для того, чтобы узнать физический адрес компьютера:
... ether 00:1e:8c:26:a1:c8 ...
Или же, не углубляясь в тонкости системы, перейти в «Системные настройки», затем «Сеть», после чего обратиться к расширенным настройкам и выбрать интересующий адаптер: Ethernet (проводной) или AirPort (Wi-Fi). MAC-адрес проводного интерфейса будет расположен во вкладке «Оборудование», беспроводного — в графе AirPort ID.
Где посмотреть MAC-адрес смартфона или планшета
Android
Методика определения MAC-адреса для устройств на базе операционной системы Android если не одинакова для всех устройств, то уж точно очень похожа. Ниже приведен пример того, как узнать MAC-адрес на андроиде (на примере телефона Meizu M3 Note).
Для этого заходим в «Настройки», далее в меню управления беспроводными сетями «WLAN», переходим в «Расширенные настройки», в самом низу видим искомый MAC. Ура!
Мобильные гаджеты Apple
Для просмотра MAC-адреса на iPhone / iPad / iPod Touch зайдите в «Настройки», далее «Основные», затем «Об этом устройстве», в поле «Адрес Wi-Fi» указан физический адрес беспроводного модуля.
Как узнать MAC-адрес другого компьютера
Этот раздел расскажет вам о том, как узнать MAC-адрес удаленного компьютера. Важное условие: устройство с искомым MAC-адресом должно находиться в той же подсети, что и ваш компьютер (это может быть домашняя сеть или, например, сеть предприятия). Вам также должен быть известен его IP-адрес. Ниже приведены два способа того, как узнать MAC-адрес в сети: для OC Windows и Linux.
Windows ARP
Для того, чтобы узнать MAC-адрес компьютера по IP, можно воспользоваться ARP — встроенной утилитой Windows, представляющей собой программную реализацию сетевого протокола определения адреса (Address Resolution Protocol). Другими словами — ARP позволяет узнать физический адрес устройства по его известному адресу IP.
Для того, чтобы определить MAC-адрес удаленного компьютера (или любого другого сетевого устройства) необходимо выполнить следующую последовательность действий:
- Открываем «Командную строку» одним из известных вам способов.
- В строке пишем команду
ping [адрес удаленного устройства]
. Например, я хочу определить MAC-адрес маршрутизатора в своей домашней сети, тогда команда будет иметь вид:ping 192.168.1.1
. - После того, как «пинг» окончен, воспользуемся командой
arp -a
. Результат выполнения команды покажет физический адрес удаленного роутера.
Linux ARP
Повторим последовательность аналогичную предыдущему подразделу, но уже в терминале вашего Linux дистрибутива. В результате чего вы получите что-то вроде:
root@host:~# ping -c1 192.168.1.1 ... ... root@host:~# arp Address HWtype HWaddress Flags Mask Iface 192.168.1.1 ether 04:8D:38:XX:XX:XX C eth1
Как определить производителя по MAC-адресу
Пользователь может идентифицировать производителя своей «сетевухи» по трем старшим (первым слева) байтам. Для этого нужно вставить MAC-адрес своего устройства на специальном сервисе (например, здесь) и нажать клавишу Submit (Подтвердить).
Вместо послесловия
Надеюсь, вы нашли данную статью интересной и, что самое главное, доступной и полезной. Мы рады, что теперь вы знаете, где и, конечно же, как узнать MAC-адрес своего или любого другого устройства в сети. Теперь вы стали еще на один шаг ближе к полному освоению компьютера!
При создании самой распространенной на сегодняшний день технологии связи Ethernet была заложена необходимость присваивать каждому физическому устройству специальный номер. Он должен быть уникальным и прописываться в аппарате в процессе его изготовления. Именно этот персональный идентификатор, который есть у каждого аппарата, подключаемого к компьютерной сети, называется MAC-адрес.
Что такое MAC-адрес
MAC
– это аббревиатура, которая расшифровывается
как Media Access
Control и представляет собой
индивидуальный физический адрес
оборудования – номер, состоящий из
двенадцати букв и цифр. Он занимает
шесть байт (48 бит) в памяти электронного
аппарата.
Обычно
идентификатор записываться через
двоеточие, в следующем виде:
АА:12:BB:00:34:СС. Некоторые производители
используют запись АА-12-BB-00-34-СС
или даже аа12.bb00.34cc.
Уникальность номера гарантируется широким диапазоном адресов, в который входит 248 или около 281,5 триллиона индивидуальных идентификаторов. На сегодняшний день задействовано порядка пятисот миллионов номеров, что составляет меньше одного процента от всего доступного их количества. Поэтому проблема исчерпания адресов еще долго не будет актуальной.
MAC-адрес
используется для распознавания устройств
в сети и позволяет однозначно определить
точку доступа, узел связи, единицу
оборудования, которой предназначен
пакет данных. Эта функция дает возможность
достоверно выяснить место назначения
для каждого фрейма, что не только упрощает
процедуру передачи информации, но и
делает ее более надежной.
На заре
компьютерной эры MAC-адреса
прошивались в ПЗУ (постоянное запоминающее
устройство) оборудования без возможности
модификации. Сейчас идентификатор, хоть
и аппаратно задается при производстве
устройства на заводе изготовителе, но
если возникает необходимость его
заменить, то это можно сделать программно.
Для сетевой карты компьютера или ноутбука
это не сложно осуществить средствами
операционной системы.
На каких устройствах
используется MAC-адрес
Маршрутизация
сети построенной по технологии Ethernet
осуществляется на основе MAC-адресов.
Они используются при подключении не
только по проводным каналам, но и с
помощью беспроводной связи Wi-Fi
и Bluetooth. Индивидуальный
физический адрес необходим, чтобы
устройства «видели» друг-друга внутри
сети и могли осуществить передачу
информации, сделав привязку каждого
пакет данных к конкретному аппарату.
Поэтому
все виды оборудования, предназначенного
для работы в сети Ethernet,
Wi-Fi и Bluetooth имеют вшитый в них MAC-адрес.
К устройствам, которым он необходим,
относятся модемы, роутеры, маршрутизаторы,
сетевые карты.
Выяснить
MAC-адрес не сложно
программными средствами. Проще всего
узнать его для сетевых карт, встроенных
в компьютер, ноутбук. Для этого используется
интерфейс операционной системы Windows.
Необходимо зайти в раздел «Сетевые
подключения» (это можно сделать через
«Панель управления», далее «Сеть и
Интернет»). Затем левой кнопкой мыши
следует дважды кликнуть по активному
подключению. В открывшемся окне выбрать
«Сведения…». Это один из многих способов,
доступных в данной операционной системе.
Наиболее
универсальный метод, позволяющий узнать
физический адрес устройств в сети, к
которой подключен компьютер, доступен
при использовании командной строки. В
актуальных версиях Windows
она вызывается, если нажать клавиши
Win+R и
выполнить команду cmd.
Далее следует ввести ipconfig
/all. Тут же на экране
появится информация по всем сетевым
устройствам компьютера. В поле с названием
«Физический адрес» будет доступен
искомый идентификатор. Также в командной
строке можно применить getmac /v /fo list. В ОС
Linux, если зайти в терминал,
то необходимые MAC-адреса
выдаст команда ifconfig -a | grep HWaddr.
Назначение MAC-адреса и место
его хранения
Фактически,
каждое сетевое устройство имеет
собственный уникальный MAC-адрес,
который не повторяет. Однако возможность
переназначать идентификаторы может
привести к тому, что адреса на разных
аппаратах совпадут. Проблемы нет до тех
пор, пока устройства не окажутся в одной
сети, в этом случае могут начаться сбои
начнут теряться пакеты данных, либо
оборудование с одинаковыми адресами и
вовсе не сможет работать, ведь сетевые
устройства не будут знать какому
конкретному получателю предназначен
фрейм.
Основное
назначение MAC-адреса – определение
конечный пункт передачи пакетов данных.
На практике же уникальные идентификаторы
также применяют в следующих целях:
- Защита
доступа. Например, в сетях Wi-Fi
можно запретить подключение постороннего
оборудования, создав перечень устройств,
которым позволено заходить в сеть.
Теперь использовать беспроводную связь
смогут только те гаджеты, чей MAC-адрес
внесен в разрешительный список; - Для
выявления нужного устройства при
ремонте сети. Знание уникального
идентификатора, позволит упростить
обслуживание и наладку сети. Так, в
случае сбоев, диагностика покажет
проблемный узел, а определение MAC-адреса
устройства даст возможность быстро
найти его физическое местоположение
и произвести замену; - Для
контроля использования сети. Например,
предоставление доступа к Wi-Fi
в общественных местах может быть
ограничено по времени. Что реализуется
с помощью наблюдения за длительностью
подключения устройств, которые
идентифицируются по их уникальным
MAC-адресам;
Место
хранения физического идентификатора
– память, доступной только для чтения,
постоянное запоминающее устройство
(ПЗУ). Это позволяет уберечь его от утери
вследствие намеренной или случайной
перезаписи. Однако, существует возможность
заменить MAC-адрес. Интерфейс как
операционных систем компьютера, так и
специальное ПО роутера, маршрутизатора,
другого настраиваемого сетевого
оборудования предоставляют достаточный
набор программных инструментов для
замены MAC-адреса.
Присвоенный
пользователем или программой номер
станет применяться устройством, как
более приоритетный, но прежний
идентификатор никуда не денется и, может
впоследствии быть как прочитан, так и
восстановлен.
Структура MAC-адреса
Каждый знак
цифро-буквенного номера MAC-адреса
имеет своё определенное значение.
Последние три байта, знаки с 7 по 12,
называются NIC Specific – это
оригинальный идентификатор конкретного
устройства. Эта часть номера задается
производителем и для каждой единицы
оборудования имеет свое неповторяющееся
значение.
Другие три
байта, первые, – это OUI –
уникальный номер, который указывает на
организацию, изготовившую данную сетевую
плату, роутер, иной аппарат. С помощью
этой части номера можно всегда точно
установить производителя.
При анализе
структуры MAC-адреса вместо
наименования «байт» чаще используется
термин «октет». Здесь так называется
каждая отдельная пара знаков, разделенная
двоеточием или тире. В общем случае,
«октет» является синонимом термина
«байт» и означает восемь бит, то есть
двоичных разрядов. Всего в MAC-адресе
шесть октетов, в каждый из которых входит
по два значимых символа.
Как присваивается уникальный
идентификатор
Регистрирующим
комитетом международной организацией
IEEE для каждой компании,
выпускающей сетевое оборудование,
выделяется определенный диапазон
адресов. Три старших байта MAC-адреса
применяются для идентификации
производителя и называются OUI, что
расшифровывается как Organizational Unique
Identifier – уникальный номер изготовителя.
Таким образом, по первым шести знакам
MAC-адреса можно определить
какая фирма сделала тот или иной модем,
сетевую карту или другое устройство
предназначенное для работы в сети.
Последние
три байта (октета) назначаются на
усмотрение изготовителя сетевого
оборудования в соответствии с внутренним
регламентом компании. Некоторые фирмы
генерируют их случайным образом. Так
поступают, например, Qualcomm и MediaTek. Однако,
фирма-производитель должна обеспечить
уникальность каждого MAC-адреса,
исключив возможность дублирования.
Особенности MAC-адресов
Каждая
локальная сеть содержит список MAC-адресов
и соответствующие им IP.
Информация находится в ARP-таблице.
Если в данной паре отсутствует MAC-адрес,
то в сеть уходит широкополосный запрос
и с устройства с заданным IP
приходит ответ с указанием его уникального
физического номера. Номер заносится в
таблицу и только после этого на адрес
начинают отправляться пакеты данных.
Принцип построения
В основе
построения MAC-адреса –
разделение на две части: код
фирмы-изготовителя и уникальный
идентификатор конкретной единицы
оборудования. К особенностям структуры
можно отнести значение, которое имеют
седьмой и восьмой биты если считать от
начала. Если следовать нумерации, то
они считаются нулевым и первым – здесь
следует пояснить, что чтение бит
происходит в обратном порядке, поэтому
и нумерация задана наоборот – от конца
к началу.
Нулевой
бит определяет характер передачи данных:
для одного устройства или для группы.
Значение «1» – показывает, что адресат
группа устройств. «0» – передача данных
осуществляется для одного аппарата.
Первый бит
отвечает за способ задания адреса. Если
его значение «1», то это показывает, что
MAC-адрес является установленным вручную
(изменен программно). «0» говорит о том,
что идентификатор – уникальный номер,
полученный на заводе и прошитый в
постоянной памяти устройства.
Рандомизация
Существуют
ситуации, когда MAC-адрес
аппарата – в первую очередь это касается
персональных мобильных устройств
(смартфонов) – отслеживается различными
организациями и службами. Обычно сбор
данных объясняется желанием предоставлять
услуги более высокого качества, однако
многие считают это вмешательством в
частную жизнь. Поэтому приобрели
популярность специальные программы,
которые позволяют автоматически изменять
значение MAC-адреса при
каждом внешнем его сканировании, а также
при рассылке широковещательных запросов
при поиске беспроводных сетей.
Устройства Apple, а также гаджеты работающие под управлением Windows 10 получили возможность рандомизации MAC-адреса за счет ресурсов операционной системы. Внедрение данного ПО позволяет уменьшить вероятность того, что устройство будет отслеживаться третьими лицами.
MAC-адрес –
необходимое звено архитектуры компьютерных
сетей. Существует множество вариантов
его использования. MAC-адрес широко
применяется для идентификации оборудования
при обмене информацией. Умение изменять
уникальный номер, чтобы скрыть его
реальное значение, стало важным навыком
в повседневной жизни. Оно необходимо в
случаях, когда требуется повышенная
конфиденциальность при подключении к
сетям общего пользования.
Mac-адрес компьютера, телефона, маршрутизатора — просто строка из символов. Обычный набор из цифр и латинских букв, но важность он имеет колоссальную. Это как пропуск в глобальную сеть: если есть — проходи, а нет, значит, не пустим. Что представляет собой этот «тайный шифр», почему без него нельзя подключиться к Интернету и как определить его на разных устройствах.
Содержание
- Что такое Mac-адрес. Почему у одного компьютера их может быть несколько
- Как узнать мак адрес устройств
- Компьютера и ноутбука под Windows
- iMac и Macbook
- Роутера
- Телефона и планшета
- Как изменить Mac-адрес
- Windows
- Mac OS X
- Android
- Роутеры
- Как опознать производителя устройства по маку
Что такое Mac-адрес. Почему у одного компьютера их может быть несколько
Мак-адрес (mac address) — это индивидуальный 12-значный код, который получает каждый сетевой интерфейс или устройство еще на фабрике. Он служит для идентификации девайса в сети при получении и отправке информации. Именно по маку сетевая карта получает IP (за определение IP по известным Mac-адресам и наоборот в сетях Ethernet отвечают протоколы ARP и RARP). А если нет IP, не будет и Интернета.
Сколько мак-адресов может быть у одного компьютера и ноутбука? Столько, сколько в аппарате сетевых интерфейсов. Например, если на ПК установлен проводной адаптер Ethernet и отдельно — Wi-Fi, у него 2 mac-адреса.
Mac присваивает девайсу производитель, но это не значит, что ваш компьютер, телефон или роутер связан с ним навечно. Пользователь имеет возможность изменить этот параметр. Для чего? Некоторые интернет-провайдеры практикуют аппаратную привязку устройств абонентов — открывают доступ к сети только по известному мак-адресу. А это ограничивает свободу выбора.
Чтобы прописать в сетевых настройках ПК или роутера тот мак, который нравится провайдеру, сначала придется его определить. Как это сделать, выясним дальше.
Как узнать мак адрес устройств
Компьютера и ноутбука под Windows
Чтобы узнать мак адрес компьютера на базе Windows, выполните следующее:
- Щелкните правой клавишей мышки по иконке сети в системном трее (правой области панели задач). Выберите «Центр управления сетями«, если у вас Windows 7, или «Параметры сетей и Интернет«, если Windows 10.
- Перейдите в папку сетевых подключений, кликнув «Настройка параметров адаптера«.
- Откройте контекст интересующего подключения и выберите «Состояние«. В окошке состояния щелкните «Сведения«.
- Строка «Физический адрес» — и есть мак выбранного адаптера.
К сожалению, этот вариант применим только к активным сетевым подключениям. Узнать mac-адрес интерфейса, который в настоящее время не используется, он не позволяет. Но это можно сделать вторым методом — через командную строку.
Итак:
- Запустите любым способом командную консоль или PowerShell.
- Вбейте в нее инструкцию ipconfig -all и нажмите клавишу подтверждения.
В окне консоли отобразится весь список сетевых интерфейсов компьютера, и возле каждого из них будет показан его физический адрес. Главное — разобраться, что с чем связано.
iMac и Macbook
Узнать мак-адрес Мака (компьютера марки Apple) тоже весьма несложно. Обычно это делают теми же способами, что и в Windows — через настройки сети и терминал (консоль).
Первый способ — через сетевые настройки:
- Кликните по яблочку (логотипу Apple) в верхнем левом углу экрана и выберите в меню «Системные настройки«.
- Кликните кнопку раздела «Сеть«.
- Выделите текущее подключение и в правой половине окна нажмите «Дополнительно«.
- В следующем окошке щелкните последнюю вкладку — «Ethernet» либо «Аппаратура«.
- Нужный параметр находится в строке «Идентификатор Ethernet» или «MAC-адрес«.
Второй способ узнать mac на Маке — через терминал. Здесь тоже достаточно выполнить одну-единственную команду: ifconfig. Физический адрес адаптера отображается в строке «ether«.
Роутера
Простейший способ узнать mac WAN-интерфейса роутера — перевернуть его днищем вверх. В 90-95% случаев вы найдете нужные сведения на этикетке.
Физические адреса других интерфейсов, как правило, несложно отыскать в настройках. Так, продукты TP Link отображают их на первой же странице:
Asus RT-N тоже:
На прочих прошивках Asus и на других моделях роутеров сведения о маке могут находиться в иных местах, например, в разделах настройки беспроводной и проводной сетей.
Телефона и планшета
Чтобы посмотреть мак-адрес смартфона или планшетного ПК на Android, чаще всего достаточно открыть настройки и перейти в раздел «О телефоне» или «О планшете«. Интересующий параметр может находиться в общем списке, в подразделе «Техническая информация» либо «Общая информация» — различия обусловлены версиями и настройками прошивок.
На мобильных гаджетах Apple (iOS) сведения о mac-адресах находятся в настройках, конкретнее — в разделе «Основные» и «Об этом устройстве«. В примере на скриншоте ниже они подписаны как «Адрес Wi-Fi» и «Bluetooth«.
Как изменить Mac-адрес
Windows
На ПК и ноутбуках под управлением Windows для изменения mac достаточно средств самой системы. Но при условии, что эту возможность поддерживает драйвер сетевого адаптера.
Порядок действий:
- Запустите диспетчер устройств, раскройте список сетевых адаптеров, кликните правой клавишей мышки по интересующему и выберите его «Свойства«.
- Зайдите на вкладку «Дополнительно«. Найдите в списке свойств параметр «Network Address» и в поле «Значение» впишите новый мак.
Если в списке свойств нет вышеуказанного параметра, значит, драйвер адаптера не поддерживает изменение.
Опытные пользователи могут прописать мак-адрес прямо в системный реестр — в раздел, где хранятся настройки сетевого адаптера. Проще всего это сделать через командную строку, запущенную с админскими полномочиями.
Инструкция выглядит так:
Reg add "HKLMSYSTEMSetupUpgradeNetworkDriverBackupControlClass{4d36e972-e325-11ce-bfc1-08002be10318}####" /v NetworkAddress /t REG_SZ /d 000000000000 /f
Вместо «####» и «000000000000» необходимо подставить ваши данные:
«####» — это подпапка реестра вида 0000, 0001, 0002 и т. д. В таких подпапках хранятся параметры сетевых интерфейсов — каждого в своей. Чтобы узнать, в какую из подпапок производить запись, придется открыть их в реестре и в списке значений найти упоминание имени нужного сетевого адаптера. Такого же, как в диспетчере устройств.
Вместо двенадцати нулей напишите новый мак-адрес без пробелов, дефисов и других символов.
Кстати, изменить mac на компьютере с Windows можно и в BIOS, но только с помощью специального сервисного софта, который не предназначен для простых пользователей.
Mac OS X
Смена мак-адреса на компьютерах Apple производится всё через тот же терминал, который помог его узнать. Достаточно выполнить в терминале команду: sudo ifconfig en0 ether 00:00:00:00:00:00
.
Вместо нулей после слова «ether» напишите новый адрес, разделяя пары символов двоеточиями.
Android
Чтобы сменить mac-адрес на телефоне или планшете под Android, необходимы права root и специальный софт. Для устройств на базе процессоров MediaTek удобно использовать бесплатную сервисную утилиту MTK Engineering Mode.
- Чтобы перейти к нужным настройкам в MTK Engineering Mode, коснитесь кнопки «MTK settings«. В списке «Connectivity» выберите Wi-Fi или другой сетевой интерфейс. Откройте раздел NVRAM.
- Впишите в строку add(h,byte) цифру 4, а в следующую строку — length(byte) — цифру 6. Нажмите «Read«. Ниже — в поле value(h), появится текущий физический адрес этого адаптера. Осталось его стереть, вписать новый (без пробелов, дефисов и двоеточий) и нажать кнопку Write.
Второй способ изменения мака доступен владельцам девайсов на процессорах других производителей, но, к сожалению, и он работает не на всех устройствах. Кроме того, придется установить платную утилиту Root Explorer.
- Запустите Root Explorer и перейдите в каталог /data.
- Найдите и откройте в любом редакторе текстовый файл с именем .nvmac.info. Если его нет, создайте. Чтобы создать и сохранить объект в этом каталоге, необходимо активировать права R/W (на чтение и запись)
- Пропишите в .nvmac.info новый мак-адрес, разделяя пары цифр двоеточиями.
- Откройте через меню окно разрешений этого файла и отметьте права на чтение для всех.
Роутеры
Процедура изменения мак-адреса на роутерах называется клонированием. Она так названа потому, что вместо заводского мака роутера система подставляет мак компьютера, который к нему подключен. Однако вы можете прописать вместо клона и любой и другой адрес.
Методика клонирования физического адреса на аппаратах разных марок и моделей почти одинакова. Отличия лишь в интерфейсе прошивки.
Чтобы изменить интересующий параметр на роутере TP-link (в качестве примера приведен интерфейс прошивки Archer C20), откройте раздел «Сеть» и «Клонирование MAC-адреса«. Пропишите в показанном на скриншоте поле новое значение и нажмите «Сохранить«.
Как опознать производителя устройства по маку
Физический адрес сетевого девайса — отнюдь не произвольный набор символов, а что-то вроде паспорта, который содержит в себе сведения о носителе. В частности, информацию о том, какая компания его выпустила.
Услуги определения производителя по mac предоставляют различные интернет-сервисы. Ниже приведен их неполный список:
- suip.biz/ru/?act=mac
- networkcenter.info
- metroethernet.ru
- 2ip.ua и другие.
Пользоваться такими сервисами проще простого: вставляем в поле известный адрес и жмем «Проверить«. Через 1-2 секунды на экране отобразится примерно такая картина:
Как видно на скриншоте, это устройство марки TP-Link, произведенное в Китае.
Другие сервисы работают похожим образом.
Image Credit: Christiaan Colen on Flickr
Как узнать MAC адрес компьютера: 4 способа
MAC адрес – идентификатор сетевого устройства. Прописывается еще в процессе его производства. Уникальный идентификатор имеется у каждой сетевой карты или роутера.
Для чего нужен MAC адрес? Для стабильной работы интернета. Простым юзерам он понадобится, к примеру, для подключения маршрутизатора. Некоторые провайдеры применяют привязку по этому идентификатору, который нужно указать при настройке сети.
Существует 4 метода определить MAC-адрес вашего ПК для Windows и один – для Linux и Macintosh. Рассмотрим их детальнее.
Содержание
- Как узнать МАК адрес через командую строку?
- Как посмотреть MAC адрес в Windows?
- Как определить MAC адрес компьютера?
- MAC адрес в MAC OS и Linux
Как узнать МАК адрес через командую строку?
Первый метод идентифицировать MAC адрес сетевой карты – через командную строку:
- Щелкните Win+R и напишите cmd.
- Пропишите ipconfig/all и щелкните Энтер.
- Появится перечень устройств ПК. Нужный идентификатор отображается в строке «Физ. адрес».
Если у вас несколько подключенных устройств, то у каждого из них будет разный идентификатор.
Это классический метод. Он описан в Вики и на многочисленных компьютерных порталах.
Но есть и другой способ. О нем редко упоминают, хотя он подходит для всех версий Виндовс (от «Хрюши» и выше). Поэтому, если предыдущий вариант у вас не сработал (иногда так бывает), можно определить МАК адрес компьютера этим методом. Все, что требуется – прописать getmac /v /fo list.
Как видите, здесь уже отображается минимум информации – только самое важное. В моем случае в списке имеется одно устройство, но в вашем их может быть несколько.
Читайте также: Как передать большие файлы с ПК на ПК?
Как посмотреть MAC адрес в Windows?
Этот метод работает на Виндовс 10, 8, 7, XP и хорошо подходит для новичков – поскольку еще проще, чем первые два. Итак, допустим, вам надо узнать MAC адрес на Windows 10. Для этого:
- Щелкните Win+R и пропишите msinfo32.
- Чтобы найти MAC адрес компьютера, перейдите в разделы Компоненты – Сеть – Адаптер.
- Идентификатор отображается только для подключенных устройств. Для остальных напротив нужной строки будет написано «Недоступно» (см. скриншот).
Как видите, здесь все еще проще, чем в первом примере.
Как определить MAC адрес компьютера?
И последний способ – посмотреть в свойствах сетевого подключения. Найти его можно разными способами, но быстрее всего будет так:
- Щелкните Win+R и напишите ncpa.cpl.
- Выделите конкретное подключение и зайдите в «Свойства».
- Первой идет строчка «Подключение», в которой указано, какое используется сетевое устройство. Задержите на ней курсором мышки – и увидите искомый идентификатор.
Указанных выше 4 способов для Виндовс будет предостаточно. Теперь рассмотрим другие ОС.
Это интересно: Как восстановить файл hosts (после заражения вирусами)?
MAC адрес в MAC OS и Linux
Пользователи Linux смогут узнать идентификатор ноутбука или компа, написав в терминале:
ifconfig -a | grep HWaddr
Для пользователей Macintosh подойдет команда ifconfig. Альтернативный способ узнать MAC адрес на MAC OS:
- Откройте «Системные настройки», а затем – «Сеть».
- Зайдите в расширенные параметры и выберите пункт AirPort или Ethernet (смотря, какой идентификатор вам требуется).
- В первом случае нужное значение можно найти в пункте AirPort ID, а во втором – на вкладке «Оборудование».
Опубликовано 01.04.2017 Обновлено 03.11.2020