Как узнать и поменять MAC-адрес в роутере: наша инструкция
Для регистрации абонентов и предоставления доступа в интернет провайдеры используют привязку к MAC-адресу сетевого устройства. Такая процедура необходима как для идентификации клиента, так и для правильной работы протокола Ethernet. Чтобы облегчить жизнь абонентам и службе поддержки провайдеров, была придумана функция клонирования MAC адресов.
Зачем это нужно?
Определение
Подробно о том, как узнать MAC маршрутизатора, читайте здесь.
Быстрый и легкий способ определения физического адреса маршрутизатора – посмотреть его на развороте корпуса. Он указан на наклейке, как MAC, вместе с остальной информацией.
Клонирование через админ-панель
Как клонировать идентификатор роутера, рассказывается в следующем видео:
Для этого понадобится подключенный к роутеру по сети компьютер. У различных производителей сетевых устройств данная функция может размещаться в различных местах веб-интерфейса.
D-Link
Популярные модели DIR-615, DIR-300 и прочие роутеры D-Link позволяют клонировать физический адрес в разделе «Сеть» – «WAN».
Чтобы попасть в этот раздел, нужно нажать «Расширенные настройки» или «Настройка вручную» на основной странице веб-интерфейса.
Zyxel Keenetic
Прописывать идентификатор нужно в разделе «Интернет» — «Подключение».
Далее в поле «Использовать MAC–адрес» выберите «Введенный».
TP-Link
Вы всегда сможете откатиться к реальному физическому адресу, нажав «Восстановить заводской».
Изменение для сетевой карты
Дополнительно можно клонировать MAC-адрес компьютера (автоматически прописав его в первом поле), с которого вы управляете в админке, если привязка к интернету сделана провайдером по физическому адресу сетевой карты ПК. Можно поступить наоборот, и прописать MAC маршрутизатора в свойствах сетевой карты.
Это понадобится, если временно нужно подключить кабель от провайдера не к маршрутизатору, а напрямую к компьютеру. Клонирование в операционной системе Windows 10 происходит следующим образом:
Заключение
Замена MAC-адреса проводится в панели администратора роутера и не вызывает сложностей. Так как провайдеры продолжают делать привязку к физическому идентификатору сетевого оборудования, функция клонирования MAC помогает использовать один зарегистрированный физический адрес для любого устройства, которому нужно предоставить интернет напрямую, подключившись от Ethernet-кабеля провайдера.
Как узнать и изменить mac-адрес компьютера и других устройств
Что такое Mac-адрес. Почему у одного компьютера их может быть несколько
Мак-адрес (mac address) — это индивидуальный 12-значный код, который получает каждый сетевой интерфейс или устройство еще на фабрике. Он служит для идентификации девайса в сети при получении и отправке информации. Именно по маку сетевая карта получает IP (за определение IP по известным Mac-адресам и наоборот в сетях Ethernet отвечают протоколы ARP и RARP). А если нет IP, не будет и Интернета.
Компьютера и ноутбука под Windows
К сожалению, этот вариант применим только к активным сетевым подключениям. Узнать mac-адрес интерфейса, который в настоящее время не используется, он не позволяет. Но это можно сделать вторым методом — через командную строку.
В окне консоли отобразится весь список сетевых интерфейсов компьютера, и возле каждого из них будет показан его физический адрес. Главное — разобраться, что с чем связано.
iMac и Macbook
Первый способ — через сетевые настройки:
Второй способ узнать mac на Маке — через терминал. Здесь тоже достаточно выполнить одну-единственную команду: ifconfig. Физический адрес адаптера отображается в строке «ether«.
Роутера
Простейший способ узнать mac WAN-интерфейса роутера — перевернуть его днищем вверх. В 90-95% случаев вы найдете нужные сведения на этикетке.
Физические адреса других интерфейсов, как правило, несложно отыскать в настройках. Так, продукты TP Link отображают их на первой же странице:
Asus RT-N тоже:
На прочих прошивках Asus и на других моделях роутеров сведения о маке могут находиться в иных местах, например, в разделах настройки беспроводной и проводной сетей.
Телефона и планшета
На мобильных гаджетах Apple (iOS) сведения о mac-адресах находятся в настройках, конкретнее — в разделе «Основные» и «Об этом устройстве«. В примере на скриншоте ниже они подписаны как «Адрес Wi-Fi» и «Bluetooth«.
Как изменить Mac-адрес
Windows
На ПК и ноутбуках под управлением Windows для изменения mac достаточно средств самой системы. Но при условии, что эту возможность поддерживает драйвер сетевого адаптера.
Порядок действий:
Если в списке свойств нет вышеуказанного параметра, значит, драйвер адаптера не поддерживает изменение.
Инструкция выглядит так:
Reg add «HKLM\SYSTEM\Setup\Upgrade\NetworkDriverBackup\Control\Class\<4d36e972-e325-11ce-bfc1-08002be10318>\####» /v NetworkAddress /t REG_SZ /d 000000000000 /f
Вместо «####» и «000000000000» необходимо подставить ваши данные:
«####» — это подпапка реестра вида 0000, 0001, 0002 и т. д. В таких подпапках хранятся параметры сетевых интерфейсов — каждого в своей. Чтобы узнать, в какую из подпапок производить запись, придется открыть их в реестре и в списке значений найти упоминание имени нужного сетевого адаптера. Такого же, как в диспетчере устройств.
Кстати, изменить mac на компьютере с Windows можно и в BIOS, но только с помощью специального сервисного софта, который не предназначен для простых пользователей.
Mac OS X
Вместо нулей после слова «ether» напишите новый адрес, разделяя пары символов двоеточиями.
Android
Чтобы сменить mac-адрес на телефоне или планшете под Android, необходимы права root и специальный софт. Для устройств на базе процессоров MediaTek удобно использовать бесплатную сервисную утилиту MTK Engineering Mode.
Второй способ изменения мака доступен владельцам девайсов на процессорах других производителей, но, к сожалению, и он работает не на всех устройствах. Кроме того, придется установить платную утилиту Root Explorer.
Роутеры
Методика клонирования физического адреса на аппаратах разных марок и моделей почти одинакова. Отличия лишь в интерфейсе прошивки.
Чтобы изменить интересующий параметр на роутере TP-link (в качестве примера приведен интерфейс прошивки Archer C20), откройте раздел «Сеть» и «Клонирование MAC-адреса«. Пропишите в показанном на скриншоте поле новое значение и нажмите «Сохранить«.
Как опознать производителя устройства по маку
Физический адрес сетевого девайса — отнюдь не произвольный набор символов, а что-то вроде паспорта, который содержит в себе сведения о носителе. В частности, информацию о том, какая компания его выпустила.
Услуги определения производителя по mac предоставляют различные интернет-сервисы. Ниже приведен их неполный список:
Пользоваться такими сервисами проще простого: вставляем в поле известный адрес и жмем «Проверить«. Через 1-2 секунды на экране отобразится примерно такая картина:
Как видно на скриншоте, это устройство марки TP-Link, произведенное в Китае.
Как назначить mac адрес
Всем привет сегодня расскажу как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10, Linux и MacOS. Ранее написал о том, как узнать MAC-адрес компьютера, а сегодня речь пойдет о его смене. Зачем может понадобиться его поменять?
Пару раз встречал споры на тему того, что MAC-адрес изменить нельзя, ведь это аппаратная характеристика, а потому поясню: на самом деле, «зашитый» в сетевой карте MAC-адрес вы, действительно, не измените (это возможно, но требует дополнительного оборудования — программатора), но это и не нужно: для большей части сетевого оборудования потребительского сегмента, MAC-адрес, заданный на программном уровне, драйвером, имеет приоритет над аппаратным, что и делает описанные ниже манипуляции возможными и полезными.
Каковы причины поменять MAC-адрес в вашей системе
Каждый сетевой адаптер (Network Interface Card) имеет уникальный MAC-адрес (Media Access Control). Это относится ко всем типам сетевых карт, включая карты Ethernet и WiFi. MAC-адрес (Физический адрес) представляет собой шестибайтовое число или 12-значное шестнадцатеричное число, которое используется для уникальной идентификации хоста в сети. Для примера я вам покажу свой тестовый сервер с Windows 10. Самый быстрый метод его узнать, это выполнить в командной строке команду ipconfig /all. У меня физический адрес (MAC-адрес) имеет значение «00-0C-29-9A-EC-49«.
Хорошо, вы наши физический адрес, но вы должны представлять, где он используется, так как это ответит на вопрос, для чего пользователь может захотеть поменять Mac-адрес. На самом низком сетевом уровне сетевые интерфейсы, подключенные к сети, используют MAC-адреса для связи друг с другом. Например, когда браузеру на вашем компьютере необходимо получить веб-страницу с сервера в Интернете, этот запрос проходит через несколько уровней протокола TCP/IP. Введенный вами веб-адрес преобразуется в IP-адрес сервера. Ваш компьютер отправляет запрос на маршрутизатор, который затем отправляет его в Интернет. На аппаратном уровне ваша сетевая карта просматривает только другие MAC-адреса в той же сети, что и она. Она знает, как отправить запрос на MAC-адрес сетевого интерфейса вашего маршрутизатора.
Так почему вы хотите изменить свой MAC-адрес? Ну, для этого есть много причин, в основном связанных с обходом какого-либо фильтра MAC-адресов, установленного на модеме, маршрутизаторе или брандмауэре. Изменение MAC-адреса может помочь вам обойти определенные сетевые ограничения путем эмуляции неограниченного MAC-адреса или подмены MAC-адреса, который уже авторизован. Этим как раз и пользуются недобросовестные пользователи, организовывая так сетевые атаки, зная это производители делаю защиту, например у VMware функционал Forged transmits.
Например, сеть WiFi может разрешать только авторизованным компьютерам подключаться к сети и отфильтровывать компьютеры на основе MAC-адреса. Если вы можете определить допустимый MAC-адрес, вы можете подделать свой MAC-адрес и получить доступ к сети Wi-Fi. Фильтрация есть и у любого DHCP сервера.
Методы по смене MAC-адреса
Если мы говорим про систему Windows, то тут можно выделить:
Как изменить mac адрес через диспетчер устройств Windows.
Откроется диспетчере устройств.
Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-02
Или можно щелкнуть правым кликом по значку мой компьютер и выбрать свойства
Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-001
Откроется окно свойств в котором слева вверху можно выбрать пункт Диспетчер устройств.
В диспетчере устройств откройте раздел Сетевые адаптеры, кликните правой кнопкой мыши по сетевой карте или Wi-Fi адаптеру, MAC-адрес которого нужно изменить и нажмите Свойства.
В окне свойств адаптера выберите вкладку «Дополнительно» и найдите пункт «Сетевой адрес», и установите его значение. Чтобы изменения вступили в силу, нужно либо перезагрузить компьютер, либо отключить и включить сетевой адаптер. MAC-адрес состоит из 12 цифр 16-ричной системы и задавать его нужно, не используя двоеточия и другие знаки препинания.
На некоторых сетевых адаптерах пункт изменения значения физического адреса может называться «Network Address«.
Или можете увидеть название «Locally Administered Address«. Далее при смене MAC-адреса, удалите все тире, у меня новое значение будет 000C299AAAAA.
Сделаем выключение/включение сетевого интерфейса или просто перезагрузимся, чтобы проверить наши изменения. В итоге видно, что все отработало быстро и надежно. Согласитесь, что в Windows сменить mac адрес очень просто таким методом.
Примечание: не для всех устройств можно проделать вышеописанное, для некоторых из них пункта «Сетевой адрес» не будет на вкладке «Дополнительно». В этом случае, следует воспользоваться другими способами. Для проверки, вступили ли изменения в силу, можно использовать команду ipconfig /all (подробнее в статье про то, как узнать MAC-адрес).
Так же список сетевых адаптеров можно посмотреть через Центр управления сетями, для его открытия щелкните правым кликом справа снизу по значку WiFi или сетевого подключения
Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-003
Выберем изменение параметров адаптера
Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-004
Перед вами появится тот же список сетевых интерфейсов у которых в свойствах также есть вкладка Дополнительно.
Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-005
Также можно снова нажать Win+R и ввести ncpa.cpl вы также увидите список сетевых интерфейсов.
Как изменить mac адрес через реестр Windows.
Если предыдущий вариант вам не помог, то можно воспользоваться редактором реестра, способ должен работать в Windows 7, 8, 10 и XP. Для запуска редактора реестра нажмите клавиши Win+R и введите regedit.
В редакторе реестра откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
Как изменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10-04
В этом разделе будет содержаться несколько «папок», каждая из которых соответствует отдельному сетевому устройству. Найдите то из них, MAC-адрес которого нужно изменить. Для этого обращайте внимание на параметр DriverDesc в правой части редактора реестра.
После того, как вы нашли нужный раздел, кликните правой кнопкой мыши по нему (в моем случае — по 0000) и выберите — «Создать» — «Строковый параметр». Назовите его NetworkAddress.
Дважды кликните по новому параметру реестра и задайте новый MAC-адрес из 12 цифр шестнадцатеричной системы счисления, не используя двоеточий. Закройте редактор реестра и перезагрузите компьютер для того, чтобы изменения вступили в силу.
Как изменить mac адрес с помощью TMAC v6.0.6.
Это маленькая бесплатная утилита, ранее я рассказывал Как установить TMAC v6.0.6 / Скачать TMAC v6.0.6.
Запускаем ее и выбираем нужный сетевой интерфейс и задаем нужный вам mac адрес либо нажать Random MAC Address для получения случайного.
Как поменять MAC адрес через командную строку или PowerShell
В моем примере я хочу поменять значение физического адреса с 000C299AAAAA на 000C299BBBBB.
Следующую команду ведите либо в cmd, либо в PowerShell, не забываем подставить свой MAC_адрес.
В результате команда отработала на отлично, выключив и включив сетевой интерфейс, я уже могу наблюдать новый физический адрес и что самое превосходное, все делает в считанные секунды, на мой взгляд, это самый удобный метод поменять MAC-адрес в Windows.
Вот так вот просто сменить MAC-адрес сетевой карты в Windows 7, Windows 8.1, Windows 10.
Как сменить mac адрес в MacOS
Сменить MAC-адреса в MacOS Catalina и Mojave 2020 определенно так же просто, как в Windows. Во-первых, вы должны использовать терминал (аналог командной строки в Windows), чтобы фактически изменить MAC-адрес. Во-вторых, вам нужно вручную определить техническое имя адаптера, прежде чем вы сможете изменить настройки.
Для начала давайте выясним текущий MAC-адрес вашего Mac. Вы можете сделать это одним из двух способов: через Системные настройки или через Терминал. Откройте «Системные настройки (System Preferences)», нажмите «Сеть (Network)», затем нажмите «Дополнительно (Advanced )«. Убедитесь, что сначала выбрали соответствующий интерфейс (WiFi, Ethernet и т. д.).
Нажмите на вкладку «Оборудование (Hardware)», и вы увидите первую строку с MAC-адресом. Он нам потребуется для для команды из терминала.
Далее нажмите одновременно клавиши Command + Space, введите «Terminal«, а затем нажмите «Enter».
Всё, что вы хотели знать о МАС адресе
Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi.
Разберемся, что это такое.
МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адреса
Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.
Кому принадлежат адреса
Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:
| Вендор | Число блоков/записей | Число адресов, млн. |
|---|---|---|
| Cisco Systems Inc | 888 | 14208 |
| Apple | 772 | 12352 |
| Samsung | 636 | 10144 |
| Huawei Technologies Co.Ltd | 606 | 9696 |
| Intel Corporation | 375 | 5776 |
| ARRIS Group Inc. | 319 | 5104 |
| Nokia Corporation | 241 | 3856 |
| Private | 232 | 2704 |
| Texas Instruments | 212 | 3392 |
| zte corporation | 198 | 3168 |
| IEEE Registration Authority | 194 | 3072 |
| Hewlett Packard | 149 | 2384 |
| Hon Hai Precision | 136 | 2176 |
| TP-LINK | 134 | 2144 |
| Dell Inc. | 123 | 1968 |
| Juniper Networks | 110 | 1760 |
| Sagemcom Broadband SAS | 97 | 1552 |
| Fiberhome Telecommunication Technologies Co. LTD | 97 | 1552 |
| Xiaomi Communications Co Ltd | 88 | 1408 |
| Guangdong Oppo Mobile Telecommunications Corp.Ltd | 82 | 1312 |
У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.
Когда закончатся МАС-адреса
Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.
В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 2 46 или 10 14 адресов, что в 2 14 раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.
Случайность бит
Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.
Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.
| Выборка Wi-Fi №1 (РФ) | Выборка Wi-Fi №2 (Беларусь) | Выборка Wi-Fi №3 (Узбекистан) | Выборка LAN (РФ) | |
|---|---|---|---|---|
| Число записей в базе | 5929000 | 1274000 | 366000 | 1000 |
| Номер бита: | % бит «1» | % бит «1» | % бит «1» | % бит «1» |
| 1 | 48.6% | 49.2% | 50.7% | 28.7% |
| 2 | 44.8% | 49.1% | 47.7% | 30.7% |
| 3 | 46.7% | 48.3% | 46.8% | 35.8% |
| 4 | 48.0% | 48.6% | 49.8% | 37.1% |
| 5 | 45.7% | 46.9% | 47.0% | 32.3% |
| 6 | 46.6% | 46.7% | 47.8% | 27.1% |
| 7 | 0.3% | 0.3% | 0.2% | 0.7% |
| 8 | 0.0% | 0.0% | 0.0% | 0.0% |
| 9 | 48.1% | 50.6% | 49.4% | 38.1% |
| 10 | 49.1% | 50.2% | 47.4% | 42.7% |
| 11 | 50.8% | 50.0% | 50.6% | 42.9% |
| 12 | 49.0% | 48.4% | 48.2% | 53.7% |
| 13 | 47.6% | 47.0% | 46.3% | 48.5% |
| 14 | 47.5% | 47.4% | 51.7% | 46.8% |
| 15 | 48.3% | 47.5% | 48.7% | 46.1% |
| 16 | 50.6% | 50.4% | 51.2% | 45.3% |
| 17 | 49.4% | 50.4% | 54.3% | 38.2% |
| 18 | 49.8% | 50.5% | 51.5% | 51.9% |
| 19 | 51.6% | 53.3% | 53.9% | 42.6% |
| 20 | 46.6% | 46.1% | 45.5% | 48.4% |
| 21 | 51.7% | 52.9% | 47.7% | 48.9% |
| 22 | 49.2% | 49.6% | 41.6% | 49.8% |
| 23 | 51.2% | 50.9% | 47.0% | 41.9% |
| 24 | 49.5% | 50.2% | 50.1% | 47.5% |
| 25 | 47.1% | 47.3% | 47.7% | 44.2% |
| 26 | 48.6% | 48.6% | 49.2% | 43.9% |
| 27 | 49.8% | 49.0% | 49.7% | 48.9% |
| 28 | 49.3% | 49.3% | 49.7% | 55.1% |
| 29 | 49.5% | 49.4% | 49.8% | 49.8% |
| 30 | 49.8% | 49.8% | 49.7% | 52.1% |
| 31 | 49.5% | 49.7% | 49.6% | 46.6% |
| 32 | 49.4% | 49.7% | 49.5% | 47.5% |
| 33 | 49.4% | 49.8% | 49.7% | 48.3% |
| 34 | 49.7% | 50.0% | 49.6% | 44.9% |
| 35 | 49.9% | 50.0% | 50.0% | 50.6% |
| 36 | 49.9% | 49.9% | 49.8% | 49.1% |
| 37 | 49.8% | 50.0% | 49.9% | 51.4% |
| 38 | 50.0% | 50.0% | 49.8% | 51.8% |
| 39 | 49.9% | 50.0% | 49.9% | 55.7% |
| 40 | 50.0% | 50.0% | 50.0% | 49.5% |
| 41 | 49.9% | 50.0% | 49.9% | 52.2% |
| 42 | 50.0% | 50.0% | 50.0% | 53.9% |
| 43 | 50.1% | 50.0% | 50.3% | 56.1% |
| 44 | 50.1% | 50.0% | 50.1% | 45.8% |
| 45 | 50.0% | 50.0% | 50.1% | 50.1% |
| 46 | 50.0% | 50.0% | 50.1% | 49.5% |
| 47 | 49.2% | 49.4% | 49.7% | 45.2% |
| 48 | 49.9% | 50.1% | 50.7% | 54.6% |
Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.
Действительно, стандарт определяет эти биты как специальные (Википедия): 
Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.
Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.
С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.
Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.
Распространенность
Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.
| Вендор | Доля устройств, % |
|---|---|
| Apple | 26,09 |
| Samsung | 19,79 |
| Huawei Technologies Co. Ltd | 7,80 |
| Xiaomi Communications Co Ltd | 6,83 |
| Sony Mobile Communications Inc | 3,29 |
| LG Electronics (Mobile Communications) | 2,76 |
| ASUSTek COMPUTER INC. | 2,58 |
| TCT mobile ltd | 2,13 |
| zte corporation | 2,00 |
| не найден в базе IEEE | 1,92 |
| Lenovo Mobile Communication Technology Ltd. | 1,71 |
| HTC Corporation | 1,68 |
| Murata Manufactuaring | 1,31 |
| InPro Comm | 1,26 |
| Microsoft Corporation | 1,11 |
| Shenzhen TINNO Mobile Technology Corp. | 1,02 |
| Motorola (Wuhan) Mobility Technologies Communication Co. Ltd. | 0,93 |
| Nokia Corporation | 0,88 |
| Shanghai Wind Technologies Co. Ltd | 0,74 |
| Lenovo Mobile Communication (Wuhan) Company Limited | 0,71 |
Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.
Уникальность
Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:
выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.
Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.
Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.
Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
| Вся выборка | Выборка только с нулевым 7м битом | |
|---|---|---|
| Число записей в базе | 3920000 | 305000 |
| Номер бита: | % бит «1» | % бит «1» |
| 1 | 66.1% | 43.3% |
| 2 | 66.5% | 43.4% |
| 3 | 31.7% | 43.8% |
| 4 | 66.6% | 46.4% |
| 5 | 66.7% | 45.7% |
| 6 | 31.9% | 46.4% |
| 7 | 92.2% | 0.0% |
| 8 | 0.0% | 0.0% |
| 9 | 67.2% | 47.5% |
| 10 | 32.3% | 45.6% |
| 11 | 66.9% | 45.3% |
| 12 | 32.3% | 46.8% |
| 13 | 32.6% | 50.1% |
| 14 | 33.0% | 56.1% |
| 15 | 32.5% | 45.0% |
| 16 | 67.2% | 48.3% |
| 17 | 33.2% | 56.9% |
| 18 | 33.3% | 56.8% |
| 19 | 33.3% | 56.3% |
| 20 | 66.8% | 43.2% |
| 21 | 67.0% | 46.4% |
| 22 | 32.6% | 50.1% |
| 23 | 32.9% | 51.2% |
| 24 | 67.6% | 52.2% |
| 25 | 49.8% | 47.8% |
| 26 | 50.0% | 50.0% |
| 27 | 50.0% | 50.2% |
| 28 | 50.0% | 49.8% |
| 29 | 50.0% | 49.4% |
| 30 | 50.0% | 50.0% |
| 31 | 50.0% | 49.7% |
| 32 | 50.0% | 49.9% |
| 33 | 50.0% | 49.7% |
| 34 | 50.0% | 49.6% |
| 35 | 50.0% | 50.1% |
| 36 | 50.0% | 49.5% |
| 37 | 50.0% | 49.9% |
| 38 | 50.0% | 49.8% |
| 39 | 50.0% | 49.9% |
| 40 | 50.0% | 50.1% |
| 41 | 50.0% | 50.2% |
| 42 | 50.0% | 50.2% |
| 43 | 50.0% | 50.1% |
| 44 | 50.0% | 50.1% |
| 45 | 50.0% | 50.0% |
| 46 | 50.0% | 49.8% |
| 47 | 50.0% | 49.8% |
| 48 | 50.1% | 50.9% |
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
| Производитель по OUI | Доля среди всех адресов |
|---|---|
| не найден в базе IEEE | 62.45% |
| Google Inc. | 37.54% |
| остальные | 0.01% |
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Вычислить реальный МАС из рандомного
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто «внутри», у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.
