Wie wird die Eindeutigkeit von MAC-Adressen erzwungen?

27

Immer wieder lese ich, dass Geräte durch ihre MAC-Adressen eindeutig identifiziert werden. Aber wie werden MAC-Adressen ermittelt? (Und erzählen sie uns etwas über das Gerät, das sie repräsentieren?)

security  ethernet  mac-address 
JellicleCat
quelle
Dies ist etwa die Computerindustrie, nicht über Informatik, so ist es Wegthema auf Informatik . Zwischen Super User (zu Computerhardware) und Informationssicherheit (zu Sicherheit) wechsle ich zu Super User , da die Antwort lautet, dass es keine nennenswerte Sicherheit gibt.
Gilles 'SO- hör auf böse zu sein'

Antworten:

39

Wie werden MAC-Adressen ermittelt?

Lieferanten erhalten eine Reihe von MAC-Adressen, die ihnen vom IEEE (Institute of Electrical and Electronics Engineers) zugewiesen werden können .

Die MAC-Adresse wird den Anbietern in Blöcken unterschiedlicher Größe zugewiesen.

Das IEEE bietet Registrierungsstellenprogramme oder -register an, die Listen eindeutiger Kennungen gemäß Standards führen und eindeutige Kennungen an diejenigen ausgeben, die diese registrieren möchten. Die IEEE Registration Authority weist Objekten eindeutige Namen zu, so dass die Zuordnung für interessierte Parteien verfügbar ist.

Sie können zu Hersteller / Ethernet / Bluetooth MAC-Adresse suchen und suchen gehen , um den Hersteller zu finden, dem eine MAC-Adresse zugewiesen wurde, oder einen MAC- Adressbereich zu finden, dem ein Hersteller zugewiesen wurde.

Geräte werden durch ihre MAC-Adressen eindeutig identifiziert

Das ist falsch. Geräte werden nicht eindeutig durch ihre MAC-Adressen identifiziert:

  • In der Vergangenheit haben Anbieter absichtlich oder versehentlich mehreren Geräten dieselbe MAC-Adresse zugewiesen.
  • Es ist möglich, die MAC-Adresse zu ändern, die von der meisten Hardware für das Betriebssystem bereitgestellt wird. Diese Aktion wird häufig als MAC-Spoofing bezeichnet :

MAC-Spoofing ist eine Technik zum Ändern einer werkseitig zugewiesenen MAC-Adresse (Media Access Control) einer Netzwerkschnittstelle auf einem vernetzten Gerät. Die MAC-Adresse ist auf einem Network Interface Controller (NIC) fest codiert und kann nicht geändert werden. Es gibt jedoch Tools, mit denen ein Betriebssystem davon ausgehen kann, dass die Netzwerkkarte die MAC-Adresse eines Benutzers hat.

Siehe auch Sind MAC-Adressen ab Werk eindeutig? und MAC-Adressrecycling?

Doppelte MAC-Adressen

Hersteller verwenden MAC-Adressen erneut und versenden Karten mit doppelten Adressen in verschiedene Teile der USA oder der Welt, sodass nur sehr geringe Chancen bestehen, dass zwei Computer mit Netzwerkkarten mit derselben MAC-Adresse im selben Netzwerk landen.

MAC-Adressen sind in die Netzwerkkarte (Network Interface Card, NIC) eingebrannt und können nicht geändert werden. In ARP und RARP erfahren Sie, wie IP-Adressen in MAC-Adressen übersetzt werden und umgekehrt.

Damit ein Netzwerkgerät kommunizieren kann, muss die verwendete MAC-Adresse eindeutig sein. Kein anderes Gerät in diesem lokalen Netzwerk-Subnetz kann diese MAC-Adresse verwenden. Wenn zwei Geräte dieselbe MAC-Adresse haben (was häufiger vorkommt, als Netzwerkadministratoren möchten), kann keiner der Computer ordnungsgemäß kommunizieren. In einem Ethernet-LAN ​​führt dies zu einer hohen Anzahl von Kollisionen. Doppelte MAC-Adressen im selben LAN sind ein Problem. Doppelte MAC-Adressen, die durch einen oder mehrere Router getrennt sind, stellen kein Problem dar, da die beiden Geräte sich nicht sehen und den Router für die Kommunikation verwenden.

Source Media Access Control

Weitere Lektüre

DavidPostill
quelle
Nur zum Lachen hatten wir vor einiger Zeit hier Suns (SPARC). Auf ihnen war der MAC aller NICs derselbe (im Wesentlichen eine Seriennummer der Maschine). Kein Problem, solange Sie die verschiedenen Netzwerkkarten in getrennten Netzwerken hatten.
Vonbrand
3
@coderworks Danke für den Hinweis. Ich werde die Antwort aktualisieren, um dies zu verdeutlichen, aber im Wesentlichen "MAC-Spoofing ist eine Technik zum Ändern einer werkseitig zugewiesenen MAC-Adresse (Media Access Control) einer Netzwerkschnittstelle auf einem Netzwerkgerät. Die MAC-Adresse ist auf einem Netzwerkschnittstellen-Controller fest codiert (NIC) und kann nicht geändert werden. Es gibt jedoch Tools, mit denen ein Betriebssystem davon ausgehen kann, dass die NIC die MAC-Adresse eines Benutzers hat. "
DavidPostill
1
@JakeGould Interessant, aber ich habe keine Ahnung, was die Antwort darauf ist. Einige Google-Suchen haben nichts Nützliches ergeben.
DavidPostill
1
@JakeGould Abgesehen davon habe ich einen Hinweis auf das FBI gefunden, in dem 3.500 gefälschte Cisco-Netzwerkkomponenten mit einem geschätzten Einzelhandelswert von mehr als 3,5 Millionen US-Dollar entdeckt wurden, sowie mehrere Berichte, wonach gefälschte Netzwerkkomponenten häufig doppelte oder gestohlene MAC-Adressen aufweisen.
DavidPostill
1
@DavidPostill Interessante Infos zu den gefälschten Routern, aber das ist noch im Diebstahlsbereich. Es wäre interessant zu verstehen, wie mit legitimen Unternehmen, die „zufällige“ Vervielfältigungen von MAC-Adressen in Hardware erstellen, umgegangen wird.
JakeGould
9

Aber wie werden MAC-Adressen ermittelt?

Sie werden von der IEEE Registration Authority im RFC 5342 Abschnitt 2.1 festgelegt

48-Bit-MAC-Adressen sind die am häufigsten verwendeten Ethernet-Schnittstellenkennungen. Die global eindeutigen werden auch als EUI-48-Kennungen bezeichnet. Ein EUI-48 besteht aus einer anfänglichen 3-Oktett-OUI (Organizationally Unique Identifier) ​​und weiteren 3 Oktetten, die vom OUI-Inhaber zugewiesen werden. Für Organisationen, die keine Kennungen für 3 Oktette benötigen, weist die IEEE stattdessen IABs (Individual Address Blocks) zu, wobei die ersten 4 1/2 Oktette (36 Bit) zugewiesen werden, wodurch der Inhaber der IAB 1 1/2 Oktette (12) erhält Bits) können sie steuern.

Das IEEE beschreibt seine Zuweisungsverfahren und -richtlinien für IEEE 802-bezogene Kennungen in [802_O & A].

Zwei Bits innerhalb der ersten 3 Oktette eines EUI-48 haben eine besondere Bedeutung: das Gruppenbit (01-00-00) und das lokale Bit (02-00-00). OUIs und IABs werden mit dem lokalen Bit Null und dem nicht spezifizierten Gruppenbit zugewiesen. Multicast-Kennungen können durch Einschalten des Gruppenbits erstellt werden, und Unicast-Kennungen können durch Belassen des Gruppenbits auf Null erstellt werden.

Und erzählen sie uns etwas über das Gerät, das sie repräsentieren?

Grundsätzlich kann die MAC-Adresse in zwei Teile aufgeteilt werden.

Es gibt eine MAC-Adresse:

00-14-22-01-23-45

Und so ist es in zwei Teile geteilt.

00-14-22

und 

01-23-45

Erstens wird durch die organisatorisch eindeutige Kennung bestimmt, oder es wird der " Anbieter " genannt.

Eine zitierte Definition von OUI

Eine organisatorisch eindeutige Kennung (OUI) ist eine 24-Bit-Nummer, die einen Lieferanten, einen Hersteller oder eine andere Organisation global oder weltweit eindeutig identifiziert.

und der zweite Block ist eine eindeutige Kennung. Dieser Wert muss nicht eindeutig sein. Er kann wiederholt werden, da 48 Bit nicht unendlich sind oder gefälscht werden können. Baßmäßig wird Software von Drittanbietern verwendet, um Ihre aktuelle MAC-Adresse zu ändern und den Anschein zu erwecken ein anderes Gerät im Netzwerk.

Hier ist eine Online-Site, auf der Sie nach einem Anbieter suchen können.

MAC-Adressensuche

Francisco Tapia
quelle
1

Jedes Netzwerkgerät hat eine MAC-Adresse, die eine 48-Bit-Kennung ist, die das jeweilige Gerät eindeutig und global identifiziert. Diese Adresse wird während der Herstellung in die Netzwerkkarte eingebrannt.

Die MAC-Adresse kann so dargestellt werden, xx:xx:xx:yy:yy:yydass jede xxein Oktett (8 Bits) darstellt. xxund yysind im hexadezimalen Format.

Stellen Sie hier xx:xx:xxdie Hersteller-ID dar, während Sie yy:yy:yydie Geräte-ID eines bestimmten Herstellers darstellen. Außerdem dürfen keine zwei Hersteller dieselbe Herstellerkennung haben und keine zwei Geräte desselben Herstellers dürfen dieselbe Herstellerkennung haben.

Auf diese Weise wird die Eindeutigkeit der MAC-Adresse erzwungen.

Beachten Sie jedoch, dass ein Hersteller möglicherweise eine oder mehrere Herstellerkennungen hat (falls er viele Geräte herstellt).

Upendra Pratap Singh
quelle
Beachten Sie, dass die MAC-Adresse manchmal in der Firmware gespeichert ist und es zu Konflikten kommen kann, z. B. wenn Sie zwei gleiche MAC-Adressen festlegen.
ChrisInEdmonton
4
"Keine zwei Geräte desselben Herstellers können dieselbe Geräte-ID haben" - falsch. In der Vergangenheit haben Anbieter Fehler gemacht und dieselbe MAC-Adresse auf mehreren Geräten wiederverwendet.
DavidPostill
"Die Eindeutigkeit der MAC-Adresse wird durchgesetzt" - auch falsch. Siehe MAC-Spoofing
DavidPostill
Gut geschrieben, aber einfach falsch. Leider habe ich nicht genügend Repräsentanten, um abzustimmen!
Leichtigkeit Rennen mit Monica
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.