Làm thế nào là duy nhất của địa chỉ MAC được thi hành?


27

Một lần nữa tôi đọc rằng các thiết bị được xác định duy nhất bởi các địa chỉ MAC của chúng. Nhưng địa chỉ MAC được xác định như thế nào? (Và họ có cho chúng tôi biết bất cứ điều gì về thiết bị mà họ đại diện không?)


Đây là về ngành công nghiệp máy tính, không phải về khoa học máy tính, vì vậy nó lạc đề về Khoa học máy tính . Giữa Super User (về phần cứng máy tính) và Bảo mật thông tin (về bảo mật), tôi đang chuyển sang Super User , vì câu trả lời là không có bất kỳ bảo mật nào để nói.
Gilles 'SO- ngừng trở nên xấu xa'

Câu trả lời:


39

Địa chỉ MAC được xác định như thế nào?

Các nhà cung cấp được cung cấp một loạt các địa chỉ MAC có thể được chỉ định cho các sản phẩm của họ bởi IEEE (Viện Kỹ sư Điện và Điện tử).

Địa chỉ MAC được gán cho Nhà cung cấp trong các khối có kích thước khác nhau khi thích hợp.

IEEE cung cấp các chương trình hoặc cơ quan đăng ký của Cơ quan đăng ký duy trì danh sách các mã định danh duy nhất theo tiêu chuẩn và cấp các mã định danh duy nhất cho những người muốn đăng ký chúng. Cơ quan đăng ký IEEE chỉ định các tên rõ ràng cho các đối tượng theo cách làm cho việc chuyển nhượng có sẵn cho các bên quan tâm.

Bạn có thể đi đến Tìm kiếm và Tìm kiếm Địa chỉ MAC của Nhà cung cấp / Ethernet / Bluetooth để tìm Nhà cung cấp được cung cấp Địa chỉ MAC hoặc tìm Phạm vi Địa chỉ MAC được cung cấp cho Nhà cung cấp.


Các thiết bị được xác định duy nhất bởi các địa chỉ MAC của chúng

Điều này là không chính xác. Các thiết bị không được xác định duy nhất bởi các địa chỉ MAC của chúng:

  • Trước đây, Nhà cung cấp đã cố tình hoặc do nhầm lẫn được gán cùng một Địa chỉ MAC cho nhiều thiết bị.
  • Có thể thay đổi địa chỉ MAC được trình bày bởi hầu hết các phần cứng thành HĐH, một hành động thường được gọi là giả mạo MAC :

Giả mạo MAC là một kỹ thuật để thay đổi địa chỉ Điều khiển truy cập phương tiện (MAC) do nhà máy gán cho giao diện mạng trên thiết bị được nối mạng. Địa chỉ MAC được mã hóa cứng trên bộ điều khiển giao diện mạng (NIC) và không thể thay đổi. Tuy nhiên, có những công cụ có thể khiến một hệ điều hành tin rằng NIC có địa chỉ MAC do người dùng lựa chọn.

Xem thêm Có phải địa chỉ MAC là duy nhất khi ra khỏi nhà máy? tái chế địa chỉ MAC?


Địa chỉ MAC trùng lặp

Các nhà sản xuất sử dụng lại địa chỉ MAC và họ gửi thẻ có địa chỉ trùng lặp đến các khu vực khác nhau của Hoa Kỳ hoặc Thế giới để chỉ có một cơ hội rất nhỏ hai máy tính có thẻ mạng có cùng địa chỉ MAC sẽ kết thúc trên cùng một mạng.

Địa chỉ MAC bị 'đốt cháy' vào Thẻ giao diện mạng (NIC) và không thể thay đổi. Xem ARP và RARP về cách địa chỉ IP được dịch sang địa chỉ MAC và ngược lại.

Để thiết bị mạng có thể giao tiếp, địa chỉ MAC mà nó đang sử dụng phải là duy nhất. Không có thiết bị nào khác trên mạng con mạng cục bộ đó có thể sử dụng địa chỉ MAC đó. Nếu hai thiết bị có cùng địa chỉ MAC (xảy ra thường xuyên hơn so với quản trị viên mạng muốn), không máy tính nào có thể giao tiếp đúng. Trên mạng LAN Ethernet, điều này sẽ gây ra nhiều va chạm. Địa chỉ MAC trùng lặp trên cùng một mạng LAN là một vấn đề. Các địa chỉ MAC trùng lặp được phân tách bằng một hoặc nhiều bộ định tuyến không phải là vấn đề vì hai thiết bị sẽ không nhìn thấy nhau và sẽ sử dụng bộ định tuyến để liên lạc.

Kiểm soát truy cập nguồn phương tiện


đọc thêm


Chỉ để cười, chúng tôi đã có Suns (SPARC) ở đây một thời gian. Trên chúng, MAC của tất cả các NIC là như nhau (về cơ bản là một số số sê-ri của máy). Không có vấn đề gì, miễn là bạn có các NIC khác nhau trên các mạng riêng biệt.
vonbrand

3
@coderworks Cảm ơn bạn đã chỉ ra điều đó. Tôi sẽ cập nhật câu trả lời để làm rõ, nhưng về cơ bản "giả mạo MAC là một kỹ thuật để thay đổi địa chỉ Điều khiển truy cập phương tiện (MAC) do nhà máy gán cho giao diện mạng trên thiết bị được nối mạng. Địa chỉ MAC được mã hóa cứng trên bộ điều khiển giao diện mạng (NIC) và không thể thay đổi. Tuy nhiên, có những công cụ có thể khiến một hệ điều hành tin rằng NIC có địa chỉ MAC do người dùng lựa chọn. "
DavidPostill

1
@JakeGould Thú vị sang một bên, nhưng tôi không biết câu trả lời cho điều này là gì. Một số tìm kiếm google đã không đưa ra bất cứ điều gì hữu ích.
DavidPostill

1
@JakeGould Một mặt khác, tôi đã tìm thấy một tài liệu tham khảo về việc FBI phát hiện 3.500 thành phần mạng giả của Cisco với giá trị bán lẻ ước tính hơn 3,5 triệu đô la cũng như một số báo cáo rằng các thành phần mạng giả thường bị trùng lặp hoặc đánh cắp địa chỉ MAC.
DavidPostill

1
@DavidPostill Thông tin thú vị về các bộ định tuyến giả, nhưng đó vẫn là trong lĩnh vực trộm cắp. Sẽ rất thú vị khi hiểu cách các công ty hợp pháp tạo ra các bản sao các bản sao MAC tình cờ trong phần cứng được xử lý.
JakeGould

9

Nhưng địa chỉ MAC được xác định như thế nào?

Chúng được xác định bởi Cơ quan đăng ký IEEE trong RFC 5342 Mục 2.1

"Địa chỉ" MAC 48 bit là các định danh giao diện Ethernet được sử dụng phổ biến nhất. Những cái duy nhất trên toàn cầu cũng được gọi là định danh EUI-48. Một EUI-48 được cấu trúc thành một OUI 3 octet ban đầu (Số nhận dạng duy nhất có tổ chức) và thêm 3 octet được chỉ định bởi người giữ OUI. Thay vào đó, đối với các tổ chức không yêu cầu số nhận dạng có giá trị 3 octet, thì IEEE phân bổ IAB (Khối địa chỉ riêng lẻ) thay vào đó, trong đó 4 1/2 octet đầu tiên (36 bit) được chỉ định, cung cấp cho người giữ IAB 1 1/2 octet (12 bit) họ có thể kiểm soát.

IEEE mô tả các quy trình và chính sách chuyển nhượng của nó cho các số nhận dạng liên quan đến IEEE 802 trong [802_O & A].

Hai bit trong 3 octet ban đầu của EUI-48 có ý nghĩa đặc biệt: bit Nhóm (01-00-00) và bit cục bộ (02-00-00). Các OUI và IAB được phân bổ với bit 0 cục bộ và bit nhóm không xác định. Số nhận dạng phát đa hướng có thể được xây dựng bằng cách bật bit Nhóm và số nhận dạng unicast được xây dựng bằng cách để bit nhóm 0.


Và họ có cho chúng tôi biết bất cứ điều gì về thiết bị mà họ đại diện không?

Về cơ bản Địa chỉ MAC có thể được chia thành 2 phần.

Có một địa chỉ MAC:

00-14-22-01-23-45

Và nó được chia thành hai phần như thế này.

00-14-22

01-23-45

Đầu tiên được xác định bởi mã định danh duy nhất có tổ chức hoặc nó được gọi là " Nhà cung cấp "

Một định nghĩa trích dẫn của OUI

Mã định danh duy nhất có tổ chức (OUI) là một số 24 bit, xác định duy nhất một nhà cung cấp, nhà sản xuất hoặc tổ chức khác trên toàn cầu hoặc trên toàn thế giới.

và Khối thứ hai là một mã định danh duy nhất, giá trị này không nhất thiết phải là duy nhất, vì 48 bit đó không phải là vô hạn hoặc chúng có thể bị giả mạo và sử dụng phần mềm bên thứ ba để thay đổi địa chỉ MAC hiện tại của bạn và dường như là một thiết bị khác trong mạng.


Đây là một trang web trực tuyến nơi bạn có thể tra cứu một nhà cung cấp.

Tra cứu địa chỉ MAC


1

Mỗi thiết bị mạng đều có một địa chỉ MAC là định danh 48 bit, nhận dạng duy nhất và toàn cầu cho thiết bị cụ thể. Địa chỉ này bị cháy vào NIC trong quá trình chế tạo.

Địa chỉ MAC có thể được biểu diễn dưới dạng xx:xx:xx:yy:yy:yymỗi địa chỉ xxđại diện cho một octet (8 bit). xxyyở định dạng thập lục phân.

Ở đây, xx:xx:xxđại diện cho ID nhà sản xuất trong khi yy:yy:yyđại diện cho ID thiết bị được sản xuất bởi một nhà sản xuất nhất định. Hơn nữa, không có hai nhà sản xuất nào có thể có cùng ID nhà sản xuất và không có hai thiết bị của cùng một nhà sản xuất có thể có cùng ID thiết bị.

Theo cách này, tính duy nhất của địa chỉ MAC được thi hành.

Tuy nhiên, hãy nhớ rằng một nhà sản xuất có thể có một hoặc nhiều ID nhà sản xuất (trong trường hợp nó đang sản xuất rất nhiều thiết bị).


Lưu ý rằng đôi khi địa chỉ MAC được lưu trữ trong phần sụn và có thể xảy ra xung đột, ví dụ: nếu bạn đặt hai địa chỉ MAC là giống nhau.
ChrisInEdmont

4
"Không có hai thiết bị của cùng một nhà sản xuất có thể có cùng ID thiết bị" - sai. Trước đây, các nhà cung cấp đã mắc lỗi và sử dụng lại cùng một địa chỉ MAC trên nhiều thiết bị.
DavidPostill

"Tính duy nhất của địa chỉ MAC được thi hành" - cũng sai. Xem giả mạo MAC
DavidPostill

Được viết tốt nhưng đơn giản là không chính xác. Đáng buồn là tôi không có đủ đại diện để downvote!
Cuộc đua nhẹ nhàng với Monica
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.