Como a exclusividade dos endereços MAC é aplicada?


27

Li várias vezes que os dispositivos são identificados exclusivamente por seus endereços MAC. Mas como são determinados os endereços MAC? (E eles nos dizem algo sobre o dispositivo que representam?)


É sobre a indústria de computadores, não sobre ciência da computação, por isso é fora de tópico em Ciência da Computação . Entre Superusuário (sobre hardware de computador) e Segurança da Informação (sobre segurança), estou migrando para Superusuário , porque a resposta é que não há segurança para falar.
Gilles 'SO- stop be evil'

Respostas:


39

Como são determinados os endereços MAC?

Os fornecedores recebem uma variedade de endereços MAC que podem ser atribuídos a seus produtos pelo IEEE (Instituto de Engenheiros Elétricos e Eletrônicos).

O endereço MAC é atribuído aos fornecedores em vários blocos de tamanho, conforme apropriado.

O IEEE oferece programas ou registros da Autoridade de Registro que mantêm listas de identificadores exclusivos sob os padrões e emitem identificadores exclusivos para aqueles que desejam registrá-los. A Autoridade de Registro IEEE atribui nomes inequívocos aos objetos de maneira a disponibilizar a atribuição às partes interessadas.

Você pode acessar Pesquisa e endereço MAC do fornecedor / Ethernet / Bluetooth para encontrar o fornecedor fornecido com um endereço MAC ou encontrar um intervalo de endereços MAC com um fornecedor.


Os dispositivos são identificados exclusivamente por seus endereços MAC

Isto está incorreto. Os dispositivos não são identificados exclusivamente por seus endereços MAC:

  • No passado, os fornecedores atribuíam intencionalmente ou por engano o mesmo endereço MAC a vários dispositivos.
  • É possível alterar o endereço MAC apresentado pela maioria dos hardwares no sistema operacional, uma ação geralmente chamada de falsificação de MAC :

A falsificação de MAC é uma técnica para alterar um endereço MAC (Media Access Control) designado de fábrica de uma interface de rede em um dispositivo em rede. O endereço MAC é codificado em um NIC (Network Interface Controller) e não pode ser alterado. No entanto, existem ferramentas que podem fazer um sistema operacional acreditar que a NIC possui o endereço MAC da escolha do usuário.

Consulte também Os endereços MAC são únicos ao sair da fábrica? e reciclagem de endereço MAC?


Endereços MAC duplicados

Os fabricantes reutilizam endereços MAC e enviam cartões com endereços duplicados para diferentes partes dos Estados Unidos ou do Mundo, de modo que há apenas uma chance muito pequena de que dois computadores com placas de rede com o mesmo endereço MAC acabem na mesma rede.

Os endereços MAC são 'gravados' na placa de interface de rede (NIC) e não podem ser alterados. Consulte ARP e RARP sobre como os endereços IP são traduzidos em endereços MAC e vice-versa.

Para que um dispositivo de rede possa se comunicar, o endereço MAC que ele está usando deve ser exclusivo. Nenhum outro dispositivo nessa sub-rede da rede local pode usar esse endereço MAC. Se dois dispositivos tiverem o mesmo endereço MAC (o que ocorre com mais freqüência do que os administradores de rede gostariam), nenhum computador poderá se comunicar adequadamente. Em uma LAN Ethernet, isso causará um alto número de colisões. Endereços MAC duplicados na mesma LAN são um problema. Endereços MAC duplicados separados por um ou mais roteadores não são um problema, pois os dois dispositivos não se veem e usarão o roteador para se comunicar.

Controle de acesso à mídia de origem


Leitura adicional


Só para rir, tivemos o Suns (SPARC) aqui há um tempo. Neles, o MAC de todas as placas de rede era o mesmo (essencialmente algum número de série da máquina). Não há problema, desde que você tenha várias NICs em redes separadas.
vonbrand 4/09/15

3
Obrigado por apontar isso. Atualizarei a resposta para esclarecer, mas essencialmente "a falsificação de MAC é uma técnica para alterar um endereço MAC (Controle de Acesso à Mídia) atribuído de fábrica de uma interface de rede em um dispositivo em rede. O endereço MAC é codificado em um controlador de interface de rede (NIC) e não pode ser alterado. No entanto, existem ferramentas que podem fazer um sistema operacional acreditar que a NIC tem o endereço MAC da escolha do usuário. "
DavidPostill

1
@JakeGould Interessante à parte, mas não tenho idéia de qual é a resposta para isso. Algumas pesquisas no Google não exibiram nada de útil.
DavidPostill

1
@JakeGould Por outro lado, encontrei uma referência ao FBI descobrindo 3.500 componentes de rede Cisco falsificados com um valor estimado de varejo de mais de US $ 3,5 milhões, além de vários relatórios de que componentes de rede falsificados geralmente têm endereços MAC duplicados ou roubados.
DavidPostill

1
@DavidPostill Informações interessantes sobre roteadores falsificados, mas que ainda estão no domínio do roubo. Seria interessante entender como são tratadas as empresas legítimas que criam bobagens "acidentais" de endereços MAC no hardware.
JakeGould #

9

Mas como são determinados os endereços MAC?

Eles são determinados pela IEEE Registration Authority na seção 2.1 da RFC 5342

Os "endereços" MAC de 48 bits são os identificadores de interface Ethernet mais usados. Aqueles que são globalmente exclusivos também são chamados de identificadores EUI-48. Um EUI-48 está estruturado em um OUI inicial de 3 octetos (Identificador Único Organizacional) e em 3 octetos adicionais atribuídos pelo titular do OUI. Para organizações que não exigem identificadores de 3 octetos, o IEEE aloca IABs (blocos de endereços individuais), onde são atribuídos os primeiros 4 1/2 octetos (36 bits), dando ao detentor dos octetos IAB 1 1/2 (12 bits) eles podem controlar.

O IEEE descreve seus procedimentos e políticas de atribuição para identificadores relacionados ao IEEE 802 em [802_O & A].

Dois bits nos 3 octetos iniciais de um EUI-48 têm um significado especial: o bit de Grupo (01-00-00) e o bit Local (02-00-00). OUIs e IABs são alocados com o bit zero local e o bit do grupo não especificado. Os identificadores multicast podem ser construídos ativando o bit Group, e os identificadores unicast construídos deixando o bit Group zero.


E eles nos dizem algo sobre o dispositivo que eles representam?

Basicamente, o endereço MAC pode ser dividido em 2 partes.

Há um endereço MAC:

00-14-22-01-23-45

E é dividido em duas partes como esta.

00-14-22

e

01-23-45

Primeiro é determinado pelo identificador exclusivo da organização ou é chamado de " Fornecedor "

Uma definição citada de OUI

Um OUI (Organizationally Unique Identifier) ​​é um número de 24 bits que identifica exclusivamente um fornecedor, fabricante ou outra organização global ou mundialmente.

e Second block é um identificador único, esse valor não é necessariamente único, pode ser repetido, porque 48 bits não são infinitos ou podem ser falsificados e consistem em usar software de terceiros para alterar seu endereço MAC atual e parecer ser outro dispositivo na rede.


Aqui está um site on-line onde você pode procurar um fornecedor.

Pesquisa de endereço MAC


1

Todo dispositivo de rede possui um endereço MAC que é um identificador de 48 bits que identifica de maneira exclusiva e global o dispositivo específico. Esse endereço é gravado na NIC durante sua fabricação.

O endereço MAC pode ser representado como xx:xx:xx:yy:yy:yyonde cada xxum representa um octeto (8 bits). xxe yyestão no formato hexadecimal.

Aqui, xx:xx:xxrepresente o ID do fabricante e o ID yy:yy:yydo dispositivo fabricado por um determinado fabricante. Além disso, dois fabricantes não podem ter o mesmo ID do fabricante e dois dispositivos do mesmo fabricante podem ter o mesmo ID do dispositivo.

Dessa maneira, a exclusividade do endereço MAC é imposta.

No entanto, lembre-se de que um fabricante pode ter um ou mais ID do fabricante (caso esteja fabricando muitos dispositivos).


Observe que o endereço MAC às vezes é armazenado no firmware e é possível ter um conflito, por exemplo, se você definir dois endereços MAC para o mesmo.
ChrisInEdmonton 4/15/16

4
"nenhum dispositivo do mesmo fabricante pode ter o mesmo ID de dispositivo" - errado. No passado, os fornecedores cometeram erros e reutilizaram o mesmo endereço MAC em vários dispositivos.
DavidPostill

"a exclusividade do endereço MAC é imposta" - também errada. Veja falsificação de MAC
DavidPostill

Bem escrito, mas simplesmente incorreto. Infelizmente eu não tenho representante suficiente para votar!
Lightness Races com Monica
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.