Come viene applicata l'unicità degli indirizzi MAC?

27

Ancora e ancora leggo che i dispositivi sono identificati in modo univoco dai loro indirizzi MAC. Ma come vengono determinati gli indirizzi MAC? (E ci dicono qualcosa sul dispositivo che rappresentano?)

security  ethernet  mac-address 
JellicleCat
fonte
Si tratta dell'industria informatica, non dell'informatica, quindi è fuori tema sull'informatica . Tra Super User (sull'hardware del computer) e Information Security (sulla sicurezza), sto migrando verso Super User , perché la risposta è che non c'è sicurezza di cui parlare.
Gilles 'SO- smetti di essere malvagio' il

Risposte:

39

Come vengono determinati gli indirizzi MAC?

Ai fornitori viene fornita una gamma di indirizzi MAC che possono essere assegnati ai loro prodotti dall'IEEE (Institute of Electrical and Electronics Engineers).

Gli indirizzi MAC sono assegnati ai fornitori in blocchi di varie dimensioni, a seconda dei casi.

L'IEEE offre programmi o registri dell'autorità di registrazione che mantengono elenchi di identificatori univoci in base agli standard e rilasciano identificatori univoci a coloro che desiderano registrarli. L'autorità di registrazione IEEE assegna nomi non ambigui agli oggetti in modo da rendere l'incarico disponibile alle parti interessate.

È possibile accedere a Ricerca e ricerca indirizzo MAC fornitore / Ethernet / Bluetooth per trovare il fornitore a cui è stato assegnato un indirizzo MAC o trovare un intervallo di indirizzi MAC a un fornitore.

I dispositivi sono identificati in modo univoco dai loro indirizzi MAC

Questo non è corretto I dispositivi non sono identificati in modo univoco dai loro indirizzi MAC:

  • In passato i venditori hanno assegnato intenzionalmente o per errore lo stesso indirizzo MAC a più dispositivi.
  • È possibile modificare l'indirizzo MAC presentato dalla maggior parte dell'hardware al sistema operativo, un'azione spesso definita spoofing MAC :

Lo spoofing MAC è una tecnica per modificare un indirizzo MAC (Media Access Control) assegnato in fabbrica di un'interfaccia di rete su un dispositivo di rete. L'indirizzo MAC è codificato su un controller di interfaccia di rete (NIC) e non può essere modificato. Tuttavia, ci sono strumenti che possono far credere a un sistema operativo che la NIC abbia l'indirizzo MAC scelto dall'utente.

Vedi anche Gli indirizzi MAC sono unici quando escono dalla fabbrica? e riciclaggio dell'indirizzo MAC?

Indirizzi MAC duplicati

I produttori riutilizzano gli indirizzi MAC e spediscono le carte con indirizzi duplicati in diverse parti degli Stati Uniti o del mondo, in modo che ci siano poche possibilità che due computer con schede di rete con lo stesso indirizzo MAC finiscano sulla stessa rete.

Gli indirizzi MAC vengono "masterizzati" nella scheda di interfaccia di rete (NIC) e non possono essere modificati. Vedi ARP e RARP su come gli indirizzi IP vengono tradotti in indirizzi MAC e viceversa.

Affinché un dispositivo di rete sia in grado di comunicare, l'indirizzo MAC che sta utilizzando deve essere univoco. Nessun altro dispositivo su quella sottorete della rete locale può utilizzare quell'indirizzo MAC. Se due dispositivi hanno lo stesso indirizzo MAC (che si verifica più spesso di quanto gli amministratori di rete vorrebbero), nessuno dei due computer può comunicare correttamente. Su una LAN Ethernet, ciò causerà un elevato numero di collisioni. Gli indirizzi MAC duplicati sulla stessa LAN sono un problema. Gli indirizzi MAC duplicati separati da uno o più router non sono un problema poiché i due dispositivi non si vedranno e useranno il router per comunicare.

Controllo dell'accesso ai media di origine

Ulteriori letture

DavidPostill
fonte
Solo per ridere, abbiamo avuto Suns (SPARC) qui qualche tempo fa. Su di essi il MAC di tutte le schede di rete era lo stesso (essenzialmente un numero di serie della macchina). Nessun problema, purché le varie schede di rete siano presenti su reti separate.
vonbrand,
3
@coderworks Grazie per averlo sottolineato. Aggiornerò la risposta per chiarire, ma essenzialmente "lo spoofing MAC è una tecnica per modificare un indirizzo MAC (Media Access Control) assegnato in fabbrica di un'interfaccia di rete su un dispositivo di rete. L'indirizzo MAC è codificato su un controller di interfaccia di rete (NIC) e non può essere modificato. Tuttavia, esistono strumenti che possono far credere a un sistema operativo che la NIC abbia l'indirizzo MAC di sua scelta. "
DavidPostill
1
@JakeGould Interessante a parte, ma non ho idea di quale sia la risposta a questo. Alcune ricerche su Google non hanno generato nulla di utile.
DavidPostill
1
@JakeGould Come altro a parte, ho trovato un riferimento all'FBI che ha scoperto 3.500 componenti di rete Cisco contraffatti con un valore al dettaglio stimato di oltre 3,5 milioni di dollari, nonché diversi rapporti secondo cui i componenti di rete contraffatti hanno spesso indirizzi MAC duplicati o rubati.
DavidPillill
1
@DavidPostill Informazioni interessanti sui router contraffatti, ma è ancora nell'ambito del furto. Sarebbe interessante capire come vengono gestite le aziende legittime che creano duplicati "accidentali" di indirizzi MAC nell'hardware.
Jake Gould
9

Ma come vengono determinati gli indirizzi MAC?

Sono determinati dall'autorità di registrazione IEEE nella RFC 5342 Sezione 2.1

Gli "indirizzi" MAC a 48 bit sono gli identificatori dell'interfaccia Ethernet più comunemente utilizzati. Quelli che sono unici a livello globale sono anche chiamati identificatori EUI-48. Un EUI-48 è strutturato in un OUI iniziale a 3 ottetti (identificatore univoco organizzativo) e in altri 3 ottetti assegnati dal titolare dell'OUI. Per le organizzazioni che non richiedono identificatori di 3 ottetti, l'IEEE alloca invece IAB (Individual Address Blocks), dove sono assegnati i primi 4 1/2 ottetti (36 bit), dando al titolare dello IAB 1 1/2 ottetti (12 bit) che possono controllare.

L'IEEE descrive le procedure e le politiche di assegnazione per gli identificatori relativi all'IEEE 802 in [802_O & A].

Due bit all'interno dei 3 ottetti iniziali di un EUI-48 hanno un significato speciale: il bit di gruppo (01-00-00) e il bit locale (02-00-00). OUI e IAB sono allocati con il bit zero locale e il bit di gruppo non specificato. Gli identificatori multicast possono essere costruiti attivando il bit di gruppo e gli identificatori unicast costruiti lasciando il bit di gruppo zero.

E ci dicono qualcosa sul dispositivo che rappresentano?

Fondamentalmente l'indirizzo MAC può essere diviso in 2 parti.

C'è un indirizzo MAC:

00-14-22-01-23-45

Ed è diviso in due parti come questo.

00-14-22

e 

01-23-45

Il primo è determinato dall'identificatore univoco dell'organizzazione o è chiamato " fornitore "

Una definizione citata di OUI

Un identificatore univoco dell'organizzazione (OUI) è un numero a 24 bit che identifica in modo univoco un fornitore, un produttore o un'altra organizzazione a livello globale o mondiale.

e il secondo blocco è un identificatore univoco, questo valore non è necessariamente univoco, potrebbe essere ripetuto, perché quei 48 bit non sono infiniti o potrebbero essere falsificati e consistono bassamente nell'uso di software di terze parti per cambiare il tuo attuale indirizzo MAC e sembrano essere un altro dispositivo nella rete.

Ecco un sito online dove puoi cercare un fornitore.

Ricerca indirizzo MAC

Francisco Tapia
fonte
1

Ogni dispositivo di rete ha un indirizzo MAC che è un identificatore a 48 bit che identifica in modo univoco e globale il dispositivo specifico. Questo indirizzo viene inserito nella scheda NIC durante la sua fabbricazione.

L'indirizzo MAC può essere rappresentato come xx:xx:xx:yy:yy:yyciascuno dei quali xxrappresenta un ottetto (8 bit). xxe yysono in formato esadecimale.

Qui, xx:xx:xxrappresenta l'ID del produttore mentre yy:yy:yyrappresenta l'ID del dispositivo prodotto da un determinato produttore. Inoltre, due produttori non possono avere lo stesso ID produttore e due dispositivi dello stesso produttore non possono avere lo stesso ID dispositivo.

In questo modo, viene applicata l'unicità dell'indirizzo MAC.

Tuttavia, ricorda che un produttore può avere uno o più ID produttore (nel caso in cui produca molti dispositivi).

Upendra Pratap Singh
fonte
Si noti che l'indirizzo MAC è talvolta memorizzato nel firmware ed è possibile che si verifichi un conflitto, ad esempio se si impostano due indirizzi MAC uguali.
ChrisInEdmonton,
4
"nessun due dispositivi dello stesso produttore possono avere lo stesso ID dispositivo" - errato. In passato i venditori hanno commesso errori e riutilizzato lo stesso indirizzo MAC su più dispositivi.
DavidPostill
"viene applicata l'unicità dell'indirizzo MAC" - anche sbagliata. Vedi spoofing MAC
DavidPostill
Ben scritto ma semplicemente errato. Purtroppo non ho un rappresentante sufficiente per votare!
Corse di leggerezza con Monica,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.