- Что нужно помнить о mac-адресе
- Рандомизированный mac-адрес у samsung – что это и как работает?! | как настроить?
- Linux
- Macos
- Mac-адрес – уникальный идентификатор
- Windows
- Вычислить реальный мас из рандомного
- Как включить случайный mac адрес в android 10
- Как изменить mac-адрес в windows
- Как поменять mac-адрес на android
- Как работает рандомизация
- Приложение change my mac
- Программа
- Разница между mac-адресом и ip-адресом
- Решение проблемы самопроизвольно меняющегося mac-адреса на android
- Формат mac-адреса
- Характеристики mac-адреса
- Характеристики mac-адреса
- Шаги для фильтрации mac-адресов
- Недостатки фильтрации mac-адресов
- Узнайте больше о Huawei
Что нужно помнить о mac-адресе
Вот несколько интересных фактов о MAC-адресе.
- Каждый сетевой адаптер должен иметь MAC-адрес.
- MAC является уникальным и постоянным. Он встроен в каждый сетевой адаптер производителем. Это как идентификационный номер автомобиля (VIN).
- Отнеситесь к «постоянному» с недоверием, потому что, как и VIN, он может быть изменен. Подробнее ниже.
- В конце концов, у нас закончится пространство для MAC-адресации. Но, учитывая, что это 48-битная схема – это 281 триллион, а затем ещё несколько сотен миллиардов – возможных адресов, можно с уверенностью сказать, что многие более важные вещи, такие как человечество или, надеюсь, просто потребность в самом MAC, истечёт, прежде чем нам придётся беспокоиться о нехватке MAC.
- Есть много других имён для MAC-адреса. Вот несколько примеров: физический адрес, базовый идентификатор набора услуг (BSSID), аппаратный адрес Ethernet (EHA), аппаратный адрес и адрес адаптера.
- MAC-адреса выделяются большими группами производителям оборудования. По этой причине подключенные сетевые устройства часто идентифицируются в сети по имени поставщика – например, Netgear, Asus, Cisco и т. д. – вместо их MAC-адресов или имён, которые вы им даете. Это чисто вопрос идентичности.
Как правило, на этикетке устройства указан MAC-адрес. Это не секрет; все его видят – опять же, это как VIN автомобиля, он должен быть виден. Однако, как только устройство станет вашим, рекомендуется сохранить этот адрес в безопасности. К концу этого поста вы узнаете почему.
Рандомизированный mac-адрес у samsung – что это и как работает?! | как настроить?
Владельцы современных телефонов Samsung Galaxy A20, A30, A51 и им подобных заметили, что настройках Wi-Fi есть пункт «Тип MAC-адреса» и там стоит значение Рандомизированный MAC-адрес. Что это значить и зачем используется? Сейчас расскажу.
У любого сетевого адаптера — будь то кабельная сетевая карта, Wi-Fi или Bluetooth адаптер — есть свой уникальный аппаратный MAC-адрес, используя который можно отслеживать действия пользователя в сети. И этим в последнее время пользуются разные «умные» рекламные системы, отслеживая предпочтения владельца и подсовывая ему персонализированную рекламу.
Чтобы немного защитить своих клиентов от подобной «слежки», производители мобильной электроники придумывают разные фишки. В частности компания Samsung сделала возможность при подключении к сети Wi-Fi использовать не реальный аппаратный адрес телефона или планшета, а сгенерированный случайным образом. Это и называется «Рандомизированный MAC-адрес».
Примечание: На смартфонах iPhone и планшетах iPad тоже есть подобная функция и называется она «Приватный адрес».
На телефонах Самсунг тип используемого MAC-адреса по умолчанию ставится рандомным для каждой беспроводной сети. Если же Вы хотите использовать реальный адрес устройства, то должны зайти в дополнительные параметры подключенной сети Вай-Фай.
Дальше находим пункт «Тип MAC-адреса», в котором стоит рандомизированное значение и меняем его на «MAC-адрес телефона».
Всё. Закрываем настройки и заново подключаемся к сети. После этого в ней будет светиться реальный аппаратный идентификатор Вашего звонильника или планшета.
P.S.: Хочу заметить такой момент — я несколько раз замечал, что подключившись к Wi-Fi у меня нет доступа в Интернет при использовании рандомного МАК-адреса. Я решал проблему переключив на реальный адрес. Имейте в виду такую особенность!
Linux
В Linux процесс чем-то похож на macOS. Вы можете вручную изменить свой MAC-адрес, и он будет сброшен после перезагрузки.
Прежде всего, нам нужно выяснить имя адаптера Wi-Fi. Для этого используйте следующую команду.ip -caОбратите внимание на имя адаптера, которое имеет состояние «ВВЕРХ». В моем случае имя адаптера Wi-Fi — wlp3s0, состояние которого UP.
Затем нам нужно выключить наш адаптер Wi-Fi, чтобы изменить имя. Ниже представлена команда для отключения адаптера Wi-Fi.
sudo ip link set dev wlp3s0 вниз
После выключения адаптера Wi-Fi мы можем изменить MAC-адрес. Для этого ниже приводится команда. Обратите внимание, что вы не можете получить доступ к Wi-Fi, когда он выключен.sudo ip link set dev wlp3s0 address В качестве MAC-адреса можно использовать любой случайный 14-значный буквенно-цифровой адрес. Я использовал «70: 5E: 55: 65: F4: 10».
Теперь, когда мы изменили наш MAC-адрес, мы можем включить наш адаптер Wi-Fi.
sudo ip link set dev wlp3s0 вверх
ip a | grep эфир
Как вы можете видеть на скриншоте выше, я использую назначенный MAC-адрес.
Macos
iOS 14, iPad OS 14 и WatchOS 7 поддерживают рандомизированные MAC-адреса, за исключением macOS. Теперь нет никакого способа получить рандомизированный MAC-адрес в macOS как таковой. Однако вы можете заставить свой Wi-Fi подключаться к беспроводной сети с поддельным MAC-адресом. Это известно как «подмена MAC-адреса».
Для этого нам сначала понадобится имя вашего адаптера Wi-Fi. В основном это en0. Но вы можете быстро проверить это, открыв терминал и выполнив следующую команду.
ifconfigВ выходных данных команды проверьте наличие активного сетевого адаптера. В моем случае активен en0.
Теперь давайте проверим наш исходный MAC-адрес. Для этого выполните следующую команду.
ifconfig en0 | grep -i эфир
Читайте: Как отключить автоматическое подключение в определенных сетях Wi-Fi
Теперь вы можете вставить случайный MAC-адрес или использовать веб-приложение под названием Генератор MAC-адресов сделать так. Используйте следующую команду для замены исходного MAC-адреса. В моем случае я заменяю свой исходный MAC-адрес на «19: e4: 91: 8f: bd: 41».
Обратите внимание, что вам потребуются права администратора для выполнения этой команды.
sudo ifconfig en0 эфир 19: e4: 91: 8f: bd: 41
ifconfig en0 | grep -i эфир
Этот обходной путь действует только до перезагрузки. Следовательно, если что-то работает не так, как задумано, или вы хотите сбросить эту настройку, выполните быструю перезагрузку.
Mac-адрес – уникальный идентификатор
MAC-адреса имеют длину 48 бит, и эти адреса не могут маршрутизироваться между сетями. MAC-адрес представляет собой 12-значное шестнадцатеричное число, которое чаще всего выражается с использованием двоеточия или дефиса, разделяющего каждые две цифры (октет), что упрощает чтение. MAC-адреса используются на канальном уровне.
Причины, по которой IP-адрес называется «логическим» адресом, а MAC-адрес называется «физическим» адресом:
- IP-адрес также известен как логический адрес, и он может меняться со временем, а также от одной сети к другой. Интернет-провайдер будет нести ответственность за его назначение. Когда устройство подключается к другой сети, оно получает другой IP-адрес в результате смены поставщика услуг Интернета.
- С помощью протокола динамической конфигурации хоста (DHCP) даже в одной сети, когда устройство хочет подключиться к Интернету, оно будет получать разные адреса из пула. Нет гарантии, что устройство всегда имеет один и тот же IP-адрес. IP-адрес напрямую не связан с какими-либо устройствами.
- MAC-адрес предоставляется поставщиком аппаратного интерфейса. Он никогда не меняется, когда устройство подключено к какой-либо сети.
Windows
На ПК и ноутбуках под управлением Windows для изменения mac достаточно средств самой системы. Но при условии, что эту возможность поддерживает драйвер сетевого адаптера.
Порядок действий:
- Запустите диспетчер устройств, раскройте список сетевых адаптеров, кликните правой клавишей мышки по интересующему и выберите его «Свойства«.
- Зайдите на вкладку «Дополнительно«. Найдите в списке свойств параметр «Network Address» и в поле «Значение» впишите новый мак.
Если в списке свойств нет вышеуказанного параметра, значит, драйвер адаптера не поддерживает изменение.
Опытные пользователи могут прописать мак-адрес прямо в системный реестр — в раздел, где хранятся настройки сетевого адаптера. Проще всего это сделать через командную строку, запущенную с админскими полномочиями.
Инструкция выглядит так:
Reg add "HKLMSYSTEMSetupUpgradeNetworkDriverBackupControlClass{4d36e972-e325-11ce-bfc1-08002be10318}####" /v NetworkAddress /t REG_SZ /d 000000000000 /f
Вместо «####» и «000000000000» необходимо подставить ваши данные:
«####» — это подпапка реестра вида 0000, 0001, 0002 и т. д. В таких подпапках хранятся параметры сетевых интерфейсов — каждого в своей. Чтобы узнать, в какую из подпапок производить запись, придется открыть их в реестре и в списке значений найти упоминание имени нужного сетевого адаптера. Такого же, как в диспетчере устройств.
Вместо двенадцати нулей напишите новый мак-адрес без пробелов, дефисов и других символов.
Кстати, изменить mac на компьютере с Windows можно и в BIOS, но только с помощью специального сервисного софта, который не предназначен для простых пользователей.
Вычислить реальный мас из рандомного
Посмотрим там же:
private static final long VALID_LONG_MASK = (1L << 48) - 1;
private static final long LOCALLY_ASSIGNED_MASK = MacAddress.fromString("2:0:0:0:0:0").mAddr;
private static final long MULTICAST_MASK = MacAddress.fromString("1:0:0:0:0:0").mAddr;
public static @NonNull MacAddress createRandomUnicastAddress(MacAddress base, Random r) {
long addr;
if (base == null) {
addr = r.nextLong() & VALID_LONG_MASK;
} else {
addr = (base.mAddr & OUI_MASK) | (NIC_MASK & r.nextLong());
}
addr |= LOCALLY_ASSIGNED_MASK;
addr &= ~MULTICAST_MASK;
MacAddress mac = new MacAddress(addr);
if (mac.equals(DEFAULT_MAC_ADDRESS)) {
return createRandomUnicastAddress(base, r);
}
return mac;
}
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично.
Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто “внутри”, у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку “отказ в обслуживании”. Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.
Как включить случайный mac адрес в android 10
На самом деле, он уже должен быть включен, так как опция рандомизации MAC-адреса для всех беспроводных подключений в Android 10 активна по умолчанию.
Но перепроверить (и включить, если вдруг она выключена), конечно, не помешает. И сделать это можно следующим образом:
- открываем приложение «Настройки«;
- тапаем «Сеть и Интернет» и «Wi-Fi«;
- далее жмем значок настроек сети («шестеренка» рядом с названием);
- на экране «Сведения о сети» тапаем «Дополнительно» и потом «Конфиденциальность«;
- если функция «Использовать случайный MAC адрес» не активна (указано «MAC-адрес устройства«), то активируем её вручную.
Как изменить mac-адрес в windows
MAC-адрес к среде уникален по своей природе, он назначается плате сетевого интерфейса для использования в качестве сетевого адреса при обмене данными внутри сети. В сетевой модели Open Systems Interconnection эти адреса используются на канальном уровне.
MAC-адреса регулярно используются для разных целей:
- Назначение статического IP-адреса: роутеры позволяют назначать статический IP-адрес вашим компьютерам.
- Фильтрация MAC-адресов: сети могут использовать эту опцию, просто разрешая устройствам с явным MAC-адресом иметь интерфейс с системой.
- Аутентификация по MAC-адресу: некоторые могут потребовать проверки с помощью MAC-адреса и просто разрешить гаджету с этим MAC-адресом связываться с Интернетом.
- Идентификация устройства: многие открытые системы сети Wi-Fi используют MAC-адрес гаджета для его распознавания.
- Отслеживание устройств: поскольку они уникальны по своей природе, MAC-адреса могут использоваться для отслеживания вас.
Примечание. Используйте следующие шаги только в этических целях.
Как поменять mac-адрес на android
Для этого нужно обладать расширенными правами пользователя (Root). Фактически это означает взлом устройства: вы рискуете телефоном – в случае, если система повредится, вы не сможете перепрошить её по гарантийному талону. Root получают с помощью специальных приложений, типа Framaroot, только скачивать их нужно с осторожностью и лучше проверить на вирусы.
Также устанавливаем BusyBox – это непосредственно для смены MAC, и эмулятор терминала (он заменяет Андроидам «Командную строку»). Откройте последнее приложение, возле мигающего курсора впишите «su» и нажмите ОК. Вас спросят, можно ли использовать расширенные возможности – соглашайтесь. Далее пишите: «busybox ifconfig wlan0 hw ether новый адрес» (его можно сгенерировать с помощью онлайн-генератора).
Бывает и совершенно обратная ситуация, о которой уже упоминалось: устройство меняет адрес после каждой перезагрузки/включения. Таким образом, если вы подключаетесь к Wi-Fi, придётся постоянно копаться в настройках и разрешать доступ разным МАС. Чтобы остановить этот процесс, снова понадобится эмулятор терминала:
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
private static final MacAddress BASE_GOOGLE_MAC = MacAddress.fromString("da:a1:19:0:0:0");
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Приложение change my mac
Программное обеспечение Change My MAC абсолютно бесплатно и устанавливается через официальный магазин приложений Play Market. Единственный его недостаток — необходимо выдать программе права суперпользователя, поэтому понадобится рутированное устройство.
Пошаговые действия:
- Установить приложение.
- Запустить его.
- Дать права суперпользователя.
- Ознакомиться с отобразившимися изменениями.
- Перейти в пункт “Новый MAC”.
- Ввести идентификационный номер вручную или тапнуть на команду со случайной генерацией.
- Сохранить адрес.
- Переместить ползунок напротив надписи “Изменение MAC-адреса при загрузке” в активное положение.
Через данное ПО также можно разобраться с тем, как узнать мак-адрес телефона Андроид.
Программа
Речь о Change My MAC от Banana Studio. Приложение доступно для загрузки из Google Play, как с ним работать:
- Установите обычную версию софта, без приставки Lite.
- После запуска, предоставьте доступ к Рут.
- Обратите внимание на строчку «Новый МАК»:
- Теперь клацните по изображению дискеты, чтобы сохранить изменения.
- Введите данные для создания новой записи, которая включает имя профиля, выбор интерфейса и нового значения для регистрации в сети.
Чтобы применить новые настройки:
- В меню снизу тапните по трем вертикальным линиям, клацните по отметке рядом с названием профиля.
- Начнется изменение текущего значения, после чего отключится интернет. Желательно удалить текущую точку доступа и подключиться к ней заново.
Как привязать измененный адрес на постоянной основе:
- Щелкните по иконке шестеренки в правом верхнем углу.
- Включите функцию «Изменение при загрузке», укажите созданный профиль для использования.
Разработчики советуют предустановить на устройство BusyBox, хоть его наличие и необязательное.
Разница между mac-адресом и ip-адресом
И MAC-адрес , и IP-адрес используются для уникального определения устройства в Интернете. Производитель карты NIC предоставляет MAC-адрес, с другой стороны, интернет-провайдер предоставляет IP-адрес.
Основное различие между MAC-адресом и IP-адресом заключается в том, что MAC-адрес используется для обеспечения физического адреса компьютера. Он однозначно идентифицирует устройства в сети. Хотя IP-адреса используются для уникальной идентификации соединения сети с этим устройством, оно принимает участие в формировании сети.
Давайте посмотрим на разницу между MAC-адресом и IP-адресом:
MAC-адрес | IP адрес |
---|---|
MAC-адрес означает адрес управления доступом к среде | IP-адрес означает адрес интернет-протокола |
MAC-адрес представляет собой шестибайтный шестнадцатеричный адрес | IP-адрес представляет собой либо четырехбайтный (IPv4), либо восьмибайтный (IPv6) адрес |
Устройство, подключенное к MAC-адресу, может получать данные по протоколу ARP | Устройство, подключенное к IP-адресу, может получать данные по протоколу RARP |
Производитель карты NIC предоставляет MAC-адрес | Интернет-провайдер предоставляет IP-адрес |
MAC-адрес используется для обеспечения физического адреса компьютера | IP-адрес – это логический адрес компьютера |
MAC-адрес работает на канальном уровне | IP-адрес работает на сетевом уровне |
MAC-адрес помогает просто идентифицировать устройство | IP-адрес идентифицирует подключение устройства к сети |
MAC-адрес компьютера не может быть изменен со временем и окружающей средой | IP-адрес меняется со временем и под влиянием окружающей среды |
MAC-адреса не могут быть легко найдены третьей стороной | IP-адреса могут быть найдены третьей стороной |
Это 48-битный адрес, который содержит 6 групп по 2 шестнадцатеричных цифры, разделенных дефисом (-) или двоеточием (.). | IPv4 использует 32-битные адреса в точечной записи, тогда как IPv6 использует 128-битные адреса в шестнадцатеричной системе счисления с двоеточием |
Никакие классы не используются для MAC-адресации | IPv4 использует классы A, B, C, D и E для IP-адресации |
Совместное использование MAC-адресов запрещено | В IP-адресе несколько клиентских устройств могут совместно использовать один IP-адрес |
Решение проблемы самопроизвольно меняющегося mac-адреса на android
На первый в жизни юбилей подарили сыну планшет, о котором он давно мечтал. Но вот незадача: MAC-адрес у него постоянно менялся произвольным образом после каждой перезагрузки устройства или выключения-включения Wi-Fi. С другими Android-устройствами я такого не наблюдал, а тут впервые столкнулся. Поскольку у нас дома роутер настроен на раздачу интернета по белому списку MAC-адресов, ребёнок оставался без интернета после каждой разрядки планшета до выключения (ну не всегда он мог уследить и вовремя накормить питомца), и я был вынужден лезть в конфиг роутера и прописывать новый MAC-адрес, после чего ребутить роутер. Естественно, нас это устроить не могло.
В поисках решения пришлось изрядно погуглить, ибо в основном на заданную тему попадались крики о помощи, остававшиеся без ответа. На буржуйских форумах вообще советовали сдавать такой планшет в магаз, ибо «It’s illegal and it’s going to cause problems with internet-connected devices all over the world.» Ну понятно, китайским товарищам, вместо того, чтобы по всем правилам получить диапазон адресов и использовать их в выпускаемых устройствах, проще сделать MAC-адрес динамически меняющимся и нигде не регистрироваться.
В конце концов, наткнулся я на несколько способов решения проблемы. Наиболее вменяемые описаны здесь:
раз: http://4pda.ru/forum/index.php?showtopic=512198&st=560#entry27219089 два: http://habrahabr.ru/sandbox/62871/ (этот способ мне не подошёл – Android-устройства, всё же, довольно индивидуальны) и три: http://www.china-devices.com/Thread-Fix-Wifi-BT-Mac-Adress-NvRAM-error (самый доступный).
Вкратце, суть в том, что нужно прописать новый MAC-адрес в файле /data/nvram/APCFG/APRDEB/WIFI, начиная с пятой пары шестнадцатиричных чисел. Удобнее всего делать это сбросив его на комп, в каком-нибудь hex-редакторе, а потом вернув на место и выставив права только на чтение. Последнее не везде подчёркивается, но это важно.
Поскольку передо мной стояла задача не поменять MAC-адрес, а только предотвратить его самопроизвольную смену, достаточно было убрать права на запись для указанного файла (т.е. cd /data/nvram/APCFG/APRDEB
и chmod 440 WIFI
). Вуаля! После перезагрузки девайса MAC-адрес остался прежним.
P.S. Конечно, просто так добраться до заветного файла не получится: нужно сначала зарутовать устройство (это отдельная песня) и установить какой-нибудь файловый менеджер, позволяющий работать от рута. Многие советуют Root File Explorer, но мне было приятнее работать в Terminal Emulator for Android (не забываем первым делом ввести команду su
).
P.P.S. Важно: все изменения в системе вы делаете на свой страх и риск! За превращение девайса в кирпич не будет отвечать ни автор сей статьи, ни авторы статей по указанным выше ссылкам.
Важно 2: Рутование устройства ликвидирует гарантию на него.
Важно 3: Если таки будете править файл WIFI, не забудьте предварительно его забэкапить.
P.P.P.S. Да, чуть не забыл: планшет TurboPad 721 на чипсете MTK 8312 с Android 4.2.2 на борту.
Формат mac-адреса
MAC-адрес представляет собой 12-значное шестнадцатеричное число (6-байтовое двоичное число), которое представлено шестнадцатеричной нотацией с двоеточием. Первые 6 цифр (скажем, 00:40:96) MAC-адреса идентифицируют производителя и называются OUI (уникальный идентификатор организации). Комитет по регистрации IEEE присваивает эти префиксы MAC зарегистрированным поставщикам.
Вот некоторые OUI известных производителей:
Крайние шесть цифр справа представляют контроллер сетевого интерфейса, который назначается производителем.
Как обсуждалось выше, для MAC-адреса используется шестнадцатеричное представление с двоеточием. Но это не обязательное преобразование. MAC-адрес может быть представлен в любом из следующих форматов:
Примечание. Шестнадцатеричная нотация с двоеточием используется ОС Linux, а шестнадцатеричная запись с разделителями-точками используется Cisco Systems.
Характеристики mac-адреса
- MAC-адрес – отличительный номер оборудования, уникален во всём мире. Это позволяет идентифицировать каждое устройство в подключенное к сети.
- Общая длина MAC-адреса в байтах составляет 6 (или 48 бит). Согласно стандартам IEEE 802 этот адрес записывается в трёх широко используемых форматах:
Количество возможных MAC-адресов, которые могут быть образованы адресным пространством, составляют около 248 (более 281 триллиона).
- Правые 24 бита (4 байта) адреса называются номером уникального идентификатора организации (OUI). Этот номер OUI присваивается Управлением по присвоению номеров в Интернете (IANA). Этот глобально уникальный номер OUI всегда будет оставаться одинаковым для сетевых адаптеров, произведенных одной и той же компанией. Левые 24 бита (4 байта) адреса называются контроллером сетевого интерфейса (NICS), он отвечает за связь либо с помощью кабелей, либо по беспроводной сети через компьютерную сеть.
- Некоторые устройства, существующие на этом втором уровне, представляют собой сетевые карты, мосты и коммутаторы. Этот уровень также отвечает за безошибочную передачу данных по физическому уровню при передаче по локальной сети.
Преимущества MAC-адреса:
- Устройства, которые подключаются к сети, не должны платить за получение адреса
- На роутере или коммутаторе может быть установлена политика. Либо прикреплено разрешенное оборудование, либо прикреплено запрещенное оборудование, независимо от того, кто его прикрепляет.
- MAC-адреса всех устройств в одной подсети различаются. Следовательно, диагностика сетевых проблем, связанных с IP-адресом и т.д., проста из-за уникальности MAC-адресов.
- Сетевой администратор чувствует надёжность в идентификации отправителей и получателей данных в сети благодаря MAC-адресу. В отличие от динамических IP-адресов, MAC-адреса не меняются.
Недостатки MAC-адреса:
Характеристики mac-адреса
- MAC-адрес – отличительный номер оборудования, уникален во всём мире. Это позволяет идентифицировать каждое устройство в подключенное к сети.
- Общая длина MAC-адреса в байтах составляет 6 (или 48 бит). Согласно стандартам IEEE 802 этот адрес записывается в трёх широко используемых форматах:
Количество возможных MAC-адресов, которые могут быть образованы адресным пространством, составляют около 248 (более 281 триллиона).
- Правые 24 бита (4 байта) адреса называются номером уникального идентификатора организации (OUI). Этот номер OUI присваивается Управлением по присвоению номеров в Интернете (IANA). Этот глобально уникальный номер OUI всегда будет оставаться одинаковым для сетевых адаптеров, произведенных одной и той же компанией. Левые 24 бита (4 байта) адреса называются контроллером сетевого интерфейса (NICS), он отвечает за связь либо с помощью кабелей, либо по беспроводной сети через компьютерную сеть.
- Некоторые устройства, существующие на этом втором уровне, представляют собой сетевые карты, мосты и коммутаторы. Этот уровень также отвечает за безошибочную передачу данных по физическому уровню при передаче по локальной сети.
Шаги для фильтрации mac-адресов
- Установите список разрешенных устройств. Только те MAC-адреса, которые есть в списке, будут получать услуги DHCP.
- Установите список запрещенных устройств. MAC-адреса, которые находятся в списке запрещенных, не будут подключены к серверу DHCP.
- Если MAC-адрес находится как в разрешенном, так и в запрещенном списке, ему будет отказано в обслуживании.
Чтобы включить список разрешенных, запрещенных или обоих устройств, выполните следующие действия, указанные ниже:
- Перейдите в консоль DHCP, щелкните правой кнопкой мыши узел IPv4 и выберите свойства.
- Используйте текущие сведения о конфигурации фильтра на вкладке фильтра и используйте список разрешений, выбрав включить список разрешений, и используйте запрещенный список, выбрав включить список запретов.
- Нажмите OK и сохраните изменения.
Недостатки фильтрации mac-адресов
- Это отнимает много времени и утомительно, особенно если у вас много устройств с поддержкой Wi-Fi, так как вам нужно будет получить MAC-адрес для каждого устройства. Список разрешенных устройств следует изменять всякий раз, когда мы приобрели новый компьютер или мобильное устройство или всякий раз, когда мы хотим предоставить разрешение новому устройству.
- Два MAC-адреса должны быть добавлены для ПК: один для проводного адаптера, а другой для беспроводного адаптера.
- Это не защитит от хакеров, которые знают, что делают. Но вы можете использовать его для защиты детей, чтобы запретить доступ.
- Это может сделать сеть менее безопасной, потому что теперь хакеру вообще не нужно взламывать ваш зашифрованный пароль WPA2.