Что обозначает mac на роутере
Как узнать MAC адрес роутера
MAC адрес это уникальный адрес, который есть у любого активного устройства, подключенного к сети. Такой адрес есть и у роутеров. Более того, у роутеров таких уникальных адресов обычно три. По одному для каждого сетевого интерфейса: LAN (внутренняя сеть), Wireless или WLAN (беспроводная сеть), а также WAN (интернет). Каждый из этих сетевых интерфейсов роутера имеет свой уникальный MAC адрес. Это необходимо для организации маршрутизации.
В большинстве случаев, обычному пользователю совершенно незачем знать, какой MAC адрес у LAN и Wireless интерфейсов роутера. А вот MAC адрес WLAN бывает необходим при подключении роутера к провайдеру. Многие провайдеры используют привязку пользователей к MAC адресам. Поэтому при подключении роутера, пользователям нужно или сообщить свой новый MAC адрес (MAC адрес подключаемого роутера) интернет провайдеру, или изменить MAC адрес роутера, на тот, который уже используется провайдером для привязки пользователя.
В этом материале мы рассмотрим оба этих варианта. Здесь мы расскажем о том, как узнать MAC адрес роутера, а также о том, как его изменить.
Если же MAC адреса на нижней стороне роутера не оказалось, то тогда, для того чтобы узнать его можно через веб-интерфейс роутера. Дальше мы продемонстрируем как можно узнать MAC адрес в веб-интерфейсе некоторых популярных роутеров.
Роутеры TP-LINK
Если у вас роутер TP-LINK, то для того чтобы узнать MAC адрес вам достаточно просто открыть веб-интерфейс. MAC адрес будет отображаться на главной странице (странице Status).
Обратите внимание, что на странице «Starus» отображаются MAC адреса всех сетевых интерфейсов роутера TP-LINK. Не нужно их путать.
Роутеры D-Link
В веб-интерфейсе роутеров D-Link нужно открыть раздел «Status», а потом перейти в подраздел «Device Info».
Обратите внимание, что на странице «Device Info» отображаются MAC адреса WAN и LAN интерфейсов роутера D-Link. Не нужно их путать.
Роутеры Asus
На роутерах Asus в веб-интерфейсе можно посмотреть только WAN MAC адрес. Для этого нужно открыть раздел «Интернет».
Как изменить MAC адрес роутера
С помощью веб-интерфейса обычно можно изменить только WAN MAC адрес. Делается это из раздела с настройками подключения к интернету. Дальше мы продемонстрируем, как изменяется WAN MAC адрес в веб-интерфейсе некоторых популярных роутеров.
Роутеры TP-LINK
Если у вас TP-LINK, то для того чтобы изменить MAC адрес вам необходимо открыть раздел «Network – MAC Clone». На данной странице нужно ввести новый MAC адрес в текстовое поле «WAN MAC Address» и нажать на кнопку «Save».
Также здесь можно скопировать MAC адрес с вашего компьютера, для этого нужно нажать на кнопку «Clone MAC Address», и восстановить стандартный MAC адрес с помощью кнопки «Restore Factory MAC».
Роутеры D-Link
На роутерах D-Link для того чтобы изменить MAC адрес нужно открыть раздел «Setup – Internet» и нажать на кнопку «Manual Internet Connection Setup».
После этого откроется окно, в котором можно изменить параметры интернет подключения, а также MAC адрес.
Роутеры ASUS
Как клонировать (сменить) MAC-адрес роутера, и как узнать MAC-адрес?
В наше время, некоторые интернет-провайдеры продолжают делать привязку по MAC-адресу. Это когда у вас подключен интернет, и он привязан к какому-то одному устройству: компьютеру, ноутбук, или роутеру. Дело в том, что если интернет привязан к MAC-адресу сетевой карты компьютера, то после подключения кабеля к сетевой карте ноутбука, или к роутеру, интернет работать не будет. Потому что MAC-адрес у роутера, и ноутбука будет другой.
Не понимаю, зачем использовать эту привязку. Это создает очень много сложностей при настройке Wi-Fi роутеров. Вроде бы все правильно подключили, все настроили, проверили, а интернет не работает. Как правило, это «Без доступа к интернету» при настройке роутера. А потом оказывается что провайдер делает привязку интернета, он привязан к MAC-адресу компьютера (к которому изначально был подключен) и на роутере конечно же работать не может.
Первым делом, позвоните в поддержку провайдера, и уточните, делают ли они привязку по MAC-адресу. Если делают, то есть два варианта:
Сейчас мы рассмотрим смену MAC-адреса на разных маршрутизаторах, и покажу где на роутере посмотреть этот адрес.
Возможно, вам еще пригодится статья: как узнать и сменить MAC-адрес в Windows 10. В Windows 7, или Windows 8 все точно так же.
Как узнать MAC-адрес роутера?
Все очень просто. Возьмите свой роутер, и посмотрите снизу на наклейке. Там будет указан MAC-адрес. Для примера, на маршрутизаторах Tp-Link:
Вот так это выглядит на устройствах ZyXEL:
На роутерах Asus MAC-адрес так же указан на наклейке:
Как поменять MAC-адрес на роутере?
Тоже ничего сложного. Нужно зайти в настройки маршрутизатора, открыть нужную вкладку и сменить, или клонировать адрес. Здесь есть два варианта: можно вручную прописать новый MAC-адрес в настройках роутера, или же клонировать его с компьютера, который подключен к роутеру по кабелю (с которого вы настраиваете).
Смена MAC-адреса на роутерах Tp-Link
Не забудьте сохранить настройки кнопкой Save, и перезагрузить маршрутизатор.
Клонируем MAC-адрес на роутере Asus
Для начала, заходим в настройки нашего маршрутизатора. Открываем вкладку Интернет. Там будет поле MAC-адрес. Укажите в нем нужный адрес, или нажмите на кнопку Клонировать MAC. 
Нажмите на кнопку Применить для сохранения изменений.
Инструкция для роутеров ZyXEL
На устройствах ZyXEL Keenetic открываем настройки по адресу 192.168.1.1, переходим в раздел настроек Интернет, выбираем нужное соединение, и в выпадающем меню MAC-адрес выбираем Взять с вашего ПК, или Ввести вручную.
Не забудьте применить настройки.
Смена MAC-адреса на маршрутизаторах D-Link
Сохраните настройки нажав на кнопку Применить.
Mac адрес Wi-Fi роутера
Сегодня абсолютное большинство домашних пользователей не ограничиваются использованием для работы в интернете одного лишь компьютера и организуют доступ всей своей цифровой техники к сети через беспроводной Wi-Fi роутер (маршрутизатор). При этом многие сталкиваются с новым для себя понятием MAC-адреса и такими связанными с ним вопросами, как:
В данной статье мы постараемся ответить на них в простой и интересной всем читателям форме.
Что такое MAC-адрес и с чем его «едят»
Данная аббревиатура расшифровывается как Media Access Control — «управление доступом к среде». MAC-адрес представляет собой последовательность из шести пар шестнадцатеричных цифр, к примеру, 08-ED-B9-49-B2-E5. Первые три группы закреплены за определенной фирмой-производителем, далее следует уникальный заводской номер. Таким образом, у каждого из сотен миллионов выпущенных устройств, от телефона до телевизора, имеется свой собственный MAC-адрес.
Интернет-провайдер может использовать для авторизации не логин и пароль, а MAC. Если вы перешли от подключения сетевого кабеля напрямую к компьютеру, к подключению через W-F- роутер, то доступ в Сеть может пропасть. Причина в том, MAC-адрес Wi-Fi роутера отличается от предыдущего, используемого для авторизации поставщиком интернет-услуг. Есть два варианта решения этой проблемы:
Как определить MAC-адрес роутера
В простейшем случае он указан на самом устройстве, на нижней стороне корпуса.
Достаточно позвонить провайдеру, сообщить о проблеме и продиктовать MAC-адрес роутера оператору, после чего он произведет необходимые действия, и в течение 5-10 минут доступ в сеть восстановится. Если же данная наклейка или MAC-адрес на ней отсутствует, то, чтобы его узнать, нужно будет проделать следующие шаги.
Рассмотрение понятия IP-адреса выходит за рамки данной статьи, но узнать его несложно.
На втором шаге вводим эти цифры в адресную строку браузера, после нажатия Enter, открывается окно, куда вводим логин и пароль администратора. Узнать их можно из инструкции от роутера, в большинстве случаев это admin/admin.
Важно! Проводить все настройки роутера, касательно смены Mac адреса, или прошивки роутера рекомендуется
Теперь переходим к третьему шагу. В маршрутизаторах разных моделей пункты меню, содержащие сведения о MAC-адресе, несколько отличаются. Для примера рассмотрим пару распространенных Wi-Fi роутеров – D-Link DIR 600 и TP-Link TL-MR3020.
Перейдем ко второму способу.
Изменение MAC-адреса Wi-Fi роутера
Для этого понадобится выполнить следующий набор действий.
Удобнее всего будет выполнять их, подключив маршрутизатор к компьютеру, на котором мы работали в Интернете изначально.
Проделываем те же шаги, что и для определения IP-адреса, но теперь нас интересует строка «Физический адрес». Записываем его, чтобы держать перед глазами, после чего выполняем пункт 2 уже известным нам способом. Альтернативным вариантом будет узнать прежний MAC-адрес в техподдержке.
Остается только заменить текущий адрес W-F- роутера нашим. Опять же приведем примеры для D-Link DIR 300 и TP-Link TL-WR741N. Стоит обратить внимание, что оба Wi-Fi роутера обладают возможностью клонировать физический адрес текущего компьютера.
Смотрим видео-урок ниже:
Итак, мы изучили, как узнать и сменить физический адрес Wi-Fi роутера. Надеемся, что эта информация была для вас полезной!
Всё, что вы хотели знать о МАС адресе
Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно также, что можно поставить себе произвольный адрес. Многие слышали и про «рандомные адреса» в Wi-Fi.
Разберемся, что это такое.
МАС адрес (media access control address) – уникальный идентификатор, назначенный сетевому адаптеру, применяется в сетях стандартов IEEE 802, в основном Ethernet, Wi-Fi и Bluetooth. Официально он называется «идентификатором типа EUI-48». Из названия очевидно, что адрес имеет длину в 48 бит, т.е. 6 байт. Общепринятого стандарта на написание адреса нет (в противоположность IPv4 адресу, где октеты всегда разделяют точками).Обычно он записывается как шесть шестнадцатеричных чисел, разделенных двоеточием: 00:AB:CD:EF:11:22, хотя некоторые производители оборудования предпочитают запись вида 00-AB-CD-EF-11-22 и даже 00ab.cdef.1122.
Исторически адреса прошивались в ПЗУ чипсета сетевой карты без возможности их модификации без флеш-программатора, но в настоящее время адрес может быть изменен программно, из операционной системы. Задать вручную МАС адрес сетевой карте можно в Linux и MacOS (всегда), Windows (почти всегда, если позволит драйвер), Android (только рутованный); с iOS (без рута) подобный трюк невозможен.
Структура адреса
Адрес состоит из части идентификатора производителя, OUI, и идентификатора, присваиваемого производителем. Назначением идентификаторов OUI (Organizationally Unique Identifier) занимается организация IEEE. На самом деле его длина может быть не только 3 байта (24 бита), а 28 или 36 бит, из которых формируются блоки (MAC Address Block, МА) адресов типов Large (MA-L), Medium (MA-M) и Small (MA-S) соответственно. Размер выдаваемого блока, в таком случае, составит 24, 20, 12 бит или 16 млн, 1 млн, 4 тыс. штук адресов. В настоящий момент распределено порядка 38 тысяч блоков, их можно посмотреть многочисленными онлайн-инструментами, например у IEEE или Wireshark.
Кому принадлежат адреса
Несложная обработка публично доступной базы данных выгрузки IEEE даёт довольно много информации. Например, некоторые организации забрали себе много OUI блоков. Вот наши герои:
| Вендор | Число блоков/записей | Число адресов, млн. |
|---|---|---|
| Cisco Systems Inc | 888 | 14208 |
| Apple | 772 | 12352 |
| Samsung | 636 | 10144 |
| Huawei Technologies Co.Ltd | 606 | 9696 |
| Intel Corporation | 375 | 5776 |
| ARRIS Group Inc. | 319 | 5104 |
| Nokia Corporation | 241 | 3856 |
| Private | 232 | 2704 |
| Texas Instruments | 212 | 3392 |
| zte corporation | 198 | 3168 |
| IEEE Registration Authority | 194 | 3072 |
| Hewlett Packard | 149 | 2384 |
| Hon Hai Precision | 136 | 2176 |
| TP-LINK | 134 | 2144 |
| Dell Inc. | 123 | 1968 |
| Juniper Networks | 110 | 1760 |
| Sagemcom Broadband SAS | 97 | 1552 |
| Fiberhome Telecommunication Technologies Co. LTD | 97 | 1552 |
| Xiaomi Communications Co Ltd | 88 | 1408 |
| Guangdong Oppo Mobile Telecommunications Corp.Ltd | 82 | 1312 |
У Google их всего 40, и это не удивительно: они сами производят не так много сетевых устройств.
Когда закончатся МАС-адреса
Мы все порядком устали от не прекращающихся уже лет 10 историй о том, что «IPv4 адреса вот-вот кончатся». Да, новые блоки IPv4 получить уже непросто. При этом известно, что IP адреса распределены крайне неравномерно; существуют гигантские и мало использованные блоки, принадлежащие крупным корпорациям и государственным учреждением США, впрочем, без особой надежды на их перераспределение в пользу нуждающихся. Распространение NAT, CG-NAT и IPv6 сделало проблему нехватки публичных адресов не такой острой.
В МАС адресе 48 бит, из которых «полезными» можно считать 46 (почему? читай дальше), что даёт 2 46 или 10 14 адресов, что в 2 14 раз больше IPv4 адресного пространства.
В настоящий момент распределено примерно полтриллиона адресов, или лишь 0.73% от всего объёма. До исчерпания MAC адресов ещё очень, очень далеко.
Случайность бит
Можно предположить, что OUI распределены случайно, а вендор затем также случайно назначает адреса индивидуальным сетевым устройствам. Так ли это? Посмотрим на распределение бит в имеющихся в моём распоряжении базах МАС адресов 802.11-устройств, собранных работающими системами авторизации в беспроводных сетях WNAM. Адреса принадлежат реальным устройствам, подключавшихся к Wi-Fi на протяжении нескольких лет в трех странах. В дополнение идет маленькая база 802.3-устройств проводной ЛВС.
Разобьем каждый МАС-адрес (шесть байт) каждой из выборок на биты побайтово, и посмотрим на частоту появления бита «1» в каждой из 48 позиций. Если бит выставлен совершенно произвольным образом, то вероятность получить «1» должна быть 50%.
| Выборка Wi-Fi №1 (РФ) | Выборка Wi-Fi №2 (Беларусь) | Выборка Wi-Fi №3 (Узбекистан) | Выборка LAN (РФ) | |
|---|---|---|---|---|
| Число записей в базе | 5929000 | 1274000 | 366000 | 1000 |
| Номер бита: | % бит «1» | % бит «1» | % бит «1» | % бит «1» |
| 1 | 48.6% | 49.2% | 50.7% | 28.7% |
| 2 | 44.8% | 49.1% | 47.7% | 30.7% |
| 3 | 46.7% | 48.3% | 46.8% | 35.8% |
| 4 | 48.0% | 48.6% | 49.8% | 37.1% |
| 5 | 45.7% | 46.9% | 47.0% | 32.3% |
| 6 | 46.6% | 46.7% | 47.8% | 27.1% |
| 7 | 0.3% | 0.3% | 0.2% | 0.7% |
| 8 | 0.0% | 0.0% | 0.0% | 0.0% |
| 9 | 48.1% | 50.6% | 49.4% | 38.1% |
| 10 | 49.1% | 50.2% | 47.4% | 42.7% |
| 11 | 50.8% | 50.0% | 50.6% | 42.9% |
| 12 | 49.0% | 48.4% | 48.2% | 53.7% |
| 13 | 47.6% | 47.0% | 46.3% | 48.5% |
| 14 | 47.5% | 47.4% | 51.7% | 46.8% |
| 15 | 48.3% | 47.5% | 48.7% | 46.1% |
| 16 | 50.6% | 50.4% | 51.2% | 45.3% |
| 17 | 49.4% | 50.4% | 54.3% | 38.2% |
| 18 | 49.8% | 50.5% | 51.5% | 51.9% |
| 19 | 51.6% | 53.3% | 53.9% | 42.6% |
| 20 | 46.6% | 46.1% | 45.5% | 48.4% |
| 21 | 51.7% | 52.9% | 47.7% | 48.9% |
| 22 | 49.2% | 49.6% | 41.6% | 49.8% |
| 23 | 51.2% | 50.9% | 47.0% | 41.9% |
| 24 | 49.5% | 50.2% | 50.1% | 47.5% |
| 25 | 47.1% | 47.3% | 47.7% | 44.2% |
| 26 | 48.6% | 48.6% | 49.2% | 43.9% |
| 27 | 49.8% | 49.0% | 49.7% | 48.9% |
| 28 | 49.3% | 49.3% | 49.7% | 55.1% |
| 29 | 49.5% | 49.4% | 49.8% | 49.8% |
| 30 | 49.8% | 49.8% | 49.7% | 52.1% |
| 31 | 49.5% | 49.7% | 49.6% | 46.6% |
| 32 | 49.4% | 49.7% | 49.5% | 47.5% |
| 33 | 49.4% | 49.8% | 49.7% | 48.3% |
| 34 | 49.7% | 50.0% | 49.6% | 44.9% |
| 35 | 49.9% | 50.0% | 50.0% | 50.6% |
| 36 | 49.9% | 49.9% | 49.8% | 49.1% |
| 37 | 49.8% | 50.0% | 49.9% | 51.4% |
| 38 | 50.0% | 50.0% | 49.8% | 51.8% |
| 39 | 49.9% | 50.0% | 49.9% | 55.7% |
| 40 | 50.0% | 50.0% | 50.0% | 49.5% |
| 41 | 49.9% | 50.0% | 49.9% | 52.2% |
| 42 | 50.0% | 50.0% | 50.0% | 53.9% |
| 43 | 50.1% | 50.0% | 50.3% | 56.1% |
| 44 | 50.1% | 50.0% | 50.1% | 45.8% |
| 45 | 50.0% | 50.0% | 50.1% | 50.1% |
| 46 | 50.0% | 50.0% | 50.1% | 49.5% |
| 47 | 49.2% | 49.4% | 49.7% | 45.2% |
| 48 | 49.9% | 50.1% | 50.7% | 54.6% |
Откуда такая несправедливость в 7 и 8 битах? Там почти всегда нули.
Действительно, стандарт определяет эти биты как специальные (Википедия): 
Восьмой (с начала) бит первого байта МАС адреса называется Unicast/Multicast битом и определяет, какого типа кадр (фрейм) передается с этим адресом, обычный (0) или широковещательный (1) (мультикаст или броадкаст). Для обычного, unicast взаимодействия сетевого адаптера, этот бит выставлен в «0» во всех пакетах, им отправляемых.
Седьмой (с начала) бит первого байта МАС адреса называется U/L (Universal/Local) битом и определяет, является ли адрес глобально уникальным (0), или локально уникальным (1). По умолчанию, все «прошитые изготовителем» адреса глобально уникальны, поэтому подавляющее число собранных МАС адресов содержат седьмой бит выставленным в «0». В таблице присвоенных идентификаторов OUI только порядка 130 записей имеет U/L бит «1», и по всей видимости это блоки МАС адресов для специальных нужд.
С шестого по первый биты первого байта, биты второго и третьего байта в OUI идентификаторах, и тем более биты в 4-6 байтах адреса, назначаемые производителем, распределены более-менее равномерно.
Таким образом, в реальном МАС-адресе сетевого адаптера биты фактически равноценны и не несут технологического смысла, за исключением двух служебных бит старшего байта.
Распространенность
Интересно, какие производители беспроводного оборудования наиболее популярны? Объединим поиск по базе OUI с данными выборки №1.
| Вендор | Доля устройств, % |
|---|---|
| Apple | 26,09 |
| Samsung | 19,79 |
| Huawei Technologies Co. Ltd | 7,80 |
| Xiaomi Communications Co Ltd | 6,83 |
| Sony Mobile Communications Inc | 3,29 |
| LG Electronics (Mobile Communications) | 2,76 |
| ASUSTek COMPUTER INC. | 2,58 |
| TCT mobile ltd | 2,13 |
| zte corporation | 2,00 |
| не найден в базе IEEE | 1,92 |
| Lenovo Mobile Communication Technology Ltd. | 1,71 |
| HTC Corporation | 1,68 |
| Murata Manufactuaring | 1,31 |
| InPro Comm | 1,26 |
| Microsoft Corporation | 1,11 |
| Shenzhen TINNO Mobile Technology Corp. | 1,02 |
| Motorola (Wuhan) Mobility Technologies Communication Co. Ltd. | 0,93 |
| Nokia Corporation | 0,88 |
| Shanghai Wind Technologies Co. Ltd | 0,74 |
| Lenovo Mobile Communication (Wuhan) Company Limited | 0,71 |
Практика показывает, что чем зажиточнее контингент абонентов беспроводной сети в данном месте, тем больше доля устройств Apple.
Уникальность
Уникальны ли МАС адреса? В теории да, поскольку каждый из производителей устройств (владельцев блока МА) обязан обеспечивать уникальный адрес для каждого из выпускаемых им сетевых адаптеров. Однако некоторые производители чипов, а именно:
выставляют последние три байта МАС адреса в случайное число, по всей видимости, после каждой перезагрузки устройства. Таких адресов в моей выборке №1 нашлось 82 тысячи.
Поставить себе чужой, не уникальный адрес можно, конечно, путем целенаправленной его установки «как у соседа», определив его сниффером, или выбрав наугад. Также возможно случайно поставить себе не уникальный адрес, выполнив, например, восстановление бэкапа конфигурации какого-нибудь маршрутизатора вроде Mikrotik или OpenWrt.
Что будет, если в сети будет присутствовать два устройства с одним МАС адресом? Все зависит от логики сетевого оборудования (проводного роутера, контроллера беспроводной сети). Скорее всего, оба устройства или не будут работать, или будут работать с перебоями. С точки зрения стандартов IEEE, защиту от подделки МАС адресов предлагается решать при помощи, например, MACsec или 802.1Х.
Что, если поставить себе МАС с выставленным в «1» седьмым или восьмым битом, т.е. local или multicast-адрес? Скорее всего, ваша сеть на это не обратит внимания, но формально такой адрес не будет соответствует стандарту, и лучше так не делать.
Как работает рандомизация
Мы знаем, что с целью предотвратить отслеживание перемещения людей путем сканирования эфира и сбора МАС-операционные системы смартфонов уже несколько лет применяют технологию рандомизации. Теоретически, при сканировании эфира в поиске известных сетей смартфон отправляет пакет (группу пакетов) типа 802.11 probe request с МАС-адресом в качестве источника:
Включенная рандомизация позволяет указывать не «прошитый», а какой-то другой адрес источника пакета, меняющийся при каждом цикле сканирования, во времени или ещё как-то. Работает ли это? Посмотрим на статистику собранных МАС-адресов из эфира так называемым «Wi-Fi Радаром»:
| Вся выборка | Выборка только с нулевым 7м битом | |
|---|---|---|
| Число записей в базе | 3920000 | 305000 |
| Номер бита: | % бит «1» | % бит «1» |
| 1 | 66.1% | 43.3% |
| 2 | 66.5% | 43.4% |
| 3 | 31.7% | 43.8% |
| 4 | 66.6% | 46.4% |
| 5 | 66.7% | 45.7% |
| 6 | 31.9% | 46.4% |
| 7 | 92.2% | 0.0% |
| 8 | 0.0% | 0.0% |
| 9 | 67.2% | 47.5% |
| 10 | 32.3% | 45.6% |
| 11 | 66.9% | 45.3% |
| 12 | 32.3% | 46.8% |
| 13 | 32.6% | 50.1% |
| 14 | 33.0% | 56.1% |
| 15 | 32.5% | 45.0% |
| 16 | 67.2% | 48.3% |
| 17 | 33.2% | 56.9% |
| 18 | 33.3% | 56.8% |
| 19 | 33.3% | 56.3% |
| 20 | 66.8% | 43.2% |
| 21 | 67.0% | 46.4% |
| 22 | 32.6% | 50.1% |
| 23 | 32.9% | 51.2% |
| 24 | 67.6% | 52.2% |
| 25 | 49.8% | 47.8% |
| 26 | 50.0% | 50.0% |
| 27 | 50.0% | 50.2% |
| 28 | 50.0% | 49.8% |
| 29 | 50.0% | 49.4% |
| 30 | 50.0% | 50.0% |
| 31 | 50.0% | 49.7% |
| 32 | 50.0% | 49.9% |
| 33 | 50.0% | 49.7% |
| 34 | 50.0% | 49.6% |
| 35 | 50.0% | 50.1% |
| 36 | 50.0% | 49.5% |
| 37 | 50.0% | 49.9% |
| 38 | 50.0% | 49.8% |
| 39 | 50.0% | 49.9% |
| 40 | 50.0% | 50.1% |
| 41 | 50.0% | 50.2% |
| 42 | 50.0% | 50.2% |
| 43 | 50.0% | 50.1% |
| 44 | 50.0% | 50.1% |
| 45 | 50.0% | 50.0% |
| 46 | 50.0% | 49.8% |
| 47 | 50.0% | 49.8% |
| 48 | 50.1% | 50.9% |
Картина совсем другая.
8й бит первого байта МАС адреса по-прежнему соответствует Unicast-природе SRC-адреса в probe request пакете.
7й бит в 92.2% случаев установлен в Local, т.е. с достаточной долей уверенности можно считать, что именно столько собранных адресов относится к рандомизированным, а менее 8% — к реальным. При этом распределение бит в OUI для таких реальных адресов примерно совпадает с данными предыдущей таблицы.
Какому производителю, по OUI, принадлежат рандомизированные адреса (т.е. с 7м битом в «1»)?
| Производитель по OUI | Доля среди всех адресов |
|---|---|
| не найден в базе IEEE | 62.45% |
| Google Inc. | 37.54% |
| остальные | 0.01% |
При этом все рандомизированные адреса, отнесенные к Google, принадлежат одному OUI c префиксом DA:A1:19. Что это за префикс? Давайте посмотрим в исходники Android.
Стоковый андроид в поиске беспроводных сетей использует специальный, зарегистрированный OUI, один из немногих с установленным седьмым битом.
Вычислить реальный МАС из рандомного
Адрес целиком, либо его младшие три байта, это чистый Random.nextLong(). «Патентованное восстановление реального МАС» — надувательство. С большой долей уверенности можно ожидать, что производители Android-телефонов применяют и другие, не зарегистрированные OUI. Исходников iOS у нас нет, но скорее всего там применен схожий алгоритм.
Вышесказанное не отменяет работу других механизмов деанонимизации Wi-Fi абонентов, основанных на анализе других полей probe request фрейма, или корреляции относительной частоты посылаемых устройством запросов. Однако достоверно отследить абонента внешними средствами крайне проблематично. Собираемые данные больше подойдут для анализа средней/пиковой нагрузки по местоположению и времени, на основе больших чисел, без привязки к конкретным устройствам и людям. Точные данные есть только у тех, кто «внутри», у самих производителей мобильных ОС, у установленных приложений.
Что может быть опасного в том, что кто-то другой узнает МАС-адрес вашего устройства? Для проводных и беспроводных сетей можно организовать атаку «отказ в обслуживании». Для беспроводного устройства, к тому же, с некоторой вероятностью можно зафиксировать момент появления в месте, где установлен сенсор. Подменой адреса можно попробовать «представиться» вашим устройством, что может сработать, только если не применяется дополнительных средств защиты (авторизация и/или шифрование). 99.9% людей здесь не о чем волноваться.
МАС-адрес сложнее, чем кажется, но проще, чем мог бы быть.