В чем разница между локально администрируемыми и универсально администрируемыми MAC-адресами?

Опубликовано Fri, May 09, 2025 | 6 дней назад
В чем разница между локально администрируемыми и универсально администрируемыми MAC-адресами?

Сети — одна из основных технологий, используемых в 21 веке. Они позволяют людям легко выходить в Интернет и подключаться к другим устройствам. Интернет стал настолько неотъемлемой частью нашей повседневной жизни, что теперь считается необходимостью, а не роскошью. Целые отрасли теперь используют удаленную работу, что стало возможным только благодаря распространению Интернета.

Одним из важных аспектов сетей являются MAC-адреса. Они играют важную роль в установлении сетевых подключений, конфиденциальности и безопасности.

MAC-адреса могут быть постоянными или временными. Это различие необходимо для обеспечения безопасности сети и конфиденциальности устройства. Давайте узнаем об этом подробнее.

Что такое MAC-адрес? Как он используется для отслеживания?

MAC-адрес — это специальный идентификатор, назначаемый устройству. Этот идентификатор состоит из 12 цифр и использует шестнадцатеричное представление. Цифры в MAC-адресе записываются парами по два, известными как октет (потому что это 8 бит).

Вот как выглядит типичный MAC-адрес.

40-A8-F0-4F-50-9E

Теперь MAC-адрес имеет дополнительные разграничения.

  • Первые шесть цифр называются номером OUI. OUI означает уникальный идентификатор организации. В данном примере номер OUI — “40-A8-4F”.
  • Последние шесть цифр называются серийным номером.

Номер OUI определяет, какая организация присвоила устройству этот MAC-адрес. Номер OUI обычно будет одинаковым для всех устройств, адрес которых был назначен одним поставщиком. 

Серийный номер используется для идентификации конкретного устройства в сети (при условии, что все устройства имеют одинаковый OUI). 

Как MAC-адрес используется для отслеживания?

MAC-адрес обычно не публикуется в общедоступном Интернете. Он используется только внутри локальных сетей для идентификации устройства и связи.

Однако есть один случай, когда MAC-адрес используется совместно в полупубличной среде: подключение к точке доступа WiFi.

Вот как это происходит.

  • Когда устройство хочет подключиться к точке доступа WiFi, оно отправляет запрос на подключение.
  • Этот запрос содержит MAC-адрес устройства.
  • Теперь, если пароль правильный, точка доступа разрешит устройству подключиться.
  • Она также будет «записывать» MAC-адрес.

Теперь любой сетевой администратор, который может проверить эти журналы, будет знать MAC-адрес подключающегося устройства. Итак, как это помогает в отслеживании?

Что ж, в крупных торговых центрах, где различные магазины предоставляют своим клиентам бесплатный Wi-Fi, владельцы торговых центров могут отслеживать людей, путешествующих между разными магазинами и районами, на основе того, к каким точкам доступа подключаются их устройства.

Они увидят один и тот же MAC-адрес, появляющийся в журналах различных точек доступа, и эти данные могут помочь им узнать, в какие магазины пошло устройство и какой путь оно туда проделало.

Эти данные дополняются другими методами отслеживания для создания профилей клиентов, которые используются для маркетинга и улучшения конверсий.

Вот почему требуется иметь метод подделки вашего MAC-адреса, так как он предотвращает отслеживание. Вот где в игру вступают временные и постоянные MAC-адреса. Технические термины для них — локально администрируемый адрес (LAA) и универсально администрируемый адрес (UAA) соответственно. Давайте узнаем больше о них и их роли в предотвращении отслеживания.

Что такое универсально администрируемый MAC-адрес (UAA)?

UAA — это ваш типичный MAC-адрес, назначенный поставщиком. Он имеет следующие свойства.

  • Он назначается зарегистрированным поставщиком
  • Он привязан к оборудованию устройства: к сетевой интерфейсной карте (NIC)
  • Поскольку UAA привязан к оборудованию, его нельзя изменить, если только не заменить NIC полностью.
  • Он не используется в Интернете, но используется точкой доступа при попытке подключения.
  • У всех UAA бит 1 первого байта установлен на 0. Это означает, что если вы преобразуете первый октет в двоичный код, первый бит будет равен 0.
  • UAA обычно используются в фильтрации MAC-адресов и идентификация устройства.
  • Все UAA имеют запись в базе данных IEEE для своего номера OUI. Таким образом, если вы выполните поиск MAC-адреса и получите действительный вывод, это означает, что UAA был зарегистрирован в базе данных IEEE.

Инструменты поиска MAC-адреса обращаются к базе данных IEEE, чтобы узнать, какому поставщику принадлежит номер OUI. Та же самая база данных также предоставляет другую связанную с ним информацию. Дело в том, что если вы можете найти MAC-адрес в этой базе данных, вы можете быть уверены, что адрес был назначенназначен зарегистрированным поставщиком.

Что такое локально администрируемый MAC-адрес (LAA)?

LAA — это MAC-адрес, который не был назначен поставщиком. Обычно он генерируется искусственно с помощью инструмента, такого как генератор MAC-адресов, или операционной системы устройства.

Вот определяющие свойства LAA.

  • Определяется программным обеспечением и не привязан к какому-либо оборудованию.
  • Можно изменять по вашему желанию.
  • Первый байт бита 1 устанавливается в 1.
  • Не имеет записи в базе данных IEEE.

Из-за этого последнего пункта, если вы попытаетесь выполнить поиск OUI/Vendor в LAA, вы получите вывод «No Record Found».

LAA используются по разным причинам. Они используются в рандомизации MAC-адресов в системах Android и iOS. Рандомизация MAC-адресов по сути использует уникальный локальный адрес (LAA) для каждой точки доступа WiFi, что предотвращает отслеживание вашего устройства по MAC-адресам.

LAA имеют множество применений, которые мы обсудим в следующем разделе. А пока давайте перейдем к тому, как можно различать UAA и LAA.

Как проверить, является ли MAC-адрес UAA или LAA?

На первый взгляд UAA и LAA выглядят одинаково. Ни у кого нет времени выполнять двоичное преобразование, чтобы проверить первый бит и узнать, равен ли он 1 или 0. Это также неудобный подход.

Вот более подходящий метод.

  • Откройте веб-браузер.
  • Введите следующий URL в адресную строку: “https://macaddresslookup.io/ru” 
  • Введите MAC-адрес в поле ввода.
  • Выберите “Поиск по MAC”
  • Нажмите “Поиск”

Если вывод действителен и вы получаете информацию OUI и историю MAC, адрес является действительным UAA. Вместо этого, если вы получите сообщение «Запись не найдена», это означает, что адрес был сгенерирован и, скорее всего, является LAA.

Есть еще один трюк для определения LAA, но он работает только для систем Android и iOS. Хитрость заключается в том, чтобы посмотреть на вторую цифру первого октета. Если это 2, 6, A или E, то MAC-адрес является LAA. Подробнее о том, почему это так, можно прочитать здесь.

Для чего используются LAA?

LAA имеют множество вариантов использования для обеспечения безопасности и конфиденциальности. Мы уже видели, как они могут предотвратить отслеживание устройств между различными сетями WiFi с помощью рандомизации MAC-адресов. Но они могут делать больше. Давайте посмотрим.

  • Сетевое взаимодействие виртуальных машин (ВМ)

Платформам виртуализации, таким как VMware, VirtualBox, Hyper-V и другие, часто требуется назначать уникальные MAC-адреса нескольким виртуальным машинам (ВМ), работающим на одном физическом хосте. Поскольку они не производят физические сетевые карты, они используют LAA.

Как это работает:

  • гипервизор (программное обеспечение, управляющее виртуальными машинами) генерирует уникальный MAC-адрес для каждой виртуальной машины.
  • Эти адреса имеют локально администрируемый бит, установленный для их отличия от назначенных оборудованием.
  • Это гарантирует отсутствие конфликта с реальными, назначенными производителем MAC-адресами.

Таким образом, LAA позволяют виртуальным машинам работать в сети, не вызывая аппаратных конфликтов.

  • Подмена MAC-адреса

Подмена MAC-адреса — это действие по изменению MAC-адрес устройства на что-то, отличное от его исходного аппаратного адреса. Обычно это используется для улучшения конфиденциальности путем предотвращения отслеживания MAC-адреса.

Как это работает:

  • Пользователь или скрипт изменяют MAC-адрес с помощью программных инструментов или команд ОС.
  • Новый MAC-адрес обычно является LAA, поскольку для того, чтобы ОС приняла изменение, должен быть установлен локальный бит.
  • Такие инструменты, как “macchanger” (Linux), встроенные команды в macOS (ifconfig) и редактирование реестра Windows, позволяют это сделать.

Подмена MAC-адреса сама по себе не является незаконной. Однако злоумышленники используют его злонамеренно для проведения других типов кибератак и уклонения от обнаружения. В то же время он также используется при тестировании безопасности сети, как вы скоро увидите.

  • Тестирование безопасности

Специалисты по безопасности и этичные хакеры используют LAA во время аудита сети и тестирования на проникновение, чтобы имитировать несанкционированное или неожиданное поведение в контролируемой среде.

Вот для чего они используют LAA.

  • Тестер на проникновение может подделывать MAC-адреса, чтобы увидеть, как реагирует сеть. Поддельный адрес часто является LAA
  • Использование LAA позволяеттестер для:
    • Обхода ограничений или систем обнаружения на основе MAC-адресов.
    • Имитации входа в сеть несанкционированных устройств.
    • Проверки того, как списки контроля доступа (ACL) и DHCP-серверы реагируют на новых или изменяющихся клиентов.

Итак, вот вам и некоторые законные способы использования LAA.

Заключение

Теперь вы должны знать различия между LAA и UAA. UAA — это MAC-адрес по умолчанию, назначаемый сетевому адаптеру устройства поставщиком. С другой стороны, LAA генерируются искусственно и используются для запуска виртуальных машин, улучшения конфиденциальности и тестирования безопасности.

Знание различий между ними необходимо, если вы администратор сети и хотите убедиться, что ваши сетевые устройства защищены. Теперь у вас не должно возникнуть проблем с различением LAA и UAA.

Популярные сообщения
Как хакеры используют подмену MAC-адресов и как это предотвратить
Как хакеры используют подмену MAC-адресов и как это предотвратить