Яка різниця між локально адміністрованими та універсально адміністрованими MAC-адресами?

Мережа – одна з основних технологій, що використовуються у 21 столітті. Вона дозволяє людям легко отримувати доступ до Інтернету та підключатися до інших пристроїв. Інтернет став настільки важливою частиною нашого повсякденного життя, що зараз його вважають необхідністю, а не розкішшю. Цілі галузі зараз використовують віддалену роботу, що стало можливим лише завдяки поширенню Інтернету.

Одним із важливих аспектів мережі є MAC-адреси. Вони відіграють важливу роль у встановленні мережевих з'єднань, конфіденційності та безпеки.

MAC-адреси можуть бути постійними або тимчасовими. Ця відмінність необхідна для безпеки мережі та конфіденційності пристроїв. Давайте дізнаємося про це детальніше.

Що таке MAC-адреса? Як вона використовується для відстеження?

MAC-адреса – це спеціальний ідентифікатор, призначений пристрою. Цей ідентифікатор складається з 12 цифр і використовує шістнадцяткову систему числення. Числа в MAC-адресі записуються парами по два, що називаються октетом (оскільки вона складається з 8 бітів).

Ось як виглядає типова MAC-адреса.

40-A8-F0-4F-50-9E

Тепер MAC-адреса має додаткові розмежування.

• Перші шість цифр називаються номером OUI. OUI розшифровується як «Унікальний ідентифікатор організації». У наведеному прикладі номер OUI — «40-A8-4F».
• Останні шість цифр називаються серійним номером.

Номер OUI визначає, яка організація призначила цю MAC-адресу пристрою. Номер OUI зазвичай однаковий для всіх пристроїв, адреса яких була призначена одним постачальником.

Серійний номер використовується для ідентифікації точного пристрою в мережі (за умови, що всі пристрої мають однаковий OUI).

Як використовується MAC-адреса для відстеження?

MAC-адреса зазвичай не публікується в загальнодоступному Інтернеті. Він використовується лише в локальних мережах для ідентифікації пристрою та зв'язку.

Однак, є один випадок, коли MAC-адреса використовується в напівпублічному середовищі: підключення до точки доступу Wi-Fi.

Ось як це відбувається.

• Коли пристрій хоче підключитися до точки доступу Wi-Fi, він надсилає запит на підключення.
• Цей запит містить MAC-адресу пристрою.
• Тепер, якщо пароль правильний, точка доступу дозволить пристрою підключитися.
• Вона також «зареєструє» MAC-адресу.

Тепер будь-який мережевий адміністратор, який може перевірити ці журнали, знатиме MAC-адресу пристрою, що підключається. Отже, як це допомагає з відстеженням?

Ну, у великих торгових центрах, де різні магазини надають своїм клієнтам безкоштовний Wi-Fi, власники торгових центрів можуть відстежувати людей, які подорожують між різними магазинами та районами, на основі точок доступу, до яких підключаються їхні пристрої.

Вони побачать одну й ту саму MAC-адресу, що з'являється в журналах різних точок доступу, і ці дані можуть допомогти їм дізнатися, до яких магазинів потрапив пристрій і яким шляхом він туди дістався.

Ці дані доповнюються іншими методами відстеження для створення профілів клієнтів, які використовуються для маркетингу та покращення конверсій.

Ось чому потрібен метод підробки вашої MAC-адреси, оскільки це запобігає відстеженню. Саме тут вступають у гру тимчасові та постійні MAC-адреси. Технічні терміни для них - це локально адміністрована адреса (LAA) та універсально адміністрована адреса (UAA) відповідно. Давайте дізнаємося більше про них та їхню роль у запобіганні відстеженню.

Що таке універсально адміністрована MAC-адреса (UAA)?

UAA – це типова MAC-адреса, яку призначає постачальник. Він має такі властивості.

• Він призначається зареєстрованим постачальником
• Він прив'язаний до апаратного забезпечення пристрою: до мережевої карти (NIC)
• Оскільки UAA прив'язаний до апаратного забезпечення, його не можна змінити, якщо мережеву карту повністю не замінити.
• Він не використовується спільно в Інтернеті, але використовується спільно з точкою доступу під час спроби підключення.
• Усі UAA мають біт 1 першого байта, встановлений на 0. Це означає, що якщо ви переведете перший октет у двійковий код, перший біт буде 0.
• UAA зазвичай використовуються для фільтрації MAC-адрес та ідентифікації пристроїв.
• Усі UAA мають запис у базу даних IEEE для їхнього номера OUI. Отже, якщо ви виконуєте пошук MAC-адреси і отримуєте дійсний результат, це означає, що UAA був зареєстрований у базі даних IEEE.

Інструменти пошуку MAC-адрес отримують доступ до бази даних IEEE, щоб дізнатися, якому постачальнику належить номер OUI. Ця ж база даних також надає іншу інформацію, пов'язану з ним. Річ у тім, що якщо ви можете знайти MAC-адресу в цій базі даних, ви можете бути впевнені, що адреса була призначенапризначено зареєстрованим постачальником. 

Що таке локально адміністрована MAC-адреса (LAA)?

LAA — це MAC-адреса, яку не призначив постачальник. Зазвичай його генерують штучно за допомогою такого інструменту, як генератор MAC-адрес, або операційною системою пристрою.

Ось визначальні властивості LAA.

• Визначений програмно та не прив'язаний до жодного обладнання
• Можна змінити на свій розсуд.
• Перший байт біта 1 встановлений на 1.
• Не має запису в базі даних IEEE.

Через останній пункт, якщо ви спробуєте виконати пошук OUI/Vendor на LAA, ви отримаєте результат «Запис не знайдено».

LAA використовуються з різних причин. Вони використовуються в Рандомізації MAC-адрес в системах Android та iOS. Рандомізація MAC-адрес, по суті, використовує унікальну локальну адресу (LAA) для кожної точки доступу Wi-Fi, що запобігає відстеженню вашого пристрою за MAC-адресами.

LAA мають багато застосувань, які ми обговоримо в наступному розділі. А зараз перейдемо до того, як можна розрізнити UAA та LAA.

Як перевірити, чи є MAC-адреса UAA чи LAA?

На перший погляд, UAA та LAA виглядають однаково. Ні в кого немає часу виконувати двійкове перетворення, щоб перевірити перший біт і побачити, чи він дорівнює 1 чи 0. Це також незручний підхід.

Ось більш підходящий метод.

• Відкрийте веб-браузер.
• Введіть таку URL-адресу в адресний рядок: https://macaddresslookup.io/uk
• Введіть MAC-адресу в поле введення.
• Виберіть «Пошук за MAC-адресою».
• Натисніть/торкніться «Пошук»

Якщо результат дійсний і ви отримуєте інформацію OUI та історію MAC-адрес, адреса є дійсним UAA. Натомість, якщо ви отримуєте повідомлення «Запис не знайдено», це означає, що адресу було згенеровано і, найімовірніше, є LAA.

Існує ще один спосіб ідентифікації LAA, але він працює лише для систем Android та iOS. Хитрощі полягають у тому, щоб подивитися на другу цифру першого октету. Якщо це 2, 6, A або E, то MAC-адреса є LAA. Ви можете дізнатися більше про те, чому це так, тут.

Для чого використовуються LAA?

LAA мають багато варіантів використання для безпеки та конфіденційності. Ми вже бачили, як вони можуть запобігти відстеженню пристроїв між різними мережами Wi-Fi за допомогою рандомізації MAC-адрес. Але вони можуть робити більше, ніж це. Давайте розглянемо.

• Мережа віртуальних машин (ВМ)

Платформи віртуалізації, такі як VMware, VirtualBox, Hyper-V та інші, часто потребують призначення унікальних MAC-адрес кільком віртуальним машинам (ВМ), що працюють на одному фізичному хості. Оскільки вони не виробляють фізичні мережеві карти, вони використовують LAA (локальні адреси керування).

Як це працює:

• гіпервізор (програмне забезпечення, яке керує віртуальними машинами) генерує унікальну MAC-адресу для кожної віртуальної машини.
• Ці адреси мають встановлений локально адміністрований біт, щоб відрізняти їх від призначених обладнанням.
• Це гарантує відсутність конфліктів зі справжніми MAC-адресами, призначеними виробником.

Отже, LAA дозволяють віртуальним машинам об'єднуватися в мережу, не спричиняючи конфліктів обладнання.

• Підміна MAC-адреси

Підміна MAC-адреси – це зміна MAC-адреси пристрою на щось інше, ніж його оригінальна апаратна адреса. Зазвичай це використовується для покращення конфіденційності шляхом запобігання відстеженню MAC-адрес.

Як це працює:

• Користувач або скрипт змінює MAC-адресу за допомогою програмних інструментів або команд ОС.
• Нова MAC-адреса зазвичай є LAA, оскільки локальний біт має бути встановлений, щоб ОС прийняла зміну.
• Такі інструменти, як «macchanger» (Linux), вбудовані команди в macOS (ifconfig) та редагування реєстру Windows, дозволяють це зробити.

Підміна MAC-адреси сама по собі не є незаконною. Однак зловмисники використовують її зловмисно для здійснення інших типів кібератак та уникнення виявлення. Водночас, як ви скоро побачите, його також використовують у тестуванні мережевої безпеки.

• Тестування безпеки

Фахівці з безпеки та етичні хакери використовують LAA під час мережевого аудиту та тестування на проникнення, щоб імітувати несанкціоновану або неочікувану поведінку в контрольованому середовищі.

Ось для чого вони використовують LAA.

• Тестер ручки може підробити MAC-адреси, щоб побачити, як реагує мережа. Підроблена адреса часто є LAA
• Використання LAA дозволяєтестер для:
• Обходу обмежень або систем виявлення на основі MAC-адрес.
• Симуляції входу несанкціонованих пристроїв у мережу.
• Тестування того, як списки контролю доступу (ACL) та DHCP-сервери реагують на нових або змінених клієнтів.

Отже, ось деякі законні способи використання LAA.

Висновок

Тепер ви повинні знати відмінності між LAA та UAA. UAA – це MAC-адреса за замовчуванням, призначена мережевій карті пристрою постачальником. LAA, з іншого боку, генеруються штучно та використовуються для запуску віртуальних машин, покращення конфіденційності та тестування безпеки.

Знання різниці між ними необхідне, якщо ви є мережевим адміністратором і хочете переконатися, що ваші мережеві пристрої безпечні. Тепер у вас не повинно виникнути проблем із розрізненням LAA та UAA.