本地管理的 MAC 地址和通用管理的 MAC 地址之间有什么区别?
网络是21世纪的核心技术之一。它使人们能够轻松地访问互联网并连接到其他设备。互联网已成为我们日常生活的核心部分,如今它已成为必需品而非奢侈品。如今,各行各业都在使用远程办公,这得益于互联网的普及。
网络的一个重要方面是MAC地址。它们在建立网络连接、保护隐私和安全方面发挥着重要作用。
MAC地址可以是永久的,也可以是临时的。这种区别对于网络安全和设备隐私至关重要。让我们来详细了解一下。
什么是MAC地址?它如何用于跟踪?
MAC地址是分配给设备的特殊标识符。此标识符长度为12位,采用十六进制表示法。 MAC 地址中的数字以两两成对的形式书写,称为八位字节(因为它有 8 位)。
典型的 MAC 地址如下所示。
40-A8-F0-4F-50-9E
现在,MAC 地址有了进一步的划分。
- 前六位数字称为 OUI 编号。OUI 代表组织唯一标识符。在给定的示例中,OUI 编号为“40-A8-4F”。
- 后六位数字称为序列号。
OUI 编号标识了哪个组织为设备分配了该 MAC 地址。对于由同一供应商分配地址的所有设备,其 OUI 编号通常相同。
序列号用于识别网络中的确切设备(假设所有设备都具有相同的 OUI)。
如何使用 MAC 地址进行跟踪?
MAC 地址通常不会在公共互联网上共享。它仅在本地网络内用于设备 ID 和通信。
但是,有一种情况会在半公开环境中共享 MAC 地址:连接到 WiFi 接入点。
具体过程如下。
- 当设备想要连接到 WiFi 接入点时,它会发出连接请求。
- 此请求包含设备的 MAC 地址。
- 现在,如果密码正确,接入点将允许设备连接。
- 它还会“记录”MAC 地址。
现在,任何可以检查这些日志的网络管理员都将知道连接设备的 MAC 地址。那么,这对追踪有何帮助?
在大型购物中心,各种商店都为顾客提供免费 WiFi,商场老板可以根据顾客设备连接的接入点来追踪他们在不同商店和区域之间移动的情况。
他们会在各种接入点的日志中看到相同的 MAC 地址,这些数据可以帮助他们找出设备访问过哪些商店以及经过了哪些路径。
这些数据与其他追踪方法相辅相成,可以创建客户档案,用于市场营销和提高转化率。
这就是为什么需要一种伪造 MAC 地址的方法,因为它可以防止你被追踪。这时,临时 MAC 地址和永久 MAC 地址就派上用场了。它们的技术术语分别是本地管理地址 (LAA) 和通用管理地址 (UAA)。让我们进一步了解它们以及它们在防止跟踪方面的作用。
什么是通用管理 MAC 地址 (UAA)?
UAA 是供应商分配的典型 MAC 地址。它具有以下属性。
- 由注册供应商分配
- 它与设备硬件绑定:网络接口卡 (NIC)
- 由于 UAA 与硬件绑定,因此除非完全更换 NIC,否则无法更改。
- 它不在互联网上共享,但在尝试连接时与接入点共享。
- 所有 UAA 的第一个字节的位 1 都设置为 0。这意味着,如果将第一个八位字节转换为二进制,则第一位将为 0。
- UAA 通常用于 MAC 地址过滤和设备标识。
- 所有 UAA 的 OUI 编号在 IEEE 数据库中都有记录。因此,如果您执行 MAC 地址查询 并获得有效输出,则表示该 UAA 已在 IEEE 数据库中注册。
MAC 地址查询工具会访问 IEEE 数据库,以查找 OUI 编号所属的供应商。该数据库还提供其他相关信息。关键在于,如果您能在该数据库中找到 MAC 地址,则可以确定该地址已被分配。由注册供应商分配。
什么是本地管理 MAC 地址 (LAA)?
LAA 是指未由供应商分配的 MAC 地址。它通常通过诸如 MAC 地址生成器 之类的工具或设备的操作系统人工生成。
以下是 LAA 的定义属性。
- 由软件定义,不绑定到任何硬件
- 可以随意更改。
- 位 1 的第一个字节设置为 1。
- 在 IEEE 数据库中没有记录。
由于最后一点,如果您尝试对 LAA 进行 OUI/供应商查找,您将得到输出“未找到记录”。
LAA 的使用原因多种多样。它们用于 Android 和 iOS 系统中的 MAC 地址随机化。MAC 地址随机化本质上是为每个 WiFi 接入点使用唯一的本地区域地址 (LAA),从而防止设备通过 MAC 地址被追踪。
LAA 有很多用途,我们将在后面的部分讨论。现在,让我们先来了解如何区分 UAA 和 LAA。
如何检查 MAC 地址是 UAA 还是 LAA?
乍一看,UAA 和 LAA 看起来一样。没人有时间进行二进制转换来检查第一位是 1 还是 0。这种方法也不方便。
这里有一个更合适的方法。
- 打开网页浏览器。
- 在地址栏中输入以下网址:“https://macaddresslookup.io/zh”
- 在输入框中输入 MAC 地址。
- 选择“按 MAC 地址搜索”。
- 点击“搜索”
如果输出有效,并且您获得了 OUI 信息和 MAC 历史记录,则该地址是有效的 UAA。相反,如果您收到“未找到记录”,则表示该地址已生成,并且很可能是 LAA。
还有另一个识别 LAA 的技巧,但仅适用于 Android 和 iOS 系统。该技巧是查看第一个八位字节的第二位数字。如果它是 2、6、A 或 E,则表示该 MAC 地址是 LAA。您可以在此处了解更多关于此情况的信息。
LAA 的用途是什么?
LAA 有很多安全和隐私用例。我们已经了解了它们如何通过 MAC 地址随机化来防止不同 WiFi 网络之间的设备跟踪。但它们的作用远不止于此。让我们来看看吧。
-
虚拟机 (VM) 网络
VMware、VirtualBox、Hyper-V 等虚拟化平台通常需要为在同一物理主机上运行的多个虚拟机 (VM) 分配唯一的 MAC 地址。由于他们不生产物理网卡,因此他们使用 LAA。
工作原理:
- 虚拟机管理程序(控制虚拟机的软件)会为每个虚拟机生成一个唯一的 MAC 地址。
- 这些地址设置了本地管理位,以区别于硬件分配的 MAC 地址。
- 这确保了与制造商分配的真实 MAC 地址不会冲突。
因此,LAA 允许虚拟机联网而不会引起硬件冲突。
-
MAC 欺骗
MAC 欺骗是指将设备的 MAC 地址更改为非其原始硬件 MAC 地址的行为。它通常用于通过阻止 MAC 地址跟踪来提高隐私保护。
工作原理:
- 用户或脚本通过软件工具或操作系统命令修改 MAC 地址。
- 新的 MAC 地址通常是 LAA,因为必须设置本地位才能使操作系统接受更改。
- 诸如“macchanger” (Linux) 之类的工具、macOS 上的内置命令 (ifconfig) 以及 Windows 注册表编辑都支持此功能。
MAC 地址欺骗本身并不违法。然而,不法分子会恶意利用它来进行其他类型的网络攻击并逃避检测。同时,它还用于网络安全测试,您很快就会看到。
-
安全测试
安全专业人员和道德黑客在网络审计和渗透测试期间使用 LAA,在受控环境中模拟未经授权或意外的行为。
他们使用 LAA 的目的如下。
- 渗透测试人员可以伪造 MAC 地址来查看网络的响应情况。伪造的地址通常就是 LAA
- 使用 LAA 允许测试人员可以:
- 绕过基于 MAC 地址的限制或检测系统。
- 模拟恶意设备进入网络。
- 测试访问控制列表 (ACL) 和 DHCP 服务器如何响应新的或更改的客户端。
好了,以上就是 LAA 的一些合法用途。
结论
现在,您应该了解 LAA 和 UAA 之间的区别。UAA 是供应商分配给设备网卡的默认 MAC 地址。而 LAA 是人工生成的,用于运行虚拟机、增强隐私和安全测试。
如果您是网络管理员,并且想要确保您的网络设备安全,那么了解它们之间的区别是必要的。现在,您应该可以轻松区分 LAA 和 UAA 了。
