MAC-Adresse – Enzyklopädie

 src=

Bezeichnung eines UMTS-Routers mit MAC-Adressen für LAN- und WLAN-Module.

Eine Medienzugriffskontrolladresse ( MAC-Adresse ) von a Gerät ist eine eindeutige Kennung, die einem Network Interface Controller (NIC) zugewiesen wird. Für die Kommunikation innerhalb eines Netzwerksegments wird es als Netzwerkadresse für die meisten IEEE 802-Netzwerktechnologien verwendet, einschließlich Ethernet, Wi-Fi und Bluetooth. Innerhalb des Open Systems Interconnection (OSI) -Modells werden MAC-Adressen in der Unterschicht des Medium Access Control Protocol der Datenverbindungsschicht verwendet. Wie in der Regel dargestellt, sind MAC-Adressen als sechs Gruppen mit zwei hexadezimalen Ziffern erkennbar, die durch Bindestriche, Doppelpunkte oder kein Trennzeichen voneinander getrennt sind (siehe Notationskonventionen weiter unten).

Eine MAC-Adresse kann als eingebrannte Adresse bezeichnet werden und wird auch als Ethernet-Hardwareadresse Hardwareadresse und bezeichnet. physikalische Adresse (nicht zu verwechseln mit einer physikalischen Speicheradresse).

Ein Netzwerkknoten mit mehreren Netzwerkkarten muss jeweils eine eindeutige MAC-Adresse haben. Anspruchsvolle Netzwerkgeräte wie Multilayer-Switches oder Router erfordern möglicherweise eine oder mehrere fest zugewiesene MAC-Adressen.

MAC-Adressen werden am häufigsten vom Hersteller von Netzwerkkarten vergeben. Jedes ist in der Hardware gespeichert, beispielsweise im Nur-Lese-Speicher der Karte oder über einen Firmware-Mechanismus. Eine MAC-Adresse enthält normalerweise die organisatorisch eindeutige Kennung (OUI) des Herstellers. MAC-Adressen werden nach den Grundsätzen von zwei Nummerierungsbereichen gebildet, die auf Extended Unique Identifiers (EUI) basieren, die vom Institut für Elektrotechnik und Elektronik (IEEE) verwaltet werden: EUI-48 der den überholten Begriff [19459009ersetzt] MAC-48 [1] und EUI-64 . [2]

Adressdetails bearbeiten

 src=

Aufbau einer 48-Bit-MAC-Adresse . Das Gruppenbit (b0) unterscheidet zwischen Multicast- und Unicast-Adressierung und das lokale oder U / L-Bit (b1) unterscheidet zwischen universeller und lokal verwalteter Adressierung.

Die ursprüngliche IEEE 802-MAC-Adresse stammt aus dem ursprünglichen Ethernet-Adressierungsschema von Xerox Network Systems. [3] Dieser 48-Bit-Adressraum enthält möglicherweise 2 48 oder 281.474.976.710.656 mögliche MAC-Adressen. Das IEEE verwaltet die Zuweisung von MAC-Adressen, die ursprünglich als MAC-48 bekannt waren und nun als EUI-48-Kennungen bezeichnet werden. Das IEEE hat eine angestrebte Lebensdauer von 100 Jahren (bis 2080) für Anwendungen, die EUI-48-Speicher verwenden, und schränkt die Anwendungen entsprechend ein. Das IEEE befürwortet die Einführung des umfangreicheren EUI-64 für Nicht-Ethernet-Anwendungen.

Die Unterscheidung zwischen EUI-48- und MAC-48-Bezeichnern erfolgt nur in Name und Anwendung. MAC-48 wurde verwendet, um Hardwareschnittstellen in vorhandenen 802-basierten Netzwerkanwendungen zu adressieren. EUI-48 wird jetzt für 802-basierte Netzwerke verwendet und dient auch zur Identifizierung anderer Geräte und Software, z. B. Bluetooth. [2][4] Das IEEE betrachtet MAC-48 jetzt als einen überholten Begriff. [19659015] EUI-48 wird jetzt in allen Fällen verwendet. Darüber hinaus umfasste das EUI-64-Nummerierungssystem ursprünglich sowohl MAC-48- als auch EUI-48-IDs mit einem einfachen Übersetzungsmechanismus. Diese Übersetzungen wurden seitdem nicht mehr weiterentwickelt. 19459031 19459175 19459015 19659004 Eine Person Address Block (IAB) ist eine inaktive Registrierungsaktivität, die durch das Registrierungsprodukt MA-S (MA-S hieß zuvor OUI-36 [6]) zum 1. Januar 2014 ersetzt wurde. Das IAB verwendet eine OUI von MA- L (MA-L-Registrierung wurde zuvor als OUI-Registrierung bezeichnet, der Begriff OUI wird weiterhin verwendet, jedoch nicht zum Aufrufen einer Registrierung [6]), die zur IEEE-Registrierungsstelle gehört und mit 12 zusätzlichen IEEE-bereitgestellten Bits verkettet ist (insgesamt 12) 36 Bit), sodass der IAB-Besitzer nur noch 12 Bit für die Zuweisung zu seinen (bis zu 4096) einzelnen Geräten zur Verfügung hat. Ein IAB ist ideal für Organisationen, die nicht mehr als 4096 eindeutige 48-Bit-Nummern (EUI-48) benötigen. Im Gegensatz zu einer OUI, die es dem Empfänger ermöglicht, Werte in verschiedenen unterschiedlichen Nummernräumen zuzuweisen (z. B. EUI-48, EUI-64 und die verschiedenen kontextabhängigen ID-Nummernräume), kann der individuelle Adressblock nur zum Zuweisen von EUI verwendet werden -48 Bezeichner. Alle anderen potenziellen Verwendungen, die auf der OUI basieren, der die IABs zugewiesen werden, sind reserviert und verbleiben im Eigentum der IEEE-Registrierungsstelle. Es ist auch zu beachten, dass zwischen 2007 und September 2012 der OUI-Wert 00: 50: C2 für IAB-Zuweisungen verwendet wurde. Nach September 2012 wurde der Wert 40: D8: 55 verwendet. Die Besitzer eines bereits zugewiesenen IAB können die Zuordnung weiterhin verwenden. [7]

Es gibt eine weitere Registrierung, die als MA-M (MAC Addresses – Medium) bezeichnet wird. Der MA-M-Zuweisungsblock stellt sowohl 2 20 EUI-48-Kennungen als auch 2 36 EUI-64-Kennungen bereit (dh die ersten 28 Bits sind IEEE-zugewiesene Bits). Die ersten 24 Bits des zugewiesenen MA-M-Blocks sind eine der IEEE zugewiesene OUI, die nicht neu zugewiesen wird.

Universal vs. Local [ Bearbeiten

Adressen können entweder universell verwaltete Adressen (UAA) oder lokal verwaltete Adressen (LAA) sein ). Eine universell verwaltete Adresse wird einem Gerät vom Hersteller eindeutig zugewiesen. Die ersten drei Oktette (in Übertragungsreihenfolge) geben die Organisation an, die die Kennung ausgestellt hat, und werden als organisatorisch eindeutige Kennung (OUI) bezeichnet. [2] Der Rest der Adresse (drei Oktette für EUI-48 oder fünf für EUI-64) werden von dieser Organisation in nahezu beliebiger Weise zugewiesen, vorbehaltlich der Einschränkung der Eindeutigkeit. Eine lokal verwaltete Adresse wird einem Gerät von einem Netzwerkadministrator zugewiesen, wobei die eingebrannte Adresse überschrieben wird.

Universell verwaltete und lokal verwaltete Adressen werden unterschieden, indem das zweitniedrigstwertige Bit des ersten Oktetts der Adresse gesetzt wird. Dieses Bit wird auch als U / L-Bit (Universal / Local) bezeichnet, das angibt, wie die Adresse verwaltet wird. Wenn das Bit 0 ist, wird die Adresse universell verwaltet. Wenn es 1 ist, wird die Adresse lokal verwaltet. In der Beispieladresse 06-00-00-00-00-00 ist das erste Oktett 06 (hex), dessen binäre Form 00000110 ist, wobei das zweitniedrigstwertige Bit 1 ist Dies ist eine lokal verwaltete Adresse. [8] Ein weiteres Beispiel, das lokal verwaltete Adressen verwendet, ist das DECnet-Protokoll. Die MAC-Adresse der Ethernet-Schnittstelle wird von der DECnet-Software in AA-00-04-00-XX-YY geändert, wobei XX-YY die DECnet-Netzwerkadresse widerspiegelt xx.yy des Gastgebers. Dadurch ist kein Adressauflösungsprotokoll erforderlich, da die MAC-Adresse für jeden DECnet-Host einfach ermittelt werden kann.

Unicast vs. Multicast Bearbeiten

Wenn das niedrigstwertige Bit des ersten Oktetts einer Adresse 0 (Null) ist, soll der Frame nur eine empfangende Netzwerkkarte erreichen. [19659036] Diese Art der Übertragung wird als Unicast bezeichnet. Ein Unicast-Frame wird an alle Knoten in der Kollisionsdomäne übertragen. In einer modernen kabelgebundenen Umgebung entspricht die Kollisionsdomäne normalerweise der Länge des Ethernet-Kabels zwischen zwei Netzwerkkarten. In einer drahtlosen Einstellung sind die Kollisionsdomänen alle Empfänger, die ein bestimmtes drahtloses Signal erkennen können. Wenn ein Switch nicht weiß, welcher Port zu einer bestimmten MAC-Adresse führt, leitet der Switch einen Unicast-Frame an alle seine Ports (mit Ausnahme des Ursprungsports) weiter. Dies wird als Unicast-Flood bezeichnet. [10] Nur der Knoten mit der entsprechenden Adresse Die Hardware-MAC-Adresse akzeptiert den Frame. Netzwerk-Frames mit nicht übereinstimmenden MAC-Adressen werden ignoriert, sofern sich das Gerät nicht im Promiscuous-Modus befindet.

Wenn das niedrigstwertige Bit des ersten Oktetts auf 1 gesetzt ist, wird der Frame immer noch nur einmal gesendet. NICs akzeptieren sie jedoch basierend auf anderen Kriterien als dem Abgleich einer MAC-Adresse, z. B. basierend auf einer konfigurierbaren Liste akzeptierter Multicast-MAC-Adressen. Dies wird als Multicast-Adressierung bezeichnet.

Das IEEE hat mehrere spezielle Adresstypen eingebaut, damit mehr als eine Netzwerkschnittstellenkarte gleichzeitig adressiert werden kann:

  • Pakete, die an die Rundsendeadresse gesendet wurden, werden von allen Stationen in einem lokalen Netzwerk empfangen. Hexadezimal wäre die Broadcast-Adresse FF: FF: FF: FF: FF: FF: FF . Ein Broadcast-Frame wird geflutet und an alle anderen Knoten weitergeleitet und von diesen akzeptiert.
  • An eine Multicast-Adresse gesendete Pakete werden von allen Stationen in einem LAN empfangen, die für den Empfang von an diese Adresse gesendeten Paketen konfiguriert wurden
  • Funktionale Adressen identifizieren eine oder mehrere Token-Ring-NICs, die einen bestimmten Dienst gemäß IEEE 802.5 bereitstellen.

Dies sind alles Beispiele für Gruppenadressen im Gegensatz zu Einzeladressen ; Das niedrigstwertige Bit des ersten Oktetts einer MAC-Adresse unterscheidet einzelne Adressen von Gruppenadressen. Dieses Bit wird in einzelnen Adressen auf 0 und in Gruppenadressen auf 1 gesetzt. Gruppenadressen können wie einzelne Adressen universell oder lokal verwaltet werden.

Anwendungen Bearbeiten

Die folgenden Netzwerktechnologien verwenden das EUI-48-Kennungsformat:

Jedes Gerät, das eine Verbindung zu einem IEEE 802-Netzwerk herstellt (z. B. Ethernet und WiFi), hat eine EUI-48-Adresse. Gängige vernetzte Endgeräte wie PCs, Smartphones und Tablet-Computer verwenden EUI-48-Adressen.

EUI-64-Bezeichner werden verwendet in:

  • IEEE 1394 (FireWire)
  • IPv6 (Modifiziertes EUI-64 als niedrigstwertige 64-Bit-Adresse einer Unicast-Netzwerkadresse oder verbindungslokalen Adresse, wenn die automatische Konfiguration zustandsloser Adressen verwendet wird.) [11] IPv6 verwendet ein EUI-64 modifiziert behandelt MAC-48 stattdessen als EUI-48 (da es aus demselben Adresspool ausgewählt wird) und invertiert das lokale Bit. [b] Dies führt zu erweiterten MAC-Adressen (wie IEEE 802 MAC) Adresse) an modifiziertes EUI-64 nur unter Verwendung von FF-FE (und niemals FF-FF ) und mit invertiertem lokalen Bit. [12]
  • ZigBee / 802.15.4 / 6LoWPAN-Funknetzwerke für den persönlichen Bereich

Verwendung in Hosts Bearbeiten

In Broadcast-Netzwerken wie Ethernet wird erwartet, dass die MAC-Adressen jeweils eindeutig identifiziert werden Knoten in diesem Segment und ermöglicht das Markieren von Frames für bestimmte Hosts. Sie bildet somit die Grundlage für die meisten Netzwerke der Verbindungsschicht (OSI-Schicht 2), auf denen Protokolle der oberen Schicht beruhen, um komplexe, funktionierende Netzwerke zu erzeugen.

Viele Netzwerkschnittstellen unterstützen das Ändern ihrer MAC-Adresse. Auf den meisten Unix-ähnlichen Systemen kann das Befehlsdienstprogramm ifconfig zum Entfernen und Hinzufügen von Aliasnamen für Linkadressen verwendet werden. Beispielsweise kann die Anweisung active ifconfig unter NetBSD verwendet werden, um anzugeben, welche der angehängten Adressen aktiviert werden sollen. [13] Verschiedene Konfigurationsskripten und Dienstprogramme ermöglichen daher die Zufallsgenerierung der MAC-Adresse zum Zeitpunkt des Bootens oder bevor eine Netzwerkverbindung hergestellt wird.

Das Ändern von MAC-Adressen ist bei der Netzwerkvirtualisierung erforderlich. Beim MAC-Spoofing wird dies beim Ausnutzen von Sicherheitslücken eines Computersystems praktiziert. Einige moderne Betriebssysteme wie Apple iOS und Android, insbesondere mobile Geräte, sind so konzipiert, dass die Zuweisung einer MAC-Adresse zur Netzwerkschnittstelle beim Scannen nach drahtlosen Zugriffspunkten zur Abwendung von Verfolgungssystemen nach dem Zufallsprinzip erfolgt. [14] [15]

In Internet Protocol (IP) -Netzwerken kann die MAC-Adresse einer einer IP-Adresse entsprechenden Schnittstelle mit dem Address Resolution Protocol (ARP) für IPv4 und dem Neighbor Discovery Protocol ( NDP) für IPv6, wobei OSI-Layer-3-Adressen mit Layer-2-Adressen verknüpft werden.

Tracking

Randomisierung

Laut Edward Snowden verfügt die US National Security Agency über ein System, das Tracking durchführt Die Bewegungen mobiler Geräte in einer Stadt durch Überwachen von MAC-Adressen. [16]
Um diese Praxis zu verhindern, hat Apple damit begonnen, zufällige MAC-Adressen in iOS-Geräten zu verwenden, während nach Netzwerken gesucht wird. [14] Andere Anbieter folgten schnell. Die MAC-Adress-Randomisierung während des Scannens wurde in Android ab Version 6.0, [15] Windows 10, [17] und Linux-Kernel 3.18 hinzugefügt. [18] Die tatsächlichen Implementierungen der MAC-Adress-Randomisierungstechnik variieren stark in verschiedenen Geräten. [19] Darüber hinaus Verschiedene Fehler und Mängel in diesen Implementierungen können es einem Angreifer ermöglichen, ein Gerät zu verfolgen, selbst wenn seine MAC-Adresse geändert wird, beispielsweise die anderen Elemente der Prüfungsanforderungen [20][21] oder deren Zeitpunkt. [22][19] Wenn keine zufälligen MAC-Adressen verwendet werden Forscher haben bestätigt, dass es möglich ist, eine reale Identität mit einer bestimmten drahtlosen MAC-Adresse zu verknüpfen. [23]

Weitere Informationslecks Bearbeiten

Verwenden von drahtlosen Zugriffspunkten im SSID-versteckten Modus (Network Cloaking) kann ein mobiles drahtloses Gerät nicht nur auf Reisen seine eigene MAC-Adresse offenlegen, sondern auch die MAC-Adressen, die den SSIDs zugeordnet sind, mit denen das Gerät bereits eine Verbindung hergestellt hat, wenn diese so konfiguriert sind, dass sie als Teil gesendet werden von Prüfanforderungspaketen. Alternative Modi, um dies zu verhindern, umfassen die Konfiguration von Zugriffspunkten für den Beacon-Broadcast-Modus oder für die Sondenantwort im SSID-Modus. In diesen Modi sind Prüfanforderungen möglicherweise nicht erforderlich oder werden im Broadcast-Modus gesendet, ohne die Identität zuvor bekannter Netzwerke preiszugeben. [24]

Anonymisierung Bearbeiten

Darstellungsmittel edit ]

Das Standardformat (IEEE 802) zum Drucken von EUI-48-Adressen in benutzerfreundlicher Form besteht aus sechs Gruppen mit zwei hexadezimalen Ziffern, die durch Bindestriche () in getrennt sind Übertragungsreihenfolge (zB 01-23-45-67-89-AB ).
Dieses Formular wird auch häufig für EUI-64 verwendet (z. B. 01-23-45-67-89-AB-CD-EF ). [2]
Andere Konventionen umfassen sechs Gruppen mit zwei durch Doppelpunkte getrennten Hexadezimalziffern (:) (z. B. 01: 23: 45: 67: 89: AB ) und drei Gruppen von vier durch Punkte (.) getrennten hexadezimalen Ziffern (z. B. 0123.4567.89AB ); wieder in Sendereihenfolge. [25]

Bit-umgekehrte Notation [ edit

Die Standardnotation, auch kanonisches Format genannt, für MAC-Adressen wird in Sendereihenfolge mit dem niedrigstwertigen Bit von geschrieben Jedes zuerst übertragene Byte wird beispielsweise in der Ausgabe der Befehle ifconfig ip address und ipconfig verwendet.

Da jedoch IEEE 802.3 (Ethernet) und IEEE 802.4 (Token-Bus) die Bytes (Oktette) von links nach rechts über die Leitung senden, wobei jedes Byte zuerst das niedrigstwertige Bit enthält, während IEEE 802.5 (Token-Ring) und IEEE 802.6 (FDDI) sendet die Bytes über die Leitung mit dem höchstwertigen Bit zuerst. Es kann zu Verwirrung kommen, wenn eine Adresse in dem letzteren Szenario mit Bits dargestellt wird, die von der kanonischen Darstellung umgekehrt sind. Beispielsweise würde eine Adresse in kanonischer Form 12-34-56-78-9A-BC über die Leitung als Bits 01001000 00101100 01101010 00011110 01011001 00111101 in der Standardübertragungsreihenfolge übertragen (niedrigstwertiges Bit zuerst). Bei Token-Ring-Netzen würde es jedoch als Bits 00010010 00110100 01010110 01111000 10011010 10111100 in höchstwertigem Bit erster Ordnung übertragen. Letzteres wird möglicherweise fälschlicherweise als 48-2C-6A-1E-59-3D angezeigt. Dies wird als bitumgekehrte Reihenfolge nicht-kanonische Form MSB-Format IBM-Format oder Token bezeichnet Ringformat wie in RFC 2469 erläutert.

Siehe auch [ Bearbeiten

  1. ^ Um einen MAC-48 in einen EUI-64 zu konvertieren, kopieren Sie die organisatorisch eindeutige Kennung (OUI) und fügen Sie die beiden Oktette an. [19659026] FF-FF und kopieren Sie dann die organisationsspezifische Erweiterungskennung. Um einen EUI-48 in einen EUI-64 umzuwandeln, wird derselbe Prozess verwendet, aber die eingefügte Sequenz ist FF-FE . [5] In beiden Fällen könnte der Prozess bei Bedarf einfach umgekehrt werden. Organisationen, die EUI-64 ausgeben, wurden vor der Ausgabe von Kennungen gewarnt, die mit diesen Formularen verwechselt werden könnten.
  2. ^ Bei lokalen Kennungen, die mit einem Null-Bit gekennzeichnet sind, beginnen lokal zugewiesene EUI-64 mit führenden Nullen, und dies ist für Administratoren einfacher Geben Sie lokal zugewiesene IPv6-Adressen basierend auf den geänderten EUI-64-Daten ein.

Verweise Bearbeiten

  1. ^ a b 19659123] "MAC Address Block Small (MA-S)" . Abgerufen 2019-02-24 .
  2. ^ a b c d e Richtlinien für die Verwendung des erweiterten eindeutigen Bezeichners (EUI), des organisatorisch eindeutigen Bezeichners (OUI) und der Unternehmens-ID (CID) ) " (PDF) . IEEE Standards Association . IEEE . Abgerufen am 5. August 2018 .
  3. ^
    IEEE Std 802-2001 (PDF) . Das Institut für Elektrotechnik- und Elektronikingenieure, Inc. (IEEE). 2002-02-07. p. 19. ISBN 978-0-7381-2941-9 . Abgerufen 08.09.2011 . Die universelle Verwaltung von LAN-MAC-Adressen begann mit der Verwaltung von Block-IDs (Block-IDs) für Ethernet-Adressen durch die Xerox Corporation.
  4. ^ "IEEE-SA – IEEE Registration Authority". standards.ieee.org . Abgerufen 2018-09-20 .
  5. ^ a b Richtlinien für die organisatorische Verwendung des erweiterten eindeutigen Bezeichners (EUI) Eindeutiger Bezeichner (OUI) und Firmen-ID (CID) " (PDF) . Abgerufen 2019-02-24 .
  6. ^ a b "IEEE-SA – IEEE Registration Authority". standards.ieee.org . Retrieved 2018-11-27 .
  7. ^ "IEEE-SA – IEEE Registration Authority". standards.ieee.org . Abgerufen 20.09.2018 .
  8. ^ "Standardgruppen-MAC-Adressen: Ein Tutorial-Handbuch" (PDF) . IEEE-SA . Abgerufen 2018-09-20 .
  9. ^ "Richtlinien für die Verwendung des organisatorisch eindeutigen Bezeichners (OUI) durch Fibre Channel" (PDF) . IEEE-SA . Abgerufen 2018-10-11 . Posted in Enzyklopädie

Proudly powered by WordPress | Theme: Neptune Portfolio by Neptune WP.