MAC-адрес

Этикетка UMTS -маршрутизатора с MAC-адресами для LAN и WLAN модулей

MAC -адрес (сокращение от «адрес управления доступом к среде» ) — это уникальный идентификатор, назначенный контроллеру сетевого интерфейса (NIC) для использования в качестве сетевого адреса при обмене данными внутри сегмента сети . Такое использование распространено в большинстве IEEE 802 сетевых технологий , включая Ethernet , Wi-Fi и Bluetooth . В рамках сетевой модели взаимодействия открытых систем (OSI) MAC-адреса используются на управления доступом к среде подуровне протокола передачи данных . Обычно MAC-адреса представляют собой шесть групп из двух шестнадцатеричных цифр, разделенных дефисами, двоеточиями или без разделителя.

MAC-адреса в основном назначаются производителями устройств, и поэтому их часто называют встроенным адресом или аппаратным адресом Ethernet , аппаратным адресом или физическим адресом . Каждый адрес может быть сохранен в аппаратном обеспечении интерфейса, например, в его постоянной памяти , или с помощью механизма встроенного ПО . Однако многие сетевые интерфейсы поддерживают изменение своих MAC-адресов. (OUI) производителя Адрес обычно включает в себя уникальный идентификатор организации . MAC-адреса формируются в соответствии с принципами двух пространств нумерации на основе расширенных уникальных идентификаторов (EUI), управляемых Институтом инженеров по электротехнике и электронике (IEEE): EUI-48 — который заменяет устаревший термин MAC-48 — и EUI-64. .

Сетевые узлы с несколькими сетевыми интерфейсами, такие как маршрутизаторы и многоуровневые коммутаторы , должны иметь уникальный MAC-адрес для каждого сетевого интерфейса в одной сети. Однако два сетевых интерфейса, подключенных к двум разным сетям, могут использовать один и тот же MAC-адрес.

Детали адреса

MAC -адрес IEEE 802 изначально взят из схемы адресации Ethernet Xerox Network Systems . ^[1] Это 48-битное адресное пространство потенциально содержит 2 ⁴⁸ (более 281 триллиона) возможных MAC-адресов. IEEE управляет распределением MAC-адресов, первоначально известных как MAC -48, а теперь называемых идентификаторами EUI-48. IEEE установил целевой срок службы приложений, использующих пространство EUI-48, в 100 лет (до 2080 года) и соответствующим образом ограничивает приложения. IEEE поощряет использование более широкого спектра EUI-64 для приложений, не связанных с Ethernet. ^[2]

Различия между идентификаторами EUI-48 и MAC-48 заключаются только в названии и применении. MAC-48 использовался для адресации аппаратных интерфейсов в существующих сетевых приложениях на базе 802; EUI-48 теперь используется для сетей на базе 802, а также для идентификации других устройств и программного обеспечения, например Bluetooth . ^[3]^[4] IEEE теперь считает MAC-48 устаревшим термином. ^[5] EUI-48 теперь используется во всех случаях. Кроме того, система нумерации EUI-64 изначально включала идентификаторы MAC-48 и EUI-48 с помощью простого механизма перевода. ^[3]^[а] С тех пор эти переводы устарели. ^[3]

Блок индивидуальных адресов (IAB) — это неактивный реестр, который был заменен MA-S ( блок MAC-адресов, маленький ), ранее называвшийся OUI-36 , и не имеет совпадений адресов с IAB. ^[6] продукт реестра по состоянию на 1 января 2014 г. IAB использует OUI из реестра MA-L ( большой блок MAC-адресов ), ранее называвшегося реестром OUI . Термин OUI все еще используется. ^[6] но орган регистрации IEEE не управляет ими. OUI объединяется с 12 дополнительными битами, предоставленными IEEE (всего 36 бит), оставляя только 12 бит для организации, владеющей IAB, для назначения своим (до 4096) отдельным устройствам. IAB идеально подходит для организаций, которым требуется не более 4096 уникальных 48-битных номеров (EUI-48). В отличие от OUI, который позволяет правопреемнику назначать значения в различных числовых пространствах (например, EUI-48, EUI-64 и различных числовых пространствах контекстно-зависимых идентификаторов, таких как SNAP или EDID ), индивидуальный адресный блок может использоваться только для назначения идентификаторов EUI-48. Все другие потенциальные варианты использования на основе OUI, из которого выделяются IAB, зарезервированы и остаются собственностью органа регистрации IEEE. В период с 2007 по сентябрь 2012 года для назначений IAB использовалось значение OUI 00:50:C2. После сентября 2012 года использовалось значение 40:D8:55. Владельцы уже назначенного IAB могут продолжать использовать это назначение. ^[7]

Реестр MA-S включает для каждого регистранта как 36-битный уникальный номер, используемый в некоторых стандартах, так и блок идентификаторов EUI-48 и EUI-64 (в то время как регистрант IAB не может присвоить EUI-64). MA-S не включает присвоение OUI.

Кроме того, MA-M ( блок MAC-адресов, среда ) обеспечивает как 2 ²⁰ Идентификаторы EUI-48 и 2 ³⁶ Идентификаторы EUI-64, первые 28 бит которых назначаются IEEE. Первые 24 бита назначенного блока MA-M представляют собой OUI, назначенный IEEE, который не будет переназначаться, поэтому MA-M не включает назначение OUI.

Универсальный или локальный (бит U/L)

Адреса могут быть либо универсально администрируемыми адресами (UAA), либо локально администрируемыми адресами (LAA). Универсально администрируемый адрес уникально присваивается устройству его производителем. Первые три октета (в порядке передачи) идентифицируют организацию, выдавшую идентификатор, и известны как уникальный идентификатор организации (OUI). ^[3] Остальная часть адреса (три октета для EUI-48 или пять для EUI-64) назначается этой организацией практически любым способом, который ей нравится, с учетом ограничения уникальности. Локально администрируемый адрес назначается устройству программным обеспечением или сетевым администратором, заменяя встроенный адрес для физических устройств.

Локально администрируемые адреса отличаются от универсально администрируемых адресов установкой (присвоением значения 1) второго младшего бита первого октета адреса. Этот бит также называется битом U/L , сокращением от Universal/Local , который определяет способ администрирования адреса. ^[8]^{[ самостоятельно опубликованный источник? ]}^[9]^: 20 Если бит равен 0, адрес администрируется универсально, поэтому во всех UAA этот бит равен 0. Если он равен 1, адрес администрируется локально. В примере адреса 06-00-00-00-00-00 первый октет — 06 (шестнадцатеричный), двоичная форма которого — 000001 1 0, где второй по значимости бит — 1. Следовательно, это локально администрируемый адрес. ^[10] Несмотря на то, что многие гипервизоры управляют динамическими MAC-адресами в своих собственных OUI , часто бывает полезно создать целый уникальный MAC-адрес в диапазоне LAA. ^[11]

Универсальные адреса, администрируемые локально

В виртуализации гипервизоры, такие как QEMU и Xen, имеют свои собственные OUI. Каждая новая виртуальная машина запускается с MAC-адресом, который устанавливается путем присвоения последним трем байтам уникальности в локальной сети. Хотя это локальное администрирование MAC-адресов, это не LAA в смысле IEEE.

Историческим примером такой гибридной ситуации является протокол DECnet , в котором универсальный MAC-адрес (OUI AA-00-04, Digital Equipment Corporation) администрируется локально. Программное обеспечение DECnet присваивает последним трем байтам полного MAC-адреса значение AA-00-04-00-XX-YY , где XX-YY отражает сетевой адрес DECnet xx.yy. хоста Это устраняет необходимость в DECnet иметь протокол разрешения адресов , поскольку MAC-адрес любого хоста DECnet может быть определен по его адресу DECnet.

Одноадресная и многоадресная рассылка (бит I/G)

Младший бит первого октета адреса называется битом I/G или индивидуальным/групповым . ^[8]^{[ самостоятельно опубликованный источник? ]}^[9]^: 20 Когда этот бит равен 0 (нулю), кадр должен достичь только одного принимающего сетевого интерфейса . ^[12] Такой тип передачи называется одноадресной . Одноадресный кадр передается всем узлам в домене коллизий . В современных проводных условиях (т. е. с коммутаторами , а не с простыми концентраторами ) домен коллизий обычно представляет собой длину кабеля Ethernet между двумя сетевыми интерфейсами. В беспроводной сети доменом коллизий являются все приемники, которые могут обнаружить данный беспроводной сигнал. Если коммутатор не знает, какой порт ведет к данному MAC-адресу, он пересылает одноадресный кадр на все свои порты (кроме исходного порта). Это действие известно как одноадресная рассылка . ^[13]^{[ самостоятельно опубликованный источник? ]} Только узел с соответствующим аппаратным MAC-адресом (обычно) принимает кадр; сетевые интерфейсы с несовпадающими MAC-адресами игнорируют кадр, если они не находятся в неразборчивом режиме .

Если младший бит первого октета установлен в 1 (т. е. вторая шестнадцатеричная цифра нечетна), кадр все равно будет отправлен только один раз; однако контроллеры сетевых интерфейсов будут принимать или игнорировать его на основе критериев, отличных от соответствия их индивидуальных MAC-адресов: например, на основе настраиваемого списка принятых MAC-адресов многоадресной рассылки. Это называется многоадресной адресацией.

IEEE встроил несколько специальных типов адресов, позволяющих к нескольким сетевым картам одновременно обращаться :

Пакеты, отправленные на широковещательный адрес , состоящие из одного бита, принимаются всеми станциями в локальной сети. В шестнадцатеричном формате широковещательный адрес будет выглядеть так: FF:FF:FF:FF:FF:FF . Широковещательный кадр рассылается , пересылается и принимается всеми остальными узлами.
Пакеты, отправленные на адрес многоадресной рассылки, принимаются всеми станциями в локальной сети, которые настроены на прием пакетов, отправленных на этот адрес.
Функциональные адреса идентифицируют одну или несколько сетевых карт Token Ring, которые предоставляют определенную услугу, определенную в IEEE 802.5.

Все это примеры групповых адресов , а не индивидуальных адресов ; младший бит первого октета MAC-адреса отличает отдельные адреса от групповых адресов. Этот бит установлен в 0 в индивидуальных адресах и в 1 в групповых адресах. Групповые адреса, как и индивидуальные адреса, могут администрироваться универсально или локально.

Диапазоны групповых и локально администрируемых адресов

Биты U/L и I/G обрабатываются независимо, и существуют экземпляры всех четырех возможностей. ^[10] Многоадресная рассылка IPv6 использует локально администрируемые многоадресные MAC-адреса в диапазоне 3 3 -33-XX-XX-XX-XX (с установленными обоими битами). ^[14]^: §2.3.1

Учитывая расположение битов U/L и I/G, их можно различить по одной цифре в общепринятой нотации MAC-адреса, как показано в следующей таблице:

Универсальные/локальные и индивидуальные/групповые биты в MAC-адресах.
Е/Л Я/Г	Универсально управляемый	Местное управление
Одноадресная передача (индивидуальная)	Х 0 -ХХ-ХХ-ХХ-ХХ-ХХ Х 4 -ХХ-ХХ-ХХ-ХХ-ХХ Х 8 -ХХ-ХХ-ХХ-ХХ-ХХ Х С -ХХ-ХХ-ХХ-ХХ-ХХ	Х 2 -ХХ-ХХ-ХХ-ХХ-ХХ Х 6 -ХХ-ХХ-ХХ-ХХ-ХХ Х А -ХХ-ХХ-ХХ-ХХ-ХХ Х Е -ХХ-ХХ-ХХ-ХХ-ХХ
Многоадресная рассылка (групповая)	Х 1 -ХХ-ХХ-ХХ-ХХ-ХХ Х 5 -ХХ-ХХ-ХХ-ХХ-ХХ Х 9 -ХХ-ХХ-ХХ-ХХ-ХХ Х Д -ХХ-ХХ-ХХ-ХХ-ХХ	Х 3 -ХХ-ХХ-ХХ-ХХ-ХХ Х 7 -ХХ-ХХ-ХХ-ХХ-ХХ Х Б -ХХ-ХХ-ХХ-ХХ-ХХ Х Ф -ХХ-ХХ-ХХ-ХХ-ХХ

Использование локального MAC-адреса IEEE 802c

Стандарт IEEE 802c ^[15] дополнительно делит локально администрируемый блок MAC-адресов на четыре квадранта. Это дополнительное разделение называется структурированным локальным планом адресов (SLAP), и его использование не является обязательным.

Квадранты SLAP для одноадресных локальных MAC-адресов
MAC-адрес	Название квадранта	Идентификатор	Использование
Х А -ХХ-ХХ-ХХ-ХХ-ХХ	Расширенный локальный	ИЛИ	Назначается IEEE, но вместо OUI используется уникальный 3-октетный идентификатор компании (CID).
Х Е -ХХ-ХХ-ХХ-ХХ-ХХ	Стандарт назначен	ДО	Для использования в будущей спецификации IEEE P802.1CQ, будет назначаться динамически с помощью протокола регистрации и утверждения адресов блоков (BARC).
Х 2 -ХХ-ХХ-ХХ-ХХ-ХХ	Административно назначен	ГОРОД	Могут быть случайным или произвольным образом назначены устройствам.
Х 6 -ХХ-ХХ-ХХ-ХХ-ХХ	Сдержанный	Сдержанный	Зарезервировано для будущего использования, но может использоваться аналогично AAI, пока это пространство не будет использовано спецификацией IEEE.

Приложения

Следующие сетевые технологии используют формат идентификатора EUI-48:

Сети IEEE 802
- Ethernet
- 802.11 Беспроводные сети ( Wi-Fi )
- Bluetooth
- IEEE 802.5 Маркерное кольцо
Оптоволоконный распределенный интерфейс данных (FDDI)
Асинхронный режим передачи (ATM), только коммутируемые виртуальные соединения как часть адреса NSAP.
Fibre Channel и Serial Attached SCSI (как часть мирового названия )
Стандарт ITU-T G.hn , предоставляющий возможность создания высокоскоростной (до 1 гигабит/с) локальной сети с использованием существующей домашней проводки ( линии электропередачи , телефонные линии и коаксиальные кабели ). Уровень конвергенции протоколов приложений (APC) G.hn принимает кадры Ethernet, использующие формат EUI-48, и инкапсулирует их в блоки данных службы управления доступом к среде G.hn (MSDU).

Каждое устройство, подключающееся к сети IEEE 802 (например, Ethernet и Wi-Fi), имеет адрес EUI-48. Обычные сетевые потребительские устройства, такие как ПК, смартфоны и планшетные компьютеры, используют адреса EUI-48.

Идентификаторы EUI-64 используются в:

IEEE 1394 (FireWire)
ИнфиниБэнд
IPv6 (модифицирован EUI-64 как младшие 64 бита одноадресного сетевого адреса или локального адреса канала, когда используется автоконфигурация адреса без отслеживания состояния). ^[16] IPv6 использует модифицированный EUI-64 , вместо этого обрабатывает MAC-48 как EUI-48 (поскольку он выбран из того же пула адресов) и инвертирует локальный бит. ^[б] Это приводит к расширению MAC-адресов (таких как MAC-адрес IEEE 802) до модифицированного EUI-64 с использованием только FF-FE (и никогда FF-FF ) и с инвертированным локальным битом. ^[14]^{: сек. 2.2.1}
Zigbee / 802.15.4 / 6LoWPAN Беспроводные персональные сети
IEEE 11073-20601 (медицинские устройства, соответствующие стандарту IEEE 11073-20601) ^[17]

Использование в хостах

В широковещательных сетях, таких как Ethernet, ожидается, что MAC-адрес будет однозначно идентифицировать каждый узел в этом сегменте и позволяет маркировать кадры для конкретных хостов. Таким образом, он формирует основу большей части сетей канального уровня (уровень OSI 2 ), на которые опираются протоколы верхнего уровня для создания сложных, функционирующих сетей.

Многие сетевые интерфейсы поддерживают изменение своего MAC-адреса. В большинстве Unix -подобных систем командная утилита ifconfig может использоваться для удаления и добавления псевдонимов адресов ссылок. Например, active можно использовать директиву в NetBSD ifconfig , чтобы указать, какой из подключенных адресов активировать. ^[18] Следовательно, различные сценарии настройки и утилиты позволяют рандомизировать MAC-адрес во время загрузки или перед установкой сетевого подключения.

Изменение MAC-адресов необходимо при виртуализации сети . В подмене MAC это практикуется при использовании уязвимостей безопасности компьютерной системы. Некоторые современные операционные системы, такие как Apple iOS и Android, особенно в мобильных устройствах, предназначены для случайного назначения MAC-адреса сетевому интерфейсу при сканировании точек беспроводного доступа для предотвращения систем слежения. ^[19]^[20]

В сетях Интернет-протокола (IP) MAC-адрес интерфейса, соответствующего IP-адресу , может быть запрошен с помощью протокола разрешения адресов (ARP) для IPv4 и протокола обнаружения соседей (NDP) для IPv6, связывая уровня 3 адреса OSI с уровнями. 2 адреса.

Отслеживание

Рандомизация

По словам Эдварда Сноудена США , Агентство национальной безопасности располагает системой, которая отслеживает перемещение мобильных устройств в городе путем мониторинга MAC-адресов. ^[21] Чтобы избежать этой практики, Apple начала использовать случайные MAC-адреса в устройствах iOS при сканировании сетей. ^[19] Другие продавцы быстро последовали за ним. Рандомизация MAC-адреса при сканировании добавлена в Android начиная с версии 6.0, ^[20] Windows 10, ^[22] и ядро Linux 3.18. ^[23] Реальные реализации метода рандомизации MAC-адресов сильно различаются на разных устройствах. ^[24] Более того, различные недостатки и недостатки в этих реализациях могут позволить злоумышленнику отслеживать устройство, даже если его MAC-адрес изменен, например, другие элементы его зондирующих запросов, ^[25]^[26] или их время. ^[27]^[24] Исследователи подтвердили, что если случайные MAC-адреса не используются, можно связать реальную личность с конкретным беспроводным MAC-адресом. ^[28]

Случайные MAC-адреса можно идентифицировать с помощью бита «локального администрирования», описанного выше. ^[29]

Другая утечка информации

Используя точки беспроводного доступа в SSID скрытом режиме ( клоакинг сети ), мобильное беспроводное устройство может во время путешествия раскрывать не только собственный MAC-адрес, но даже MAC-адреса, связанные с SSID, к которым уже подключено устройство, если они настроены на отправку они являются частью пакетов запроса зонда. Альтернативные режимы предотвращения этого включают настройку точек доступа либо в режиме широковещательной передачи маяка, либо в режиме зондирующего ответа с SSID. В этих режимах зондирующие запросы могут быть ненужными или отправляться в широковещательном режиме без раскрытия личности ранее известных сетей. ^[30]

Анонимизация

Соглашения об обозначениях

Стандартный ( IEEE 802 ) формат печати адресов EUI-48 в удобной для пользователя форме представляет собой шесть групп из двух шестнадцатеричных цифр, разделенных дефисами ( - ) в порядке передачи (например, 01-23-45-67-89-AB ). Эта форма также часто используется для EUI-64 (например, 01-23-45-67-89-AB-CD-EF ). ^[3] Другие соглашения включают шесть групп из двух шестнадцатеричных цифр, разделенных двоеточиями (:) (например, 01:23:45:67:89:AB ), и три группы из четырех шестнадцатеричных цифр, разделенных точками (.) (например, 0123.4567.89AB ); снова в порядке передачи. ^[31]

Бит-инвертированная запись

Стандартное обозначение, также называемое каноническим форматом, для MAC-адресов записывается в порядке передачи, причем первым передается младший значащий бит каждого байта , и используется в выходных данных ifconfig, ip address, и ipconfig команды, например.

Однако, поскольку IEEE 802.3 (Ethernet) и IEEE 802.4 (Token Bus) отправляют байты (октеты) по проводу слева направо, начиная с младшего бита в каждом байте, тогда как IEEE 802.5 (Token Ring) и IEEE 802.6 (FDDI) отправляет байты по проводу со старшим битом первым, может возникнуть путаница, когда адрес в последнем сценарии представлен битами, перевернутыми по сравнению с каноническим представлением. Например, адрес в канонической форме 12-34-56-78-9A-BC будет передаваться по проводу в виде битов. 01001000 00101100 01101010 00011110 01011001 00111101 в стандартном порядке передачи (сначала младший значащий бит). Но в сетях Token Ring оно будет передаваться в виде битов. 00010010 00110100 01010110 01111000 10011010 10111100 в самом старшем бите первого порядка. Последний может неправильно отображаться как 48-2C-6A-1E-59-3D . Это называется обратным побитовым порядком , неканонической формой , форматом MSB , форматом IBM или форматом Token Ring . ^[32]

См. также

Протокол маршрутизатора горячего резерва
MAC-фильтрация
Управление сетью
Служба прокси-сервера сна , которая может подделывать MAC-адрес другого устройства в определенные периоды.
Прозрачный мостик
Протокол резервирования виртуального маршрутизатора

Примечания

^ Чтобы преобразовать MAC-48 в EUI-64, скопируйте OUI, добавьте два октета FF-FF , а затем скопируйте идентификатор расширения, указанный организацией. Для преобразования EUI-48 в EUI-64 используется тот же процесс, но вставляется последовательность FF-FE . ^[3] В обоих случаях при необходимости процесс можно тривиально обратить вспять. Организации, выдающие EUI-64, были предостережены от выдачи идентификаторов, которые можно спутать с этими формами.
^ Поскольку локальные идентификаторы обозначаются нулевым битом, локально назначенный EUI-64 начинается с ведущих нулей, и администраторам легче вводить локально назначенные адреса IPv6 на основе измененного EUI-64.

Ссылки

^ Стандарт IEEE 802-2001 (PDF) . Институт инженеров по электротехнике и электронике, Inc. (IEEE). 07.02.2002. п. 19. ISBN 978-0-7381-2941-9 . Архивировано из оригинала (PDF) 29 апреля 2003 г. Проверено 8 сентября 2011 г. Универсальное администрирование MAC-адресов локальных сетей началось с того, что корпорация Xerox начала администрировать идентификаторы блоков (идентификаторы блоков) для адресов Ethernet.
^ «Использование EUI-64 для новых разработок» . www.ieee802.org . Проверено 7 июля 2024 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж «Руководство по использованию расширенного уникального идентификатора (EUI), уникального идентификатора организации (OUI) и идентификатора компании (CID)» (PDF) . Ассоциация стандартов IEEE . ИИЭЭ . Проверено 5 августа 2018 г.
^ «IEEE-SA — Центр регистрации IEEE» . ИИЭЭ . Проверено 20 сентября 2018 г.
^ «Малый блок MAC-адресов (MA-S)» . Архивировано из оригинала 18 апреля 2021 г. Проверено 24 февраля 2019 г.
^ Jump up to: ^а ^б «IEEE-SA — Центр регистрации IEEE» . ИИЭЭ . Проверено 27 ноября 2018 г.
^ «IEEE-SA — Центр регистрации IEEE» . ИИЭЭ . Проверено 20 сентября 2018 г.
^ Jump up to: ^а ^б «Объяснение бита Ethernet Frame IG/LG — Wireshark» . networkengineering.stackexchange.com . Проверено 05 января 2021 г.
^ Jump up to: ^а ^б Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6 . Сетевая рабочая группа. дои : 10.17487/RFC4291 . РФК 4291 . Проект стандарта. Устаревшие RFC 3513. Updated by RFC 5952 , 6052 , 7136 , 7346 , 7371 и 8064 .
^ Jump up to: ^а ^б «Стандартные групповые MAC-адреса: учебное руководство» (PDF) . IEEE-SA . Проверено 20 сентября 2018 г.
^ «Создание нового уникального MAC-адреса» . Красная шляпа . Проверено 15 июня 2020 г.
^ «Руководство по использованию организационно уникального идентификатора (OUI)» в Fibre Channel (PDF) . IEEE-SA . Проверено 11 октября 2018 г.
^ «Обзор коммутируемых сетей и связи уровня 2 | Начало работы с локальными сетями | Сообщество поддержки Cisco | 5896 | 68421» . supportforums.cisco.com . 23 июля 2011 г. Проверено 17 мая 2016 г.
^ Jump up to: ^а ^б Д. Истлейк 3-й; Дж. Эбли (октябрь 2013 г.). Рекомендации IANA, протокол IETF и использование документации для параметров IEEE 802 . Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC7042 . ISSN 2070-1721 . BCP 141. RFC 7042 . {{citation}}: CS1 maint: numeric names: authors list (link) Best Common Practice. Obsoletes RFC 5342. Updates РФК 2153 .
^ «Локальные MAC-адреса в обзоре и архитектуре на основе стандарта IEEE Std 802c» (PDF) . IEEE-SA . Проверено 4 октября 2023 г.
^ С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса без сохранения состояния IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4862 . RFC 4862 . Проект стандарта. Устаревшие RFC 2462. Updated by РФК 7527 .
^ IEEE P11073-20601 Информатика здравоохранения. Связь с персональными медицинскими устройствами. Часть 20601: Профиль приложения — оптимизированный протокол обмена.
^ «Страница руководства ifconfig(8)» . Архивировано из оригинала 14 января 2020 года . Проверено 16 октября 2016 г.
^ Jump up to: ^а ^б Мамиит, Аарон (12 июня 2014 г.). «Apple реализует случайный MAC-адрес в iOS 8. До свидания, маркетологи» . Тех Таймс . Проверено 1 декабря 2014 г.
^ Jump up to: ^а ^б «Изменения Android 6.0» . Разработчики Андроид . Проверено 22 августа 2018 г.
^ Бэмфорд, Джеймс (13 августа 2014 г.). «Самый разыскиваемый человек в мире» . Проводной . п. 4 . Проверено 1 декабря 2014 г.
^ Уинки Ван. «Беспроводная сеть в Windows 10» .
^ Эммануэль Грумбах. «iwlwifi: mvm: поддержка случайного MAC-адреса для сканирования» . Linux коммит effd05ac479b . Проверено 22 августа 2018 г.
^ Jump up to: ^а ^б Селестин Мэтт (декабрь 2017 г.). Отслеживание Wi-Fi: атаки с использованием отпечатков пальцев и меры противодействия . 2017 (Тезисы). Университет Лиона . Проверено 22 августа 2018 г.
^ Ванхуф, Мэти; Матовый, Селестин; Кунш, Матье; Кардозо, Леонардо; Писсенс, Франк (10 июня 2016 г.). «Почему рандомизации MAC-адресов недостаточно: анализ механизмов обнаружения сетей Wi-Fi» . ХАЛ-Инрия . дои : 10.1145/2897845.2897883 . S2CID 12706713 . Проверено 3 мая 2022 г.
^ Мартин Джереми, Мэйберри Трэвис, Донахью Коллин, Фоппе Лукас, Браун Ламонт, Риггинс, Чедвик и Рай, Эрик Си и Браун Дейн. «Исследование рандомизации MAC-адресов в мобильных устройствах и случаев ее сбоя» (PDF) . 2017 . Архивировано из оригинала (PDF) 22 августа 2018 г. Проверено 22 августа 2018 г.
^ Мэтт Селестин, Кунш Матье, Руссо Франк и Ванхуф Мэти (18 июля 2016 г.). «Победа над рандомизацией MAC-адресов с помощью тайм-атак» . Материалы 9-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях . стр. 15–20. дои : 10.1145/2939918.2939930 . ISBN 9781450342704 . S2CID 2625583 . Проверено 22 августа 2018 г.
^ Кунш, Матье. «Я знаю ваш MAC-адрес: целенаправленное отслеживание людей, использующих Wi-Fi» . 2013 . Архивировано из оригинала 4 марта 2016 г. Проверено 19 декабря 2014 г. Альтернативный URL
^ Наяк, Сима (14 марта 2022 г.). «Рандомизированный и изменяющийся MAC (RCM)» . Блоги Cisco . Чтобы улучшить конфиденциальность конечных пользователей, различные поставщики операционных систем (Apple iOS 14, Android 10 и Windows 10) позволяют использовать локально администрируемый MAC-адрес (LAA), также называемый случайным MAC-адресом для работы WIFI. Когда конечная точка беспроводной сети связана со случайным MAC-адресом, MAC-адрес конечной точки со временем меняется.
^ «Скрытая сеть без маяков» . Security.stackexchange.com . Проверено 16 октября 2016 г.
^ «Сценарий конфигурации хоста без агента» . Руководство по настройке Cisco Secure ACS 4.2 . Циско . Февраль 2008 г. Архивировано из оригинала 2 августа 2016 г. Проверено 19 сентября 2015 г. Вы можете ввести MAC-адрес в следующих форматах для представления адресов MAC-48 в удобочитаемой форме: шесть групп по две шестнадцатеричные цифры, разделенные дефисами (-) в порядке передачи,[...]шесть групп по две, разделенные двоеточия (:),[...]три группы из четырех шестнадцатеричных цифр, разделенных точками (.)...
^ Т. Нартен; К. Бертон (декабрь 1998 г.). Предостережение относительно канонического порядка адресов канального уровня . Сетевая рабочая группа. дои : 10.17487/RFC2469 . РФК 2469 . Информационный.

Внешние ссылки

[6] Чтобы преобразовать MAC-48 в EUI-64, скопируйте OUI, добавьте два октета FF-FF , а затем скопируйте идентификатор расширения, указанный организацией. Для преобразования EUI-48 в EUI-64 используется тот же процесс, но вставляется последовательность FF-FE . ^[3] В обоих случаях при необходимости процесс можно тривиально обратить вспять. Организации, выдающие EUI-64, были предостережены от выдачи идентификаторов, которые можно спутать с этими формами.

[18] Поскольку локальные идентификаторы обозначаются нулевым битом, локально назначенный EUI-64 начинается с ведущих нулей, и администраторам легче вводить локально назначенные адреса IPv6 на основе измененного EUI-64.

[Ieee802arch-1] Стандарт IEEE 802-2001 (PDF) . Институт инженеров по электротехнике и электронике, Inc. (IEEE). 07.02.2002. п. 19. ISBN 978-0-7381-2941-9 . Архивировано из оригинала (PDF) 29 апреля 2003 г. Проверено 8 сентября 2011 г. Универсальное администрирование MAC-адресов локальных сетей началось с того, что корпорация Xerox начала администрировать идентификаторы блоков (идентификаторы блоков) для адресов Ethernet.

[2] «Использование EUI-64 для новых разработок» . www.ieee802.org . Проверено 7 июля 2024 г.

[eui_tutorial-3] Jump up to: ^а ^б ^с ^д ^и ^ж «Руководство по использованию расширенного уникального идентификатора (EUI), уникального идентификатора организации (OUI) и идентификатора компании (CID)» (PDF) . Ассоциация стандартов IEEE . ИИЭЭ . Проверено 5 августа 2018 г.

[4] «IEEE-SA — Центр регистрации IEEE» . ИИЭЭ . Проверено 20 сентября 2018 г.

[mac-48-5] «Малый блок MAC-адресов (MA-S)» . Архивировано из оригинала 18 апреля 2021 г. Проверено 24 февраля 2019 г.

[:0-7] Jump up to: ^а ^б «IEEE-SA — Центр регистрации IEEE» . ИИЭЭ . Проверено 27 ноября 2018 г.

[8] «IEEE-SA — Центр регистрации IEEE» . ИИЭЭ . Проверено 20 сентября 2018 г.

[mac-bit-field-names-9] Jump up to: ^а ^б «Объяснение бита Ethernet Frame IG/LG — Wireshark» . networkengineering.stackexchange.com . Проверено 05 января 2021 г.

[rfc4291-10] Jump up to: ^а ^б Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6 . Сетевая рабочая группа. дои : 10.17487/RFC4291 . РФК 4291 . Проект стандарта. Устаревшие RFC 3513. Updated by RFC 5952 , 6052 , 7136 , 7346 , 7371 и 8064 .

[IEEE_Tutorial-11] Jump up to: ^а ^б «Стандартные групповые MAC-адреса: учебное руководство» (PDF) . IEEE-SA . Проверено 20 сентября 2018 г.

[12] «Создание нового уникального MAC-адреса» . Красная шляпа . Проверено 15 июня 2020 г.

[13] «Руководство по использованию организационно уникального идентификатора (OUI)» в Fibre Channel (PDF) . IEEE-SA . Проверено 11 октября 2018 г.

[14] «Обзор коммутируемых сетей и связи уровня 2 | Начало работы с локальными сетями | Сообщество поддержки Cisco | 5896 | 68421» . supportforums.cisco.com . 23 июля 2011 г. Проверено 17 мая 2016 г.

[rfc7042-15] Jump up to: ^а ^б Д. Истлейк 3-й; Дж. Эбли (октябрь 2013 г.). Рекомендации IANA, протокол IETF и использование документации для параметров IEEE 802 . Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC7042 . ISSN 2070-1721 . BCP 141. RFC 7042 . {{citation}}: CS1 maint: numeric names: authors list (link) Best Common Practice. Obsoletes RFC 5342. Updates РФК 2153 .

[IEEE_802c-2017_tutorial-16] «Локальные MAC-адреса в обзоре и архитектуре на основе стандарта IEEE Std 802c» (PDF) . IEEE-SA . Проверено 4 октября 2023 г.

[rfc4862-17] С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса без сохранения состояния IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4862 . RFC 4862 . Проект стандарта. Устаревшие RFC 2462. Updated by РФК 7527 .

[19] IEEE P11073-20601 Информатика здравоохранения. Связь с персональными медицинскими устройствами. Часть 20601: Профиль приложения — оптимизированный протокол обмена.

[ifconfig-20] «Страница руководства ifconfig(8)» . Архивировано из оригинала 14 января 2020 года . Проверено 16 октября 2016 г.

[apple2014-21] Jump up to: ^а ^б Мамиит, Аарон (12 июня 2014 г.). «Apple реализует случайный MAC-адрес в iOS 8. До свидания, маркетологи» . Тех Таймс . Проверено 1 декабря 2014 г.

[android6-22] Jump up to: ^а ^б «Изменения Android 6.0» . Разработчики Андроид . Проверено 22 августа 2018 г.

[23] Бэмфорд, Джеймс (13 августа 2014 г.). «Самый разыскиваемый человек в мире» . Проводной . п. 4 . Проверено 1 декабря 2014 г.

[24] Уинки Ван. «Беспроводная сеть в Windows 10» .

[25] Эммануэль Грумбах. «iwlwifi: mvm: поддержка случайного MAC-адреса для сканирования» . Linux коммит effd05ac479b . Проверено 22 августа 2018 г.

[matte-hal2017-26] Jump up to: ^а ^б Селестин Мэтт (декабрь 2017 г.). Отслеживание Wi-Fi: атаки с использованием отпечатков пальцев и меры противодействия . 2017 (Тезисы). Университет Лиона . Проверено 22 августа 2018 г.

[27] Ванхуф, Мэти; Матовый, Селестин; Кунш, Матье; Кардозо, Леонардо; Писсенс, Франк (10 июня 2016 г.). «Почему рандомизации MAC-адресов недостаточно: анализ механизмов обнаружения сетей Wi-Fi» . ХАЛ-Инрия . дои : 10.1145/2897845.2897883 . S2CID 12706713 . Проверено 3 мая 2022 г.

[28] Мартин Джереми, Мэйберри Трэвис, Донахью Коллин, Фоппе Лукас, Браун Ламонт, Риггинс, Чедвик и Рай, Эрик Си и Браун Дейн. «Исследование рандомизации MAC-адресов в мобильных устройствах и случаев ее сбоя» (PDF) . 2017 . Архивировано из оригинала (PDF) 22 августа 2018 г. Проверено 22 августа 2018 г.

[29] Мэтт Селестин, Кунш Матье, Руссо Франк и Ванхуф Мэти (18 июля 2016 г.). «Победа над рандомизацией MAC-адресов с помощью тайм-атак» . Материалы 9-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях . стр. 15–20. дои : 10.1145/2939918.2939930 . ISBN 9781450342704 . S2CID 2625583 . Проверено 22 августа 2018 г.

[cunche-grehack2013-30] Кунш, Матье. «Я знаю ваш MAC-адрес: целенаправленное отслеживание людей, использующих Wi-Fi» . 2013 . Архивировано из оригинала 4 марта 2016 г. Проверено 19 декабря 2014 г. Альтернативный URL

[31] Наяк, Сима (14 марта 2022 г.). «Рандомизированный и изменяющийся MAC (RCM)» . Блоги Cisco . Чтобы улучшить конфиденциальность конечных пользователей, различные поставщики операционных систем (Apple iOS 14, Android 10 и Windows 10) позволяют использовать локально администрируемый MAC-адрес (LAA), также называемый случайным MAC-адресом для работы WIFI. Когда конечная точка беспроводной сети связана со случайным MAC-адресом, MAC-адрес конечной точки со временем меняется.

[Hidden_network_no_beacons-32] «Скрытая сеть без маяков» . Security.stackexchange.com . Проверено 16 октября 2016 г.

[33] «Сценарий конфигурации хоста без агента» . Руководство по настройке Cisco Secure ACS 4.2 . Циско . Февраль 2008 г. Архивировано из оригинала 2 августа 2016 г. Проверено 19 сентября 2015 г. Вы можете ввести MAC-адрес в следующих форматах для представления адресов MAC-48 в удобочитаемой форме: шесть групп по две шестнадцатеричные цифры, разделенные дефисами (-) в порядке передачи,[...]шесть групп по две, разделенные двоеточия (:),[...]три группы из четырех шестнадцатеричных цифр, разделенных точками (.)...

[rfc2469-34] Т. Нартен; К. Бертон (декабрь 1998 г.). Предостережение относительно канонического порядка адресов канального уровня . Сетевая рабочая группа. дои : 10.17487/RFC2469 . РФК 2469 . Информационный.

[1]

[2]

[3]

[4]

[5]

[а]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[б]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]