Comment l'unicité des adresses MAC est-elle appliquée?

27

Je lis encore et encore que les appareils sont identifiés de manière unique par leurs adresses MAC. Mais comment les adresses MAC sont-elles déterminées? (Et nous disent-ils quelque chose sur l'appareil qu'ils représentent?)

security ethernet mac-address JellicleCat
la source
Il s'agit de l'industrie informatique, pas de l'informatique, donc c'est hors sujet en informatique . Entre Super User (sur le matériel informatique) et Sécurité de l'information (sur la sécurité), je migre vers Super User , car la réponse est qu'il n'y a pas de sécurité à proprement parler.
Gilles 'SO- arrête d'être méchant'

Réponses:

39

Comment les adresses MAC sont-elles déterminées?

Les fournisseurs reçoivent une gamme d'adresses MAC qui peuvent être attribuées à leurs produits par l' IEEE (Institute of Electrical and Electronics Engineers).

Les adresses MAC sont attribuées aux fournisseurs dans des blocs de différentes tailles, selon le cas.

L'IEEE propose des programmes ou registres d'autorité d'enregistrement qui maintiennent des listes d'identifiants uniques selon les normes et délivrent des identifiants uniques à ceux qui souhaitent les enregistrer. L'autorité d'enregistrement IEEE attribue des noms sans ambiguïté aux objets d'une manière qui rend l'attribution disponible aux parties intéressées.

Vous pouvez accéder à la recherche et à la recherche d'adresse MAC du fournisseur / Ethernet / Bluetooth pour trouver le fournisseur en fonction d'une adresse MAC ou trouver une plage d'adresses MAC en fonction d'un fournisseur.

Les appareils sont identifiés de manière unique par leurs adresses MAC

Ceci est une erreur. Les appareils ne sont pas identifiés de manière unique par leur adresse MAC:

  • Dans le passé, les fournisseurs ont intentionnellement ou par erreur attribué la même adresse MAC à plusieurs appareils.
  • Il est possible de changer l'adresse MAC présentée par la plupart du matériel au système d'exploitation, une action souvent appelée usurpation d' adresse MAC :

L'usurpation d'adresse MAC est une technique permettant de modifier une adresse MAC (Media Access Control) assignée en usine d'une interface réseau sur un périphérique en réseau. L'adresse MAC est codée en dur sur un contrôleur d'interface réseau (NIC) et ne peut pas être modifiée. Cependant, il existe des outils qui peuvent faire croire à un système d'exploitation que la carte réseau possède l'adresse MAC choisie par l'utilisateur.

Voir aussi Les adresses MAC sont-elles uniques à la sortie d'usine? et le recyclage des adresses MAC?

Adresses MAC en double

Les fabricants réutilisent les adresses MAC et expédient des cartes avec des adresses en double dans différentes parties des États-Unis ou du monde afin qu'il n'y ait que très peu de chances que deux ordinateurs avec des cartes réseau avec la même adresse MAC se retrouvent sur le même réseau.

Les adresses MAC sont «gravées» dans la carte d'interface réseau (NIC) et ne peuvent pas être modifiées. Voir ARP et RARP sur la façon dont les adresses IP sont traduites en adresses MAC et vice versa.

Pour qu'un périphérique réseau puisse communiquer, l'adresse MAC qu'il utilise doit être unique. Aucun autre périphérique sur ce sous-réseau local ne peut utiliser cette adresse MAC. Si deux appareils ont la même adresse MAC (ce qui se produit plus souvent que ne le souhaiteraient les administrateurs réseau), aucun ordinateur ne peut communiquer correctement. Sur un LAN Ethernet, cela provoquera un nombre élevé de collisions. Les adresses MAC en double sur le même LAN posent problème. Les adresses MAC en double séparées par un ou plusieurs routeurs ne sont pas un problème car les deux appareils ne se verront pas et utiliseront le routeur pour communiquer.

Contrôle d'accès au média source

Lectures complémentaires

DavidPostill
la source
Juste pour rire, nous avions Suns (SPARC) ici il y a quelque temps. Sur eux, le MAC de toutes les cartes réseau était le même (essentiellement un numéro de série de la machine). Pas de problème tant que vous disposiez des différentes cartes réseau sur des réseaux séparés.
vonbrand
3
@coderworks Merci de l'avoir signalé. Je mettrai à jour la réponse pour clarifier, mais essentiellement "l'usurpation d'adresse MAC est une technique pour modifier une adresse MAC (Media Access Control) assignée en usine d'une interface réseau sur un périphérique en réseau. L'adresse MAC est codée en dur sur un contrôleur d'interface réseau (NIC) et ne peut pas être modifié. Cependant, il existe des outils qui peuvent faire croire à un système d'exploitation que la NIC a l'adresse MAC choisie par l'utilisateur. "
DavidPostill
1
@JakeGould Intéressant de côté, mais je n'ai aucune idée de la réponse. Certaines recherches sur Google n'ont rien révélé d'utile.
DavidPostill
1
@JakeGould En tant qu'autre côté, j'ai trouvé une référence au FBI découvrant 3500 composants réseau Cisco contrefaits avec une valeur au détail estimée à plus de 3,5 millions de dollars ainsi que plusieurs rapports selon lesquels les composants réseau contrefaits ont souvent des adresses MAC en double ou volées.
DavidPostill
1
@DavidPostill Des informations intéressantes sur les routeurs contrefaits, mais c'est toujours dans le domaine du vol. Il serait intéressant de comprendre comment les entreprises légitimes créant des dupes «accidentelles» d'adresses MAC dans le matériel sont traitées.
JakeGould
9

Mais comment les adresses MAC sont-elles déterminées?

Ils sont déterminés par l' autorité d'enregistrement IEEE dans la RFC 5342 Section 2.1

Les "adresses" MAC 48 bits sont les identifiants d'interface Ethernet les plus couramment utilisés. Ceux qui sont uniques au monde sont également appelés identifiants EUI-48. Un EUI-48 est structuré en un OUI initial de 3 octets (identificateur unique sur le plan organisationnel) et 3 octets supplémentaires attribués par le titulaire de l'OUI. Pour les organisations ne nécessitant pas 3 octets d'identifiants, l'IEEE alloue des IAB (blocs d'adresse individuels) à la place, où les 4 1/2 premiers octets (36 bits) sont attribués, ce qui donne au détenteur de l'IAB 1 1/2 octets (12 bits) qu'ils peuvent contrôler.

L'IEEE décrit ses procédures et politiques d'attribution pour les identifiants liés à l'IEEE 802 dans [802_O & A].

Deux bits dans les 3 octets initiaux d'un EUI-48 ont une signification particulière: le bit de groupe (01-00-00) et le bit local (02-00-00). Les OUI et les IAB sont alloués avec le bit local zéro et le bit de groupe non spécifié. Les identificateurs de multidiffusion peuvent être construits en activant le bit de groupe, et les identificateurs de monodiffusion construits en laissant le bit de groupe à zéro.

Et nous disent-ils quelque chose sur l'appareil qu'ils représentent?

Fondamentalement, l'adresse MAC peut être divisée en 2 parties.

Il y a une adresse MAC:

00-14-22-01-23-45

Et il est divisé en deux parties comme ceci.

00-14-22

et 

01-23-45

Le premier est déterminé par l' identifiant unique de l'organisation ou il est appelé le " fournisseur "

Une définition citée de OUI

Un identificateur unique sur le plan organisationnel (OUI) est un numéro de 24 bits qui identifie de manière unique un fournisseur, un fabricant ou une autre organisation dans le monde ou dans le monde.

et le deuxième bloc est un identifiant unique, cette valeur n'est pas nécessairement unique, elle pourrait être répétée, car les 48 bits ne sont pas infinis ou pourraient être usurpés, et consistent essentiellement à utiliser un logiciel tiers pour modifier votre adresse MAC actuelle et semblent être un autre appareil du réseau.

Voici un site en ligne où vous pouvez rechercher un fournisseur.

Recherche d'adresse MAC

Francisco Tapia
la source
1

Chaque périphérique réseau a une adresse MAC qui est un identifiant 48 bits qui identifie de manière unique et globale le périphérique particulier. Cette adresse est gravée dans la carte réseau lors de sa fabrication.

L'adresse MAC peut être représentée comme xx:xx:xx:yy:yy:yyoù chacune xxreprésente un octet (8 bits). xxet yysont au format hexadécimal.

Ici, xx:xx:xxreprésentent l'ID du fabricant tandis que yy:yy:yyreprésentent l'ID de l'appareil fabriqué par un fabricant donné. En outre, deux fabricants ne peuvent pas avoir le même ID de fabricant et deux appareils du même fabricant ne peuvent pas avoir le même ID de périphérique.

De cette façon, l'unicité de l'adresse MAC est appliquée.

Cependant, n'oubliez pas qu'un fabricant peut avoir un ou plusieurs ID de fabricant (dans le cas où il fabrique de nombreux appareils).

Upendra Pratap Singh
la source
Notez que l'adresse MAC est parfois stockée dans le micrologiciel et qu'il est possible d'avoir un conflit, par exemple si vous définissez deux adresses MAC pour être identiques.
ChrisInEdmonton
4
"deux appareils du même fabricant ne peuvent pas avoir le même ID d'appareil" - faux. Dans le passé, les fournisseurs ont fait des erreurs et réutilisé la même adresse MAC sur plusieurs appareils.
DavidPostill
"l'unicité de l'adresse MAC est appliquée" - également faux. Voir l'usurpation d'
adresse
Bien écrit mais simplement incorrect. Malheureusement, je n'ai pas suffisamment de représentants pour voter contre!
Courses de légèreté avec Monica le