En MAC-adresse (Media Access Control) er en unik identifikator som tildeles nettverksgrensesnitt for kommunikasjon på det fysiske nettverkssegmentet. MAC-adresser brukes som nettverksadresse for de fleste IEEE 802-nettverksteknologier, inkludert Ethernet og Wi-Fi. Det er et maskinvareidentifikasjonsnummer som unikt identifiserer hver enhet i et nettverk.

Forskjeller mellom WiFi MAC-adresse og Bluetooth MAC-adresse:

1. Brukskontekst:
   • WiFi MAC-adresse: Den brukes av enheter for å koble til et Wi-Fi-nettverk. Det er nødvendig for å identifisere enheter på et LAN og for å administrere tilkobling og tilgangskontroll.
   • Bluetooth MAC -adresse: Dette brukes av enheter for Bluetooth-kommunikasjon, identifisere enheter innenfor Bluetooth-rekkevidde og administrere tilkoblinger og dataoverføring.
2. Tildelte nummer:
   • WiFi MAC-adresse: WiFi MAC-adresser tilordnes vanligvis av produsenten av nettverksgrensesnittkontrolleren (NIC) og lagres i maskinvaren.
   • Bluetooth MAC -adresse: Bluetooth MAC-adresser er også tildelt av enhetsprodusenten, men brukes utelukkende for Bluetooth-kommunikasjon.
3. Format:
   • Begge adressene følger vanligvis det samme formatet – seks grupper med to heksadesimale sifre, atskilt med kolon eller bindestrek (f.eks. 00:1A:2B:3C:4D:5E).
4. Protokollstandarder:
   • WiFi MAC-adresse: Den opererer under IEEE 802.11-standarder.
   • Bluetooth MAC -adresse: Den opererer under Bluetooth-standarden, som er IEEE 802.15.1.
5. Omfang av kommunikasjon:
   • WiFi MAC-adresse: Brukes for bredere nettverkskommunikasjon, ofte over større avstander og for internettforbindelse.
   • Bluetooth MAC -adresse: Brukes for kommunikasjon på nært hold, vanligvis for å koble til personlige enheter eller danne små personlige nettverk.

Bluetooth Low Energy (BLE): BLE, også kjent som Bluetooth Smart, er en trådløs, personlig områdenettverksteknologi designet og markedsført av Bluetooth Special Interest Group rettet mot nye applikasjoner innen helsevesenet, fitness, beacons, sikkerhet og hjemmeunderholdningsindustrien. BLE er ment å gi betraktelig redusert strømforbruk og kostnader, samtidig som den opprettholder samme kommunikasjonsrekkevidde som klassisk Bluetooth.

Randomisering av MAC-adresser: MAC-adresserandomisering er en personvernteknikk der mobile enheter roterer MAC-adressene sine med jevne mellomrom eller hver gang de kobler seg til et annet nettverk. Dette forhindrer sporing av enheter som bruker MAC-adressene deres på tvers av forskjellige Wi-Fi-nettverk.

1. WiFi MAC-adresse randomisering: Dette brukes ofte på mobile enheter for å unngå sporing og profilering av enhetens nettverksaktivitet. Ulike operativsystemer implementerer MAC-adresserandomisering forskjellig, med varierende grad av effektivitet.
2. Bluetooth MAC-adresse randomisering: Bluetooth kan også bruke MAC-adresserandomisering, spesielt i BLE, for å forhindre sporing av enheten når den annonserer sin tilstedeværelse til andre Bluetooth-enheter.

Hensikten med randomisering av MAC-adresser er å forbedre brukernes personvern, ettersom en statisk MAC-adresse potensielt kan brukes til å spore en brukers aktiviteter på tvers av forskjellige nettverk over tid.

Med tanke på ny teknologi og motstridende ideer, kan man også spekulere i at randomisering av MAC-adresser i fremtiden kan utvikle seg til å bruke mer sofistikerte metoder for å generere midlertidige adresser eller bruke ytterligere lag med personvern som kryptering på nettverksnivå eller bruk av engangsadresser som endres med hver pakke som sendes.

MAC-adresseoppslag

MAC-adresseoppslag

MAC-adressen består av to hoveddeler:

1. Organisatorisk unik identifikator (OUI): De tre første bytene av MAC-adressen er kjent som OUI eller leverandørkoden. Dette er en sekvens av tegn tildelt av IEEE (Institute of Electrical and Electronics Engineers) til en produsent av nettverksrelatert maskinvare. OUI er unikt for hver produsent og fungerer som en måte å identifisere dem globalt på.
2. Enhetsidentifikator: De resterende tre bytene av MAC-adressen tildeles av produsenten og er unike for hver enhet. Denne delen blir noen ganger referert til som den NIC-spesifikke delen.

Når du utfører et MAC-adresseoppslag, bruker du vanligvis et verktøy eller en nettjeneste som har en database med OUI-er og vet hvilke produsenter de tilsvarer. Ved å skrive inn MAC-adressen kan tjenesten fortelle deg hvilket selskap som produserte maskinvaren.

Slik fungerer et typisk MAC-adresseoppslag:

1. Skriv inn MAC-adressen: Du oppgir den fullstendige MAC-adressen til en oppslagstjeneste eller et verktøy.
2. Identifikasjon av OUI: Tjenesten identifiserer den første halvdelen av MAC-adressen (OUI).
3. Databasesøk: Verktøyet søker etter denne OUI i databasen for å finne den tilsvarende produsenten.
4. Utdatainformasjon: Tjenesten sender deretter ut navnet på produsenten og muligens andre detaljer som plassering, hvis tilgjengelig.

Det er viktig å merke seg at selv om OUI kan fortelle deg produsenten, forteller den deg ikke noe om selve enheten, for eksempel modellen eller typen. Siden en produsent kan ha flere OUIer, kan oppslaget returnere flere potensielle kandidater. I tillegg kan noen tjenester gi ytterligere detaljer ved å kryssreferanser MAC-adressen med andre databaser for å finne ut om adressen har blitt sett i bestemte nettverk eller steder.

Spor en MAC-adresse

WiGLE (Wireless Geographic Logging Engine) er en webnettsted som tilbyr en database med trådløse nettverk over hele verden, med verktøy for å søke og filtrere disse nettverkene. For å spore plasseringen til en MAC-adresse ved hjelp av WiGLE, vil du vanligvis følge disse trinnene:

1. Få tilgang til WiGLE: Gå til WiGLE webnettstedet og logge på. Hvis du ikke har en konto, må du registrere deg for en.
2. Søk etter MAC-adresse: Naviger til søkefunksjonen og skriv inn MAC-adressen til det trådløse nettverket du er interessert i. Denne MAC-adressen skal være knyttet til et spesifikt trådløst tilgangspunkt.
3. Analyser resultatene: WiGLE vil vise alle nettverk som samsvarer med MAC-adressen du har angitt. Den vil vise deg et kart over hvor disse nettverkene er logget. Nøyaktigheten av stedsdataene kan variere avhengig av hvor mange ganger og hvor mange forskjellige brukere nettverket har blitt logget på.

Angående forskjeller mellom Bluetooth- og WiFi-søk på WiGLE:

• Frekvensbånd: WiFi fungerer vanligvis på 2.4 GHz- og 5 GHz-båndene, mens Bluetooth opererer på 2.4 GHz-båndet, men med en annen protokoll og kortere rekkevidde.
• Discovery Protocol: WiFi-nettverk identifiseres med SSID (Service Set Identifier) ​​og MAC-adresse, mens Bluetooth-enheter bruker enhetsnavn og adresser.
• Søkeområde: WiFi-nettverk kan oppdages over lengre avstander, ofte titalls meter, mens Bluetooth vanligvis er begrenset til rundt 10 meter.
• Data logget: WiFi-søk gir deg blant annet nettverksnavn, sikkerhetsprotokoller og signalstyrke. Bluetooth-søk, som er mindre vanlige på WiGLE, vil vanligvis bare gi deg enhetsnavn og typen Bluetooth-enhet.

Angående MAC-adresseoverlapping:

• Unike identifikatorer: MAC-adresser er ment å være unike identifikatorer for nettverksmaskinvare, men det er tilfeller av overlapping på grunn av produksjonsfeil, forfalskning eller gjenbruk av adresser i forskjellige sammenhenger.
• Innvirkning på posisjonssporing: Overlapping i MAC-adresser kan føre til at feil plasseringsinformasjon blir logget, ettersom den samme adressen kan vises på flere, ikke-relaterte steder.
• Personverntiltak: Noen enheter bruker randomisering av MAC-adresser for å forhindre sporing, noe som kan skape tilsynelatende overlappinger i databaser som WiGLE, ettersom den samme enheten kan logges med forskjellige adresser over tid.

WiGLE kan være et nyttig verktøy for å forstå distribusjonen og rekkevidden til trådløse nettverk, men det har begrensninger, spesielt når det gjelder nøyaktigheten av plasseringsdataene og potensialet for MAC-adresseoverlapping.

Referanser

• Brukerhåndbok