En MAC-adress (Media Access Control) är en unik identifierare som tilldelas nätverksgränssnitt för kommunikation på det fysiska nätverkssegmentet. MAC-adresser används som nätverksadress för de flesta IEEE 802-nätverkstekniker, inklusive Ethernet och Wi-Fi. Det är ett maskinvaruidentifikationsnummer som unikt identifierar varje enhet i ett nätverk.

Innehåll dölja
1 Skillnader mellan WiFi MAC-adress och Bluetooth MAC-adress:
2 MAC-adresssökning
3 Spåra en MAC-adress
3.1 Referenser

Skillnader mellan WiFi MAC-adress och Bluetooth MAC-adress:

  1. Användningskontext:
    • WiFi MAC-adress: Den används av enheter för att ansluta till ett Wi-Fi-nätverk. Det är nödvändigt för att identifiera enheter på ett LAN och för att hantera anslutning och åtkomstkontroll.
    • Bluetooth MAC -adress: Detta används av enheter för Bluetooth-kommunikation, identifiera enheter inom Bluetooth-räckvidd och hantera anslutningar och dataöverföring.
  2. Tilldelade nummer:
    • WiFi MAC-adress: WiFi MAC-adresser tilldelas vanligtvis av tillverkaren av nätverksgränssnittskontrollern (NIC) och lagras i dess hårdvara.
    • Bluetooth MAC -adress: Bluetooth MAC-adresser tilldelas också av enhetstillverkaren men används uteslutande för Bluetooth-kommunikation.
  3. Formatera:
    • Båda adresserna följer vanligtvis samma format — sex grupper med två hexadecimala siffror, åtskilda med kolon eller bindestreck (t.ex. 00:1A:2B:3C:4D:5E).
  4. Protokollstandarder:
    • WiFi MAC-adress: Den fungerar enligt IEEE 802.11-standarderna.
    • Bluetooth MAC -adress: Den fungerar enligt Bluetooth-standarden, som är IEEE 802.15.1.
  5. Omfattning av kommunikation:
    • WiFi MAC-adress: Används för bredare nätverkskommunikation, ofta över större avstånd och för internetuppkoppling.
    • Bluetooth MAC -adress: Används för kommunikation på nära håll, vanligtvis för att ansluta personliga enheter eller bilda små personliga nätverk.

Bluetooth Low Energy (BLE): BLE, även känd som Bluetooth Smart, är en trådlös teknologi för personligt områdesnätverk som designats och marknadsförs av Bluetooth Special Interest Group som syftar till nya applikationer inom hälsovård, fitness, beacons, säkerhet och hemunderhållningsindustrin. BLE är avsedd att ge avsevärt minskad strömförbrukning och kostnad samtidigt som kommunikationsräckvidden liknar klassisk Bluetooth.

MAC-adress randomisering: MAC-adressrandomisering är en sekretessteknik där mobila enheter roterar sina MAC-adresser med jämna mellanrum eller varje gång de ansluter till ett annat nätverk. Detta förhindrar spårning av enheter som använder deras MAC-adresser över olika Wi-Fi-nätverk.

  1. WiFi MAC-adress randomisering: Detta används ofta i mobila enheter för att undvika spårning och profilering av enhetens nätverksaktivitet. Olika operativsystem implementerar randomisering av MAC-adresser på olika sätt, med varierande grad av effektivitet.
  2. Bluetooth MAC-adress randomisering: Bluetooth kan också använda randomisering av MAC-adress, särskilt i BLE, för att förhindra spårning av enheten när den annonserar sin närvaro till andra Bluetooth-enheter.

Avsikten med randomisering av MAC-adresser är att förbättra användarnas integritet, eftersom en statisk MAC-adress potentiellt kan användas för att spåra en användares aktiviteter över olika nätverk över tid.

Med tanke på ny teknik och motstridiga idéer kan man också spekulera i att randomisering av MAC-adresser i framtiden kan utvecklas till att använda mer sofistikerade metoder för att generera tillfälliga adresser eller använda ytterligare lager av integritetsskydd som kryptering på nätverksnivå eller användning av engångsadresser som ändras med varje skickat paket.

MAC-adresssökning

MAC-adresssökning

MAC-adressen består av två huvuddelar:

  1. Organizationally Unique Identifier (OUI): De första tre byten av MAC-adressen kallas OUI eller leverantörskod. Detta är en teckensekvens som tilldelas av IEEE (Institute of Electrical and Electronics Engineers) till en tillverkare av nätverksrelaterad hårdvara. OUI är unikt för varje tillverkare och fungerar som ett sätt att identifiera dem globalt.
  2. Enhetsidentifierare: De återstående tre byten av MAC-adressen tilldelas av tillverkaren och är unika för varje enhet. Den här delen kallas ibland för den NIC-specifika delen.

När du gör en MAC-adresssökning använder du vanligtvis ett verktyg eller en onlinetjänst som har en databas med OUI:er och vet vilka tillverkare de motsvarar. Genom att ange MAC-adressen kan tjänsten berätta vilket företag som tillverkade hårdvaran.

Så här fungerar en typisk MAC-adresssökning:

  1. Mata in MAC-adressen: Du anger den fullständiga MAC-adressen till en uppslagstjänst eller ett verktyg.
  2. Identifiering av OUI: Tjänsten identifierar den första hälften av MAC-adressen (OUI).
  3. Databas Sök: Verktyget söker efter denna OUI i sin databas för att hitta motsvarande tillverkare.
  4. Utdatainformation: Tjänsten matar sedan ut tillverkarens namn och eventuellt andra detaljer såsom plats, om tillgängligt.

Det är viktigt att notera att även om OUI kan berätta om tillverkaren, säger det inte något om själva enheten, till exempel modell eller typ. Eftersom en tillverkare kan ha flera användargränssnitt, kan uppslagningen returnera flera potentiella kandidater. Dessutom kan vissa tjänster tillhandahålla ytterligare information genom att korsreferens MAC-adressen med andra databaser för att avgöra om adressen har setts i specifika nätverk eller platser.

Spåra en MAC-adress

WiGLE (Wireless Geographic Logging Engine) är en webwebbplats som erbjuder en databas med trådlösa nätverk över hela världen, med verktyg för att söka och filtrera dessa nätverk. För att spåra platsen för en MAC-adress med WiGLE, skulle du vanligtvis följa dessa steg:

  1. Öppna WiGLE: Gå till WiGLE webwebbplats och logga in. Om du inte har ett konto måste du registrera dig för ett.
  2. Leta efter MAC-adress: Navigera till sökfunktionen och ange MAC-adressen för det trådlösa nätverket du är intresserad av. Denna MAC-adress ska vara kopplad till en specifik trådlös åtkomstpunkt.
  3. Analysera resultaten: WiGLE visar alla nätverk som matchar MAC-adressen du har angett. Det kommer att visa dig en karta över var dessa nätverk har loggats. Noggrannheten för platsdata kan variera beroende på hur många gånger och hur många olika användare nätverket har loggats.

Angående skillnader mellan Bluetooth- och WiFi-sökningar på WiGLE:

  • Frekvensband: WiFi fungerar vanligtvis på 2.4 GHz- och 5 GHz-banden, medan Bluetooth fungerar på 2.4 GHz-bandet men med ett annat protokoll och kortare räckvidd.
  • Discovery Protocol: WiFi-nätverk identifieras av deras SSID (Service Set Identifier) ​​och MAC-adress, medan Bluetooth-enheter använder enhetsnamn och adresser.
  • Sökomfång: WiFi-nätverk kan upptäckas över längre avstånd, ofta tiotals meter, medan Bluetooth vanligtvis är begränsad till cirka 10 meter.
  • Data loggas: WiFi-sökningar ger dig bland annat nätverksnamn, säkerhetsprotokoll och signalstyrka. Bluetooth-sökningar, som är mindre vanliga på WiGLE, skulle vanligtvis bara ge dig enhetsnamn och typen av Bluetooth-enhet.

Angående överlappning av MAC-adresser:

  • Unika identifierare: MAC-adresser ska vara unika identifierare för nätverkshårdvara, men det finns fall av överlappning på grund av tillverkningsfel, spoofing eller återanvändning av adresser i olika sammanhang.
  • Inverkan på platsspårning: Överlappning i MAC-adresser kan leda till att felaktig platsinformation loggas, eftersom samma adress kan visas på flera, orelaterade platser.
  • Integritetsåtgärder: Vissa enheter använder randomisering av MAC-adress för att förhindra spårning, vilket kan skapa uppenbara överlappningar i databaser som WiGLE, eftersom samma enhet kan loggas med olika adresser över tiden.

WiGLE kan vara ett användbart verktyg för att förstå distributionen och räckvidden för trådlösa nätverk, men det har begränsningar, särskilt när det gäller noggrannheten av platsdata och potentialen för överlappning av MAC-adresser.

Referenser

Lämna en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *