Macアドレス

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ
LANおよびWLANモジュールのMACアドレスを使用しUMTSルーターのラベル

メディアアクセス制御アドレスMACアドレス)である一意の識別子に割り当てられたネットワーク・インターフェース・コントローラとして使用するための(NIC)、ネットワークアドレス内の通信におけるネットワーク・セグメント。この使用法はイーサネットWi-FiBluetoothなどのほとんどのIEEE802ネットワーキングテクノロジーで一般的です。オープンシステム相互接続(OSI)ネットワークモデル内では、MACアドレスはデータリンク層のメディアアクセス制御プロトコルサブレイヤーで使用されます。通常表されるように、MACアドレスは、ハイフン、コロンで区切られた、または区切り文字のない2つの16進数の6つのグループとして認識できます。

MACアドレスは、主にデバイス製造業者によって割り当てられ、したがってしばしば呼ばれるバーンインのアドレス、又はイーサネット(登録商標)ハードウェアアドレスハードウェアアドレス、または物理アドレス。各アドレスは、カードの読み取り専用メモリなどのハードウェアに保存することもファームウェアメカニズムによって保存することもできます。ただし、多くのネットワークインターフェイスは、MACアドレスの変更をサポートしています。アドレスには通常、メーカーの組織的に一意の識別子(OUI)が含まれます。 MACアドレスは、米国電気電子学会が管理する拡張一意識別子(EUI)に基づく2つの番号付けスペースの原則に従って形成されます。(IEEE):EUI-48。これは、廃止された用語MAC-48[1]およびEUI-64を置き換えます。[2]

ルーターマルチレイヤスイッチなど、複数のネットワークインターフェイスを備えたネットワークノードには、同じネットワーク内のNICごとに一意のMACアドレスが必要です。ただし、2つの異なるネットワークに接続された2つのNICは、同じMACアドレスを共有できます。

住所の詳細

48ビットMACアドレスの構造。b0ビットはマルチキャストアドレス指定ユニキャストアドレス指定を区別し、b1ビットはユニバーサルアドレス指定とローカル管理アドレス指定を区別します。

IEEE 802 MACアドレスは、当初から来ゼロックスネットワークシステムのイーサネットアドレス指定方式。[3]この48ビットアドレス空間には、潜在的に2 48(281兆を超える)のMACアドレスが含まれています。IEEEは、本来MAC-48およびそれが今としてEUI-48識別子を意味するとして知られているMACアドレスの割り当てを管理します。 IEEEは、EUI-48スペースを使用するアプリケーションの目標寿命が100年(2080年まで)であり、それに応じてアプリケーションを制限します。 IEEEは、イーサネット以外のアプリケーションに、より豊富なEUI-64を採用することを推奨しています。

EUI-48識別子とMAC-48識別子の違いは、名前とアプリケーションのみです。 MAC-48は、既存の802ベースのネットワークアプリケーション内のハードウェアインターフェイスをアドレス指定するために使用されました。 EUI-48は現在802ベースのネットワークに使用されており、Bluetoothなどの他のデバイスやソフトウェアの識別にも使用されています[2] [4] IEEEは現在、MAC-48を廃止された用語と見なしています。[1] EUI-48がすべての場合に使用されるようになりました。さらに、EUI-64ナンバリングシステムは、元々、単純な変換メカニズムによってMAC-48とEUI-48の両方の識別子を包含していました。[2] [a]これらの翻訳は、その後非推奨になりました。[2]

個別アドレスブロック(IAB)は(IABとアドレスにMA-Sは、以前OUI-36と命名し、持った無重複MA-Sによって置換されている不活性なレジストリ活性である[5] 1月1日のようにレジストリ製品) 2014. IABはMA-L(MACアドレスブロックラージ)レジストリからのOUIを使用します。以前はOUIレジストリと呼ばれていました。OUIという用語はまだ使用されていますが、レジストリを呼び出すためのものではありません[5])IEEE登録機関に属し、12個の追加のIEEE提供ビット(合計36ビット)と連結され、IAB所有者が(最大4096個の)個々のデバイスに割り当てるために12ビットのみを残します。 IABは、4096以下の一意の48ビット番号(EUI-48)を必要とする組織に最適です。譲受人がさまざまな異なる番号スペース(たとえば、EUI-48、EUI-64、およびSNAPEDIDなどのさまざまなコンテキスト依存の識別子番号スペース)に値を割り当てることができるOUIとは異なります。(VSDBフィールド))、個別アドレスブロックはEUI-48識別子の割り当てにのみ使用できます。IABが割り当てられるOUIに基づく他のすべての潜在的な用途は予約されており、IEEE登録機関の所有物のままです。2007年から2012年9月の間に、OUI値00:50:C2がIAB割り当てに使用されました。2012年9月以降、値40:D8:55が使用されました。すでに割り当てられているIABの所有者は、引き続き割り当てを使用できます。[6]

MA-S(MACアドレスブロックスモール)レジストリアクティビティには、一部の規格で使用される36ビットの一意の番号と、EUI-48およびEUI-64識別子のブロックの割り当て(IABの所有者はEUI-64を割り当てることができません)の両方が含まれます。 IEEE登録機関。MA-SにはOUIの割り当ては含まれていません。

MA-M(MACアドレスブロックメディア)と呼ばれる別のレジストリもあります。MA-M割当ブロック2の両方を提供20 EUI-48識別子及び2 36 EUI-64識別子(手段最初の28ビットはIEEE割り当てられたビットであること)。割り当てられたMA-Mブロックの最初の24ビットはIEEEに割り当てられたOUIであり、再割り当てされないため、MA-MにはOUIの割り当ては含まれていません。

ユニバーサルvs.ローカル(U / Lビット)

アドレスは、ユニバーサル管理アドレス(UAA)またはローカル管理アドレス(LAA)のいずれかです。普遍的に管理されているアドレスは、製造元によってデバイスに一意に割り当てられます。最初の3つのオクテット(送信順)は、識別子を発行した組織を識別し、組織的に一意の識別子(OUI)として知られています。[2]アドレスの残りの部分(EUI-48の場合は3オクテット、EUI-64の場合は5オクテット)は、一意性の制約を条件として、ほぼすべての方法でその組織によって割り当てられます。ローカルで管理されているアドレスは、ソフトウェアまたはネットワーク管理者によってデバイスに割り当てられ、物理デバイスの焼き付けられたアドレスを上書きします。

ローカルで管理されるアドレスは、アドレスの最初のオクテットの2番目に最下位ビット設定(値1を割り当てる)することにより、普遍的に管理されるアドレスと区別されます。このビットはU / Lビットとも呼ばれ、Universal / Localの略で、アドレスの管理方法を識別します。[7] [8]ビットが0の場合、アドレスは普遍的に管理されます。そのため、このビットはすべてのOUIで0になります。 1の場合、アドレスはローカルで管理されます。例えばアドレスに06-00-00-00-00-00最初のオクテットは06(16進数)、000001となっているバイナリ形式であり、10、2番目に重要でないビットは1です。したがって、これはローカルで管理されるアドレスです。[9]多くのハイパーバイザーは独自のOUI内で動的MACアドレスを管理しますが、LAA範囲内で一意のMAC全体を作成すると便利なことがよくあります。[10]

ローカルで管理されるユニバーサルアドレス

では仮想化、などのハイパーバイザーQEMUXenは、独自のOUIを持っています。新しい仮想マシンはそれぞれ、ローカルネットワーク上で一意になるように最後の3バイトを割り当てることによって設定されたMACアドレスで開始されます。これはMACアドレスのローカル管理ですが、IEEEの意味でのLAAではありません。

このハイブリッド状況の歴史的な例は、ユニバーサルMACアドレス(OUI AA-00-04、Digital Equipment Corporation)がローカルで管理されるDECnetプロトコルです。DECnetソフトウェアは、完全なMACアドレスの最後の3バイトをAA-00-04-00-XX-YY割り当てます。ここで、XX-YY、ホストのDECnetネットワークアドレスxx.yy反映しています。これにより、DECnetホストのMACアドレスはDECnetアドレスから決定できるため、DECnetにアドレス解決プロトコルを設定する必要がなくなります。

ユニキャストvs.マルチキャスト(I / Gビット)

アドレスの最初のオクテットの最下位ビットは、I / GまたはIndividual / Groupビットと呼ばれます。[7] [8] このビットが0(ゼロ)の場合、フレームは1つの受信NICのみに到達することを意味します。[11]このタイプの送信はユニキャストと呼ばれます。ユニキャストフレームは、衝突ドメイン内のすべてのノードに送信されます。最新の有線設定では、衝突ドメインは通常、2枚のネットワークカード間のイーサネットケーブルの長さです。ワイヤレス設定では、衝突ドメインは、特定のワイヤレス信号を検出できるすべての受信者です。スイッチの場合どのポートが特定のMACアドレスにつながるかがわからない場合、スイッチはユニキャストフレームをそのすべてのポート(発信元ポートを除く)に転送します。これユニキャストフラッドと呼ばれるアクションです。[12]ハードウェアMACアドレスが一致するノードのみがフレームを受け入れます。デバイスが無差別モードでない限り、MACアドレスが一致しないネットワークフレームは無視されます

最初のオクテットの最下位ビットが1に設定されている場合(つまり、2番目の16進数が奇数の場合)、フレームは1回だけ送信されます。ただし、NICは、MACアドレスの一致以外の基準に基づいて、たとえば、受け入れられたマルチキャストMACアドレスの構成可能なリストに基づいて、それを受け入れることを選択します。これはマルチキャストアドレス指定と呼ばれます。

IEEEには、一度に複数のネットワークインターフェイスカードをアドレス指定できるようにするために、いくつかの特別なアドレスタイプが組み込まれています。

  • ブロードキャストアドレス(すべて1ビット)に送信されたパケットは、ローカルエリアネットワーク上のすべてのステーションで受信されます。ブロードキャストアドレスになりFF:FF:FF:FF:FF FFブロードキャストフレームはフラッディングされ、他のすべてのノードに転送されて受け入れられます。
  • 送信されたパケットのマルチキャストアドレスは、そのアドレスに送信されたパケットを受信するように設定されているLAN上のすべてのステーションで受信されます。
  • 機能アドレスは、IEEE802.5で定義されている特定のサービスを提供する1つ以上のトークンリングNICを識別します

これらはすべて個々のアドレスではなく、グループアドレスのです。MACアドレスの最初のオクテットの最下位ビットは、個々のアドレスとグループアドレスを区別します。そのビットは、個々のアドレスでは0に設定され、グループアドレスでは1に設定されます。グループアドレスは、個々のアドレスと同様に、普遍的に管理することも、ローカルに管理することもできます。

グループおよびローカルで管理されるアドレスの範囲

U / LビットとI / Gビットは独立して処理され、4つの可能性すべてのインスタンスがあります[9] IPv6マルチキャストは、3 3 ‑33‑xx‑xx‑xx‑xxの範囲のローカルで管理されるマルチキャストMACアドレスを使用します(両方のビットが設定されています)。[13]

U / LビットとI / Gビットの位置を指定すると、次の表に示すように、共通のMACアドレス表記で1桁で識別できます。

MACアドレスのユニバーサル/ローカルおよび個別/グループビット
U / L
I / G
普遍的に管理 局所投与
ユニキャスト(個人) X 0- XX - XX - XX - XX - XX
X 4- XX - XX - XX - XX - XX
X 8- XX - XX - XX - XX - XX
X C- XX - XX - XX - XX - XX
X 2- XX - XX - XX - XX - XX
X -6- XX - XX - XX - XX - XX
X A- XX - XX - XX - XX - XX
X E- XX - XX - XX - XX - XX
マルチキャスト(グループ) x 1‑ xxxxxxxxxx
x 5‑ xxxxxxxxxx
x 9‑ xxxxxxxxxx
x D‑ xxxxxxxxxx
x 3‑ xxxxxxxxxx
x 7‑ xxxxxxxxxx
x B‑ xxxxxxxxxx
x F‑ xxxxxxxxxx

アプリケーション

次のネットワークテクノロジーは、EUI-48識別子形式を使用します。

IEEE 802ネットワークに接続するすべてのデバイス(イーサネットやWi-Fiなど)には、EUI-48アドレスがあります。PC、スマートフォン、タブレットコンピューターなどの一般的なネットワーク化された消費者向けデバイスは、EUI-48アドレスを使用します。

EUI-64識別子は次の場所で使用されます。

  • IEEE 1394(FireWire)
  • InfiniBand
  • IPv6(ステートレスアドレス自動構成が使用されている場合、ユニキャストネットワークアドレスまたはリンクローカルアドレスの最下位64ビットとして変更されたEUI-64。)[14] IPv6変更されたEUI-64を使用し、MAC-48をEUI-48として扱います。代わりに(同じアドレスプールから選択されるため)、ローカルビットを反転します。[B]のみを使用して修正EUI-64に(例えば、IEEE 802のMACアドレス)MACアドレスを延長この結果FF-FE(決してFF-FFを)、反転ローカルビットを有します。[15]
  • ZigBee / 802.15.4 / 6LoWPANワイヤレスパーソナルエリアネットワーク
  • IEEE 11073-20601(IEEE 11073-20601準拠の医療機器)[16]

ホストでの使用法

イーサネットなどのブロードキャストネットワークでは、MACアドレスはそのセグメント上のノードを一意に識別し、特定のホスト用にフレームをマークできるようにすることが期待されています。したがって、これは、上位層プロトコルが複雑で機能するネットワークを生成するために依存するリンク層(OSIレイヤー2)ネットワークのほとんどの基盤を形成します。

多くのネットワークインターフェイスは、MACアドレスの変更をサポートしています。ほとんどのUnixライクなシステムでは、コマンドユーティリティifconfigを使用して、リンクアドレスエイリアスを削除および追加できます。たとえば、アクティブなifconfigディレクティブをNetBSDで使用して、接続されているアドレスのどれをアクティブにするかを指定できます。[17]したがって、さまざまな構成スクリプトおよびユーティリティにより、起動時またはネットワーク接続の確立前にMACアドレスをランダム化できます。

ネットワーク仮想化ではMACアドレスの変更が必要です。でMACスプーフィング、これは、コンピュータシステムのセキュリティの脆弱性を悪用して実施されます。特にモバイルデバイスにおけるAppleiOSやAndroidなどの一部の最新のオペレーティングシステムは、追跡システムを回避するためにワイヤレスアクセスポイントをスキャンするときに、ネットワークインターフェイスへのMACアドレスの割り当てをランダム化するように設計されています。[18] [19]

インターネットプロトコル(IP)ネットワークに対応するインタフェースのMACアドレスをIPアドレスがで照会することができるアドレス解決プロトコル用(ARP)のIPv4および近隣探索プロトコルのために(NDP)のIPv6に関する、OSIのレイヤのレイヤ3つのアドレスを2つのアドレス。

追跡

ランダム化

エドワードスノーデンよると、米国国家安全保障局は、MACアドレスを監視することによって都市内のモバイルデバイスの動きを追跡するシステムを持っています。[20] この慣行を回避するために、Appleネットワークのスキャン中iOSデバイスでランダムなMACアドレスの使用を開始しました[18]他のベンダーはすぐに続きました。スキャン中のMACアドレスのランダム化は、バージョン6.0、[19] Windows 10、[21]およびLinuxカーネル3.18以降のAndroidで追加されました[22] MACアドレスのランダム化手法の実際の実装は、デバイスによって大きく異なります。[23]さらに、これらの実装のさまざまな欠陥や欠点により、攻撃者は、たとえばプローブ要求の他の要素[24] [25]やそのタイミングなど、MACアドレスが変更された場合でもデバイスを追跡できる可能性があります[26] [23]ランダムなMACアドレスが使用されていない場合、研究者は実際のIDを特定のワイヤレスMACアドレスにリンクできることを確認しています。[27] [28]

その他の情報漏えい

使用した無線アクセスポイントSSID -hiddenモード(ネットワーククローキングそれらが送信するように構成されている場合、デバイスが既に、に接続された)走行時、移動無線装置のみ、自身のMACアドレスを開示していてもよいが、SSIDに関連付けられてもMACアドレスこれらはプローブ要求パケットの一部として。これを防ぐための代替モードには、アクセスポイントをビーコンブロードキャストモードまたはSSIDモードでのプローブ応答のいずれかに設定することが含まれます。これらのモードでは、プローブ要求は不要であるか、既知のネットワークのIDを開示せずにブロードキャストモードで送信される場合があります。[29]

匿名化

表記規則

EUI-48アドレスを人間にわかりやすい形式で印刷するための標準(IEEE 802)形式は、送信順にハイフン(-)で区切られた2桁の16進数の6つのグループです(例:01-23-45-67-89-AB)。このフォームは、EUI-64でも一般的に使用されます(例:01-23-45-67-89-AB-CD-EF)。[2] 他の規則には、コロン(:)で区切られた2つの16進数の6つのグループ(例:01:23:45:67:89:AB)、およびドット(。)で区切られた4つの16進数の3つのグループ(例:0123.4567)が含まれます。 89AB); 再び送信順に。[30]

ビット反転表記

また、MACアドレスのために、標準フォーマットと呼ばれる標準的な表記は、と送信順序に書き込まれる各バイトの最下位ビットが最初に送信、との出力に使用されifconfigip address及びipconfig例えばコマンド、。

ただし、IEEE 802.3(イーサネット)およびIEEE 802.4(トークンバス)はバイト(オクテット)を左から右に送信するため、IEEE 802.5(トークンリング)およびIEEEは各バイトの最下位ビットを最初に送信します。802.6(FDDI)は、最上位ビットを最初に使用してバイトをネットワーク経由で送信します。後者のシナリオのアドレスが正規表現とは逆のビットで表されている場合、混乱が生じる可能性があります。たとえば、標準形式のアドレス12-34-56-78-9A-BC01001000 00101100 01101010 00011110 01011001 00111101、標準の送信順序(最下位ビットが最初)のビットとしてワイヤを介して送信されます。ただし、トークンリングネットワークの場合、ビットとして送信されます00010010 00110100 01010110 01111000 10011010 10111100最上位ビットの1次。後者は、48-2C-6A-1E-59-3Dとして誤って表示される場合がありますこれはRFC 2469で説明されいるように、ビット反転順序非標準形式MSB形式IBM形式、またはトークンリング形式と呼ばれます 

も参照してください

メモ

  1. ^ MAC-48をEUI-64に変換するには、OUIをコピーし、2つのオクテット FF-FF追加してから、組織指定の拡張識別子をコピーします。EUI-48をEUI-64に変換するには、同じプロセスが使用されますが、挿入されるシーケンスはFF-FEです。[2]どちらの場合も、必要に応じてプロセスを簡単に逆にすることができます。EUI-64を発行する組織は、これらのフォームと混同される可能性のある識別子を発行しないように警告されました。
  2. ^ ローカル識別子がゼロビットで示されている場合、ローカルに割り当てられたEUI-64は先行ゼロで始まり、管理者は変更されたEUI-64に基づいてローカルに割り当てられたIPv6アドレスを入力しやすくなります

参考文献

  1. ^ a b 「MACアドレスブロックスモール(MA-S)」2019年2月24日取得
  2. ^ a b c d e f g 「拡張一意識別子(EUI)、組織的に一意の識別子(OUI)、および会社ID(CID)の使用に関するガイドライン」(PDF)IEEE StandardsAssociationIEEE 2018年8月5日取得
  3. ^ IEEE Std 802-2001(PDF)米国電気電子学会(IEEE)。2002-02-07。NS。19. ISBN  978-0-7381-2941-920119月8日取得LAN MACアドレスのユニバーサル管理は、Xerox Corporationがイーサネットアドレスのブロック識別子(ブロックID)を管理することから始まりました。
  4. ^ 「IEEE-SA-IEEE登録機関」Standards.ieee.org 2018920日取得
  5. ^ a b "IEEE-SA-IEEE登録機関"Standards.ieee.org 20181127日取得
  6. ^ 「IEEE-SA-IEEE登録機関」Standards.ieee.org 2018920日取得
  7. ^ a b "イーサネットフレームIG / LGビットの説明-Wireshark"networkengineering.stackexchange.com 2021-01-05を取得しました
  8. ^ a b "RFC 4291IPバージョン6アドレッシングアーキテクチャ付録A"tools.ietf.org 2021-01-05を取得しました
  9. ^ a b 「標準グループMACアドレス:チュートリアルガイド」(PDF)IEEE-SA 2018920日取得
  10. ^ 「新しい一意のMACアドレスの生成」RedHat 2020615日取得
  11. ^ 「組織的に一意の識別子(OUI)のファイバチャネル使用に関するガイドライン」(PDF)IEEE-SA 20181011日取得
  12. ^ 「レイヤ2スイッチドネットワークと通信の概要| LAN入門|シスコサポートコミュニティ| 5896 | 68421」supportforums.cisco.com2011-07-23 取得した2016年5月17日を
  13. ^ RFC 70422.3.1。
  14. ^ S。トムソン; T.ナルテン; T.ジンメイ(2007年9月)。IPv6ステートレスアドレスの自動構成ネットワークワーキンググループ、IETF土井10.17487 / RFC4862RFC 4862
  15. ^ IEEE802パラメータのIANAの考慮事項とIETFプロトコルの使用法IETF。2008年9月。秒。2.2.1。土井10.17487 / RFC7042RFC 7042
  16. ^ IEEE P11073-20601健康情報学—個人の健康デバイス通信パート20601:アプリケーションプロファイル—最適化された交換プロトコル
  17. ^ 「ifconfig(8)マニュアルページ」取得した16年10月2016
  18. ^ a b Mamiit、Aaron(2014-06-12)。「AppleはiOS8にランダムMACアドレスを実装しています。さようなら、マーケター」TechTimes 取得した2014年12月1日を
  19. ^ a b "Android6.0の変更点"Android開発者2018822日取得
  20. ^ ジェームズ・バンフォード(2014-08-13)。「世界で最も求められている男」有線:4 取得した2014年12月1日を
  21. ^ ウィンキーワン。「Windows10のワイヤレスネットワーク」
  22. ^ エマニュエルGrumbach。"iwlwifi:mvm:スキャン用のランダムMACアドレスをサポート"Linuxはeffd05ac479bをコミットします2018822日取得
  23. ^ B セレスマット(2017年12月)。Wi-Fi追跡:指紋攻撃と対策2017年(論文)。リヨン大学2018822日取得
  24. ^ Vanhoef Mathy、MatteCélestin、Cunche Mathieu、Cardoso Leonardo、Piessens Frank(2016-05-30)。「MACアドレスのランダム化だけでは不十分な理由:Wi-Fiネットワーク検出メカニズムの分析」2018822日取得 引用ジャーナルには|journal=ヘルプが必要です
  25. ^ マーティン・ジェレミーとメイベリー・トラビスとドナヒュー・コリンとフォッペ・ルーカスとブラウン・ラモントとリギンズ・チャドウィックとライ・エリックCとブラウン・デーン。「モバイルデバイスでのMACアドレスのランダム化と失敗した場合の調査」(PDF)2017 2018822日取得
  26. ^ MatteCélestinとCuncheMathieuとRousseauFranckとVanhoefMathy(2016-07-18)。「タイミング攻撃によるMACアドレスのランダム化の阻止」2018822日取得 引用ジャーナルには|journal=ヘルプが必要です
  27. ^ Cunche、Mathieu。「あなたのMACアドレスを知っています:Wi-Fiを使用した個人のターゲット追跡」(PDF)2013 取得した19年12月2014
  28. ^ ムハンマドハッサン。「iPhoneのMACアドレスを見つける方法」
  29. ^ 「隠されたネットワークビーコンなし」security.stackexchange.com 取得した16年10月2016
  30. ^ 「エージェントレスホスト構成シナリオ」Cisco Secure ACS4.2のコンフィギュレーションガイドシスコ2008年2月アーカイブオリジナルの2016年8月2日に2015年919日取得MACアドレスは、人間が読める形式でMAC-48アドレスを表すために、次の形式で入力できます。送信順にハイフン(-)で区切られた2桁の16進数の6つのグループ、[...]コロン(:)、[...]ドット(。)で区切られた4桁の16進数の3つのグループ。

外部リンク