Главная » Роутеры

Модель роутера по mac

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Всё о MAC-адресах: для чего они, как посмотреть и узнать производителя по MAC-адресу
  2. Как по MAC-адресу определить производителя устройства
  3. Как узнать свой MAC-адрес
  4. Как узнать MAC-адрес устройств в локальной сети
  5. Как узнать MAC-адрес и производителей беспроводных точек доступа
  6. HackWare.ru
  7. Этичный хакинг и тестирование на проникновение, информационная безопасность
  8. Как узнать точную модель чужого роутера (беспроводной точки доступа)
  9. Раскрытие модели роутера из Vendor Specific: Microsof: WPS
  10. Ниасилил
  11. Информация о точной версии роутера теперь показывается в Wash с использованием опции -j
  12. Полезные ссылки:
  13. Поиск MAC-адресов

Всё о MAC-адресах: для чего они, как посмотреть и узнать производителя по MAC-адресу

MAC-адрес (от англ. Media Access Control — надзор за доступом к среде, также Hardware Address, также физический адрес) — уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.

При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя фрейма; и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать этому компьютеру MAC-адрес вручную.

Пример MAC-адреса 50:46:5D:6E:8C:20, также распространены такие варианты записи как 50-46-5D-6E-8C-20 и 50465D6E8C20. Т.е. MAC-адрес состоит из шести пар символов (их называют октетами). В эти символы входят все цифры и буквы от A до F (набор символов шестнадцатеричной записи).

Первые три октета (бита) содержат уникальный идентификатор организации (OUI) или код MFG (Manufacturing, производителя), который производитель получает в IEEE. Т.е. они уникальны для каждого производителя сетевых устройств и каждый производитель, присваивая MAC-адрес своему сетевому устройству, начинает его со своих трёх октетов. Именно по ним, зная MAC-адрес, можно определить производителя. Последние три октета производитель присваивает произвольно и, в отличии от первых трёх, они должны быть уникальны для каждого сетевого интерфейса.

Как по MAC-адресу определить производителя устройства

В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.

Вы можете искать по MAC-адресу, названию компании, адресу компании, стране компании, всем MAC-адресам. Правила ввода такие:

  • Введите один или несколько MAC-адресов, разделяя их пробелами или нажатиями . Можно указывать полный адрес (например, 01-02-03-04-05-06) или только его первые 3 байта (например, 01-02-03).
  • Введите одно или несколько названий компаний для поиска, разделяя каждую строку поиска нажатием .
  • Введите один или несколько адресов для поиска, разделяя каждую строку поиска нажатием .
  • Введите одну или несколько стран для поиска, разделяя каждую строку поиска нажатием .

Как узнать свой MAC-адрес

В Windows вы можете узнать свой MAC-адрес несколькими способами – в графическом интерфейсе и в командной строке.

Читайте также:  Стал медленный интернет через роутер

Чтобы узнать свой MAC-адрес откройте в настройках «Сетевые подключения», для этого вы можете в командной строке выполнить

Выберите интересующий вас адаптер (сетевое подключение) нажмите на него правой кнопкой мыши и в контекстном меню выберите «Состояние». Далее нажмите кнопку «Сведения…»:

В открывшемся окне «Физический адрес» это и есть MAC-адрес данного сетевого адаптера:

Чтобы узнать свой MAC-адрес в Windows из командной строки, откройте командную строку, для этого нажмите Win+x и выберите «Windows PowerShell (администратор)». Вы можете использовать две команды, первая

показывает краткую информацию о всех MAC-адресах системы, при этом не всегда просто сориентироваться, какому именно интерфейсу соответствует конкретный MAC-адрес.

выводит более расширенную информацию о подключении, по ней можно сориентироваться, какой физический адрес (MAC) какому именно интерфейсу принадлежит:

Как узнать MAC-адрес устройств в локальной сети

С помощью программы nmap, как в Windows, так и в Linux можно найти подключённые к локальной сети устройство и узнать их MAC-адреса. Пример команды для подсети 192.168.0.0/24:

sudo nmap -sn -n 192.168.0.0/24

Кроме MAC-адреса, также выводится IP адрес в локальной сети и производитель устройства.

Как узнать MAC-адрес и производителей беспроводных точек доступа

Вы можете узнать, какие рядом с вами работают сети Wi-Fi, а также узнать их производителя с помощью программы WifiInfoView.

WifiInfoView сканирует беспроводные сети в диапазоне доступности и отображает расширенную информацию о них, включая: имя сети (SSID), MAC адрес, тип PHY (802.11g или 802.11n), RSSI, качество сигнала, частоту, номер канала, максимальную скорость, имя компании, модель роутера и имя роутера (только для роутеров, которые предоставляют эту информацию) и другое.

Обратите внимание на столбцы «Модель роутера» и «Имя роутера», для некоторых роутеров (которые сами отправляют эту информацию) в них написана точная модель. Насколько мне известно, в Linux нет готовых решений, которые показывали бы эту информацию. UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как узнать точную модель чужого роутера (беспроводной точки доступа)

По MAC-адресу можно узнать производителя роутера или точки доступа. Но узнать точную модель нельзя. Даже на англоязычных ресурсах среди тех, кто интересуется разными аспектами беспроводных сетей Wi-Fi, на вопрос как узнать модель удалённого роутера обычно отвечают:

  • взломать и посмотреть админку
  • разработать собственную систему по снятию отпечатков и соответствующую базу данных

Тем не менее, программа WifiInfoView способна почти для половины точек доступа в радиусе доступности показать информацию о Модели роутера и Имени роутера (фактически, информация также относится к модели, может её уточнять):

Читайте также:  Тип интернет подключения роутер tp link

На скриншоте выше видно, что данная информация доступна только для точек доступа с WPS. Хорошая новость в том, что WPS может быть в любом состоянии: заблокирован, настроен, не настроен – информация о модели Точки Доступа утекает всё равно!

WifiInfoView – это программа под Windows. Как я не искал, все программы под Linux способны показывать только информацию о производителях на основе MAC-адреса. Но если это может WifiInfoView, которая не требует ни специальных драйверов, ни режима монитора беспроводной карты, значит информация о модели роутера распространяется в беспроводных сетях без шифрования. И, следовательно, её можно обнаружить такими программами как Wireshark.

Гугление и исследование инструментов не дало никакой информации, поэтому пришлось самому провести небольшое исследование.

Раскрытие модели роутера из Vendor Specific: Microsof: WPS

Я несколько минут захватывал фреймы Wi-Fi, а затем стал искать по фильтрам, начал с фильтра frame contains «». Для ТД D-Link Systems DIR-615 раскрывалась модель роутера, поэтому я присмотрелся к фреймам, содержащим этот текст:

frame contains "D-Link Systems DIR-615"

Как можно увидеть, в тэге Tag: Vendor Specific: Microsof: WPS в полях Model Name, Model Number, Device Name раскрывается точная информация о модели роутера:

  • Model Name: D-Link Router
  • Model Number: DIR-615
  • Device Name: D-Link Systems DIR-615

Дальнейшее изучение фреймов, содержащих информацию о модели роутера показало, что полезная информация также может находиться в полях:

можно вывести все фреймы, в которых поля «Имя устройство» или «Имя модели» являются не пустыми.

Следующий фильтр покажет фреймы, в которых поле ИЛИ «Имя устройства», ИЛИ «Имя модели», ИЛИ «Номер модели» являются не пустыми:

wps.device_name != "" || wps.model_name != "" || wps.model_number != ""

Следует помнить о фильтрах wps.serial_number и wps.manufacturer – из них также можно извлечь информацию.

Для моих данных фильтр wps.new_device_name не показывал никакой информации – у меня в радиусе доступности отсутствуют ТД с фреймами с какой-либо информацией в этом поле.

Если мы хотим посмотреть фреймы с информацией о версии для конкретной точки доступа, то можно использовать фильтр wlan.ssid:

(wps.device_name != "" || wps.model_name != "" || wps.model_number != "") && wlan.ssid == "ESSID"

Вместо ESSID вставьте имя интересующей сети, например, я хочу посмотреть для сети Ivan S., тогда:

(wps.device_name != "" || wps.model_name != "" || wps.model_number != "") && wlan.ssid == "Ivan S."

Запись Device Name: RT-N10P говорит о том, что модель роутера RT-N10P.

Вместо имени сети можно использовать BSSID (MAC-адрес), для этого имеются фильтры wlan.addr и wlan host, например:

wlan.addr==08.00.08.15.ca.fe wlan host 08:00:08:15:ca:fe

Ниасилил

В принципе, всё понятно, каким именно образом утекают данные о точной модели из роутера. Причём, в отличие от MAC-адреса, который в некоторых моделях можно подменить, настройки для изменения данных для Vendor Specific: Microsof: WPS мне ни разу не попадались. Т.е. здесь можно получить более достоверную информацию о производителе роутера и его модели, чем из MAC-адреса.

Читайте также:  Улучшить скорость вай фай роутера

Логичным завершением исследования должна стать утилита для автоматического извлечения этих данных для всех подверженных точек доступа в радиусе доступности. Вполне возможно, что с этим справится Bash скрипт с tshark и tcpdump.

Нужные фреймы из файла захвата можно извлекать примерно так:

tshark -r wpstest.pcapng -R 'wps.device_name != "" || wps.model_name != ""' -2

Пока нет готового решения, можно смотреть информацию о модели из Windows с помощью WifiInfoView, либо вручную в Wireshark, как это показано выше.

Кстати. Возможно знатоки tshark и tcpdump или чего-то подобного подскажут элегантный способ извлечения строк с «Именем устройства», «Именем модели» и т.д.

Информация о точной версии роутера теперь показывается в Wash с использованием опции -j

UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».

Полезные ссылки:

Источник

Поиск MAC-адресов

Media Access Control адрес (MAC-адрес) является уникальным идентификатором, выделенным сетевым интерфейсам для связей в физическом сегменте сети. MAC-адреса используются для многих сетевых технологий и большинства сетевых технологий IEEE 802 (включая Ethernet). MAC-адреса используются на подуровне протокола управления доступом к среде в эталонной модели OSI.
MAC-адреса чаще всего назначаются по производителю карты сетевого интерфейса (NIC) и хранятся в ее оборудовании, доступной только для чтения памяти карты или в некоторых других механизмах прошивки.
В MAC-адресе чаще всего бывает закодирован зарегистрированный идентификационный номер производителя.
MAC-адреса – аппаратные адреса, которые являются уникальным идентификатором каждого узла сети.

В сетях IEEE 802, в эталонной модели OSI уровень канала передачи данных (DLC) разделен на два подуровня: уровень управления логическими связями (LLC) и уровень управления доступом к среде (MAC).
Стандартный (IEEE 802) формат адресов MAC-48, представленный в удобной для использования форме, состоит из шести групп по два шестнадцатеричных числа, разделенных двоеточиями (:) или дефисами (-), к примеру: e8:04:62:90:07:62, 00-1E-37-18-50-DB. Другой шаблон, используемый в сетевом оборудовании (к примеру, Cisco) состоит из трех групп по четыре шестнадцатеричных числа, разделанных точками (.), к примеру, 0016.4d2e.7d10.
Технологии, использующие формат MAC-48: WiFi-сети 802.11, Ethernet, Token Ring (IEEE 802.5), Bluetooth, другие сети IEEE 802, FDDI и многие другие.
Вы можетe определить MAC-адрес и проверить его, к примеру, по команде iproute2/ifconfig/ipconfig/show arp.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector