- Всё о MAC-адресах: для чего они, как посмотреть и узнать производителя по MAC-адресу
- Как по MAC-адресу определить производителя устройства
- Как узнать свой MAC-адрес
- Как узнать MAC-адрес устройств в локальной сети
- Как узнать MAC-адрес и производителей беспроводных точек доступа
- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Как узнать точную модель чужого роутера (беспроводной точки доступа)
- Раскрытие модели роутера из Vendor Specific: Microsof: WPS
- Ниасилил
- Информация о точной версии роутера теперь показывается в Wash с использованием опции -j
- Полезные ссылки:
- Поиск MAC-адресов
Всё о MAC-адресах: для чего они, как посмотреть и узнать производителя по MAC-адресу
MAC-адрес (от англ. Media Access Control — надзор за доступом к среде, также Hardware Address, также физический адрес) — уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя фрейма; и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать этому компьютеру MAC-адрес вручную.
Пример MAC-адреса 50:46:5D:6E:8C:20, также распространены такие варианты записи как 50-46-5D-6E-8C-20 и 50465D6E8C20. Т.е. MAC-адрес состоит из шести пар символов (их называют октетами). В эти символы входят все цифры и буквы от A до F (набор символов шестнадцатеричной записи).
Первые три октета (бита) содержат уникальный идентификатор организации (OUI) или код MFG (Manufacturing, производителя), который производитель получает в IEEE. Т.е. они уникальны для каждого производителя сетевых устройств и каждый производитель, присваивая MAC-адрес своему сетевому устройству, начинает его со своих трёх октетов. Именно по ним, зная MAC-адрес, можно определить производителя. Последние три октета производитель присваивает произвольно и, в отличии от первых трёх, они должны быть уникальны для каждого сетевого интерфейса.
Как по MAC-адресу определить производителя устройства
В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.
Вы можете искать по MAC-адресу, названию компании, адресу компании, стране компании, всем MAC-адресам. Правила ввода такие:
- Введите один или несколько MAC-адресов, разделяя их пробелами или нажатиями . Можно указывать полный адрес (например, 01-02-03-04-05-06) или только его первые 3 байта (например, 01-02-03).
- Введите одно или несколько названий компаний для поиска, разделяя каждую строку поиска нажатием .
- Введите один или несколько адресов для поиска, разделяя каждую строку поиска нажатием .
- Введите одну или несколько стран для поиска, разделяя каждую строку поиска нажатием .
Как узнать свой MAC-адрес
В Windows вы можете узнать свой MAC-адрес несколькими способами – в графическом интерфейсе и в командной строке.
Чтобы узнать свой MAC-адрес откройте в настройках «Сетевые подключения», для этого вы можете в командной строке выполнить
Выберите интересующий вас адаптер (сетевое подключение) нажмите на него правой кнопкой мыши и в контекстном меню выберите «Состояние». Далее нажмите кнопку «Сведения…»:
В открывшемся окне «Физический адрес» это и есть MAC-адрес данного сетевого адаптера:
Чтобы узнать свой MAC-адрес в Windows из командной строки, откройте командную строку, для этого нажмите Win+x и выберите «Windows PowerShell (администратор)». Вы можете использовать две команды, первая
показывает краткую информацию о всех MAC-адресах системы, при этом не всегда просто сориентироваться, какому именно интерфейсу соответствует конкретный MAC-адрес.
выводит более расширенную информацию о подключении, по ней можно сориентироваться, какой физический адрес (MAC) какому именно интерфейсу принадлежит:
Как узнать MAC-адрес устройств в локальной сети
С помощью программы nmap, как в Windows, так и в Linux можно найти подключённые к локальной сети устройство и узнать их MAC-адреса. Пример команды для подсети 192.168.0.0/24:
sudo nmap -sn -n 192.168.0.0/24
Кроме MAC-адреса, также выводится IP адрес в локальной сети и производитель устройства.
Как узнать MAC-адрес и производителей беспроводных точек доступа
Вы можете узнать, какие рядом с вами работают сети Wi-Fi, а также узнать их производителя с помощью программы WifiInfoView.
WifiInfoView сканирует беспроводные сети в диапазоне доступности и отображает расширенную информацию о них, включая: имя сети (SSID), MAC адрес, тип PHY (802.11g или 802.11n), RSSI, качество сигнала, частоту, номер канала, максимальную скорость, имя компании, модель роутера и имя роутера (только для роутеров, которые предоставляют эту информацию) и другое.
Обратите внимание на столбцы «Модель роутера» и «Имя роутера», для некоторых роутеров (которые сами отправляют эту информацию) в них написана точная модель. Насколько мне известно, в Linux нет готовых решений, которые показывали бы эту информацию. UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать точную модель чужого роутера (беспроводной точки доступа)
По MAC-адресу можно узнать производителя роутера или точки доступа. Но узнать точную модель нельзя. Даже на англоязычных ресурсах среди тех, кто интересуется разными аспектами беспроводных сетей Wi-Fi, на вопрос как узнать модель удалённого роутера обычно отвечают:
- взломать и посмотреть админку
- разработать собственную систему по снятию отпечатков и соответствующую базу данных
Тем не менее, программа WifiInfoView способна почти для половины точек доступа в радиусе доступности показать информацию о Модели роутера и Имени роутера (фактически, информация также относится к модели, может её уточнять):
На скриншоте выше видно, что данная информация доступна только для точек доступа с WPS. Хорошая новость в том, что WPS может быть в любом состоянии: заблокирован, настроен, не настроен – информация о модели Точки Доступа утекает всё равно!
WifiInfoView – это программа под Windows. Как я не искал, все программы под Linux способны показывать только информацию о производителях на основе MAC-адреса. Но если это может WifiInfoView, которая не требует ни специальных драйверов, ни режима монитора беспроводной карты, значит информация о модели роутера распространяется в беспроводных сетях без шифрования. И, следовательно, её можно обнаружить такими программами как Wireshark.
Гугление и исследование инструментов не дало никакой информации, поэтому пришлось самому провести небольшое исследование.
Раскрытие модели роутера из Vendor Specific: Microsof: WPS
Я несколько минут захватывал фреймы Wi-Fi, а затем стал искать по фильтрам, начал с фильтра frame contains «». Для ТД D-Link Systems DIR-615 раскрывалась модель роутера, поэтому я присмотрелся к фреймам, содержащим этот текст:
frame contains "D-Link Systems DIR-615"
Как можно увидеть, в тэге Tag: Vendor Specific: Microsof: WPS в полях Model Name, Model Number, Device Name раскрывается точная информация о модели роутера:
- Model Name: D-Link Router
- Model Number: DIR-615
- Device Name: D-Link Systems DIR-615
Дальнейшее изучение фреймов, содержащих информацию о модели роутера показало, что полезная информация также может находиться в полях:
можно вывести все фреймы, в которых поля «Имя устройство» или «Имя модели» являются не пустыми.
Следующий фильтр покажет фреймы, в которых поле ИЛИ «Имя устройства», ИЛИ «Имя модели», ИЛИ «Номер модели» являются не пустыми:
wps.device_name != "" || wps.model_name != "" || wps.model_number != ""
Следует помнить о фильтрах wps.serial_number и wps.manufacturer – из них также можно извлечь информацию.
Для моих данных фильтр wps.new_device_name не показывал никакой информации – у меня в радиусе доступности отсутствуют ТД с фреймами с какой-либо информацией в этом поле.
Если мы хотим посмотреть фреймы с информацией о версии для конкретной точки доступа, то можно использовать фильтр wlan.ssid:
(wps.device_name != "" || wps.model_name != "" || wps.model_number != "") && wlan.ssid == "ESSID"
Вместо ESSID вставьте имя интересующей сети, например, я хочу посмотреть для сети Ivan S., тогда:
(wps.device_name != "" || wps.model_name != "" || wps.model_number != "") && wlan.ssid == "Ivan S."
Запись Device Name: RT-N10P говорит о том, что модель роутера RT-N10P.
Вместо имени сети можно использовать BSSID (MAC-адрес), для этого имеются фильтры wlan.addr и wlan host, например:
wlan.addr==08.00.08.15.ca.fe wlan host 08:00:08:15:ca:fe
Ниасилил
В принципе, всё понятно, каким именно образом утекают данные о точной модели из роутера. Причём, в отличие от MAC-адреса, который в некоторых моделях можно подменить, настройки для изменения данных для Vendor Specific: Microsof: WPS мне ни разу не попадались. Т.е. здесь можно получить более достоверную информацию о производителе роутера и его модели, чем из MAC-адреса.
Логичным завершением исследования должна стать утилита для автоматического извлечения этих данных для всех подверженных точек доступа в радиусе доступности. Вполне возможно, что с этим справится Bash скрипт с tshark и tcpdump.
Нужные фреймы из файла захвата можно извлекать примерно так:
tshark -r wpstest.pcapng -R 'wps.device_name != "" || wps.model_name != ""' -2
Пока нет готового решения, можно смотреть информацию о модели из Windows с помощью WifiInfoView, либо вручную в Wireshark, как это показано выше.
Кстати. Возможно знатоки tshark и tcpdump или чего-то подобного подскажут элегантный способ извлечения строк с «Именем устройства», «Именем модели» и т.д.
Информация о точной версии роутера теперь показывается в Wash с использованием опции -j
UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».
Полезные ссылки:
Поиск MAC-адресов
Media Access Control адрес (MAC-адрес) является уникальным идентификатором, выделенным сетевым интерфейсам для связей в физическом сегменте сети. MAC-адреса используются для многих сетевых технологий и большинства сетевых технологий IEEE 802 (включая Ethernet). MAC-адреса используются на подуровне протокола управления доступом к среде в эталонной модели OSI.
MAC-адреса чаще всего назначаются по производителю карты сетевого интерфейса (NIC) и хранятся в ее оборудовании, доступной только для чтения памяти карты или в некоторых других механизмах прошивки.
В MAC-адресе чаще всего бывает закодирован зарегистрированный идентификационный номер производителя.
MAC-адреса – аппаратные адреса, которые являются уникальным идентификатором каждого узла сети.
В сетях IEEE 802, в эталонной модели OSI уровень канала передачи данных (DLC) разделен на два подуровня: уровень управления логическими связями (LLC) и уровень управления доступом к среде (MAC).
Стандартный (IEEE 802) формат адресов MAC-48, представленный в удобной для использования форме, состоит из шести групп по два шестнадцатеричных числа, разделенных двоеточиями (:) или дефисами (-), к примеру: e8:04:62:90:07:62, 00-1E-37-18-50-DB. Другой шаблон, используемый в сетевом оборудовании (к примеру, Cisco) состоит из трех групп по четыре шестнадцатеричных числа, разделанных точками (.), к примеру, 0016.4d2e.7d10.
Технологии, использующие формат MAC-48: WiFi-сети 802.11, Ethernet, Token Ring (IEEE 802.5), Bluetooth, другие сети IEEE 802, FDDI и многие другие.
Вы можетe определить MAC-адрес и проверить его, к примеру, по команде iproute2/ifconfig/ipconfig/show arp.