MAC 주소로 Apple 제품 차별화

18

Apple은 자사 제품에 대해 수많은 MAC 주소 범위 를 등록 했습니다 . 누구나 특정 MAC 주소 접두사를 통해 특정 장치가 네트워크 트래픽에있는 Apple 제품 (특히 iPad, iPod, iPhone 및 MacBook)을 확실하게 식별 할 수 있는지 여부를 알고 있습니까? 다른 말로하면, 예를 들어 MacBook의 MAC 주소와 구별되는 iPad의 MAC 주소에 관한 것이 있습니까?

iphone  ipad  mac  network  wifi 
신자
소스
Macintosh 제품인지 간단히 식별해야합니까?
E1Suave
1
사람들이 자신의 MAC 주소를 스푸핑하지 않는 경우에만 작동합니다. 그렇다면, 누가 무엇을하고 있는지에 따라 오탐 또는 오탐을 얻을 수 있습니다.
가짜 이름
1
이해합니다.하지만 제 질문은 MAC 주소가 신뢰할 수있는 식별자인지 여부가 아니라,이를 사용하여 Apple 제품을 구별 할 수 있는지 묻고 있습니다.
Christian
@Christian - 그들이 신뢰할 수있는 식별자하지 않은 경우, 당신은 할 수없는 ,이를 사용하여 애플 제품을 구별하기 가 변경 될 수 있습니다로 . 아니, 분명히 당신은 그것을 이해하지 못합니다. 대부분 의 경우 가능 하지만 MAC이 변경된 경우 더 이상 가능하지 않습니다 .
가짜 이름
나는 Mac 주소에 대해 엄격하게 알지 못하지만 tcp 지문 ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting )이 당신을 거기에 데려 갈 수 있습니다. 다시 한 번 가짜 이름이 두 번 지적하는 것이 예의 바르기 때문에 지문 인식은 100 % 신뢰할 수 없지만 (IP 스택 구성을 변경할 수 있음) 실제로 얼마나 많은 사람들이합니까. meh 최소한 iOS와 비 iOS 제품을 세그먼트화할 수 있습니다. (os 지문을 기반으로)
skarface

답변:

12

아니요, MAC 주소에서 패턴을 정렬하거나 결정하는 것이 Apple 제품 모델에 매핑 할 수있는 방법이 아닙니다.

수년 동안 네트워크에서 MAC 주소를 확인하고 iOS에서 장치가 폭발적으로 폭발하는 것을 보았습니다. 좋은 패턴이 있다면 수백 대의 장치로 배포하기 시작할 것입니다.

예를 들어, iPhone 구성 유틸리티가 실행되는 동안 해당 Mac에 시간이 지남에 따라 연결된 약 1,000 개의 iOS 장비에 대한 데이터가있는 Mac이 하나 있습니다. 현재 데이터를 보면 장치 유형을 구별하는 데 도움이되는 명확한 패턴이 없습니다.

이것은 Mac에도 적용됩니다. 슬프게도, 내 데이터는 현재 수백 개가 아니라 현재 수백 개입니다. 예, 함께 주문할 때 일련의 MacBook은 일반적으로 순차적 주소 (실제로 일련 번호보다)가 많지만 시간이 지남에 따라 iMac은 Airs 및 MacBook Pro와 혼합 된 것처럼 보입니다.

어떤 인코딩이 존재하고 어느 비트가 모델 번호로 코딩되는지에 대해 아무도 우연히 발견하지 못했을 수도 있지만, MAC 주소의 간단한 종류는 장치가 뒤죽박죽이 된 것입니다. 아마도 대기업이나 학군을 위해 모바일 장치 관리 소프트웨어를 실행하는 사람을 찾고 더 큰 데이터 세트가 더 나은 결과를 낼 수 있을지 궁금해하는 경우가있을 것입니다.

Mac과 iOS 기기가 동일한 더 작은 MAC 주소 블록을 공유하는 경우를 보지 못했지만 MAC 주소를 기록하고 다음 위치에있는 네트워크를 실행 한 경험을 바탕으로 당신을 위해 그것을 배제 할 수도 없습니다. 수년 동안 어떤 하드웨어가 어떤 MAC 주소와 관련되어 있는지 파악하십시오.

내 생각에 주소는 최종 목적지가 아닌 순차적으로 발행됩니다. 다음 달에 5 천 대 또는 10 만 대의 장치를 만들 것으로 예상되는 공장에 각 지역의 일부를 소비하고 기존 주소를 사용한 후에 만 ​​더 많은 문제를 발생시키는 것이 합리적입니다. 그렇다면 배송 제품에서 끝나는 장소가 아닌 대략적인 제조 날짜로 숫자를 비우는 것이 더 좋은 방법 일 것입니다. 또한 Mac 측에서는 이더넷 컨트롤러를 교체 할 때 수리 를 통해 휴대용 및 데스크탑 Mac에 새로운 MAC 주소제공하기도합니다 .

bmike
소스
감사! 이것은 가장 가까운 대답입니다. 우리는 현재 기본적으로 많은 사람들이 방문하는 액세스 포인트를 모니터링하고 있습니다. 빠른 의견 : 첫 번째 문장은 패턴이 마지막 3 옥텟에 있어야한다고 제안합니다. 애플이 가지고있는 접두사를 감안할 때 필요하지는 않지만 나중에 정렬하면 패턴이 나오지 않는다고 언급하므로 명확히하고 싶을 수도 있습니다. (또한 iOS 기기 1,000 대를 언급 할 수있는 곳에 s / mac / Mac /이 있다면 혼동을 피할 수 있습니다. :)
Christian
내 게시물을 편집하여 만족스럽게 해결할 수있는 자유 통치권이 있습니다. MAC의 안전한 스니핑을 찾아서 의미하는 바를 보여주고 나중에이 게시물에 추가 할 수 있습니다.
bmike
4

요청 후 2 년이 지나면 Mac 주소에만 의존 할 수는 없습니다.

네트워크 트래픽 모니터링에 대해 언급 했으므로 가장 좋은 방법은 Bonjour 트래픽 (멀티 캐스트 DNS)을 수신하는 것입니다.

기본적으로 머신은 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local'이라고합니다.

Bonjour는 말이 많고 AFP, SMB, VNC, RAOP, DAAP 및 기타 서비스 / 프로토콜에 소음을 발생시킵니다. "Bonjour Browser"를 사용하고 프로세스를 자동화하기 위해 Tshark (Wireshark 명령 행)로 스크립트를 작성하는 것이 좋습니다.

원격 스캔없이 다음을 통해 장치를 관리 할 수 ​​있습니다.

  • 각 OS X 및 iOS 장치에서 에이전트 (또는 프로파일)를 실행하여 'sysctl hw.model'또는 일련 번호를 가져옵니다. 'Mac Tracker'를 사용하면 Mac의 다양한 모델과 사양 및 일련 번호 패턴을 볼 수 있습니다.

  • 프로파일 매니저, 구성자 또는 모든 MDM 솔루션 사용 (그러나 이것은 귀하의 질문을 다루지 않습니다).

네트워크에서 실행되는 iOS 및 OS X 찾기 :

또한 옵션 -A, -O 또는 -sV (Active Fingerprinting and service version)와 함께 nmap과 같은 네트워크 도구를 사용하고 네트워크 애니 라이저를 사용하여 Apple mac 주소 접두사를 필터링 할 수 있습니다.

서비스 버전을 보면 포트 번호 [tcp 65xxx는 iphone-sync 포트이고 tcp 548 AFP (OS X)]는 OS X 버전 및 하드웨어를 결정하는 데 도움이되지만 정확하게는 아닙니다. (iPad, iPhone 및 iPod 또는 Mac 모델을 구별 할 수 없습니다).

플로리안 비다 베
소스
3

Macintosh 제품인지 여부 만 확인해야하는 경우이 MAC 주소 조회 서비스를 사용해 볼 수 있습니다 . MAC 주소를 입력 할 수 있으며 공급 업체 이름이 무엇인지 알려줍니다. 프로그래밍 방식으로 특정 벤더를 식별하는 데 도움이되지는 않지만 기계가 Apple 제품인지 여부를 찾는 데 도움이되었습니다.

최신 정보:

내부 데이터베이스를 사용하는 것 외에는 원하는 것을 수행 할 수 없을 것입니다. 내부 데이터베이스를 설정하기로 결정한 경우 각 컴퓨터에서 사용 가능한 일련 번호 또는 다른 고유 ID를 사용하는 것이 좋습니다.

E1Suave
소스
아니요, 그건 내가 원하는 것이 아닙니다 . MAC 주소를 통해 Apple 제품 을 구별 할 수있는 방법을 찾고 있습니다.
Christian
사과합니다. MAC 주소가 Macintosh 제품인지 구별하고 싶었던 질문을 읽었습니다.
E1Suave
걱정 마! 나는 그것이 다소 특이한 질문이라는 것을 알고 있습니다.
Christian
1
@ E1Suave 당신의 질문에 대한 당신의 독서는 또한 나의 이해였습니다. OP의 의도를 명확히하기 위해 질문을 편집했습니다.
다니엘
1
@DanielLawson 실제로. :-) 그러나 나는 아직도 답에 희망을 품고있다. 그것은 나에게 애플이 그런 일을 위해 내부적으로 사용했을 것이고 아마도 소비자가 사용하기 위해 비슷한 것이 존재할 것 같습니다.
E1Suave
2

전 세계적으로 알려진 임베디드 컴퓨터 개발자 / 프로듀서를 위해 일하고있었습니다. Dennis가 말했듯이 MAC 주소에서 처음 6 옥텟은 공급 업체의 식별을위한 것입니다. 따라서 IEEE에서 주소 범위를 구입할 수 있습니다. 그 후에는 자신의 하드웨어에서 개발자 / 공급 업체 로서이 두 번째 부분이 전체 6 바이트 MAC이 전체 wolrd에서 완전히 독특하다는 것을 보증해야합니다 (나중에 보안 문제에 대한 오용 및 MAC 스푸핑은 제외). 생산 활동 수명 동안 3 바이트 공급 업체 코드 내부에서 각 코드는 MAC의 후반에 대해 고유 한 주소 범위를 갖도록 보장해야합니다.

지속적인 생산에서 그것을 실현하는 방법?

각 MAC 공급 업체 주소 부분 당 {0..16'777'215}의 범위 n에서 새 주소 (n + 1)를 가정하여이를 수행했습니다. 여기서 n은 마지막 주소이며 관련 단위는 성공적으로 제거되었습니다. 최종 기능 테스트 (예 : 이더넷 테스트 뱅크 점검에서 응답)

MAC 주소 란 무엇이며 무엇을 식별합니까?

실제로 MAC Adress는 네트워크 계층 프로토콜 (ISO / OSI 모델의 두 번째 계층) 용이며 이더넷, WLAN, Bluetooth 등의 IEE802 프로토콜에 사용되며 네트워크 카드 만 참조합니다! 뒤에 기계가 아닙니다! 따라서 MAC의 두 번째 부분은 네트워크 칩셋의 각 보드에서 생산되는 직렬 생산 번호에 지나지 않습니다 (예 : WLAN 또는 Bluetooth 내부 확장은 메인 보드에 작은 smd 인쇄 회로가있어 서비스 가능).

나는 애플 하드웨어가 없다. 그러나 나는 삼성 하드웨어를 점검했다. 결과는 다음과 같습니다 (MAC의 공급 업체 부분 만 참조).

  1. 최신 Android 4.0.4를 실행하는 Samsung Galaxy S II

    04:46:65 WLAN (802.11) 이것은 Murata Manufacturing Co.를 칩 생산 업체로 지칭 합니다.

  2. 최신 Android 4.0.4를 실행하는 Samsung Galaxy GT-P5110

    MAC 공급 업체 목록 에서 50 : 01 : BB WLAN (802.11)이 참조되지 않음

귀하의 질문에 대한 측면 관련 답변을 제공하기를 바랍니다.

기분 좋은
소스
0

공식 목록은 알지 못하지만 AppleSerialNumberInfo.com 이 일련 번호로 수행 한 방식으로 컴파일 할 수 있습니다 . 당신을 위해 그들에게 다가 갈 수도 있습니다. 내가 본 MAC 접두사가 모델마다 다르기 때문에 몇 가지 장치를 빠르게 확인하면 가능할 수 있습니다.

물론 라우터 및 스위치 (가상 머신뿐만 아니라)와 같은 장치를 사용하여 원하는 MAC 주소를 쉽게 설정할 수 있으므로 절대로 절대 안전한 것은 아닙니다.

올드 프로
소스
팁 고마워. 기록을 위해, 나는 MAC 주소가 안정적인 식별자가 아니라는 것에 전적으로 동의하지만, 내 설정에서 (i) 소수의 사람들이 변경했는지 여부는 중요하지 않으며 (ii) 주로 ipod과 ipad를 구별하는 것에 관심이 있습니다. 사람들이 이러한 기기에서 아이폰을 변경했을 가능성은 여전히 ​​낮습니다.
Christian
@Christian, 나는 사람들이 아마도 그들의 iPhone MAC 주소를 변경하지 않았 음을 동의합니다. 아마도 누군가는 라우터 또는 VM으로 iPhone MAC 주소를 스푸핑 할 것입니다. 어쨌든 많은 MAC 주소를 캡처하고 경험적으로 자신의 질문에 대답 할 수있는 환경에있는 것처럼 들립니다. 그렇다면 다시 신고하십시오.
Old Pro
1
나는 내기하지 않을 것입니다. 방금 둘러 보았고 MAC 주소가 00:11:24로 시작하는 APE와 아주 오래된 Mac mini를 발견했습니다.
nohillside
0

MAC 주소의 전반부는 벤더를 식별하고 후반은 반드시 아무것도 일치하지는 않습니다 .

데니스 워 스터
소스
빙고-이것은 MAC 주소와 Apple 제품을 일반적으로 살펴본 경험입니다.
bmike
0

이것이 제가하는 것입니다. "nmap"을 사용하면 OS 또는 장치 유형을 기반으로하는 장치를 찾을 수 있습니다. (아래 참조).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

OpenSource911.com에서 제공

스캇 오델
소스
nmapmacOS의 기본 명령이 아닙니다.
Allan
-1

넷 스케일러와 같은 것들이 노트북 / 태블릿 / 책 등의 스마트 펜을 다루는 지 여부에 따라 브라우저로 구별 할 수 있습니다.

같은 질문으로
소스
-1

MAC 주소 만 다룰 가능성은 거의 없으며, 해당 장치의 IP 주소도 거의 확실합니다. 그렇게 할 때, DHCP 동작을 매우 무서운 수준으로 지문 처리 할 수 ​​있습니다. 대부분의 WiFi 액세스 포인트 공급 업체가이 작업을 수행합니다. 데이터베이스에 대한 자세한 내용은 [ https://fingerbank.org ]를 방문하십시오 .

보리스 42
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.