Stulen PB: Samma MAC-adress på 20.000 nätverkskort

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • International user
  • 2005-01-05 19:08

Har läst tråden om den stulna PB:n och kom att tänka på följande:

Läste för något år sedan om en pirattillverkare av nätverkskort i Taiwan. Dom hade kodat kretsarna i en serie om 20.000 nätverkskort med SAMMA MAC-adress (Media Access Control address) på alla kort!!! Ett stor återförsäljare upptäckte dock traumat innan leveranser hade skett. Fundering: Vilken instans i samhället "delar ut" MAC-adresser till tillverkare?

Senast redigerat 2005-01-05 19:22
  • Oregistrerad
  • 2005-01-05 19:15
Ursprungligen av Wire:

Har läst tråden om den stulna PB:n och kom att tänka på följande:

Läste för något år sedan om en pirattillverkare av nätverkskort i Taiwan. Dom hade kodat kretsarna i en serie om 20.000 nätverkskort med SAMMA MAC-adress på alla kort!!! Ett stor återförsäljare upptäckte dock traumat innan leveranser hade skett. Fundering: Vilken instans i samhället "delar ut" MAC-adresser till tillverkare?

Dom får väl en "huvudserie" (i.e. startnummer) och sedan så räknar man nog med att de inte gör så många så det krockar…

Men varför tjabbar alla om MAC-adress?
Vad är det för fel på IP ihop med serienummret som alla Mac:ar har?
(Serienummer? Klicka på "om denhär dumburken" och sedan två gånger under texten med "Mac OS X")

  • Medlem
  • International user
  • 2005-01-05 19:16
Ursprungligen av Pär:

Dom får väl en "huvudserie" (i.e. startnummer) och sedan så räknar man nog med att de inte gör så många så det krockar…

Av vem?

  • Oregistrerad
  • 2005-01-05 19:21
Ursprungligen av Wire:

Av vem?

ItrippelE skulle jag sätta en peng på…

Tror alla "fabrikörer" får ett startnummer av dom…

Apples är:

[font="times"] MAC Address
Prefix Vendor
000018 Webster Computer Corporation Appletalk/Ethernet Gateway
000393 Apple Computer, Inc
000502 Apple Computer (PCI bus Macs)
000A27 Apple Computer, In
000A95 Apple Computer, Inc.
000D93 Apple Computer
001124 Apple Computer
003065 APPLE COMPUTER, IN
0050E4 apple computer, inc.
0080D3 Shiva Appletalk-Ethernet interface
00A040 Apple (PCI Mac)
02608C 3COM IBM PC; Imagen; Valid; Cisco; Macintosh; Apple
080007 Apple Computer Inc.
080089 Kinetics AppleTalk-Ethernet interface
090007 FFFFFFAppleTalk-broadcast
1000E0 Apple A/UX (modified addresses for licensing)[/font]

Vill du ha ett eget så ansök här:
< http://standards.ieee.org/regauth/oui/forms/ >

  • Medlem
  • International user
  • 2005-01-05 19:25

Fundering: Hur många möjliga olika MAC-adresser finns det? Geek, någon?

  • Oregistrerad
  • 2005-01-05 19:27
Ursprungligen av Wire:

Fundering: Hur många möjliga olika MAC-adresser finns det? Geek, någon?

256^6, gissar jag.

Men det finns säkert en del som inte får/kan användas också.

/Y

IANA (Internet Authority of Number Assignment) (liten gissning, vet att det står för nåt sånt...

www.iana.org iaf

  • Oregistrerad
  • 2005-01-05 19:31

Adressen är ju:

[font="times"]Ethernet hardware addresses are 48 bits, expressed as 12 hexadecimal
digits (0-9, plus A-F, capitalized). These 12 hex digits consist of
the first/left 6 digits (which should match the vendor of the Ethernet
interface within the station) and the last/right 6 digits which
specify the interface serial number for that interface vendor.[/font]

Vilket väl borde innebära 2^24 i serienummer och 2^24 i "vendor identification"

Dvs. 16 miljoner nätverksgrunkor från 16 milioner serier, och om man antar att varje serie utnyttjas till hälften så blir det ju 2^47 stycken innan det tar slut…
Blir ju ett gäng men å andra sidan finns det ju mycket ethernetgrunkor oxå…

  • Oregistrerad
  • 2005-01-05 19:37
Ursprungligen av Pär:

Adressen är ju:

[font="times"]Ethernet hardware addresses are 48 bits, expressed as 12 hexadecimal
digits (0-9, plus A-F, capitalized). These 12 hex digits consist of
the first/left 6 digits (which should match the vendor of the Ethernet
interface within the station) and the last/right 6 digits which
specify the interface serial number for that interface vendor.[/font]

Vilket väl borde innebära 2^24 i serienummer och 2^24 i "vendor identification"

Dvs. 16 miljoner nätverksgrunkor från 16 milioner serier, och om man antar att varje serie utnyttjas till hälften så blir det ju 2^47 stycken innan det tar slut…
Blir ju ett gäng men å andra sidan finns det ju mycket ethernetgrunkor oxå…

2^48 borde det väl bli? Alltså 256^6. Eller tänker jag fel? Varför 24?

Edit: Ah... Såg nu att du delat upp det i företagsbit/enhetsbit. Sorry...

/Y

Ja, och konflikter uppstår i stort sett bara om samma Mac-adress dyker upp i samma ethernet nät eller möjligen i två angränsande nät. Så det är inte något problem så länge tillverkarna sköter sig.
Men visst, teoretiskt sett någon gång i en avlägsen framtid så....

  • Medlem
  • International user
  • 2005-01-05 19:37
Ursprungligen av Jonas Mellander:

Ja, och konflikter uppstår i stort sett bara om samma Mac-adress dyker upp i samma ethernet nät eller möjligen i två angränsande nät. Så det är inte något problem så länge tillverkarna sköter sig.
Men visst, teoretiskt sett någon gång i en avlägsen framtid så....

Men enligt tråden om den stula PB:n kan ju en MAC-adress dyka upp långt utanför "det egna nätet"?

Ursprungligen av Wire:

Men enligt tråden om den stula PB:n kan ju en MAC-adress dyka upp långt utanför "det egna nätet"?

Det är ren lögn. Det är bara om t.ex. en applikation får för sig att läsa av MAC-adressen och skicka med det i applikationsdatat.

MAC-adressen används bara i Ethernet-headern och den headern plockas bort vid första router-hopp. Sedan är det möjligt att den ersätts av en ny ethernetheader, om nästa hopp också är Ethernet, men då är det routerns MAC-adress och nästa routers MAC-address som figurerar i headern.

Edit: Förtydligande: skulle den skicka med MAC-adressen i applikationsdatat så är det fortfarande inget som kan skapa en konflikt längre bort på nätet.

  • Medlem
  • Stockholm
  • 2005-01-05 19:47
Ursprungligen av Wire:

Har läst tråden om den stulna PB:n och kom att tänka på följande:

Läste för något år sedan om en pirattillverkare av nätverkskort i Taiwan. Dom hade kodat kretsarna i en serie om 20.000 nätverkskort med SAMMA MAC-adress (Media Access Control address) på alla kort!!! Ett stor återförsäljare upptäckte dock traumat innan leveranser hade skett. Fundering: Vilken instans i samhället "delar ut" MAC-adresser till tillverkare?

Något liknande har hänt med sis900-baserade nätverkskort - en stor serie har samma MAC-adress. Om två sådana datorer ansluter sig i samma lokala nät (tex två kunder hos samma internetleverantör i samma stad/område/whatever (beroende på hur leverantörens nät är uppbyggt, förstås, se Jonas utmärkta förklaring)) så kan det bli lite knivigt.

(och ja, det händer ibland. Lösningen i sis900-fallet är att uppdatera drivisarna till nätverkskortet. Jag antar att de flesta större internetleverantörer är medvetna om det här )

En fråga: betyder detta att sis900-problemet beror på ett fel i drivrutinerna så att systemet s a s inte "läser" rätt MAC från nätverkskortet (jfr spoofing)? Eftersom det räcker med att installera nya drivrutiner så kan det ju inte handla om att den "hårdkodade" MAC-adressen är felande, eller?

1
Bevaka tråden