Diferenciando los productos de Apple por sus direcciones MAC

18

Apple ha registrado una tonelada de rangos de direcciones MAC para sus productos. ¿Alguien sabe si es factible identificar de manera confiable qué producto de Apple (particularmente iPad, iPod, iPhone y MacBooks) un dispositivo en particular está en el tráfico de red a través de prefijos de direcciones MAC específicos? En otras palabras, ¿hay algo en la dirección MAC de un iPad que se distinga de la dirección MAC de un MacBook, por ejemplo?

iphone  ipad  mac  network  wifi 
cristiano
fuente
¿Simplemente necesita identificar si es un producto de Macintosh?
E1Suave
1
Esto solo funcionará si las personas no están falsificando sus direcciones MAC. Si lo son, puede obtener falsos positivos o falsos negativos, dependiendo de quién está haciendo qué.
Nombre falso
1
Correcto, lo entiendo, pero mi pregunta no era si las direcciones MAC son un identificador confiable, me pregunto si puedo distinguir los productos de Apple que las usan.
Christian
@Christian: si no son un identificador confiable, no puede distinguir los productos de Apple que los usan, ya que se pueden cambiar . Entonces no, aparentemente no entiendes eso. Puede ser posible la mayor parte del tiempo, pero si se ha cambiado el MAC, ya no es posible .
Nombre falso
No conozco estrictamente las direcciones mac, pero las huellas digitales tcp ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting ) pueden ayudarlo a llegar allí. Una vez más, como el nombre falso era tan cortés al señalar dos veces, las huellas digitales no son 100% confiables (puedo cambiar la configuración de mi pila de IP), sino cuántas personas realmente lo hacen. meh Al menos podrás segmentar entre productos iOS y no iOS. (basado en la huella digital del sistema
operativo

Respuestas:

12

No, ordenar o determinar un patrón en la dirección MAC no es una forma factible de asignar al modelo del producto Apple.

Durante años de ver las direcciones MAC en las redes, así como la explosión de dispositivos en el extremo de iOS, si hubiera un buen patrón, comenzaría a mostrarse en implementaciones con cientos de dispositivos.

Por ejemplo, tengo una Mac que tiene datos sobre aproximadamente 1,000 dispositivos iOS que se han conectado con el tiempo a esa Mac mientras se ejecutaba la utilidad de configuración de iPhone. Mirando los datos ahora, no hay patrones claros para ayudar a diferenciar entre los tipos de dispositivos.

Esto también se aplica a Mac. Lamentablemente, mis datos aquí están en los cientos y no miles actualmente. Sí, una cadena de MacBooks cuando se ordenan juntas generalmente tendrá direcciones secuenciales (más que números de serie secuenciales, de hecho), pero con el tiempo, los iMacs parecen mezclarse con los Airs y el MacBook Pro.

Puede ser que haya algo de codificación presente y nadie haya tropezado con los bits codificados con números de modelo, pero un tipo simple de direcciones MAC tiene todos los dispositivos enredados. Tal vez si puede encontrar a alguien que ejecute el software de administración de dispositivos móviles para una empresa muy grande o un distrito escolar y ver si tiene la curiosidad suficiente para ver si un conjunto de datos más grande le dará mejores resultados.

No he visto un caso en el que una Mac y un dispositivo iOS compartan el mismo bloque más pequeño de direcciones MAC, pero ni siquiera puedo descartarlo en base a mi experiencia con redes que registran direcciones MAC y están en condiciones de saber qué hardware está asociado con qué dirección MAC a lo largo de los años.

Supongo que las direcciones se emiten secuencialmente en lugar de por destino final. Tendría sentido repartir partes de cada región a las fábricas que se espera que fabriquen 5 o 10 mil dispositivos en el próximo mes y emitir más una vez que se consuman las direcciones existentes. Si es así, podríamos tener mejor suerte al tratar de agrupar los números por fecha de fabricación aproximada en lugar de por dónde termina en un producto de envío. También considere en el lado de Mac, las reparaciones a menudo dan una nueva dirección MAC a los portátiles e incluso a las Mac de escritorio cuando se reemplaza el controlador de Ethernet.

bmike
fuente
¡Gracias! Esto es lo más cercano a una respuesta. De hecho, en este momento estamos básicamente monitoreando los puntos de acceso que atraen muchas personas. Un comentario rápido: su primera oración sugiere que el patrón debería estar en los últimos tres octetos, lo cual no tiene por qué ser el caso dado el conjunto de prefijos que Apple tiene, pero luego menciona que la clasificación tampoco muestra ningún patrón, por lo que puede querer aclararlo. (Además, si pudiera usar s / mac / Mac / donde menciona los 1,000 dispositivos iOS, eso ayudaría a evitar confusiones. :)
Christian
Tienes un reinado gratuito para editar mi publicación para aclarar esto a tu entera satisfacción. Trataré de encontrar una copia segura de MAC que pueda liberar mostrando lo que quiero decir y agregarla más adelante a esta publicación.
bmike
4

Responda dos años después de preguntar, no es factible confiar solo en la dirección Mac.

Como menciona el monitoreo del tráfico de la red, el mejor enfoque sería escuchar el tráfico de Bonjour (dns de multidifusión).

Por defecto, las máquinas se llaman 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' ...

Bonjour es bastante hablador y genera ruido para AFP, SMB, VNC, RAOP, DAAP y otros servicios / protocolos. Le sugiero que use "Bonjour Browser" y luego escriba algo con Tshark (línea de comando Wireshark) para automatizar el proceso.

Sin escaneos remotos, puede administrar sus dispositivos de la siguiente manera:

  • Ejecutar un agente (o perfil) en cada dispositivo OS X e iOS para obtener 'sysctl hw.model' o su número de serie. 'Mac Tracker' puede ayudarlo a ver los diferentes modelos de Mac y su patrón de especificaciones y número de serie.

  • Utilizando Profile Manager, Configurator o cualquier solución MDM. (Pero esto no responde a su pregunta).

Encuentra iOS y OS X ejecutándose en la red:

También puede usar una herramienta de red como nmap con la opción -A, -O o -sV (huella digital activa y versión de servicio) y filtrar el prefijo de direcciones MAC de Apple usando un anylizer de red.

Mirando la versión del servicio, los números de puerto [tcp 65xxx es un puerto de sincronización de iphone, tcp 548 AFP (OS X)] lo ayudarán a determinar la versión y hardware de OS X, pero no con precisión. (No podrá diferenciar el modelo de iPad, iPhone y iPod o Mac).

Florian Bidabe
fuente
3

Si simplemente necesita identificar si es un producto Macintosh o no, puede probar este servicio de búsqueda de direcciones MAC . Le permite escribir la dirección MAC y le indicará cuál es el nombre del proveedor. No es probable que sea útil en términos de identificación de proveedores específicos para uso programático, sin embargo, me ha funcionado para determinar si la máquina es un producto de Apple.

ACTUALIZAR:

Además de utilizar una base de datos interna, no es probable que pueda hacer lo que le pide. Si decidió configurar una base de datos interna, puede ser prudente utilizar el número de serie u otra identificación única disponible para cada máquina.

E1Suave
fuente
No, eso no es lo que estoy buscando, estoy buscando una manera de distinguir los productos de Apple a través de sus direcciones MAC.
Christian
Mis disculpas, leí la pregunta porque querían distinguir si la dirección MAC era un producto Macintosh.
E1Suave
¡Sin preocupaciones! Me doy cuenta de que es una pregunta algo inusual.
Christian
1
@ E1Suave Su lectura de la pregunta fue mi comprensión también. Edité la pregunta para aclarar la intención del OP.
Daniel
1
@DanielLawson De hecho. :–) Sin embargo, todavía tengo esperanzas en una respuesta. Me parece que Apple probablemente tendría un uso interno para tal cosa y tal vez exista algo similar para el uso del consumidor.
E1Suave
2

Estaba trabajando para un desarrollador / productor de computadoras embebidas mundialmente conocido. Como dijo Dennis (y supongo que ya lo sabías), los primeros tres octetos de seis de la dirección MAC son para identificación del proveedor. Por lo tanto, puede comprar rangos de direcciones de IEEE. Después de ellos, debe garantizar como desarrollador / vendedor desde su propio hardware que esta segunda parte es para que el MAC completo de 6 bytes sea completamente único en todo el mundo (sin tener en cuenta el mal uso y el MACspoofing para problemas de seguridad más adelante). Para toda la vida de su actividad de producción Debe garantizar que su código de proveedor interno de 3 bytes, cada código tiene un rango realmente único de direcciones para la segunda mitad de MAC.

¿Cómo darse cuenta de eso en una producción continua?

Hemos hecho esto asumiendo una nueva dirección (n + 1) de nuestro rango n en {0..16'777'215} por cada parte de Dirección de proveedor MAC, donde n fue la última dirección dada Y la unidad en cuestión tiene éxito absuelto la prueba de función final (por ejemplo, estaba respondiendo en un cheque de banco de prueba de Ethernet).

¿Qué es la dirección MAC y qué identifica?

De hecho, la dirección MAC es para el protocolo de capa de red (segunda capa en el modelo ISO / OSI) y se utiliza para los protocolos IEE802 como Ethernet, WLAN, Bluetooth y otros, y se refiere SOLAMENTE a la tarjeta de red. ¡NO la máquina detrás! Por lo tanto, la segunda parte de MAC no es más que el número de producción en serie de la placa del chipset de red, respectivamente (por ejemplo, la extensión interna de WLAN o bluetooth es un pequeño circuito impreso en smd molesto en la placa base y también es útil).

Ejemplos

No tengo hardware de Apple cerca de mí. Pero hice un cheque con el hardware de Samsung. Aquí están mis resultados: (me refiero solo a la parte del proveedor de MAC)

  1. para Samsung Galaxy S II con el último Android 4.0.4

    04:46:65 WLAN (802.11) esto se refiere a Murata Manufacturing Co. como productor de chips 56: b2: a4 GSM avanzado (IP a través de la red de teléfonos celulares), no mencionado en mi lista de proveedores de MAC

  2. Samsung Galaxy GT-P5110 con el último Android 4.0.4

    50: 01: BB WLAN (802.11) no referenciado en mi lista de proveedores de MAC

Espero dar algunas respuestas relacionadas con aspectos a su pregunta.

acogedor
fuente
0

No conozco ninguna lista oficial, pero puede intentar compilar una de la forma en que AppleSerialNumberInfo.com lo ha hecho con los números de serie. Incluso podría acercarse a ellos para hacerlo por usted. Una comprobación rápida de algunos dispositivos sugiere que podría ser posible, ya que los prefijos MAC que miré variaban según el modelo.

Por supuesto, nunca será infalible, ya que los dispositivos como enrutadores y conmutadores (así como las máquinas virtuales) rutinariamente le permiten configurar fácilmente sus direcciones MAC para lo que desee.

Viejo pro
fuente
Gracias por el consejo. Para el registro, estoy totalmente de acuerdo en que las direcciones MAC no son un identificador estable, pero en mi entorno (i) simplemente no importa si un puñado de personas las han cambiado y (ii) me importa principalmente distinguir los ipods de los ipads de iphones, por lo que la probabilidad de que las personas los hayan cambiado en estos dispositivos es aún menor.
Christian
@ Christian, estoy de acuerdo en que la gente probablemente no ha cambiado sus direcciones MAC de iPhone. Lo más probable es que alguien falsifique una dirección MAC de un iPhone con un enrutador o VM. De todos modos, parece que estás en un entorno donde puedes capturar muchas direcciones MAC y responder empíricamente tu propia pregunta. Si lo hace, por favor repórtelo.
Old Pro
1
No apostaría por eso. Solo eché un vistazo rápido por la casa y encontré un APE y un Mac mini (muy antiguo) donde la dirección MAC comienza con 00:11:24.
nohillside
0

La primera mitad de una dirección MAC identifica al proveedor, la segunda mitad no corresponde necesariamente a nada .

Dennis Wurster
fuente
Bingo: esta ha sido mi experiencia al revisar la dirección MAC y el producto Apple en general.
bmike
0

Esto es lo que hago. Usando "nmap" puede averiguar en qué se basa el dispositivo en el sistema operativo o el tipo de dispositivo. (Vea abajo).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Traído a usted por OpenSource911.com

Scott Odell
fuente
nmapno es un comando nativo en macOS.
Allan
-1

cosas como un netscaler pueden diferenciarse por el navegador si se trata de un smartphen de computadora portátil / tableta / libro, etc.

methethesamequestion
fuente
-1

Es muy poco probable que esté tratando solo con direcciones MAC, casi definitivamente también tendrá una dirección IP para ese dispositivo. Cuando lo haga, puede identificar el comportamiento de DHCP con un nivel de precisión bastante aterrador. La mayoría de los vendedores de puntos de acceso WiFi hacen esto. Visite [ https://fingerbank.org ] para obtener detalles sobre la base de datos.

boris42
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.