Tweet
🎯 CÁCH PHÁT HIỆN ĐỊA CHỈ MAC NGẪU NHIÊN TRONG MẠNG
(Bài dành cho các bạn học quản trị mạng, bảo mật và quản lý thiết bị đầu cuối)
🔍 Cấu trúc địa chỉ MAC – 6 octet (48 bit):
Địa chỉ MAC chia làm 6 phần (gọi là 6 “octet”), mỗi phần dài 8 bit.
Ba octet đầu (24 bit) là OUI – Organizationally Unique Identifier, được cấp bởi IEEE cho từng nhà sản xuất phần cứng.
Ba octet sau là số serial riêng của thiết bị NIC (Network Interface Card).
🧠 Tuy nhiên, bạn cần để ý đến byte đầu tiên (1st octet) của địa chỉ MAC vì nó mang 2 bit rất quan trọng:
🎯 Ý nghĩa khi phát hiện MAC có b1 = 1:
→ MAC này là Local Administered Address → thường là MAC ngẫu nhiên do hệ điều hành tạo ra, không do nhà sản xuất cấp.
→ Loại MAC này thường dùng trong các tình huống như:
💡 Ví dụ minh họa (từ hình):
Cùng nhìn vào byte đầu tiên (tức là 2 ký tự đầu tiên) của 4 địa chỉ MAC:
Chuyển đổi byte đầu sang nhị phân:
👉 Cả 4 MAC trên đều là địa chỉ ngẫu nhiên (Locally Administered).
✅ Ứng dụng thực tế:
Trong môi trường doanh nghiệp hoặc bảo mật mạng, việc phát hiện MAC ngẫu nhiên rất quan trọng để:
📢 Nếu bạn làm việc với Wi-Fi, NAC, hoặc các công cụ bảo mật mạng, đừng quên kiểm tra bit b1 trong MAC để phát hiện các thiết bị ngẫu nhiên hoặc đáng ngờ.
📌 Chia sẻ nếu bạn thấy hữu ích. Hãy giúp cộng đồng IT hiểu rõ hơn về các kỹ thuật giám sát mạng thực chiến!
(Bài dành cho các bạn học quản trị mạng, bảo mật và quản lý thiết bị đầu cuối)
🔍 Cấu trúc địa chỉ MAC – 6 octet (48 bit):
Địa chỉ MAC chia làm 6 phần (gọi là 6 “octet”), mỗi phần dài 8 bit.
Ba octet đầu (24 bit) là OUI – Organizationally Unique Identifier, được cấp bởi IEEE cho từng nhà sản xuất phần cứng.
Ba octet sau là số serial riêng của thiết bị NIC (Network Interface Card).
🧠 Tuy nhiên, bạn cần để ý đến byte đầu tiên (1st octet) của địa chỉ MAC vì nó mang 2 bit rất quan trọng:
| b0 | 0 = Unicast, 1 = Multicast |
| b1 | 0 = Global (OUI real), 1 = Local (admin-defined, hay gặp ở MAC ngẫu nhiên) |
🎯 Ý nghĩa khi phát hiện MAC có b1 = 1:
→ MAC này là Local Administered Address → thường là MAC ngẫu nhiên do hệ điều hành tạo ra, không do nhà sản xuất cấp.
→ Loại MAC này thường dùng trong các tình huống như:
- Kết nối Wi-Fi ẩn danh (Privacy MAC)
- MAC Address random khi scan mạng
- Hành vi giả mạo để trốn theo dõi
💡 Ví dụ minh họa (từ hình):
Cùng nhìn vào byte đầu tiên (tức là 2 ký tự đầu tiên) của 4 địa chỉ MAC:
- **32**-28-6D-51-13-AF
- **56**-EF-68-F6-0D-30
- **0A**-13-A8-8E-B5-EF
- **AE**-83-37-55-A7-22
Chuyển đổi byte đầu sang nhị phân:
- 32 → 0011 0010 → b1 = 1 → local
- 56 → 0101 0110 → b1 = 1 → local
- 0A → 0000 1010 → b1 = 1 → local
- AE → 1010 1110 → b1 = 1 → local
👉 Cả 4 MAC trên đều là địa chỉ ngẫu nhiên (Locally Administered).
✅ Ứng dụng thực tế:
Trong môi trường doanh nghiệp hoặc bảo mật mạng, việc phát hiện MAC ngẫu nhiên rất quan trọng để:
- Phát hiện hành vi spoofing địa chỉ MAC
- Kiểm tra thiết bị lạ kết nối vào mạng Wi-Fi
- Đảm bảo chính sách NAC (Network Access Control) hiệu quả
- Điều tra các thiết bị cố ý giấu danh tính
📢 Nếu bạn làm việc với Wi-Fi, NAC, hoặc các công cụ bảo mật mạng, đừng quên kiểm tra bit b1 trong MAC để phát hiện các thiết bị ngẫu nhiên hoặc đáng ngờ.
📌 Chia sẻ nếu bạn thấy hữu ích. Hãy giúp cộng đồng IT hiểu rõ hơn về các kỹ thuật giám sát mạng thực chiến!