【IT】MACアドレスは完全に一意(ユニーク)ではない MACアドレスが重複した件数はHuaweiがトップ [trick★]
■ このスレッドは過去ログ倉庫に格納されています
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
https://www.geekpage.jp/blog/?id=2020-6-16-1
2020/6/16-1
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースカードごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。
IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。
なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。
(略)
この発表の中で、 「で、MACアドレスは世界で一意だよね?」(MAC addresses are globally unique? right ?)と言いながら、実際にはそうではないことを示すために、次の図が提示されています。
https://www.geekpage.jp/blog/img/2020/wildwest.png
https://speakerdeck.com/hdm/derbycon-2012-the-wild-west?slide=64
DerbyCon 2012: The Wild West より
MACアドレスが示すベンダーごとに、重複したMACアドレスが検出された数が示されています。 この図が示された瞬間に、会場から笑い声と拍手が発生しているのが印象的です。
(続きはソース) >>32
ある日突然、中国の工作員がやってきて、
工作員にさせられる可能性もあるなw >>1
中華企業が同じ指紋を製造するのは「恣意」だろうな どうせMACアドレス発行部分は富士通が作ったんだろ? ルーターやスイッチならドメイン内で複数使うことは無いから良いけど、
I/Fを大量に生産しているHP、DELL、intel、はまずくないか? 以前、同じ機種をロム焼きしたら、全く同じMACアドレスになった。 NETBIOSの情報を拾ったってことはWindows PCだよな
LTE搭載PCのWWANポートについてる仮想MACアドレスじゃねえの >>106
最近はあまり聴かない高可用性サーバとかの設計してたけど
クラスタリングで受け渡しするのに物理アドレス使うから多少でるんじゃないか 単純に管理が甘いのか、生産台数的に溢れて使い回しているのか
製造元の言い分を聞きたいな。
ただ、いくら何でもHuawei多すぎだろ…… >>1
これって国際規約違反じゃ無いか?
下手すると追加でOUI申請しても却下されるだろ intel系のNICはたいていMAC変えられるからな 一般家電(PC、プリンタ、スキャナ等)のMACはシステムの一番深い所に書き込んで有るから後から書き換えるとか考えられない
メーカーが恣意的に重複させるにしても目的は何なのか知りたいわ >>93
ちゃうちゃう
作ったVMイメージを使い回すとMACアドレスかぶる MACが被るとスイッチングハブが混乱しそうだけどな お前ら日本にいるジャップはそうやって、朝から晩まで、ネットですら匿名で、
「デマを流し、相手を洗脳しようとしている。きちんと教育したらお前らが負けるとわかっているからだ。だから教育の機会を奪っている」
お前ら日本にいるジャップがやっているそれ、を差別という。
実際、お前ら日本にいるジャップは、アフリカ系のかたから教育を受ける機会を奪い、栄養を取る機会すら奪う。同じ条件下では勝てないとわかっているからだ。
お前らジャップは、義務教育の機会を奪っているし、そもそも義務教育が何のためにあるかを理解していない。
他方で、
お前ら日本にいるジャップは、俺が何度も懇切丁寧に人権および自然権について説明しているのに、とぼけ知らないふりをし、理解できない。
お前ら日本にいるジャップは、人類の普遍的真理である人権思想・自然権思想を理解しないばかりか、言い訳をしてとぼけようとする。
「お前らジャップこそがレイシストでナチなゴミクズカスダニだ」という証明を、お前らジャップ自身が行動で示している。
お前ら日本にいるジャップは、人類とは共存できない、人間ではない、得体のしれないエイリアン、だ。
お前ら日本にいるジャップは、ナチでエイリアンだ。
ナチは人間じゃない。ヒロヒトはナチと同盟を結んだ悪魔だ。
ユダヤのかた600万人を殺したナチ。そのナチと同盟を結びアジアのかた2000万人を殺したのが日本。
日本および東京に、もっと東南アジアおよびアフリカから、移民のかたおよび外国人労働者さんを受け入れよう! ベンダーid以外に3バイトしかないから
無茶言うなよと思ったけど
1600万って結構あるな >>32
逆に30万件も被ってたら特定のしようがなくて逮捕出来ない
中国やりたい放題 VMWareはしゃーない
設定できるし
ただし、Huawei、Qualcomm、ASUS、オメーらはダメだ >>98
市販のL2スイッチってイーサーネットフレームで通信してんじゃないの?
ペイロードのIPヘッダまで見てるの? >>126
もちろんL2のアドレス見てるわけだが、同じMACアドレスが複数のポートにあっても良いスイッチもあるってことじゃね
両方のポートに送信されるだけで 「完全に一意」でなく「完全に一致」というわけだな。
一意である必要があるんですか、二意じゃダメなんですか。
>>95
それはそれで使い途があるような気もするのう。 オンボ蟹のmacがオール0になってたことがある
ネットワークスイッチの設定に接続できなくなった以外は問題なかったので
ネットワークスイッチの方の故障を疑ってた 昔、BIOS画面からMACアドレスを編集できるASUSのマザーボードがあったな。 そう入っても人様(他メーカー)の枠に食い込むことはないんだろ?
じゃあそのメーカーを使わなけりゃいいな >>134
むかし電池が切れると MACアドレスの設定が消えちゃうワークステーションがありましてね…… DNA裁判みたいにこれが重複しない前提で有罪になるんだろ(笑) >>137
法務省のやってることは、これとかでもザルだよ
中国共産党の中国人らしいのがWebに経歴公開してるセンセとかに
誹謗中傷した罪とか被せて逃げてる、無茶苦茶 IntelのLANカード1000MTだったかな?
当時出回ってた偽物がMACアドレス重複してるだなんだで騒がれてた記憶 >>142
Intelのネットワーク製品ってDEC買収したほぼまんまのじゃなかった 会社でパソコン買い換える時、MACアドレス申請すんのめんどいから
パソコンのMACアドレスを古い方に設定しなおしてる … >>143
DEC買収前から自前のもの売ってたよ。 ただ単にメーカーの管理ミスじゃないの。
正直何回かやらかしたことあるわ ファーウェイひでえな
こんなの5Gの中枢に使うとか、ありえんわ 昔ドスパラで同じ型のやつ二枚買ったら
Macアドレス重複してたことあったなあ 昔上海のパソコン屋で会社用に10枚ほどNIC買ってきたら
全部同じMACで使えなかった。
文句を言うとMACの書き換え方法を教えてくれた
一応蟹のチップ >>1のグラフについて
・VMWareやMSは仮想マシンのMacアドレスは全世界でユニークにできないから偶然被っただけ
・各PCメーカーやマザボメーカーは変更する手段があるから無理矢理変更した奴がアホだった
までは分かるんだけど、HuaweiとQualcommはなぜダブってるんだ?
こいつらはMacアドレス管理がガバガバで出荷した製品のMacアドレスが被ってたということ?
それとも、携帯基地局製品はMACアドレスを設定できて、設定したやつがアホだったってこと?
(NetBIOSで収集したデータだからヒットしてるのはサーバー製品であってクライアント製品ではないとか?) >>155
PPPのように一対一通信を行う場合でも、仮想的にMACアドレスが必要
これは別にグローバルで一意である必要はない
多分こんな感じの話ではないかと >>98
同一ブロードキャストドメイン内で重複しなければ原則問題はない
一部認証キーに使ってるものが怖い
windowsOSの認証もMACaddressじゃなかったか? > MACアドレスは完全に一意
って、iOSとかも何かの拍子にMACアドレス変わるじゃん
どっかのサーバにアクセスして一意のアドレスを決めてるわけじゃないだろうから、重複なんて普通に起こりうるだろ >>158
なるほど、2G-5GモデムのMacアドレスがヒットしたみたいな感じなのかな
それでも業界最大手のQualcommよりHuaweiの方が圧倒的に多いのはよく分からんけど
そもそも、Huaweiは何がヒットしてるのかよく分からん
>>1はUDP137でポートスキャンして、ヒットした相手からNetBIOSで集めたデータと理解しているけど
泥とかデフォでsambaとか有効になってたっけ? >>160
L2に限って言えばそうだけど、L3の世界ではIPv6のアドレス割当において、
Macアドレスベースでアドレス全体や一部を生成するものがあるから、
もう少し影響範囲は広いんじゃない? これ単にファーウェイが絶対数多いからじゃないの?
対象は端末だけじゃないよ >>164
IPv6の自動アドレス生成の場合MACaddressが使われるのは後半64bitの部分だから前半64bitが異なっていれば問題ない
結局ブロードキャストドメインの範囲に限定される 一番被らせてるのはVMwareでは。
あんまよく知らんけど。 >>165
物理的なインタフェースの重複より、仮想的なインタフェースの重複の方が起きやすいと思う。
例えばルータ、スイッチのトンネルの端点とか。
この辺は場合によっては自動生成だから、下手くそなアルゴリズム使うと衝突しまくる。 >>163
huawei製のPCじゃないか
日本じゃあまり見かけないけど、中国じゃ結構売れてるらしい >>166
transixみたいにブロードキャストドメインが非常にに広い使われ方が出てきているから
従来のブロードキャストドメインとは範囲が違うと思うって話 グローバルの話とリンクローカルの話がごっちゃになってるだけ。 >>168
最低限の知能があれば乱数生成した後で重複がないかチェックして重複があれば再度乱数生成するだろ VMだとユーザが勝手に付与するのが当たり前だしな。LAN内で被らなきゃいいんじゃね >>23
ssl-vpn装置でチェックする事はあるね
ちゃんとした所は証明書を使う >>176
そもそも重複するものだから気にするもんでもない。
同一ネットワーク内での重複なんて有り得ないくらいの低い確立だろうし、
PCもルーターも自分で設定も出来るし、スマホもroot取ってれば出来る。 >>38
既にマックアドレスで、管理、アクセス制限とかされているはずだから
困るだろ… ルーターの簡易NASに、同じ型番のリーダー機器に、多分同じ型番microSDを繋げたら
両方ちゃんと一応認識しているけど
片方を設定したら、もう一方も同じ設定になっていたのは
これ関係あるかな? >>178
LAN内でかぶってもほとんど実害ないんですわ。 >>76
複数のIPアドレスが同一のMACアドレスに紐付くだけだから何も問題ないです。一つのNICに複数のIPアドレスを振るのと一緒だよ。 >>164
L2でもL3でも問題ないんだよ。
どのポートがどのMACアドレスなのかだけを見てるので、仮に全部のNICが同じMACアドレスだったらスイッチがダムハブみたいに全ポートにパケット投げるだけだから。 MACアドレスってシリアルと同じで一意じゃないの?なんで? ファーウェイwww
これを理由に排斥してもおかしくないレベルだろww 物理アドレス攻撃が失敗したらしいので
今度はgoogleの検索結果にマルウェアを仕込む連中が出てきた
とか知らせが来たけど >>185
全ポートに投げるんじゃなくて、投げるポートが切り替わるだけじゃないの? >>169
HUAWEIは昔、スイッチ作ってた(今はHPEが買い取った)
支那のCISCOって言われてたくらいネットワーク機器作ってたよ >>193
そもそもCiscoの流出コードを元にデッドコピー品作るところから始まった会社だな >>195
そうそう、パクリと言われたくないのか、ポート番号のスタートが他社と逆だわ、CDP擬きのフレームが他のスイッチでフラップ出しまくるわで最悪 技術サイドから見れば
「Macアドレスが重複してもブロードキャストドメインで重複しなければ実害はない
そもそも仮想マシンのMacアドレスはランダム割り当てならグローバルドメインで一意にできないし
Macアドレスを設定できる機器も多数ある」
ってことなんだろうけど
>>1のオッサンとかはこれで何を問題視したいの? そもそもNetBIOSやUDP173がグローバルインタフェースで開いてるのって普通なのかね?
どっちもLANの中で使うもの(グローバルは閉じる)ってイメージだけど >>198
つまりブロードキャストドメインで重複すれば実害があるってこと。 ■ このスレッドは過去ログ倉庫に格納されています
