Unterscheidung von Apple-Produkten anhand ihrer MAC-Adressen

Apple hat eine Menge MAC-Adressbereiche für seine Produkte registriert. Weiß jemand, ob es möglich ist, zuverlässig zu identifizieren, welches Apple-Produkt (insbesondere iPad, iPod, iPhone und MacBooks) ein bestimmtes Gerät über bestimmte MAC-Adresspräfixe im Netzwerkverkehr hat? Mit anderen Worten, gibt es etwas an der MAC-Adresse eines iPad, das sich beispielsweise von der MAC-Adresse eines MacBook unterscheidet?

Müssen Sie einfach feststellen, ob es sich um ein Macintosh-Produkt handelt?
Dies funktioniert nur, wenn die Leute ihre MAC-Adressen nicht fälschen. Wenn dies der Fall ist, erhalten Sie möglicherweise entweder falsch positive oder falsch negative Ergebnisse, je nachdem, wer was tut.
Richtig, das verstehe ich – aber meine Frage war nicht, ob MAC-Adressen eine zuverlässige Kennung sind, ich frage, ob ich Apple-Produkte anhand dieser unterscheiden kann.
@Christian - Wenn sie keine zuverlässige Kennung sind, können Sie Apple-Produkte nicht unterscheiden, da sie geändert werden können . Also nein, anscheinend verstehst du das nicht. Es mag die meiste Zeit möglich sein, aber wenn die MAC geändert wurde, ist es nicht mehr möglich .
Ich kenne mich mit Mac-Adressen nicht genau aus, aber TCP-Fingerprinting ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting ) kann Sie irgendwie dorthin bringen. Da der falsche Name so höflich war, zweimal darauf hinzuweisen, ist Fingerabdruck nicht 100% zuverlässig (ich kann meine IP-Stack-Konfiguration ändern), aber wie viele Leute tun dies tatsächlich. meh Sie könnten zumindest zwischen iOS- und Nicht-iOS-Produkten segmentieren. (basierend auf dem Betriebssystem-Fingerabdruck)
Es gibt mindestens eine Firma, die sagt, dass sie das tun können: /www.fing.io

Antworten (10)

Nein, das Sortieren oder Bestimmen eines Musters in der MAC-Adresse ist keine praktikable Methode, um das Modell eines Apple-Produkts zuzuordnen.

Über Jahre des Beobachtens von MAC-Adressen in Netzwerken sowie der Explosion von Geräten am iOS-Ende der Dinge, wenn es ein nettes Muster gäbe, würde es anfangen, sich in Bereitstellungen mit Hunderten von Geräten zu zeigen.

Zum Beispiel habe ich einen Mac, der Daten von etwa 1.000 iOS-Geräten enthält, die im Laufe der Zeit mit diesem Mac verbunden wurden, während das iPhone-Konfigurationsprogramm ausgeführt wurde. Wenn man sich die Daten jetzt ansieht, gibt es keine klaren Muster, die helfen, zwischen den Gerätetypen zu unterscheiden.

Dies gilt auch für Macs. Leider gehen meine Daten hier derzeit in die Hunderte und nicht in die Tausende. Ja – eine Reihe von MacBooks, wenn sie zusammen bestellt werden, haben normalerweise aufeinanderfolgende Adressen (eigentlich mehr als aufeinanderfolgende Seriennummern) – aber im Laufe der Zeit scheinen die iMacs mit den Airs und dem MacBook Pro vermischt zu sein.

Es könnte sein, dass eine Codierung vorhanden ist und niemand darüber gestolpert ist, welche Bits mit Modellnummern codiert sind, aber eine einfache Sortierung der MAC-Adressen hat die Geräte alle durcheinander gebracht. Vielleicht finden Sie jemanden, der die Mobile Device Management Software für ein sehr großes Unternehmen oder einen Schulbezirk betreibt, und sehen, ob er neugierig genug ist, um zu sehen, ob ein größerer Datensatz bessere Ergebnisse für Sie erzielen würde.

Ich habe keinen Fall gesehen, in dem ein Mac und ein iOS-Gerät denselben kleineren Block von MAC-Adressen teilen, aber ich kann das nicht einmal für Sie ausschließen, basierend auf meiner Erfahrung mit Netzwerken, die MAC-Adressen protokollieren und dazu in der Lage sind wissen, welche Hardware mit welcher MAC-Adresse im Laufe der Jahre verbunden ist.

Meine Vermutung ist, dass die Adressen nacheinander und nicht nach dem endgültigen Ziel ausgegeben werden. Es wäre sinnvoll, Teile jeder Region an Fabriken zu verteilen, von denen erwartet wird, dass sie im nächsten Monat 5 oder 10.000 Geräte herstellen, und nur mehr auszugeben, sobald die vorhandenen Adressen verbraucht sind. Wenn ja, haben wir vielleicht mehr Glück, wenn wir versuchen, die Zahlen nach dem ungefähren Herstellungsdatum zu sortieren, anstatt danach, wo sie in einem Versandprodukt landen. Bedenken Sie auch auf der Mac-Seite, dass Reparaturen häufig eine neue MAC-Adresse für tragbare und sogar Desktop-Macs geben, wenn der Ethernet-Controller ausgetauscht wird.

Vielen Dank! Dies kommt einer Antwort noch am nächsten. Tatsächlich überwachen wir im Moment im Wesentlichen Zugangspunkte, an denen viele Leute vorbeikommen. Ein kurzer Kommentar: Ihr erster Satz deutet darauf hin, dass das Muster in den letzten drei Oktetten sein müsste, was angesichts der Vielzahl von Präfixen, die Apple hat, nicht der Fall sein muss, aber später erwähnen Sie, dass das Sortieren auch kein Muster hervorbringt, also Sie vielleicht mal klarstellen wollen. (Auch wenn Sie s/mac/Mac/ könnten, wo Sie die 1.000 iOS-Geräte erwähnen, würde das helfen, Verwirrung zu vermeiden. :)
Es steht Ihnen frei, einfach meinen Beitrag zu bearbeiten, um dies zu Ihrer Zufriedenheit zu klären. Ich werde versuchen, einen sicheren Ausschnitt von MAC zu finden, den ich veröffentlichen kann, um zu zeigen, was ich meine, und das später zu diesem Beitrag hinzuzufügen.

Antworten Sie zwei Jahre nach der Anfrage, es ist nicht möglich, sich nur auf die Mac-Adresse zu verlassen.

Da Sie die Überwachung des Netzwerkverkehrs erwähnen, wäre der beste Ansatz, den Bonjour-Verkehr (Multicast-DNS) abzuhören.

Standardmäßig heißen Computer „jannies-iphone.local“, „gregs-macbook.local“, „peters-imac.local“ …

Bonjour ist ziemlich gesprächig und erzeugt Lärm für AFP, SMB, VNC, RAOP, DAAP und andere Dienste/Protokolle. Ich würde vorschlagen, dass Sie "Bonjour Browser" verwenden und dann etwas mit Tshark (Wireshark-Befehlszeile) skripten, um den Prozess zu automatisieren.

Ohne Remote-Scans können Sie Ihre Geräte wie folgt verwalten:

  • Ausführen eines Agenten (oder Profils) auf jedem OS X- und iOS-Gerät, um „sysctl hw.model“ oder seine Seriennummer abzurufen. 'Mac Tracker' kann Ihnen helfen, die verschiedenen Mac-Modelle und deren Spezifikations- und Seriennummernmuster zu sehen.

  • Mit Profile Manager, Configurator oder beliebigen MDM-Lösungen. (Aber das beantwortet nicht Ihre Frage).

Finden Sie iOS und OS X, die im Netzwerk ausgeführt werden:

Sie können auch ein Netzwerktool wie nmap mit der Option -A, -O oder -sV (Active Fingerprinting und Service-Version) verwenden und das Präfix von Apple-Mac-Adressen mit einem Netzwerk-Anylizer filtern.

Wenn Sie sich die Dienstversion ansehen, helfen Ihnen Portnummern [tcp 65xxx ist ein iPhone-Sync-Port, tcp 548 AFP (OS X)], die Version und Hardware von OS X zu bestimmen, aber nicht genau. (Sie werden nicht in der Lage sein, iPad, iPhone und iPod oder Mac-Modell zu unterscheiden).

Wenn Sie lediglich feststellen müssen, ob es sich um ein Macintosh-Produkt handelt oder nicht, können Sie diesen MAC-Adressen-Suchdienst ausprobieren . Sie können die MAC-Adresse eingeben und erfahren, wie der Herstellername lautet. Es ist wahrscheinlich nicht hilfreich, bestimmte Anbieter für die programmatische Verwendung zu identifizieren, aber es hat für mich funktioniert, um herauszufinden, ob es sich bei der Maschine um ein Apple-Produkt handelt.

AKTUALISIEREN:

Abgesehen von der Verwendung einer internen Datenbank ist es unwahrscheinlich, dass Sie das tun können, was Sie verlangen. Wenn Sie sich entschieden haben, eine interne Datenbank einzurichten, ist es möglicherweise ratsam, die Seriennummer oder eine andere eindeutige ID zu verwenden, die für jede Maschine verfügbar ist.

Nein, das ist nicht das, wonach ich suche – ich suche nach einer Möglichkeit, Apple-Produkte anhand ihrer MAC-Adressen zu unterscheiden.
Entschuldigung, ich habe die Frage gelesen, da Sie unterscheiden wollten, ob es sich bei der MAC-Adresse um ein Macintosh-Produkt handelt.
Keine Sorge! Ich weiß, es ist eine etwas ungewöhnliche Frage.
@E1Suave Ihr Lesen der Frage war auch mein Verständnis. Ich habe die Frage bearbeitet, um die Absicht des OP zu verdeutlichen.
@DanielLawson Was meiner Meinung nach in der Frage gestellt wurde, war für mich interessant, vielleicht ist die eigentliche Frage des OP noch interessanter. Ich denke, Sie haben die Frage sehr gut bearbeitet, um sich auf das zu konzentrieren, was das OP tatsächlich im Sinn hatte.
Umso interessanter ist es, wenn es tatsächlich eine Antwort darauf gibt. Ich mochte Ihre Version insofern, als sie lösbar war. :-)
@DanielLawson In der Tat. :–) Ich hoffe aber immer noch auf eine Antwort. Es scheint mir, dass Apple wahrscheinlich eine interne Verwendung für so etwas hätte, und vielleicht existiert etwas Ähnliches für den Verbrauchergebrauch.
Warum sollte Apple das Ziel in ein Benennungsschema codieren, wenn sie einfach eine Datenbank mit Bestandskonfiguration pflegen könnten, um nachzuschlagen, welche MAC-Adresse in welchem ​​Produkt mit Seriennummer platziert wurde? Sie verfügen bereits über diese Informationen, um die Etiketten auf jeder Schachtel zu drucken, auf denen IMEI / Seriennummer / Mac-Adresse usw. aufgeführt sind.

Ich arbeitete für einen weltweit bekannten Embedded-Computer-Entwickler/Hersteller. Wie Dennis sagte (und ich denke, Sie wissen es bereits), dienen die ersten drei von sechs Oktetts der MAC-Adresse zur Identifizierung des Anbieters. Daher können Sie Adressbereiche von IEEE kaufen. Danach müssen Sie als Entwickler/Anbieter Ihrer eigenen Hardware garantieren, dass dieser zweite Teil so ist, dass der vollständige 6-Byte-MAC weltweit einzigartig ist (ohne spätere Berücksichtigung von Missbrauch und MAC-Spoofing für Sicherheitsprobleme). Für die Lebensdauer Ihrer Produktionstätigkeit müssen Sie garantieren, dass innerhalb Ihres 3-Byte-Lieferantencodes jeder Code einen wirklich eindeutigen Adressbereich für die zweite Hälfte des MAC hat.

Wie kann man das in einer kontinuierlichen Produktion realisieren?

Wir haben dies getan, indem wir eine neue Adresse (n+1) aus unserem Bereich n in {0..16'777'215} für jeden MAC-Vendor-Adressteil angenommen haben, wobei n die letzte angegebene Adresse war UND die betreffende Einheit erfolgreich abgeschlossen wurde der abschließende Funktionstest (bspw. wurde in einem Ethernet-Test Bankcheck beantwortet).

Was ist die MAC-Adresse und was identifiziert sie?

Tatsächlich ist die MAC-Adresse für das Netzwerkschichtprotokoll (2. Schicht im ISO/OSI-Modell) und wird für IEE802-Protokolle wie Ethernet, WLAN, Bluetooth und andere verwendet und bezieht sich NUR auf die Netzwerkkarte! NICHT die Maschine dahinter! Der 2. Teil von MAC ist also nichts anderes als die Seriennummer vom Netzwerkchipsatz bzw. Board (z. B. WLAN oder Bluetooth interne Erweiterung ist ein kleiner smd-gedruckter Schaltkreis auf dem Mainboard und auch wartungsfähig).

Beispiele

Ich habe keine Apple-Hardware in meiner Nähe. Aber ich habe einen Check mit Samsung-Hardware gemacht. Hier sind meine Ergebnisse: (Ich beziehe mich nur auf den Herstellerteil von MAC)

  1. für Samsung Galaxy S II mit dem neuesten Android 4.0.4

    04:46:65 WLAN (802.11) bezieht sich auf Murata Manufacturing Co. als Chiphersteller 56:b2:a4 GSM advanced (IP over Cellphone network), nicht in meiner MAC-Vendor-Liste aufgeführt

  2. Samsung Galaxy GT-P5110 mit dem neuesten Android 4.0.4

    50:01:BB WLAN (802.11) nicht in meiner MAC-Vendor-Liste aufgeführt

Ich hoffe, einige aspektbezogene Antworten auf Ihre Frage zu geben.

Mir ist keine offizielle Liste bekannt, aber Sie können versuchen, eine zu erstellen, wie es AppleSerialNumberInfo.com mit Seriennummern getan hat. Sie könnten sich sogar an sie wenden, um es für Sie zu tun. Eine schnelle Überprüfung einiger Geräte deutet darauf hin, dass dies möglich sein könnte, da die MAC-Präfixe, die ich mir angesehen habe, je nach Modell unterschiedlich waren.

Natürlich wird es nie narrensicher sein, da Geräte wie Router und Switches (sowie virtuelle Maschinen) es Ihnen routinemäßig ermöglichen, ihre MAC-Adressen einfach auf alles einzustellen, was Sie wollen.

Danke für den Tipp. Fürs Protokoll, ich stimme voll und ganz zu, dass MAC-Adressen keine stabile Kennung sind, aber in meiner Einstellung (i) spielt es einfach keine Rolle, ob eine Handvoll Leute sie geändert haben, und (ii) es geht mir hauptsächlich darum, iPods von iPads zu unterscheiden von iPhones, daher ist die Wahrscheinlichkeit, dass Benutzer sie auf diesen Geräten geändert haben, noch geringer.
@Christian, ich stimme zu, dass die Leute ihre iPhone-MAC-Adressen wahrscheinlich nicht geändert haben. Wahrscheinlicher ist, dass jemand eine iPhone-MAC-Adresse mit einem Router oder einer VM fälscht. Wie auch immer, es hört sich so an, als ob Sie sich in einer Umgebung befinden, in der Sie viele MAC-Adressen erfassen und Ihre eigene Frage empirisch beantworten können. Wenn doch, bitte melden.
Ich würde nicht darauf wetten. Ich habe mich nur schnell im Haus umgesehen und sowohl einen APE als auch einen (sehr alten) Mac mini gefunden, bei dem die MAC-Adresse mit 00:11:24 beginnt.

Die erste Hälfte einer MAC-Adresse identifiziert den Anbieter, die zweite Hälfte entspricht nicht unbedingt irgendetwas .

Bingo - das war meine Erfahrung mit der Suche nach MAC-Adressen und Apple-Produkten im Allgemeinen.

Nein. Es ist nicht möglich, verschiedene Produkte von Apple nur anhand ihrer MAC-Adresse zu unterscheiden.

Sie können jedoch sehr bequem Hunderte von MAC-Adressen nachschlagen - fügen Sie einfach eine Liste von MAC-Adressen ein und es spuckt die Hersteller aus.

Das ist was ich mache. Mit „nmap“ können Sie anhand des Betriebssystems oder des Gerätetyps herausfinden, auf welchem ​​Gerät das Gerät basiert. (Siehe unten).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Präsentiert von OpenSource911.com

nmapist kein nativer Befehl unter macOS.
@Allan Beides ist Chrome nicht.

Dinge wie ein Netscaler können anhand des Browsers unterscheiden, ob es sich um einen Smartphen von Laptop/Tablet/Buch usw. handelt.

Es ist sehr unwahrscheinlich, dass Sie es nur mit MAC-Adressen zu tun haben, Sie werden mit ziemlicher Sicherheit auch eine IP-Adresse für dieses Gerät haben. Wenn Sie dies tun, können Sie das DHCP-Verhalten mit einer Genauigkeit erkennen, die ziemlich beängstigend ist. Die meisten Anbieter von WLAN-Zugangspunkten tun dies. Besuchen Sie [ https://fingerbank.org ] für Details zur Datenbank.

Unterscheidung von Apple-Produkten anhand ihrer MAC-Adressen
AntwortenHierDatenschutz-Bestimmungen1y, 0v