Nahodne generovane mac adresy

Bojim se, ze ne. Kazdy hardware ma nejaky zaklad a zbytek je jedinecny. A zvenku se k tak hlubokym informacim o hw nedostanes

Tak viem aj ja, ze je to jedinečná informácia. Ale keď sa to generuje náhodne v systéme (telefonu napr.) ako je zabezpečené ze takto vygenerovaná postupnist je jedinečná.

Staci, kdyz pridelis interval konkretnimu hardware (v tomto případě síťové kartě). MAC budou generované v tom intervalu a máš zaručeno, že bude MAC jedinečná. Ostatně MAC jsi mohl měnit u síťovek už za Win XP.

Nechcem menit MAC, ale mam nastavene nejake staticke IP doma , a ked pride aktualizacia iOS tak to prepne na generovanu mAC namiesto MAC telefonu (neviem ako aktualne, starsie verzie to robili)
A na danu IP su potom naviazane dalsie veci, ktore tym padom sa neaplikuju . . . .

Proc resis zmenenou MAC, když máš řešit, aby se MAC na mobilu případně jinem Apple krámu nemenila. A jestli se iOS takto blbě chová, pak je to na hlášení chyby do Apple.
Tam není možné u WiFi nastavit, zda chceš generovat náhodné MAC nebo ne? Po aktualizaci se toto nastavení ztratí?

Samozrejme ze to lze vypnout, zvladt pro kazdou wifi sit. A aktualuzace toto nastaveni nemeni.

Pak zadny problem neni

Nijak.

Zabezpečené to není nijak. Jen se spoléhá na to, že máš k dispozici 2^46 kombinací a tedy na nízkou pravděpodobnost kolizí.

A máš nějaký problém ???

Ta generovaná MAC je nějak spojená s konkrétní WiFi, takže IP mobilu je doma pořád stejná.

Pokud ma doma na routeru nastaveno staticke pridelovani IP adresy z DHCP, pak se to deje na zaklade MAC. Pokud se MAC zmeni...

Ta (náhodně vygenerovaná) MAC se ale pro danou WiFi nejspíš nemění ... mám doma pořád stejnou IP (úplně tomu nerozumím, ale mám na MT nastavené něco jako "svázat IP s MAC"). U mobilu (Android) je nastavné "generovat náhodnou" a přežilo to upgrade z A12 na A13 beze změny IP.

Android funguje, on pise o iOS a o tom, ze se mu po aktualizaci meni MAC

Tady je zase odborníků...
Bity 0 a 1 v prvním byte MAC adresy to jasně definují.

MAC addresses are 48 bits long and usually represented by 12 hex digits (6 octets as each octet is 8 bits) such as 00:11:22:AA:BB:CC. The MAC randomization feature randomizes the address by setting the locally administered bit to 1, and the unicast bit to 0. The other 46 bits are randomized.

wifi-mac-randomization-behavior

čili všechny mac adresy od "80" na prvním místě jsou tyto náhodně generované? si znamenám.

Nikoliv, všechny adresy začínající na *2 nebo *6 nebo *A nebo *E (za * si dosaď čísla 0 až F)

Zápis je totiž big endian, tj. nejvyšší bity jsou jako první a nejnižší jsou poslední.

To se neví, teoreticky tam můžeby neco jako "backdoor v algoritmu", že nebudou z celeho 2^46 , ale 2^20, nějak vhodně transformovane či dokonce zjistelhtt-nl-cdnr.com/v1/laP0W_Dz0p.mpne

Jenže to je j ničenu,když se to neví

Na WiFi je uvedene naprikl.

Reject connections from locally-administered ('anonymous'/'randomized') MAC addresses

/interface/wifi/access-list/print detail
Flags: X - disabled
0 mac-address=02:00:00:00:00:00 mac-address-mask=02:00:00:00:00:00 action=reject

Kdyz to povolis, tak muzes vyzkoušet set, zda to generovane nepusti

Este oprava, ono to asi nebude az tak pravda ako uvadza Mikrotik

How to Identify a Randomized MAC Address?
Fortunately it is easy to identify randomized MAC addresses. There is a bit which gets set in the OUI portion of a MAC address to signify a randomized / locally administered address. The quick synopsis is look at the second character in a MAC address, if it is a 2, 6, A, or E it is a randomized address. In the iOS screenshot above, we know Wi-Fi Address 92:B1:B8:42:D1:85 is a randomized address, because the second character is a 2.

A ano, pozeral som na telefone kedysi prihlasene siete, a ktore maju nahodnu MAC, a zodpoveda to niekotremu znaku z 2,6,A,E.