ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Этим постом хочу окончательно закрыть вопрос о переиспользовании (дублировании) MAC-адресов компанией Tenda в их роутерах.

Ответ: Tenda это однозначно делают, причём довольно активно, и сейчас я попытаюсь объяснить, как пришёл к такому умозаключению.

В ходе использования программки geomac, я опробовал её на разных BSSID как из моего города, так и с разных уголков мира. И я заметил, что местоположение роутеров Tenda из моего города часто находит только Яндекс Локатор, при этом их очень редко находит Google и Apple. Хочу заметить, что я живу в одной из стран СНГ, и Яндекс Локатор имеет наибольшее количество данных именно о территориях СНГ (т.к. здесь наибольшее количество пользователей Яндекса), и, скажем, Google и Apple имеют гораздо большее количество данных о местоположении по другим странам мира, чем Яндекс Локатор.

Я задумался, почему так, ведь Google и Apple отлично справляются с поиском роутеров других производителей (к примеру, TP-Link) в моём городе, а роутеры Tenda находит только Яндекс Локатор. Очень скоро я догадался, что это происходит потому, что Tenda вторично (и третично, возможно) использует одни и те же MAC-адреса в своих роутерах, и причина, по которой Google и Apple не возвращают данные по ним в моём городе заключается в том, что Google и Apple видят роутеры с такими же MAC-адресами в других частях мира, и поэтому просто считают их дублями и либо не сохраняют в своей базе, либо не могут дать мне однозначный ответ касательно их местоположения.

Почему же Яндекс Локатор находит их? Видимо, потому, что у Локатора большой охват пользователей в СНГ, но относительно небольшой в других частях мира, и он редко фиксирует в других частях мира точки-дубли тех точек, которые находятся в моём городе, и поэтому выдаёт данные по моему городу, т.к. не считает точки доступа Tenda дублями.

У меня возник логичный вопрос: зачем Tenda занимаются переиспользованием адресов? Я не знаю ответа, но догадываюсь, что это делается в целях экономии OUI, для того, чтобы меньше покупать новых блоков MAC-адресов у организации IEEE.

Самое грустное в этом то, что китайцы из Tenda могут дублировать MAC-адреса на роутерах совершенно разных поколений и моделей, что вставляет палки в колёса как моему генератору, так и кампании по исследованию генерации пин-кодов в роутерах Tenda в общем.

Простите за длиннопост и долгие объяснения, я плохо умею рассуждать в письменной форме.

Забегая вперёд, хочу сказать, что работаю над исследованием PRNG в этих роутерах: выяснил, что в роутерах с прошивками eCos не используется стойкий рандом, поэтому пытаюсь разгадать примеси, которые там используются, чтобы хоть как-то усложнить атаку на обычный rand() из libc, взятый там за основу.