Indirizzo MAC "privato"


15

Non sono nuovo alla rete domestica e utilizzo router DD-WRT da anni. Sono uno sviluppatore di software, quindi "tecnologicamente" curioso per natura, ma devo ammettere che non ho mai davvero approfondito i dettagli tecnici di rete di basso livello.

Probabilmente sono paranoico e sto pianificando di fare ulteriori ricerche e apprendere da solo, ma ultimamente ho visto cose strane sulla mia rete domestica. Quello che volevo chiedere qui riguardava gli indirizzi MAC privati. Con ciò intendo quando cerco l'indirizzo MAC tramite la ricerca OUI DD-WRT, è designato come privato.

Google sa tutto, ma non riesco davvero a trovare nulla in inglese sull'uso tipico o sugli scenari in cui verrebbero utilizzati. Ho un indirizzo MAC privato visualizzato sulla mia LAN con un indirizzo IP assegnato DHCP che non sono stato in grado di identificare.

Ho usato NMap puntato sull'IP associato all'indirizzo MAC "privato", ma non è in grado di identificare nulla al riguardo. Non è in grado di identificare il fornitore / produttore, l'O / S o qualsiasi altra cosa. Sto cercando qualsiasi informazione che possa essere utile per aiutarmi a capire dove e cosa potrebbe essere questo dispositivo.

Altre informazioni: di recente ho aggiornato la password WPA2 da abbastanza sicura a 13+ caratteri dopo aver visto un punto di accesso / SSID "ghost" (aka twin gemello) che non riesco a identificare. Inoltre, per ora (anche se so che non è una soluzione sicura) ho filtrato l'indirizzo MAC "privato" offensivo dall'accesso alle mie reti domestiche.


Hai provato e OUI Lookup almeno a trovare il produttore?
heavy

1
Come hai mappato un indirizzo MAC? L'hai trovato nella tua tabella ARP, quindi hai una mappatura su un indirizzo IP? Descrivi la tua rete, possibilmente i dispositivi collegati e fornisci le prime 6 cifre (OUI) dell'indirizzo, per favore.
armani,

Hai dispositivi mobili Apple in rete? Ora assegnano dinamicamente gli indirizzi MAC.
Julian Knight,

Risponderò a tutti e 3 contemporaneamente ... La ricerca dell'indirizzo MAC del router utilizza la ricerca OUI: è ciò che lo ha designato / definito come un indirizzo mac "privato". Successivamente ha un indirizzo IP assegnato sulla mia rete e NMAP non è in grado di determinare fornitore / produttore, O / S, ecc. E l'ultimo SÌ purtroppo abbiamo dispositivi mobili Apple sulla rete ... Non riesco a isolare quale dispositivo sia .
Jeff,

Risposte:


9

Le registrazioni private sono assegnazioni MA-L, MA-M o MA-S dall'IEEE a un'entità che ha pagato una commissione iniziale aggiuntiva e / o una commissione annuale ricorrente all'IEEE per impedire che il loro nome e indirizzo vengano visualizzati in l'elenco pubblico. Maggiori dettagli sugli elenchi MA-L come esempio sono disponibili sul sito IEEE.

Non è possibile determinare il produttore di questo dispositivo dall'OUI se non si ha accesso all'elenco privato. Dovrai individuare e / o identificare questo dispositivo con altri mezzi.

Per essere chiari, ciò non è in alcun modo correlato agli indirizzi MAC amministrati localmente, indicati dal secondo bit trasmesso, in particolare dal secondo bit meno significativo per Ethernet.


1
L'ho appena rivisto e mi chiedevo se un indirizzo MAC gestito localmente apparisse anche come "privato" nella ricerca OUI? Oppure, appare privato a causa dell'intervallo di indirizzi MAC specifico?
Jeff,

Immagino che ciò dipenda da come è programmata la ricerca OUI, a partire da ciò che sta usando come sorgente seguita da qualsiasi logica incorporata. Gli indirizzi locali non vengono visualizzati nell'elenco pubblico degli OUI registrati dall'IEEE (non sono registrati) e gli elenchi privati ​​vengono visualizzati come privati. Ad esempio, testando una serie di strumenti con un elenco MA-M (come 0C-EF-AF) si ottiene comunemente IEEE (elenco MA-L), alcuni restituiranno PRIVATO (elenco MA-M) e alcuni non hanno dato alcun risultato . Durante il test degli indirizzi locali, la maggior parte non ha prodotto alcun risultato e solo uno l'ha effettivamente segnalato come locale.
Impara

11

Gli indirizzi MAC privati ​​si trovano spesso nei sistemi incorporati che non hanno un indirizzo ufficiale. Molti "computer per carte di credito" economici come Raspberry Pi devono generare il proprio indirizzo per funzionare senza un indirizzo ufficiale assegnato dal produttore.

Per il tuo interesse: gli indirizzi MAC privati ​​possono essere identificati avendo il secondo bit meno significativo del set di byte più significativo. (E come indirizzi unicast, non devono avere il bit meno significativo impostato.) Ciò significa che tutti gli indirizzi corrispondenti a qualsiasi modello di seguito sono privati.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Per trovare cosa e dove si trova effettivamente il tuo dispositivo fantasma, suggerisco di cercare piccoli computer ed elettronica incorporata. Una possibilità meno probabile è un intruso nella tua rete con un indirizzo MAC contraffatto.

E, infine, qual è la tua domanda? ;)


Beh, immagino che dal momento che non sono riuscito a trovare informazioni rilevanti su Google o forum riguardanti questo tipo di indirizzo MAC in relazione alla mia situazione, la mia domanda era come ho generalmente descritto: "Sto cercando qualsiasi informazione che possa essere utile per aiutarmi a capire dove e cosa potrebbe essere questo dispositivo ". È generico e generale, ma lo è anche a questo punto!
Jeff,

a proposito, grazie per quelle informazioni ... potrebbe finire per essere utile, tuttavia l'indirizzo MAC privato come indicato dalla ricerca OUI non rientra in nessuno di questi schemi di indirizzi ... è frustrante perché a parte le specifiche tecniche non trovo molto di tutto ciò che riguarda questi.
Jeff,

@Peter Mi sono preso la libertà di rimuovere gli indirizzi multicast / broadcast dal tuo elenco. Spero vada bene. In caso contrario, sentiti libero di ripristinare la mia modifica.
Spiff

6
Questa risposta si riferisce a indirizzi MAC "amministrati localmente", non a indirizzi MAC privati. I due concetti sono separati e sono spesso confusi dall'uso del termine privato in associazione con il concetto simile per l'indirizzamento IP.
Impara il

FWIW, il mio Raspberry Pi ha un indirizzo MAC che inizia con B8-27-EB, che è registrato in "Raspberry Pi Foundation"
David C.

7

Ho avuto lo stesso problema, un MAC "privato" è apparso all'improvviso nella mia tabella del router. Ho scoperto che questo è apparso ogni volta che il mio dispositivo Kindle è stato acceso e collegato alla mia rete parlando con Amazon. Apparentemente è qualcosa che Amazon sta facendo in relazione al Kindle. Poiché questo sembra essere un comportamento normale quando si utilizza il Kindle, non mi preoccupo più del suo aspetto. La mia preoccupazione segreta per la spia è sparita.


1
Ho avuto un problema simile ... ma l'ho rintracciato su un Amazon Fire TV Stick che mia moglie aveva iniziato a usare qualche tempo fa. Stranamente, è apparso nella tabella dei dispositivi del mio router come un dispositivo Kindle, che mi ha portato tristemente in una tana di coniglio. Rivoglio quelle due ore della mia vita!
Scavatore

-1

Il DVR, DirecTV / Dish / Comcast / = Inserisci nome = il televisore potrebbe anche apparire su reti private. Il mio succede.


-1

L'indirizzo MAC FYI può essere locale o universale. Gli indirizzi MAC locali sono chiamati come indirizzi privati. La parte più significativa dell'indirizzo MAC viene utilizzata per identificare l'indirizzo universale o locale.


Non corretto. Gli indirizzi MAC privati ​​sono indirizzi assegnati a un'organizzazione che ha pagato commissioni aggiuntive per mantenere la loro lista come "Privata". Si prega di consultare la mia risposta sopra per maggiori dettagli.
Impara il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.