«Частный» MAC-адрес

15

Я не новичок в домашней сети и уже много лет использую маршрутизаторы DD-WRT. Я разработчик программного обеспечения, настолько «технологически» любопытный по своей природе, но, по общему признанию, никогда не исследовал глубокие технические подробности сетей.

Я, вероятно, параноик и планирую проводить дальнейшие исследования и учиться самостоятельно, но в последнее время я вижу странные вещи в своей домашней сети. Здесь я хотел спросить о частных MAC-адресах. Под этим я подразумеваю, что при поиске MAC-адреса с помощью поиска OUI DD-WRT он обозначается как частный.

Google знает все, но я не могу найти ничего на простом английском языке о типичном использовании или сценариях, где они будут использоваться. В моей локальной сети отображается частный MAC-адрес с назначенным DHCP IP-адресом, который я не смог определить.

Я использовал NMap, указывающий на IP-адрес, связанный с «частным» MAC-адресом, но он также ничего не может идентифицировать. Он не может идентифицировать поставщика / производителя, O / S или что-либо еще. Я ищу любую информацию, которая может помочь мне понять, где и что может быть это устройство.

Другая информация: я недавно обновил пароль WPA2 с довольно безопасного до длины символа 13+ после того, как увидел «призрачную» (иначе злую двойню) точку доступа / SSID, которую я тоже не могу идентифицировать. Кроме того, на данный момент (хотя я знаю, что это не безопасное решение) я отфильтровал оскорбительный «частный» MAC-адрес от доступа к моим домашним сетям.

Джефф
источник
Вы пробовали и OUI Lookup хотя бы найти производителя?
тяжело
1
Как вы nmap MAC-адрес? Вы нашли это в своей таблице ARP, поэтому у вас есть сопоставление с IP-адресом? Опишите свою сеть, возможно подключенные устройства и укажите первые 6 цифр (OUI) адреса.
Армани
У вас есть мобильные устройства Apple в сети? Теперь они динамически назначают MAC-адреса.
Джулиан Найт
Я отвечу на все 3 сразу ... Поиск MAC-адреса маршрутизатора использует OUI Lookup - это то, что обозначило / определило его как «частный» MAC-адрес. Затем у него есть назначенный IP-адрес в моей сети, и NMAP не может определить поставщика / производителя, O / S и т. Д., И последнее ДА, увы, у нас есть мобильные устройства Apple в сети ... Я просто не могу изолировать, какое это устройство ,
Джефф

Ответы:

9

Частные регистрации - это либо присвоения MA-L, MA-M или MA-S от IEEE организации, которая уплатила дополнительный первоначальный сбор и / или ежегодные регулярные сборы IEEE, чтобы их имя и адрес не отображались в публичный листинг. Более подробную информацию о списках MA-L в качестве примера можно найти на сайте IEEE.

Невозможно определить производителя этого устройства из OUI, если у вас нет доступа к личному списку. Вам нужно будет найти и / или идентифицировать это устройство другими способами.

Просто для ясности, это никоим образом не связано с локально управляемыми MAC-адресами, которые обозначены вторым передаваемым битом, в частности вторым младшим битом для Ethernet.

YLearn
источник
1
Я только что вернулся к этому и задался вопросом, будет ли локально управляемый MAC-адрес также отображаться как «частный» в поиске OUI? Или он отображается как частный из-за определенного диапазона MAC-адресов?
Джефф
Я предполагаю, что это будет зависеть от того, как запрограммирован поиск OUI, начиная с того, что он использует в качестве источника, а затем за любой встроенной логикой. Локальные адреса не отображаются в общедоступном списке зарегистрированных OUI от IEEE (они не зарегистрированы), а частные списки отображаются как частные. Например, тестирование ряда инструментов с листингом MA-M (например, 0C-EF-AF) обычно приводит к IEEE (листинг MA-L), некоторые возвращают PRIVATE (листинг MA-M), а некоторые не дают результата. , При тестировании локальных адресов большинство результатов не дало никаких результатов, и только один фактически сообщил о них как о локальных.
YLearn
11

Частные MAC-адреса часто встречаются во встроенных системах, которые не имеют официального адреса. Многие дешевые компьютеры с кредитными картами, такие как Raspberry Pi, должны генерировать собственный адрес, чтобы работать без официального, назначенного производителем адреса.

Для вашего интереса: частные MAC-адреса могут быть идентифицированы по второму младшему значащему биту старшего значащего байта. (И как одноадресные адреса, они не должны иметь младший значащий бит.) Это означает, что любые адреса, соответствующие любому шаблону ниже, являются частными.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Чтобы узнать, где и где находится ваше устройство-призрак, я предлагаю поискать небольшие компьютеры и встроенную электронику. Менее вероятная возможность - злоумышленник в вашей сети с поддельным MAC-адресом.

И, наконец, что на самом деле ваш вопрос? ;)

Питер
источник
Ну, я полагаю, поскольку я не смог найти никакой реальной релевантной информации в Google или на форумах, посвященных этому типу MAC-адреса, поскольку он относится к моей ситуации, мой вопрос был, как я обычно описывал: «Я ищу любую информацию, которая может быть полезно, чтобы помочь мне понять, где и что это устройство может быть ". Это общий и общий, но так же как и сфера на данный момент!
Джефф
Кстати, спасибо за эту информацию ... может оказаться полезным, однако частный MAC-адрес, обозначенный поиском OUI, не попадает ни в один из этих шаблонов адресов ... это разочаровывает, потому что кроме технических спецификаций я не нахожу много ничего относительно этого.
Джефф
@Peter Я позволил себе удалить многоадресные / широковещательные адреса из вашего списка. Я надеюсь, что все в порядке. Если нет, не стесняйтесь отменить мои изменения.
Спифф
6
Этот ответ относится к «локально управляемым» MAC-адресам, а не частным MAC-адресам. Эти две концепции являются отдельными и часто смешиваются при использовании термина «частный» в связи с аналогичной концепцией для IP-адресации.
YLearn
FWIW, у моего Raspberry Pi есть MAC-адрес, начинающийся с B8-27-EB, который зарегистрирован в "Raspberry Pi Foundation"
Дэвид С.
7

У меня была та же проблема, в моей таблице маршрутизатора внезапно обнаружился «частный» MAC. Я обнаружил, что это происходит всякий раз, когда мое устройство Kindle включается и входит в мою сеть, общаясь с Amazon. Очевидно, это то, что Amazon делает в связи с Kindle. Поскольку при использовании Kindle это выглядит нормально, меня больше не беспокоит его внешний вид. Мое секретное беспокойство шпиона исчезло.

Джон Беккет
источник
1
У меня была похожая проблема ... но отследил ее до Amazon Fire TV Stick, которую моя жена начала использовать некоторое время назад. Как ни странно, оно появилось в Таблице устройств моего маршрутизатора как устройство Kindle, которое, к сожалению, привело меня в кроличью нору. Я хочу эти два часа моей жизни вернуться!
Копатель
-1

Ваш DVR, DirecTV / Блюдо / Comcast / = Вставить название = телевизор может также отображаться в сетях как частные. Мой случается с.

WebWoof
источник
-1

FYI MAC-адрес может быть локальным или универсальным. Локальные MAC-адреса называются частными адресами. Наиболее значимый бит MAC-адреса используется для идентификации универсального или локального адреса.

Шива Кумар
источник
Неправильно. Частные MAC-адреса - это адреса, присвоенные организации, которая заплатила дополнительные сборы, чтобы сохранить свой список как «Частный». Пожалуйста, смотрите мой ответ выше для более подробной информации.
YLearn