Nie jestem nowy w sieci domowej i od lat korzystam z routerów DD-WRT. Jestem programistą, więc „technologicznie” ciekawy z natury, ale wprawdzie nigdy tak naprawdę nie zbadałem dogłębnych szczegółów technicznych dotyczących sieci.
Prawdopodobnie jestem paranoikiem i planuję dalsze badania i naukę na własną rękę, ale ostatnio widziałem dziwne rzeczy w mojej domowej sieci. Ten, o który chciałem tutaj zapytać, dotyczy prywatnych adresów MAC. Rozumiem przez to, że kiedy wyszukuję adres MAC za pomocą funkcji wyszukiwania OUI DD-WRT, jest on oznaczony jako prywatny.
Google wie wszystko, ale tak naprawdę nie mogę znaleźć niczego w prostym języku angielskim na temat typowego zastosowania lub scenariuszy, w których będą one używane. Mam prywatny adres MAC wyświetlany w mojej sieci LAN z przypisanym DHCP adresem IP, którego nie byłem w stanie zidentyfikować.
Użyłem NMap wskazującego na adres IP skojarzony z „prywatnym” adresem MAC, ale nie może on również nic na ten temat zidentyfikować. Nie może zidentyfikować dostawcy / producenta, O / S ani niczego innego. Szukam wszelkich informacji, które mogą być pomocne w zrozumieniu, gdzie i co to urządzenie może być.
Inne informacje: Niedawno zaktualizowałem hasło WPA2 z dość bezpiecznego do ponad 13 znaków po zobaczeniu punktu dostępu / identyfikatora SSID „duch” (inaczej zły bliźniak), którego również nie mogę zidentyfikować. Dodatkowo, na razie (choć wiem, że nie jest to bezpieczne rozwiązanie) odfiltrowałem obrażający „prywatny” adres MAC przed dostępem do moich sieci domowych.
Odpowiedzi:
Prywatne rejestracje to przypisania MA-L, MA-M lub MA-S od IEEE do podmiotu, który uiścił dodatkową opłatę początkową i / lub roczne opłaty cykliczne na rzecz IEEE, aby zapobiec pojawieniu się ich nazwy i adresu w oferta publiczna. Więcej szczegółów dotyczących ofert MA-L jako przykład można znaleźć na stronie IEEE.
Nie ma sposobu, aby określić producenta tego urządzenia na podstawie OUI, chyba że masz dostęp do prywatnej listy. Będziesz musiał zlokalizować i / lub zidentyfikować to urządzenie za pomocą innych środków.
Żeby było jasne, nie ma to żadnego związku z lokalnie administrowanymi adresami MAC, na co wskazuje drugi transmitowany bit, a konkretnie drugi najmniej znaczący bit dla Ethernetu.
źródło
Prywatne adresy MAC często znajdują się w systemach wbudowanych, które nie mają oficjalnego adresu. Wiele tanich „kart kredytowych”, takich jak Raspberry Pi, musi wygenerować własny adres, aby działać bez oficjalnego adresu przydzielonego przez producenta.
Dla Twojego zainteresowania: Prywatne adresy MAC można zidentyfikować, ustawiając drugi najmniej znaczący bit najbardziej znaczącego zestawu bajtów. (A jako adresy emisji pojedynczej nie mogą mieć ustawionego najmniej znaczącego bitu.) Oznacza to, że każdy adres pasujący do dowolnego wzorca poniżej jest prywatny.
Aby znaleźć to, gdzie i gdzie faktycznie jest twoje urządzenie-duch, sugeruję poszukiwanie małych komputerów i wbudowanej elektroniki. Mniej prawdopodobne jest włamanie do Twojej sieci ze sfałszowanym adresem MAC.
I na koniec, jakie jest twoje pytanie? ;)
źródło
Miałem ten sam problem, nagle w moim routerze pojawił się „prywatny” MAC. Odkryłem, że pojawiało się to za każdym razem, gdy moje urządzenie Kindle było włączane i logowane do mojej sieci, rozmawiając z Amazonem. Najwyraźniej jest to coś, co robi Amazon w związku z Kindle. Ponieważ wydaje się, że jest to normalne zachowanie podczas korzystania z Kindle, nie martwię się już jego wyglądem. Mój tajny problem szpiegowski zniknął.
źródło
Twój DVR, DirecTV / Dish / Comcast / = Wstaw nazwę = telewizor może także pojawiać się w sieci jako prywatny. Mój zdarza się.
źródło
Adres MAC FYI może być lokalny lub uniwersalny. Lokalne adresy MAC są nazywane adresami prywatnymi. Najbardziej znaczący bit adresu MAC służy do identyfikacji adresu uniwersalnego lub lokalnego.
źródło