„Prywatny” adres MAC

15

Nie jestem nowy w sieci domowej i od lat korzystam z routerów DD-WRT. Jestem programistą, więc „technologicznie” ciekawy z natury, ale wprawdzie nigdy tak naprawdę nie zbadałem dogłębnych szczegółów technicznych dotyczących sieci.

Prawdopodobnie jestem paranoikiem i planuję dalsze badania i naukę na własną rękę, ale ostatnio widziałem dziwne rzeczy w mojej domowej sieci. Ten, o który chciałem tutaj zapytać, dotyczy prywatnych adresów MAC. Rozumiem przez to, że kiedy wyszukuję adres MAC za pomocą funkcji wyszukiwania OUI DD-WRT, jest on oznaczony jako prywatny.

Google wie wszystko, ale tak naprawdę nie mogę znaleźć niczego w prostym języku angielskim na temat typowego zastosowania lub scenariuszy, w których będą one używane. Mam prywatny adres MAC wyświetlany w mojej sieci LAN z przypisanym DHCP adresem IP, którego nie byłem w stanie zidentyfikować.

Użyłem NMap wskazującego na adres IP skojarzony z „prywatnym” adresem MAC, ale nie może on również nic na ten temat zidentyfikować. Nie może zidentyfikować dostawcy / producenta, O / S ani niczego innego. Szukam wszelkich informacji, które mogą być pomocne w zrozumieniu, gdzie i co to urządzenie może być.

Inne informacje: Niedawno zaktualizowałem hasło WPA2 z dość bezpiecznego do ponad 13 znaków po zobaczeniu punktu dostępu / identyfikatora SSID „duch” (inaczej zły bliźniak), którego również nie mogę zidentyfikować. Dodatkowo, na razie (choć wiem, że nie jest to bezpieczne rozwiązanie) odfiltrowałem obrażający „prywatny” adres MAC przed dostępem do moich sieci domowych.

Jeff
źródło
Czy próbowałeś / aś OUI przynajmniej znaleźć producenta?
heavyd
1
W jaki sposób mapowałeś adres MAC? Czy znalazłeś go w swojej tabeli ARP, więc masz mapowanie na adres IP? Opisz swoją sieć, ewentualnie podłączone urządzenia i podaj pierwsze 6 cyfr (OUI) adresu.
armani
Czy masz urządzenia mobilne Apple w sieci? Teraz dynamicznie przypisują adresy MAC.
Julian Knight
Odpowiem na wszystkie 3 naraz ... Wyszukiwanie adresu MAC routera używa OUI Lookup - to właśnie to określiło / zdefiniowało jako „prywatny” adres mac. Następnie ma przypisany adres IP w mojej sieci, a NMAP nie może określić dostawcy / producenta, O / S itp., A ostatnio TAK, niestety mamy w sieci urządzenia mobilne firmy Apple ... Po prostu nie mogę wyizolować, jakie to urządzenie .
Jeff
Czy możesz podać pierwsze trzy bajty adresu MAC? To pomogłoby ludziom ustalić, czy był to oficjalny „prywatny OUI”, czy potoczny termin „prywatny MAC”, oznaczający oficjalnie „lokalnie administrowany adres MAC”
Michael Firth,

Odpowiedzi:

9

Prywatne rejestracje to przypisania MA-L, MA-M lub MA-S od IEEE do podmiotu, który uiścił dodatkową opłatę początkową i / lub roczne opłaty cykliczne na rzecz IEEE, aby zapobiec pojawieniu się ich nazwy i adresu w oferta publiczna. Więcej szczegółów dotyczących ofert MA-L jako przykład można znaleźć na stronie IEEE.

Nie ma sposobu, aby określić producenta tego urządzenia na podstawie OUI, chyba że masz dostęp do prywatnej listy. Będziesz musiał zlokalizować i / lub zidentyfikować to urządzenie za pomocą innych środków.

Żeby było jasne, nie ma to żadnego związku z lokalnie administrowanymi adresami MAC, na co wskazuje drugi transmitowany bit, a konkretnie drugi najmniej znaczący bit dla Ethernetu.

YLearn
źródło
1
Właśnie wróciłem do tego i zastanawiałem się, czy lokalnie administrowany adres MAC będzie również wyświetlany jako „prywatny” w wyszukiwaniu OUI? Czy może to wygląda na prywatne z powodu określonego zakresu adresów MAC?
Jeff
Sądzę, że będzie to zależeć od tego, jak zaprogramowane jest wyszukiwanie OUI, zaczynając od tego, czego używa jako źródła, a następnie jakiejkolwiek wbudowanej logiki. Adresy lokalne nie pojawiają się na publicznej liście zarejestrowanych OUI z IEEE (nie są zarejestrowane), a prywatne listy są wyświetlane jako prywatne. Na przykład testowanie szeregu narzędzi z listą MA-M (takich jak 0C-EF-AF) zwykle daje wyniki w IEEE (lista MA-L), niektóre zwracają PRYWATNE (lista MA-M), a kilka nie daje żadnego wyniku . Podczas testowania adresów lokalnych większość nie przyniosła rezultatu i tylko jeden faktycznie zgłosił to jako lokalne.
YLearn
11

Prywatne adresy MAC często znajdują się w systemach wbudowanych, które nie mają oficjalnego adresu. Wiele tanich „kart kredytowych”, takich jak Raspberry Pi, musi wygenerować własny adres, aby działać bez oficjalnego adresu przydzielonego przez producenta.

Dla Twojego zainteresowania: Prywatne adresy MAC można zidentyfikować, ustawiając drugi najmniej znaczący bit najbardziej znaczącego zestawu bajtów. (A jako adresy emisji pojedynczej nie mogą mieć ustawionego najmniej znaczącego bitu.) Oznacza to, że każdy adres pasujący do dowolnego wzorca poniżej jest prywatny.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Aby znaleźć to, gdzie i gdzie faktycznie jest twoje urządzenie-duch, sugeruję poszukiwanie małych komputerów i wbudowanej elektroniki. Mniej prawdopodobne jest włamanie do Twojej sieci ze sfałszowanym adresem MAC.

I na koniec, jakie jest twoje pytanie? ;)

Piotr
źródło
Wydaje mi się, że skoro nie mogłem znaleźć żadnych prawdziwych istotnych informacji w Google lub na forach dotyczących tego typu adresu MAC, ponieważ dotyczy mojej sytuacji, moje pytanie brzmiało tak, jak ogólnie opisałem: „Szukam wszelkich informacji, które mogą być przydatne w zrozumieniu, gdzie i czym może być to urządzenie ”. Jest ogólna i ogólna, ale zakres jest w tym momencie!
Jeff
btw, dzięki za te informacje ... może okazać się użyteczne, jednak prywatny adres MAC wyznaczony przez wyszukiwanie OUI nie mieści się w żadnym z tych wzorców adresów ... jest frustrujący, ponieważ poza specyfikacjami technicznymi nie znajduję wiele czegokolwiek dotyczącego tych.
Jeff
@Peter Pozwoliłem sobie na usunięcie adresów multicast / broadcast z listy. Mam nadzieję, że to w porządku. Jeśli nie, możesz przywrócić moją edycję.
Spiff
6
Ta odpowiedź dotyczy „adresów MAC administrowanych lokalnie”, a nie prywatnych adresów MAC. Te dwie koncepcje są odrębne i często są pomieszane przez użycie terminu „prywatny” w połączeniu z podobną koncepcją adresowania IP.
YLearn
FWIW, mój Raspberry Pi ma adres MAC zaczynający się od B8-27-EB, który jest zarejestrowany w „Raspberry Pi Foundation”
David C.
7

Miałem ten sam problem, nagle w moim routerze pojawił się „prywatny” MAC. Odkryłem, że pojawiało się to za każdym razem, gdy moje urządzenie Kindle było włączane i logowane do mojej sieci, rozmawiając z Amazonem. Najwyraźniej jest to coś, co robi Amazon w związku z Kindle. Ponieważ wydaje się, że jest to normalne zachowanie podczas korzystania z Kindle, nie martwię się już jego wyglądem. Mój tajny problem szpiegowski zniknął.

John Beckett
źródło
1
Miałem podobny problem ... ale wyśledziłem go do Amazon TV Fire Stick, którego moja żona zaczęła używać jakiś czas temu. Co dziwne, w tabeli urządzeń mojego routera pojawił się jako urządzenie Kindle, które niestety doprowadziło mnie do króliczej nory. Chcę odzyskać te dwie godziny mojego życia!
Digger
-1

Twój DVR, DirecTV / Dish / Comcast / = Wstaw nazwę = telewizor może także pojawiać się w sieci jako prywatny. Mój zdarza się.

WebWoof
źródło
-1

Adres MAC FYI może być lokalny lub uniwersalny. Lokalne adresy MAC są nazywane adresami prywatnymi. Najbardziej znaczący bit adresu MAC służy do identyfikacji adresu uniwersalnego lub lokalnego.

Shiva Kumar
źródło
Błędny. Prywatne adresy MAC to adresy przypisane organizacji, która uiściła dodatkowe opłaty za utrzymanie swojej listy jako „Prywatna”. Proszę zobaczyć moją odpowiedź powyżej, aby uzyskać więcej szczegółów.
YLearn