Endereço MAC "Privado"

15

Não sou novo em redes domésticas e estou executando roteadores DD-WRT há anos. Eu sou um desenvolvedor de software, tão "tecnologicamente" curioso por natureza, mas reconhecidamente nunca realmente pesquisou detalhes técnicos detalhados de redes de baixo nível.

Provavelmente estou sendo paranóico e planejo fazer mais pesquisas e aprender sozinho, mas ultimamente tenho visto coisas estranhas na minha rede doméstica. O que eu queria perguntar aqui era sobre endereços MAC privados. Com isso, quero dizer que quando procuro o Endereço MAC através da Pesquisa DD-WRT OUI, é designado como privado.

O Google sabe tudo, mas não consigo encontrar nada em inglês simples sobre o uso típico ou os cenários em que eles seriam usados. Eu tenho um endereço MAC privado aparecendo na minha LAN com um endereço IP atribuído ao DHCP que não consegui identificar.

Eu usei o NMap apontado para o IP associado ao endereço MAC "privado", mas ele também não pode identificar nada. Ele não pode identificar o fornecedor / fabricante, o O / S ou qualquer outra coisa. Estou procurando informações que possam ser úteis para me ajudar a entender onde e o que esse dispositivo pode ser.

Outras informações: Atualizei recentemente a senha WPA2 de um tamanho bastante seguro para 13+ caracteres depois de ver um ponto de acesso / SSID "fantasma" (também conhecido como gêmeo do mal) que também não consigo identificar. Além disso, por enquanto (mesmo sabendo que não é uma solução segura) filtramos o endereço MAC "privado" ofensivo ao acessar minhas redes domésticas.

networking wireless-networking router dd-wrt Jeff
fonte
Você já tentou a OUI Lookup para encontrar pelo menos o fabricante?
precisa saber é
1
Como você nmapou um endereço MAC? Você o encontrou na tabela ARP para ter um mapeamento para um endereço IP? Descreva sua rede, possivelmente dispositivos conectados, e forneça os 6 primeiros dígitos (OUI) do endereço.
Armani #
Você possui dispositivos móveis Apple na rede? Agora eles atribuem dinamicamente endereços MAC.
Julian Knight
Responderei a todas as três de uma vez ... A pesquisa de endereço MAC do roteador usa a pesquisa OUI - é o que a designou / definiu como um endereço MAC "particular". Em seguida, ele tem um endereço IP atribuído na minha rede e o NMAP não pode determinar o fornecedor / fabricante, o / S etc. .
29415 Jeff

Respostas:

9

Registros particulares são atribuições MA-L, MA-M ou MA-S do IEEE a uma entidade que pagou uma taxa inicial adicional e / ou taxas recorrentes anuais ao IEEE para impedir que seu nome e endereço apareçam em a listagem pública. Mais detalhes das listagens de MA-L como exemplo podem ser encontrados no site do IEEE.

Não há como determinar o fabricante deste dispositivo a partir da OUI, a menos que você tenha acesso à lista particular. Você precisará localizar e / ou identificar este dispositivo por outros meios.

Só para esclarecer, isso não está relacionado aos endereços MAC administrados localmente, os quais são indicados pelo segundo bit transmitido, especificamente o segundo bit menos significativo para Ethernet.

YLearn
fonte
1
Acabei de revisitar isso e fiquei pensando se um endereço MAC administrado localmente também apareceria como "privado" na pesquisa OUI? Ou, parece privado devido ao intervalo de endereços MAC específico?
Jeff
Eu acho que isso depende de como a pesquisa OUI é programada, começando com o que está usando como fonte, seguida por qualquer lógica embutida. Os endereços locais não aparecem na lista pública de OUIs registradas do IEEE (eles não estão registrados) e as listagens particulares são exibidas como particulares. Por exemplo, testar várias ferramentas com uma listagem do MA-M (como 0C-EF-AF) geralmente resulta em IEEE (listagem do MA-L), algumas retornam PRIVATE (listagem do MA-M) e algumas não deram resultado . Ao testar endereços locais, a maioria não resultou em nenhum resultado e apenas um realmente o relatou como local.
YLearn
11

Os endereços MAC privados são frequentemente encontrados em sistemas embarcados que não possuem um endereço oficial. Muitos "computadores de cartão de crédito" baratos, como o Raspberry Pi, precisam gerar seu próprio endereço para operar sem um endereço oficial designado pelo fabricante.

Para seu interesse: Os endereços MAC privados podem ser identificados com o segundo bit menos significativo do conjunto de bytes mais significativo. (E como endereços unicast, eles não devem ter o conjunto de bits menos significativo.) Isso significa que qualquer endereço que corresponda a qualquer padrão abaixo é privado.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Para descobrir o que e onde está o seu dispositivo fantasma, sugiro procurar computadores pequenos e eletrônicos incorporados. Uma possibilidade menos provável é um intruso na sua rede com um endereço MAC falsificado.

E, finalmente, qual é realmente a sua pergunta? ;)

Pedro
fonte
Bem, acho que desde que eu não consegui encontrar nenhuma informação real relevante no Google, ou fóruns sobre esse tipo de endereço MAC no que se refere à minha situação, minha pergunta foi como eu geralmente descrevi: "Estou procurando qualquer informação que possa estar útil para me ajudar a entender onde e o que esse dispositivo pode ser ". É genérico e geral, mas também é o escopo neste momento!
29415 Jeff
btw, obrigado por essas informações ... pode acabar sendo útil, no entanto, o endereço MAC privado designado pela pesquisa OUI não se enquadra em nenhum desses padrões de endereço ... é frustrante porque, além das especificações técnicas, não encontro muita coisa de qualquer coisa sobre estes.
30515 Jeff
@ Peter Tomei a liberdade de remover endereços multicast / broadcast da sua lista. Espero que esteja tudo bem. Caso contrário, fique à vontade para reverter minha edição.
Spiff
6
Esta resposta refere-se a endereços MAC "administrados localmente", não a endereços MAC privados. Os dois conceitos são separados e geralmente são confundidos pelo uso do termo privado em associação com o conceito semelhante de endereçamento IP.
YLearn
FWIW, meu Raspberry Pi tem um começo endereço MAC com B8-27-EB, que está registrado para "Raspberry Pi Foundation"
David C.
7

Eu tive o mesmo problema, um MAC "privado" apareceu de repente na minha tabela de roteadores. Descobri que isso aparecia sempre que meu dispositivo Kindle era ligado e conectado à minha rede conversando com a Amazon. Aparentemente, é algo que a Amazon está fazendo relacionado ao Kindle. Como esse parece ser um comportamento normal ao usar o Kindle, não estou mais preocupado com sua aparência. Minha preocupação secreta com espiões se foi.

John Beckett
fonte
1
Eu tive um problema semelhante ... mas o localizei no Amazon Fire TV Stick que minha esposa começou a usar há um tempo. Curiosamente, ele apareceu na tabela de dispositivos do meu roteador como um dispositivo Kindle, o que me levou a uma toca de coelho, infelizmente. Quero aquelas duas horas da minha vida de volta!
Digger
-1

Seu DVR, DirecTV / Dish / Comcast / = Inserir nome = aparelho de televisão também pode aparecer nas redes como privado. O meu acontece com.

WebWoof
fonte
-1

O endereço MAC da FYI pode ser local ou universal. Os endereços MAC locais são chamados como endereços privados. O bit mais significativo de endereço MAC é usado para identificar o endereço universal ou local.

Shiva kumar
fonte
Incorreta. Endereços MAC privados são endereços atribuídos a uma organização que pagou taxas adicionais para manter sua listagem como "Particular". Por favor, veja minha resposta acima para mais detalhes.
YLearn