Adresse MAC «privée»

15

Je ne suis pas nouveau dans les réseaux domestiques et j'utilise des routeurs DD-WRT depuis des années. Je suis un développeur de logiciels, donc "technologiquement" curieux par nature, mais il est vrai que je n'ai jamais vraiment étudié en détail les détails techniques de bas niveau des réseaux.

Je suis probablement paranoïaque et j'ai l'intention de poursuivre mes recherches et d'apprendre par moi-même, mais j'ai vu des choses étranges sur mon réseau domestique ces derniers temps. Celui que je voulais poser ici concernait les adresses MAC privées. J'entends par là que lorsque je recherche l'adresse MAC via la recherche DD-WRT OUI, elle est désignée comme privée.

Google sait tout, mais je ne trouve vraiment rien en anglais simple sur une utilisation typique ou des scénarios où ils seraient utilisés. J'ai une adresse MAC privée qui s'affiche sur mon réseau local avec une adresse IP attribuée par DHCP que je n'ai pas pu identifier.

J'ai utilisé NMap pointé sur l'IP associée à l'adresse MAC "privée" mais il ne peut rien identifier non plus. Il ne peut pas identifier le fournisseur / fabricant, le système d'exploitation ou quoi que ce soit d'autre. Je recherche des informations qui pourraient être utiles pour m'aider à comprendre où et ce que peut être cet appareil.

Autres informations: J'ai récemment mis à jour le mot de passe WPA2 de assez sécurisé à 13 caractères ou plus après avoir vu un point d'accès / SSID "fantôme" (aka evil twin) que je ne peux pas non plus identifier. De plus, pour l'instant (même si je sais que ce n'est pas une solution sécurisée), j'ai filtré l'adresse MAC "privée" incriminée pour accéder à mes réseaux domestiques.

— Jeff
source

Avez-vous essayé et OUI Lookup pour trouver au moins le fabricant?

— 2015

1

Comment avez-vous nmap une adresse MAC? L'avez-vous trouvé dans votre table ARP, vous avez donc un mappage vers une adresse IP? Décrivez votre réseau, les appareils éventuellement connectés et fournissez les 6 premiers chiffres (OUI) de l'adresse s'il vous plaît.

— armani

Avez-vous des appareils mobiles Apple sur le réseau? Ils attribuent désormais dynamiquement des adresses MAC.

— Julian Knight

Je répondrai aux 3 à la fois ... La recherche d'adresse MAC du routeur utilise la recherche OUI - c'est ce qui l'a désigné / défini comme une adresse mac "privée". Ensuite, il a une adresse IP attribuée sur mon réseau et NMAP ne peut pas déterminer le fournisseur / fabricant, O / S, etc. et le dernier OUI, hélas, nous avons des appareils mobiles Apple sur le réseau ... Je ne peux tout simplement pas isoler de quel appareil il s'agit .

— Jeff

9

Les enregistrements privés sont des affectations MA-L, MA-M ou MA-S de l'IEEE à une entité qui a payé des frais initiaux supplémentaires et / ou des frais récurrents annuels à l'IEEE pour éviter que son nom et son adresse n'apparaissent dans l'inscription au public. Plus de détails sur les listes MA-L à titre d'exemple peuvent être trouvés sur le site de l'IEEE.

Il n'existe aucun moyen de déterminer le fabricant de cet appareil à partir de l'OUI, sauf si vous avez accès à la liste privée. Vous devrez localiser et / ou identifier cet appareil par d'autres moyens.

Juste pour être clair, cela n'est en aucun cas lié aux adresses MAC administrées localement qui sont indiquées par le deuxième bit transmis, spécifiquement le deuxième bit le moins significatif pour Ethernet.

— YLearn
source

1

Je viens de revoir cela et je me suis demandé si une adresse MAC administrée localement apparaîtrait également comme "privée" dans la recherche OUI? Ou apparaît-il comme privé en raison de la plage d'adresses MAC spécifique?

— Jeff

Je suppose que cela dépend de la façon dont la recherche OUI est programmée, en commençant par ce qu'elle utilise comme source, puis par toute logique intégrée. Les adresses locales n'apparaissent pas sur la liste publique des OUI enregistrés de l'IEEE (elles ne sont pas enregistrées) et les listes privées apparaissent comme privées. Par exemple, tester un certain nombre d'outils avec une liste MA-M (comme 0C-EF-AF) aboutit généralement à IEEE (liste MA-L), certains renverront PRIVATE (liste MA-M) et quelques-uns n'ont donné aucun résultat. . Lors du test des adresses locales, la plupart n'ont donné aucun résultat et un seul l'a signalé comme local.

— Apprendre

11

Les adresses MAC privées se trouvent souvent dans les systèmes embarqués qui n'ont pas d'adresse officielle. De nombreux "ordinateurs de carte de crédit" bon marché tels que le Raspberry Pi doivent générer leur propre adresse pour fonctionner sans adresse officielle attribuée par le fabricant.

Pour votre intérêt: les adresses MAC privées peuvent être identifiées en ayant le deuxième bit le moins significatif de l'ensemble d'octets le plus significatif. (Et en tant qu'adresses unicast, elles ne doivent pas avoir le bit le moins significatif défini.) Cela signifie que toute adresse correspondant à n'importe quel modèle ci-dessous est privée.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Pour trouver où et où se trouve réellement votre appareil fantôme, je vous suggère de rechercher de petits ordinateurs et de l'électronique embarquée. Une possibilité moins probable est un intrus dans votre réseau avec une adresse MAC usurpée.

Et enfin, quelle est réellement votre question? ;)

— Peter
source

Eh bien, je suppose que puisque je n'ai pas trouvé d'informations réelles sur Google ou sur les forums concernant ce type d'adresse MAC en ce qui concerne ma situation, ma question était la suivante: "Je recherche des informations qui peuvent être utile pour m'aider à comprendre où et ce que peut être cet appareil ". C'est générique et général, mais la portée l'est aussi à ce stade!

— Jeff

btw, merci pour cette info ... peut s'avérer utile mais l'adresse mac privée telle que désignée par la recherche OUI ne tombe dans aucun de ces modèles d'adresse ... c'est frustrant car à part les spécifications techniques, je ne trouve pas grand-chose de quoi que ce soit à ce sujet.

— Jeff

@Peter J'ai pris la liberté de supprimer les adresses de multidiffusion / diffusion de votre liste. J'espère que ça va. Sinon, n'hésitez pas à revenir sur ma modification.

— Spiff

6

Cette réponse fait référence aux adresses MAC "administrées localement", pas aux adresses MAC privées. Les deux concepts sont séparés et sont souvent mélangés par l'utilisation du terme privé en association avec le concept similaire d'adressage IP.

— Apprendre le

FWIW, mon Raspberry Pi a une adresse MAC commençant par B8-27-EB, qui est enregistrée auprès de "Raspberry Pi Foundation"

— David C.

7

J'ai eu le même problème, un MAC "privé" est soudainement apparu dans ma table de routeur. J'ai découvert que cela apparaissait chaque fois que mon appareil Kindle était allumé et connecté à mon réseau pour parler à Amazon. C'est apparemment quelque chose qu'Amazon fait en rapport avec le Kindle.Comme cela semble être un comportement normal lors de l'utilisation du Kindle, je ne suis plus concerné par son apparence. Mon inquiétude secrète d'espion a disparu.

— John Beckett
source

1

J'ai eu un problème similaire ... mais je l'ai trouvé sur une clé Amazon Fire TV Stick que ma femme avait commencé à utiliser il y a quelque temps. Curieusement, il est apparu dans la table des périphériques de mon routeur comme un appareil Kindle, ce qui m'a malheureusement conduit dans un trou de lapin. Je veux retrouver ces deux heures de ma vie!

— Digger

-1

Votre DVR, DirecTV / Dish / Comcast / = Insérer un nom = le téléviseur peut également apparaître sur les réseaux comme privé. Le mien arrive.

— WebWoof
source

-1

L'adresse MAC FYI peut être locale ou universelle. Les adresses MAC locales sont appelées comme adresses privées. Le bit le plus significatif de l'adresse MAC est utilisé pour identifier l'adresse universelle ou locale.

— Shiva kumar
source

Incorrect. Les adresses MAC privées sont des adresses attribuées à une organisation qui a payé des frais supplémentaires pour maintenir sa liste en tant que «privée». Veuillez consulter ma réponse ci-dessus pour plus de détails.

— Apprendre le