"Private" MAC-Adresse

15

Ich bin kein Neuling im Heimnetzwerk und verwende seit Jahren DD-WRT-Router. Ich bin ein Softwareentwickler, der von Natur aus "technologisch" neugierig ist, aber zugegebenermaßen nie wirklich tiefgehende technische Details des Netzwerks erforscht hat.

Ich bin wahrscheinlich paranoid und plane, selbst weiter zu forschen und zu lernen, aber ich habe in letzter Zeit seltsame Dinge in meinem Heimnetzwerk gesehen. Die Frage, nach der ich hier fragen wollte, betraf private MAC-Adressen. Damit meine ich, wenn ich die MAC-Adresse über die DD-WRT-OUI-Suche nachschlage, wird sie als privat bezeichnet.

Google weiß alles, aber ich kann im Klartext nichts über die typische Verwendung oder Szenarien finden, in denen sie verwendet würden. Ich habe eine private MAC-Adresse in meinem LAN mit einer von DHCP zugewiesenen IP-Adresse, die ich nicht identifizieren konnte.

Ich habe NMap verwendet, das auf die IP zeigt, die mit der "privaten" MAC-Adresse verknüpft ist, aber es kann auch nichts darüber identifizieren. Es kann weder den Hersteller noch den Anbieter oder etwas anderes identifizieren. Ich bin auf der Suche nach Informationen, die hilfreich sein können, um zu verstehen, wo und was dieses Gerät sein kann.

Weitere Informationen: Ich habe kürzlich das WPA2-Passwort von ziemlich sicher auf mehr als 13 Zeichen aktualisiert, nachdem ich einen "Ghost" -Zugriffspunkt (auch als böser Zwilling bezeichnet) / eine SSID gesehen habe, die ich auch nicht identifizieren kann. Außerdem habe ich vorerst (obwohl ich weiß, dass es keine sichere Lösung ist) die anstößige "private" MAC-Adresse aus dem Zugriff auf meine Heimnetzwerke herausgefiltert.

networking wireless-networking router dd-wrt Jeff
quelle
Hast du versucht und OUI Lookup zumindest den Hersteller zu finden?
Heavyd
1
Wie haben Sie eine MAC-Adresse zugeordnet? Haben Sie es in Ihrer ARP-Tabelle gefunden, sodass Sie eine Zuordnung zu einer IP-Adresse haben? Beschreiben Sie Ihr Netzwerk, eventuell angeschlossene Geräte, und geben Sie die ersten 6 Ziffern (OUI) der Adresse an.
Armani
Haben Sie Apple-Mobilgeräte im Netzwerk? Sie weisen jetzt dynamisch MAC-Adressen zu.
Julian Knight
Ich beantworte alle 3 auf einmal ... Die MAC-Adresssuche des Routers verwendet die OUI-Suche - es ist das, was es als "private" Mac-Adresse bezeichnet / definiert. Als nächstes hat es eine zugewiesene IP-Adresse in meinem Netzwerk und NMAP kann Hersteller / Hersteller, Betriebssysteme usw. nicht bestimmen. Und das letzte JA, leider haben wir mobile Apple-Geräte im Netzwerk ... Ich kann nur nicht herausfinden, welches Gerät dies ist .
Jeff

Antworten:

9

Private Registrierungen sind entweder MA-L-, MA-M- oder MA-S-Aufträge von der IEEE an eine Einrichtung, die eine zusätzliche Grundgebühr und / oder eine jährliche wiederkehrende Gebühr an die IEEE entrichtet hat, um zu verhindern, dass ihr Name und ihre Adresse in angezeigt werden die öffentliche Auflistung. Weitere Einzelheiten zu MA-L-Listen als Beispiel finden Sie auf der IEEE-Website.

Der Hersteller dieses Geräts kann nur über die Benutzeroberfläche ermittelt werden, wenn Sie Zugriff auf die private Liste haben. Sie müssen dieses Gerät auf andere Weise lokalisieren und / oder identifizieren.

Nur um klar zu sein, hat dies nichts mit lokal verwalteten MAC-Adressen zu tun, die durch das zweite übertragene Bit angezeigt werden, insbesondere das zweitniedrigste Bit für Ethernet.

YLearn
quelle
1
Ich habe dies gerade noch einmal überprüft und mich gefragt, ob eine lokal verwaltete MAC-Adresse auch in der OUI-Suche als "privat" angezeigt wird. Oder erscheint es aufgrund des spezifischen MAC-Adressbereichs als privat?
Jeff
Ich würde vermuten, dass dies davon abhängt, wie die OUI-Suche programmiert ist, beginnend mit dem, was sie als Quelle verwendet, gefolgt von einer eingebauten Logik. Lokale Adressen werden nicht in der öffentlichen Liste der registrierten OUIs von der IEEE angezeigt (sie sind nicht registriert), und private Listen werden als privat angezeigt. Beispielsweise führt das Testen einer Reihe von Tools mit einer MA-M-Auflistung (wie 0C-EF-AF) häufig zu IEEE (MA-L-Auflistung), einige geben PRIVATE (MA-M-Auflistung) zurück, und einige gaben kein Ergebnis . Beim Testen lokaler Adressen führten die meisten zu keinem Ergebnis und nur eine meldete es tatsächlich als lokal.
YLearn
11

Private MAC-Adressen werden häufig in eingebetteten Systemen gefunden, die keine offizielle Adresse haben. Viele billige "Kreditkartencomputer" wie der Raspberry Pi müssen ihre eigene Adresse generieren, um ohne eine offizielle, vom Hersteller zugewiesene Adresse zu funktionieren.

Für Sie interessant: Private MAC-Adressen können identifiziert werden, indem das zweitniedrigste Bit des höchstwertigen Bytes gesetzt wird. (Und als Unicast-Adressen dürfen sie nicht das niedrigstwertige Bit gesetzt haben.) Das bedeutet, dass alle Adressen, die mit einem der folgenden Muster übereinstimmen, privat sind.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Um herauszufinden, was und wo sich Ihr Ghost-Gerät tatsächlich befindet, schlage ich vor, nach kleinen Computern und eingebetteter Elektronik zu suchen. Eine weniger wahrscheinliche Möglichkeit ist ein Eindringling in Ihrem Netzwerk mit einer gefälschten MAC-Adresse.

Und zuletzt, was ist eigentlich Ihre Frage? ;)

Peter
quelle
Nun, ich denke, da ich auf Google oder in Foren, die sich auf diese Art von MAC-Adresse beziehen, keine wirklich relevanten Informationen finden konnte, lautete meine Frage wie allgemein beschrieben: "Ich suche nach Informationen, die möglicherweise relevant sind hilfreich, um zu verstehen, wo und was dieses Gerät sein kann ". Es ist generisch und allgemein, aber so ist der Umfang an dieser Stelle!
Jeff
Übrigens, danke für diese Info ... kann sich als nützlich erweisen, aber die von OUI Lookup angegebene private Mac-Adresse fällt nicht in eines dieser Adressmuster ... es ist frustrierend, weil ich außer den technischen Spezifikationen nicht viel finde von irgendetwas in Bezug auf diese.
Jeff
@ Peter Ich habe mir erlaubt, Multicast- / Broadcast-Adressen von Ihrer Liste zu entfernen. Ich hoffe das ist okay. Wenn nicht, können Sie meine Bearbeitung jederzeit rückgängig machen.
Spiff
6
Diese Antwort bezieht sich auf "lokal verwaltete" MAC-Adressen, nicht auf private MAC-Adressen. Die beiden Konzepte sind getrennt und werden häufig durch die Verwendung des Begriffs "privat" in Verbindung mit dem ähnlichen Konzept für die IP-Adressierung verwechselt.
YLearn
FWIW, mein Raspberry Pi hat eine MAC-Adresse, die mit B8-27-EB beginnt und bei "Raspberry Pi Foundation" registriert ist.
David C.,
7

Ich hatte das gleiche Problem, ein "privater" MAC tauchte plötzlich in meiner Routertabelle auf. Ich stellte fest, dass dies immer dann auftrat, wenn mein Kindle eingeschaltet und in meinem Netzwerk angemeldet wurde, um mit Amazon zu sprechen. Es ist anscheinend etwas, was Amazon im Zusammenhang mit dem Kindle tut. Da dies ein normales Verhalten bei der Verwendung des Kindle zu sein scheint, bin ich nicht länger besorgt über dessen Erscheinungsbild. Meine geheime Besorgnis um Spione ist verschwunden.

John Beckett
quelle
1
Ich hatte ein ähnliches Problem ... aber ich habe es auf einen Amazon Fire TV Stick zurückverfolgt, den meine Frau vor einiger Zeit benutzt hatte. Seltsamerweise tauchte es in der Gerätetabelle meines Routers als Kindle-Gerät auf, was mich traurigerweise in ein Kaninchenloch führte. Ich möchte diese zwei Stunden meines Lebens zurück!
Digger
-1

Ihr DVR, DirecTV / Dish / Comcast / = Name einfügen = Fernsehgerät wird möglicherweise auch in privaten Netzwerken angezeigt. Meins passiert mit.

WebWoof
quelle
-1

Die MAC-Adresse kann lokal oder universell sein. Lokale MAC-Adressen werden als private Adressen bezeichnet. Das höchstwertige Bit der MAC-Adresse wird zum Identifizieren der universellen oder lokalen Adresse verwendet.

Shiva Kumar
quelle
Falsch. Private MAC-Adressen sind Adressen, die einer Organisation zugewiesen wurden, die zusätzliche Gebühren entrichtet hat, um ihre Auflistung als "Privat" beizubehalten. Bitte beachten Sie meine Antwort oben für weitere Details.
YLearn