13

Я не новичок в домашней сети и уже много лет использую маршрутизаторы DD-WRT. Я разработчик программного обеспечения, настолько "технологически" любопытный по своей природе, но, по общему признанию, никогда по-настоящему не изучал глубокие технические подробности сетей.

Я, вероятно, параноик и планирую проводить дальнейшие исследования и учиться самостоятельно, но в последнее время я вижу странные вещи в своей домашней сети. Здесь я хотел спросить о частных MAC-адресах. Под этим я подразумеваю, что при поиске MAC-адреса с помощью поиска OUI DD-WRT он обозначается как частный.

Google знает все, но я не могу найти ничего на простом английском языке о типичном использовании или сценариях, где они будут использоваться. В моей локальной сети отображается частный MAC-адрес с назначенным DHCP IP-адресом, который я не смог определить.

Я использовал NMap, указывающий на IP-адрес, связанный с "частным" MAC-адресом, но он также ничего не может идентифицировать. Он не может идентифицировать поставщика / производителя, O / S или что-либо еще. Я ищу любую информацию, которая может помочь мне понять, где и что может быть это устройство.

Дополнительная информация: Недавно я обновил пароль WPA2 с довольно безопасного до длины символа 13+, увидев "призрачную" (иначе злую двойню) точку доступа /SSID, которую я тоже не могу идентифицировать. Кроме того, на данный момент (хотя я знаю, что это не безопасное решение) я отфильтровал оскорбительный "частный" MAC-адрес от доступа к моим домашним сетям.

5 ответов5

8

Частные MAC-адреса часто встречаются во встроенных системах, которые не имеют официального адреса. Многие дешевые компьютеры с кредитными картами, такие как Raspberry Pi, должны генерировать свой собственный адрес, чтобы работать без официального назначенного производителем адреса.

Для вашего интереса: частные MAC-адреса могут быть идентифицированы по второму младшему значащему биту старшего значащего байта. (И как одноадресные адреса, они не должны иметь младший значащий бит.) Это означает, что любые адреса, соответствующие любому шаблону ниже, являются частными.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Чтобы узнать, где и где находится ваше устройство-призрак, я предлагаю поискать небольшие компьютеры и встроенную электронику. Менее вероятная возможность - злоумышленник в вашей сети с поддельным MAC-адресом.

И, наконец, что на самом деле ваш вопрос? ;)

7

Частные регистрации - это присвоения MA-L, MA-M или MA-S от IEEE организации, которая уплатила дополнительный первоначальный сбор и / или ежегодные регулярные сборы в IEEE, чтобы их имя и адрес не отображались в публичный листинг. Более подробную информацию о списках MA-L в качестве примера можно найти на сайте IEEE.

Невозможно определить производителя этого устройства из OUI, если у вас нет доступа к личному списку. Вам нужно будет найти и / или идентифицировать это устройство другими способами.

Просто для ясности, это никоим образом не связано с локально управляемыми MAC-адресами, которые обозначены вторым передаваемым битом, в частности вторым младшим битом для Ethernet.

4

У меня была та же проблема, в моей таблице маршрутизатора внезапно обнаружился "частный" MAC. Я обнаружил, что это происходит всякий раз, когда мое устройство Kindle включается и входит в мою сеть, общаясь с Amazon. Очевидно, это то, что Amazon делает в связи с Kindle. Поскольку при использовании Kindle это выглядит нормально, меня больше не беспокоит его внешний вид. Мое секретное беспокойство шпиона исчезло.

-1

Ваш DVR, DirecTV/ Блюдо / Comcast / = Вставить название = телевизор может также отображаться в сетях как частные. Мой случается с.

-1

FYI MAC-адрес может быть локальным или универсальным. Локальные MAC-адреса называются частными адресами. Наиболее значимый бит MAC-адреса используется для идентификации универсального или локального адреса.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .