Dirección MAC "privada"

15

No soy nuevo en las redes domésticas y he estado ejecutando enrutadores DD-WRT durante años. Soy un desarrollador de software, tan "tecnológicamente" curioso por naturaleza, pero es cierto que nunca he investigado realmente detalles técnicos de redes de bajo nivel en profundidad.

Probablemente estoy paranoico y planeo investigar más y aprender por mi cuenta, pero últimamente he estado viendo cosas extrañas en mi red doméstica. La que quería preguntar aquí era sobre las direcciones MAC privadas. Con eso quiero decir que cuando busco la dirección MAC a través de la búsqueda DD-WRT OUI, se designa como privada.

Google lo sabe todo, pero realmente no puedo encontrar nada en inglés sencillo sobre el uso típico o los escenarios donde se usarían. Tengo una dirección MAC privada que aparece en mi LAN con una dirección IP asignada por DHCP que no he podido identificar.

He usado NMap apuntado a la IP asociada con la dirección MAC "privada" pero tampoco puede identificar nada al respecto. No puede identificar al vendedor / fabricante, el O / S, o cualquier otra cosa. Estoy buscando cualquier información que pueda ser útil para ayudarme a comprender dónde y qué puede ser este dispositivo.

Otra información: Recientemente actualicé la contraseña WPA2 de bastante segura a más de 13 caracteres de longitud después de ver un punto de acceso / SSID "fantasma" (también conocido como gemelo malvado) que tampoco puedo identificar. Además, por ahora (aunque sé que no es una solución segura) he filtrado la dirección MAC "privada" ofensiva para que no acceda a mis redes domésticas.

Jeff
fuente
¿Has probado y OUI Lookup para al menos encontrar el fabricante?
heavyd
1
¿Cómo mapeó una dirección MAC? ¿Lo encontró en su tabla ARP, por lo que tiene una asignación a una dirección IP? Describa su red, posiblemente los dispositivos conectados, y proporcione los primeros 6 dígitos (OUI) de la dirección, por favor.
armani
¿Tiene dispositivos móviles Apple en la red? Ahora asignan dinámicamente direcciones MAC.
Julian Knight
Contestaré los 3 de una vez ... La búsqueda de la dirección MAC del enrutador usa la búsqueda OUI: es lo que la designó / definió como una dirección mac "privada". A continuación, tiene una dirección IP asignada en mi red y NMAP no puede determinar el proveedor / fabricante, O / S, etc. .
Jeff

Respuestas:

9

Los registros privados son asignaciones de MA-L, MA-M o MA-S del IEEE a una entidad que ha pagado una tarifa inicial adicional y / o tarifas recurrentes anuales al IEEE para evitar que su nombre y dirección se muestren en El listado público. Se pueden encontrar más detalles de los listados de MA-L como ejemplo en el sitio de IEEE.

No hay forma de determinar el fabricante de este dispositivo a partir de la OUI a menos que tenga acceso a la lista privada. Deberá localizar y / o identificar este dispositivo por otros medios.

Para ser claros, esto no está relacionado de ninguna manera con las direcciones MAC administradas localmente, lo que se indica mediante el segundo bit transmitido, específicamente el segundo bit menos significativo para Ethernet.

Aprender
fuente
1
Acabo de volver a visitar esto y me pregunté si una dirección MAC administrada localmente también aparecería como "privada" en la búsqueda de OUI. ¿O aparece como privado debido al rango específico de direcciones MAC?
Jeff
Supongo que esto dependerá de cómo esté programada la búsqueda de OUI, comenzando con lo que está utilizando como su origen seguido de cualquier lógica incorporada. Las direcciones locales no aparecen en la lista pública de OUI registradas del IEEE (no están registradas) y las listas privadas se muestran como privadas. Por ejemplo, probar varias herramientas con una lista MA-M (como 0C-EF-AF) comúnmente da como resultado IEEE (lista MA-L), algunas devolverán PRIVADO (lista MA-M) y algunas no dieron resultado . Al probar las direcciones locales, la mayoría no arrojó ningún resultado y solo una lo reportó como local.
YLearn
11

Las direcciones MAC privadas a menudo se encuentran en sistemas integrados que no tienen una dirección oficial. Muchas "computadoras de tarjeta de crédito" baratas, como la Raspberry Pi, deben generar su propia dirección para funcionar sin una dirección oficial asignada por el fabricante.

Para su interés: las direcciones MAC privadas se pueden identificar al tener el segundo bit menos significativo del conjunto de bytes más significativo. (Y como direcciones de unidifusión, no deben tener el conjunto de bits menos significativo). Eso significa que cualquier dirección que coincida con cualquier patrón a continuación es privada.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Para encontrar qué y dónde está realmente su dispositivo fantasma, sugiero buscar computadoras pequeñas y dispositivos electrónicos integrados. Una posibilidad menos probable es un intruso en su red con una dirección MAC falsificada.

Y por último, ¿cuál es realmente tu pregunta? ;)

Peter
fuente
Bueno, supongo que dado que no pude encontrar ninguna información relevante real en Google, o en los foros sobre este tipo de dirección MAC en relación con mi situación, mi pregunta fue como describí en general: "Estoy buscando cualquier información que pueda ser útil para ayudarme a comprender dónde y qué puede ser este dispositivo ". Es genérico y general, ¡pero también lo es el alcance en este punto!
Jeff
por cierto, gracias por esa información ... puede terminar siendo útil, sin embargo, la dirección MAC privada designada por la búsqueda de OUI no cae en ninguno de esos patrones de direcciones ... es frustrante porque aparte de las especificaciones técnicas no encuentro mucho de nada con respecto a estos.
Jeff
@ Peter Me tomé la libertad de eliminar las direcciones de multidifusión / difusión de su lista. Espero que esté bien. Si no, no dudes en revertir mi edición.
Spiff
66
Esta respuesta se refiere a direcciones MAC "administradas localmente", no a direcciones MAC privadas. Los dos conceptos están separados y a menudo se mezclan con el uso del término privado en asociación con el concepto similar para el direccionamiento IP.
YLearn
FWIW, mi Raspberry Pi tiene una dirección MAC que comienza con B8-27-EB, que está registrada en "Raspberry Pi Foundation"
David C.
7

Tuve el mismo problema, un MAC "privado" apareció de repente en mi tabla de enrutadores. Descubrí que esto aparecía siempre que mi dispositivo Kindle estaba encendido y se conectaba a mi red hablando con Amazon. Aparentemente, es algo que Amazon está haciendo en relación con el Kindle. Dado que parece ser un comportamiento normal al usar el Kindle, ya no me preocupa su apariencia. Mi preocupación secreta de espías se ha ido.

John Beckett
fuente
1
Tuve un problema similar ... pero lo rastreé hasta un Amazon Fire TV Stick que mi esposa había comenzado a usar hace un tiempo. Por extraño que parezca, apareció en la tabla de dispositivos de mi enrutador como un dispositivo Kindle, lo que me llevó a un agujero de conejo, tristemente. ¡Quiero esas dos horas de mi vida de regreso!
Digger
-1

Su DVR, DirecTV / Dish / Comcast / = Insertar nombre = el televisor también puede aparecer en las redes como privadas. El mío pasa a.

WebWoof
fuente
-1

Para su información, la dirección MAC puede ser local o universal. Las direcciones MAC locales se llaman como direcciones privadas. El bit más significativo de la dirección MAC se utiliza para identificar la dirección universal o local.

Shiva Kumar
fuente
Incorrecto. Las direcciones MAC privadas son direcciones asignadas a una organización que ha pagado tarifas adicionales para mantener su listado como "Privado". Por favor vea mi respuesta arriba para más detalles.
Aprenda