No soy nuevo en las redes domésticas y he estado ejecutando enrutadores DD-WRT durante años. Soy un desarrollador de software, tan "tecnológicamente" curioso por naturaleza, pero es cierto que nunca he investigado realmente detalles técnicos de redes de bajo nivel en profundidad.
Probablemente estoy paranoico y planeo investigar más y aprender por mi cuenta, pero últimamente he estado viendo cosas extrañas en mi red doméstica. La que quería preguntar aquí era sobre las direcciones MAC privadas. Con eso quiero decir que cuando busco la dirección MAC a través de la búsqueda DD-WRT OUI, se designa como privada.
Google lo sabe todo, pero realmente no puedo encontrar nada en inglés sencillo sobre el uso típico o los escenarios donde se usarían. Tengo una dirección MAC privada que aparece en mi LAN con una dirección IP asignada por DHCP que no he podido identificar.
He usado NMap apuntado a la IP asociada con la dirección MAC "privada" pero tampoco puede identificar nada al respecto. No puede identificar al vendedor / fabricante, el O / S, o cualquier otra cosa. Estoy buscando cualquier información que pueda ser útil para ayudarme a comprender dónde y qué puede ser este dispositivo.
Otra información: Recientemente actualicé la contraseña WPA2 de bastante segura a más de 13 caracteres de longitud después de ver un punto de acceso / SSID "fantasma" (también conocido como gemelo malvado) que tampoco puedo identificar. Además, por ahora (aunque sé que no es una solución segura) he filtrado la dirección MAC "privada" ofensiva para que no acceda a mis redes domésticas.
Respuestas:
Los registros privados son asignaciones de MA-L, MA-M o MA-S del IEEE a una entidad que ha pagado una tarifa inicial adicional y / o tarifas recurrentes anuales al IEEE para evitar que su nombre y dirección se muestren en El listado público. Se pueden encontrar más detalles de los listados de MA-L como ejemplo en el sitio de IEEE.
No hay forma de determinar el fabricante de este dispositivo a partir de la OUI a menos que tenga acceso a la lista privada. Deberá localizar y / o identificar este dispositivo por otros medios.
Para ser claros, esto no está relacionado de ninguna manera con las direcciones MAC administradas localmente, lo que se indica mediante el segundo bit transmitido, específicamente el segundo bit menos significativo para Ethernet.
fuente
Las direcciones MAC privadas a menudo se encuentran en sistemas integrados que no tienen una dirección oficial. Muchas "computadoras de tarjeta de crédito" baratas, como la Raspberry Pi, deben generar su propia dirección para funcionar sin una dirección oficial asignada por el fabricante.
Para su interés: las direcciones MAC privadas se pueden identificar al tener el segundo bit menos significativo del conjunto de bytes más significativo. (Y como direcciones de unidifusión, no deben tener el conjunto de bits menos significativo). Eso significa que cualquier dirección que coincida con cualquier patrón a continuación es privada.
Para encontrar qué y dónde está realmente su dispositivo fantasma, sugiero buscar computadoras pequeñas y dispositivos electrónicos integrados. Una posibilidad menos probable es un intruso en su red con una dirección MAC falsificada.
Y por último, ¿cuál es realmente tu pregunta? ;)
fuente
Tuve el mismo problema, un MAC "privado" apareció de repente en mi tabla de enrutadores. Descubrí que esto aparecía siempre que mi dispositivo Kindle estaba encendido y se conectaba a mi red hablando con Amazon. Aparentemente, es algo que Amazon está haciendo en relación con el Kindle. Dado que parece ser un comportamiento normal al usar el Kindle, ya no me preocupa su apariencia. Mi preocupación secreta de espías se ha ido.
fuente
Su DVR, DirecTV / Dish / Comcast / = Insertar nombre = el televisor también puede aparecer en las redes como privadas. El mío pasa a.
fuente
Para su información, la dirección MAC puede ser local o universal. Las direcciones MAC locales se llaman como direcciones privadas. El bit más significativo de la dirección MAC se utiliza para identificar la dirección universal o local.
fuente