"Приватна" MAC-адреса

Я не новачок в домашніх мережах і роками працюю DD-WRT-маршрутизаторами. Я розробник програмного забезпечення, такий "технологічно" цікавий за своєю природою, але, правда, ніколи не досліджував поглиблених технічних деталей мережі.

Я, мабуть, буду параноїком і планую самостійно займатися подальшими дослідженнями та навчанням, але останнім часом у своїй домашній мережі я бачу дивні речі. Я хотів запитати тут щодо приватних адрес MAC. Під цим я маю на увазі, коли я шукаю MAC-адресу через пошук DD-WRT OUI, вона позначається як приватна.

Google знає все, але я не можу знайти нічого простого англійського про типове використання або сценарії, де вони будуть використовуватися. У мене є приватна MAC-адреса, що відображається у моїй локальній мережі з присвоєною DHCP IP-адресою, яку я не зміг ідентифікувати.

Я використовував NMap, вказаний на IP-адресу, пов’язану з "приватною" MAC-адресою, але він також нічого про це не може ідентифікувати. Він не може ідентифікувати постачальника / виробника, O / S або щось інше. Я шукаю будь-яку інформацію, яка може бути корисною, щоб допомогти мені зрозуміти, де і чим може бути цей пристрій.

Інша інформація: Нещодавно я оновив пароль WPA2 з досить захищеної до 13+ символів після того, як побачив точку доступу / SSID ("злий близнюк"), яку я також не можу ідентифікувати. Крім того, на даний момент (хоча я знаю, що це не безпечне рішення) я відфільтрував обрану "приватну" MAC-адресу з доступу до своїх домашніх мереж.

Приватні реєстрації - це або MA-L, MA-M, або MA-S, присвоєні IEEE суб'єкту, який сплатив додатковий початковий внесок та / або щорічні періодичні збори IEEE, щоб запобігти появі їх імені та адреси в публічний перелік. Більш детальну інформацію про списки MA-L можна знайти на сайті IEEE.

Немає можливості визначити виробника цього пристрою з OUI, якщо у вас немає доступу до приватного списку. Вам потрібно буде знайти та / або ідентифікувати цей пристрій іншими способами.

Щоб було зрозуміло, це жодним чином не пов'язане з локально керованими МАС-адресами, які позначаються другим переданим бітом, зокрема другим найменш значущим бітом для Ethernet.

Приватні MAC-адреси часто зустрічаються у вбудованих системах, які не мають офіційної адреси. Багато дешевих «комп’ютерів кредитних карток», таких як Raspberry Pi, повинні генерувати власну адресу для роботи без офіційної адреси, призначеної виробником.

Для вас цікаво: приватні MAC адреси можна ідентифікувати, маючи другий найменш значимий біт найзначнішого набору байтів. (І як одноадресні адреси, вони не повинні мати найменшого значущого біту.) Це означає, що будь-які адреси, що відповідають будь-якому шаблону нижче, є приватними.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Щоб знайти, що і де насправді ваш привид, пропоную шукати невеликі комп’ютери та вбудовану електроніку. Менш вірогідна можливість - це зловмисник у вашій мережі зі спустошеною MAC-адресою.

І нарешті, що насправді є вашим питанням? ;)

У мене був той самий випуск, "приватний" MAC раптом з'явився в моєму столі маршрутизаторів. Я виявив, що це з'являється щоразу, коли мій пристрій Kindle був увімкнений і підписаний на мою мережу, розмовляючи з Amazon. Це, мабуть, щось, що Amazon робить, пов'язане з Kindle. Оскільки це виглядає як нормальна поведінка під час використання Kindle, мене більше не турбує його поява. Моя таємна шпигунська турбота пропала.

Ваш відеореєстратор, DirecTV / Страва / Comcast / = Вставити ім'я = телевізор також може відображатися в мережах як приватний. Моє буває.

Адреса FYI MAC може бути локальною або універсальною. Локальні MAC-адреси називаються приватними адресами. Найбільш важливий біт MAC-адреси використовується для ідентифікації універсальної або локальної адреси.