web-dev-qa-db-fra.com

Adresse MAC "privée"

Je ne suis pas nouveau dans le domaine de la mise en réseau domestique et je fais fonctionner des routeurs DD-WRT depuis des années. Je suis un développeur de logiciels, donc curieux de "technologie" par nature, mais n’avons jamais vraiment étudié de manière approfondie les détails techniques de base de la mise en réseau.

Je suis probablement paranoïaque et j'ai l'intention de faire d'autres recherches et d'apprendre par moi-même, mais je vois des choses étranges sur mon réseau domestique récemment. Celui que je voulais poser ici concernait les adresses MAC privées. J'entends par là que lorsque je cherche l'adresse MAC par le biais de la recherche DD-WRT OUI, elle est désignée comme privée.

Google sait tout, mais je ne trouve rien en anglais clair concernant l’utilisation type ou les scénarios dans lesquels ils seraient utilisés. J'ai une adresse MAC privée sur mon réseau local avec une adresse IP attribuée par DHCP que je n'ai pas pu identifier.

J'ai utilisé NMap pointé sur l'adresse IP associée à l'adresse MAC "privée" mais il ne peut rien identifier non plus. Il ne peut pas identifier le fournisseur/fabricant, le système d'exploitation ou autre chose. Je recherche toute information qui puisse être utile pour m'aider à comprendre où et quel peut être cet appareil.

Autres informations: J'ai récemment mis à jour le mot de passe WPA2 de très sécurisé à plus de 13 caractères après avoir vu un point d'accès/SSID "fantôme" (aussi diabolique) que je ne parviens pas à identifier. De plus, pour l'instant (même si je sais que ce n'est pas une solution sécurisée), j'ai filtré l'adresse MAC "privée" incriminée pour qu'elle n'accède pas à mes réseaux domestiques.

13
Jeff

Les enregistrements privés sont des assignations MA-L, MA-M ou MA-S de l'IEEE à une entité qui a payé des frais initiaux supplémentaires et/ou des frais récurrents annuels à l'IEEE afin d'éviter que leurs nom et adresse ne s'affichent. la liste publique. Plus de détails sur les listes MA-L à titre d'exemple peuvent être trouvés sur le site de l'IEEE.

Il n’existe aucun moyen de déterminer le fabricant de ce périphérique à partir de l’OUI à moins d’avoir accès à la liste privée. Vous devrez localiser et/ou identifier ce périphérique par d'autres moyens.

Pour que ce soit bien clair, cela n’a aucun rapport avec les adresses MAC administrées localement, ce qui est indiqué par le deuxième bit transmis, en particulier le deuxième bit le moins significatif pour Ethernet.

7
YLearn

Les adresses MAC privées se trouvent souvent dans des systèmes embarqués sans adresse officielle. De nombreux "ordinateurs de carte de crédit" bon marché, tels que le Raspberry Pi, doivent générer leur propre adresse pour pouvoir fonctionner sans adresse officielle attribuée par le fabricant.

Pour votre intérêt: les adresses MAC privées peuvent être identifiées en ayant le deuxième bit le moins significatif de l'ensemble d'octets le plus significatif. (Et en tant qu’adresses de monodiffusion, elles ne doivent pas avoir le jeu de bits le moins significatif.) Cela signifie que toute adresse correspondant à n’importe quel modèle ci-dessous est privée.

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

Pour trouver quoi et où se trouve réellement votre appareil fantôme, je suggère de rechercher de petits ordinateurs et des appareils électroniques intégrés. Une possibilité moins probable est un intrus dans votre réseau avec une adresse MAC usurpée.

Et enfin, quelle est réellement votre question? ;)

10
Peter

J'ai eu le même problème, un MAC "privé" est soudainement apparu dans ma table de routeur. J'ai découvert que cela apparaissait chaque fois que mon appareil Kindle était allumé et connecté à mon réseau en conversation avec Amazon. C'est apparemment quelque chose qu'Amazon est en train de faire en relation avec le Kindle. Étant donné que cela semble être un comportement normal lors de l'utilisation du Kindle, je ne suis plus préoccupé par son apparence. Mon problème d'espionnage secret est parti.

7
John Beckett