我对家庭网络并不陌生,多年来我一直在使用 DD-WRT 路由器。我是一名软件开发人员,因此天生对“技术”充满好奇,但坦白地说,我从未真正深入研究过网络的底层技术细节。
我可能有点偏执,打算自己做进一步的研究和学习,但最近我发现我的家庭网络上出现了一些奇怪的东西。我想问的是有关私有 MAC 地址的问题。我的意思是,当我通过 DD-WRT OUI 查找查找 MAC 地址时,它被指定为私有的。
Google 知道一切,但我真的找不到任何关于典型用途或使用场景的简单英语信息。我的 LAN 上显示一个私有 MAC 地址,其中有一个 DHCP 分配的 IP 地址,但我一直无法识别。
我使用 NMap 指向与“私有”MAC 地址关联的 IP,但它也无法识别任何相关信息。它无法识别供应商/制造商、操作系统或其他任何东西。我正在寻找任何可能有助于我了解此设备可能位于何处以及是什么的信息。
其他信息:在看到一个“幽灵”(又名邪恶双胞胎)接入点/SSID(我同样无法识别)后,我最近将 WPA2 密码从非常安全更新为 13 个以上字符长度。此外,目前(尽管我知道这不是一个安全的解决方案)我已经过滤了有问题的“私有”MAC 地址,使其无法访问我的家庭网络。
答案1
私人注册是 IEEE 向某个实体授予的 MA-L、MA-M 或 MA-S 权限,该实体已向 IEEE 支付了额外的初始费用和/或年度经常性费用,以防止其名称和地址出现在公开列表中。 MA-L 列表的更多详细信息在 IEEE 网站上可以找到一个例子。
除非您有权访问私有列表,否则无法通过 OUI 确定此设备的制造商。您需要通过其他方式定位和/或识别此设备。
需要明确的是,这与本地管理的 MAC 地址没有任何关系,该地址由传输的第二位表示,特别是以太网的第二个最低有效位。
答案2
私有 MAC 地址通常出现在没有官方地址的嵌入式系统中。许多廉价的“信用卡计算机”(如 Raspberry Pi)必须生成自己的地址才能在没有官方制造商分配地址的情况下运行。
供您参考:私有 MAC 地址可以通过设置最高有效字节的第二个最低有效位来识别。(并且作为单播地址,它们不能设置最低有效位。)这意味着与以下任何模式匹配的任何地址都是私有的。
x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx
要找到幽灵设备到底是什么以及在哪里,我建议寻找小型计算机和嵌入式电子设备。可能性较小的是,有人使用伪造的 MAC 地址入侵了您的网络。
最后,你的问题到底是什么?;)
答案3
我遇到了同样的问题,我的路由器表中突然出现了一个“私人”MAC。我发现每当我的 Kindle 设备打开并登录到我的网络与亚马逊通话时,这个 MAC 就会出现。这显然是亚马逊在与 Kindle 相关的一些事情。因为这似乎是使用 Kindle 时的正常行为,所以我不再担心它的出现。我对秘密间谍的担忧已经消失。
答案4
仅供参考,MAC 地址可以是本地地址或通用地址。本地 MAC 地址称为私有地址。MAC 地址的最高有效位用于识别通用地址或本地地址。