grafbrain
Goto Top

MAC Adresse Hersteller nicht gefunden

Ich habe eine MAC Adresse und finde den Hersteller leider bei den Portalen die ich so gefunden habe nicht.
Mac Adresse lautet 0E:6E:06:51:F0:A8

Vielleicht hat ja noch jemand einen Tipp.

Danke

Content-ID: 1985802236

Url: https://administrator.de/forum/mac-adresse-hersteller-nicht-gefunden-1985802236.html

Ausgedruckt am: 27.12.2024 um 07:12 Uhr

NordicMike
NordicMike 23.02.2022 um 09:00:09 Uhr
Goto Top
Man kann auch MAC Adressen im Treiber ändern, dann wird es auch nicht erkannt.

Schau nach wo es angesteckt ist schau dann das Gerät selbst an, da wird schon was drauf stehen.
grafbrain
grafbrain 23.02.2022 um 09:04:32 Uhr
Goto Top
Hi,
nein ich habe ja nur die MAC Adresse ausgelesen im WLAN und kann das Gerät nicht zuordnen.
Ein Hersteller oder eine Info zu dem Gerät würde mir helfen.
148523
148523 23.02.2022 um 09:11:34 Uhr
Goto Top
Der Vendor Block 0E:6E:06 ist weltweit nicht vergeben.
ukulele-7
ukulele-7 23.02.2022 um 09:12:24 Uhr
Goto Top
Diverse Hersteller, z.B. Apple, wechseln ihre MAC regelmäßig um das Tracking von Geräten zu erschweren.
grafbrain
grafbrain 23.02.2022 um 09:14:42 Uhr
Goto Top
und dennoch habe ich es online im meinem WLAN.

Hat jemand noch ein Idee?
1
Tjelvar
Tjelvar 23.02.2022 um 09:23:09 Uhr
Goto Top
Moin!

Ich schätze, dass das ein Smartphone sein wird. Sowohl iOS als auch Android nutzen zufällige MAC Adressen um die Verfolgbarkeit zu erschweren. Das heißt Fernseher, Tablets, Smartphones usw. können die Übeltäter sein. Da wirst du alle bekannten Geräte mal prüfen müssen. Ansonsten änderst du das WLAN Passwort und dann ist derjenige raus.

Gruß,
Tjelvar
darkness08
darkness08 23.02.2022 um 09:24:12 Uhr
Goto Top
Was erwartest du denn? Mehr Informationen kann man nicht geben. Es kann auch eine Zufällige MAC bei AndroidGeräten sein.

Block die IP in der Firewall und du wirst es vielleicht herausfinden wenn jemand aufschreit, da kein Internet mehr da ist face-smile
Lochkartenstanzer
Lochkartenstanzer 23.02.2022 um 09:25:39 Uhr
Goto Top
Zitat von @grafbrain:

und dennoch habe ich es online im meinem WLAN.

Hat jemand noch ein Idee?

Ganz einfach: irgendein Gerät hat sich diese MAC-Adresse ausgewürfelt. Diese kann man i.d.R. frei einstellen. Die MAC-Adresse ist zwar ein Indiz aber keine Gewähr für ein bestimmtes Gerät. I.d.R. ist es irgendein Smartphone, das "privat" bleiben und nicht getrackt werden will.

Da hilft Dir nur, alle Deine Geräte durchzuschauen und ggf. das WLAN-Paßwort zu ändern, und dann zu schauen, wann es wieder auftaucht, wenn Du Deine Geräte nach und nach anmeldest.

lks
grafbrain
grafbrain 23.02.2022 um 09:26:46 Uhr
Goto Top
Ja das ist klar mit dem ändern, ich wollte nur versuchen es herauszufinden ohne das derjenige etwas merkt.
Als erster Gedanke kam mir eine Cam.
Und da will ich nicht direkt aussperren dann bekommt derjenige es direkt mit.
Lochkartenstanzer
Lochkartenstanzer 23.02.2022 aktualisiert um 09:27:43 Uhr
Goto Top
Zitat von @grafbrain:

Ja das ist klar mit dem ändern, ich wollte nur versuchen es herauszufinden ohne das derjenige etwas merkt.
Als erster Gedanke kam mir eine Cam.
Und da will ich nicht direkt aussperren dann bekommt derjenige es direkt mit.

Ja und? Oder betreibst Du einen Honeypot?
ukulele-7
ukulele-7 23.02.2022 um 09:27:47 Uhr
Goto Top
Wenn die MAC nach wie vor einem Hersteller zuzuordnen wäre, dann wäre ja der "Anti-Tracking"-Schutz weniger sinnvoll - ich dachte eigentlich das leuchtet sofort ein face-smile
em-pie
em-pie 23.02.2022 aktualisiert um 09:29:46 Uhr
Goto Top
Moin,
Zitat von @grafbrain:

und dennoch habe ich es online im meinem WLAN.

Hat jemand noch ein Idee?

Und dennoch gilt: Hat niemand einen Eintrag ins Telefonbuch hinterlegt, wirst du anhand der Nummer keinen Hersteller identifizieren können. Bzw. wenn du die Nummer 030/123456789 hast, und nirgendswo hinterlegt ist, in welche Region die 030 gehört (Vorwahl = Hersteller), wirst du niemals erfahren, dass es Berlin wäre.

lege am DHCP-Server eine Reservierung für die MAC-Adresse an und sperre die IP an der Firewall. Nun ziehst du dir einen Kaffee und wartest, bis der/ diejenige schreit. ist es ein Gerät, welches in eurem Unternehmen essentiell ist, wird das schnell geschehen, hat sich jemand mit seinem (privaten) Gerät einfach so eingeklinkt, wirst du es nie erfahren, denn die Hose lässt niemand runter.


Gruß
em-pie
grafbrain
grafbrain 23.02.2022 um 09:29:07 Uhr
Goto Top
naja ich würde denjenigen schon gerne überführen. und das geht ja nicht wenn ich das Gerät aussperre und es dann weg ist.
Tjelvar
Tjelvar 23.02.2022 um 09:33:21 Uhr
Goto Top
Zitat von @grafbrain:

naja ich würde denjenigen schon gerne überführen. und das geht ja nicht wenn ich das Gerät aussperre und es dann weg ist.

Und du bist dir sicher, dass das kein eigenes Smartphone oder Tablet ist?

Gruß
lcer00
lcer00 23.02.2022 um 09:40:19 Uhr
Goto Top
Zitat von @grafbrain:

und dennoch habe ich es online im meinem WLAN.

Hat jemand noch ein Idee?

Nein. Da man, wie oben schon geschrieben, die MAC Adresse frei einstellen kann (z.B. Windows: Adaptereinstellungen->Eigenschaften) kann niemand mich Sicherheit sagen, wo die herkommt.

Du könntest aber mit. z.B. zenmap https://nmap.org/zenmap/ einen Scan versuchen (falls Du dazu berechtigt bist - also, wenn Du sicher bist, wer), vielleicht hat nmap eine Idee zum Gerät.

Oder, Du stellt auf einem Gerät exakt diese IP (oder MAC oder beides) ein, und wartest, wer sich beschwert... (wobei, das kann auch zu größeren Störungen in Deinem netz führen)

Grüße

lcer
JoeToe
JoeToe 23.02.2022 um 09:45:48 Uhr
Goto Top
Moin.

Wird ein Smartphone sein. Überführen durch Aussperren wird nicht klappen, er kommt in 5 min mit einer neuen MAC um die Ecke.
Wenn du einen gewöhnlichen MAC-Nomaden ausperren möchtest, lege eine MAC-WhiteList an.

Gruß
JoeToe
148523
148523 23.02.2022 aktualisiert um 10:27:02 Uhr
Goto Top
Private oder randomized Mac wäre möglich. Dann muss das Netzwerk wo der TO diese Mac Adresse gesehen hat aber ein WLAN Segment sein. Oder, wenn er fahrlässig LAN und WLAN nicht getrennt hat dann ggf. auch das LAN sofern es ein dummes und flaches L2 Netz ist.
Das Prinzip der randomized Macs oder "privaten" WLAN Adressen wie Apple es nennt, ist hier gut beschrieben:
https://www.extremenetworks.com/extreme-networks-blog/wi-fi-mac-randomiz ...
Was das Suchen nach diesem Gerät natürlich nicht einfacher macht... face-wink
Der Switch gibt aber in seiner Mac Adress Tabelle immer auch den Port an an dem er diese Mac gelernt hat !!
Zumindestens das ist ja dann eine Option das Gerät zu dieser Mac dann deutlich einzugrenzen.
Benandi
Benandi 23.02.2022 um 10:29:48 Uhr
Goto Top
Grußlos,

Auszug techrepublic.com
If the MAC address displayed matches one of the formats below, the device most likely has a private address enabled.
X2:XX:XX:XX:XX:XX
X6:XX:XX:XX:XX:XX
XA:XX:XX:XX:XX:XX
XE:XX:XX:XX:XX:XX
Zusätzlich gibt es noch festgelegte ID-Bereiche, die genau dafür da sind. Bloß finde ich die Info nicht wieder face-sad

Erzähl doch mal ein wenig mehr zu deiner Umgebung. Vielleicht ist dir zu helfen.
Privat / gewerblich ?
Welche Hardware hast du im Einsatz, um das WLAN aufzuspannen?
Hast du einen Dienstleister an der Hand und brauchst nur die passende Formulierung?
Bist du vor Ort oder ist es eine distributierte Umgebung?

Zitat von @grafbrain:
[...] ich wollte nur versuchen es herauszufinden ohne das derjenige etwas merkt. Als erster Gedanke kam mir eine Cam.
Naja... (Kamera-) Überwachung ist so ein rechtliches Ding...
Wenn es ohnehin um einen Straftatbestand geht, wende dich an die Polizei.

Auch ohne tschüss
JoeToe
JoeToe 23.02.2022 um 10:44:09 Uhr
Goto Top
@grafbrain: sollte es eine Cam sein, müsstest du über die angegebene IP auf sie zugreifen können.

Gruß
JoeToe
Benandi
Benandi 23.02.2022 um 10:55:08 Uhr
Goto Top
Zitat von @JoeToe:
@grafbrain: sollte es eine Cam sein, müsstest du über die angegebene IP auf sie zugreifen können.

Ist es nicht. Er / Sie überlegt, eine Kamera zu installieren, um eine Person zu überführen.
Lochkartenstanzer
Lochkartenstanzer 23.02.2022 um 10:58:35 Uhr
Goto Top
Zitat von @grafbrain:

naja ich würde denjenigen schon gerne überführen. und das geht ja nicht wenn ich das Gerät aussperre und es dann weg ist.

Mit welchem Ziel? Finger heben und "Du, Du Du, das macht man nicht" sagen? Oder um eine Abmahnung zu schreiben?

Nutz dich einfach benutzerspezifische credentials wie z.B. vouchers oder Passworte aus LDAP/AD/Radius.

Die Umstellung wäre einfach zu erklären, ohne daß der pöhse Pursche Verdacht schöpft. Und danach kannst Du feststellen wer sich mit dieser MAC anmeldet.

lks
137960
137960 23.02.2022 um 11:28:19 Uhr
Goto Top
Versuch's mal mit nmap und "OS fingerprinting":

https://nmap.org/book/man-os-detection.html

Vielleicht ergeben sich aus allen anderen Informationen hinter der IP-Adresse ja brauchbare Hinweise auf das Gerät (manche Webcams öffnen spezielle Ports, manche Dienste sind charakteristisch für Betriebssysteme bzw. Windows, usw.)
Franz-Josef-II
Franz-Josef-II 25.02.2022 um 08:19:35 Uhr
Goto Top
Guten Morgäähhn

Wozu? Was nützt Dir die Information "XY", wenn Du nicht weißt wer aller "XY" hat? Achso, zeigt her eure Handies?

Privat oder Firma?
Wieviele APs im Einsatz?
Mit welchem AP ist es verbunden?
Wer steht aller unter dem AP?
Beweglich?
Wer bewegt sich gerade vom AP1 zum AP2?
Wann einloggt? Wer ist zu dieser Zeit gekommen?

Offenes WLAN? Wenn ja, dann hat es den Grund, daß sich jeder einloggen kann und es ist somit "wuascht" wer das ist. Verschlüsselt? Wer hat die Zugangsdaten und siehe oben.
137960
137960 26.02.2022 aktualisiert um 09:27:00 Uhr
Goto Top
Der Fragesteller formulierte seine initiale Frage hier so, dass er auf der Suche nach dem Hersteller einer MAC-Adresse sei.

OS Fingerprinting und Portscan kann helfen, das Gerät zu identifizieren, in dem die Netzwerkhardware steckt. Muss nicht, kann aber. Bei der steigenden Anzahl von IoT-Geräten gibt es immer mehr, die eine selbst gebaute MAC-Adresse benutzen.

Nachtrag:
sudo nmap -v -O --fuzzy IP_ADRESSE

Ich habe zum Beispiel einen Futterautomaten von Medion. Die MAC-Adresse wird auf einschlägigen Internetseiten als "unbekannter Hersteller" markiert.
Wenn ich nmap benutze, wird als Hersteller "Shenzhen Bilian Electronicltd" ausgegeben. Außerdem wird der anscheinend intern genutzte Hostname "yinlishi" ausgegeben. Wenn man danach sucht, wird man einen China-Anbieter finden, der Elektrozeugs von China in die EU exportiert. Außerdem ist Port 6668 offnen. Der wird wohl zur Kommunikation mit der App benutzt.

Die Infos muss man sich zusammensuchen, aber wenn man nicht weiss, was sich hinter der MAC-Adresse verbirgt, kann nmap helfen.
148523
148523 26.02.2022, aktualisiert am 05.03.2022 um 11:10:24 Uhr
Goto Top
Zeit das er seinen Thread jetzt langsam auch mal als erledigt schliesst !
Wie kann ich einen Beitrag als gelöst markieren?
Snowman25
Snowman25 28.02.2022 um 10:55:06 Uhr
Goto Top
Servus,

Zweitletztes Bit des ersten Oktets (0E) ist 1. Das bedeutet, dass die MAC-Adresse _KEINE_ weltweit eindeutig vergebene MAC-Adresse ist, sondern eine "locally administered" Adresse ist. Siehe RFC7042 Section 2.1: https://datatracker.ietf.org/doc/html/rfc7042#section-2.1

Schönen Gruß,
@Snowman25