Czy adres MAC komputera można prześledzić do numeru seryjnego komputera?
Mam adres MAC, który próbuje włamać się do mojego routera bezprzewodowego. Znajomość numeru seryjnego komputera może pomóc mi znaleźć właściciela. czy to możliwe?
Czy adres MAC komputera można prześledzić do numeru seryjnego komputera?
Mam adres MAC, który próbuje włamać się do mojego routera bezprzewodowego. Znajomość numeru seryjnego komputera może pomóc mi znaleźć właściciela. czy to możliwe?
Odpowiedzi:
Raczej nie.
Część adresu MAC identyfikuje producenta urządzenia. Resztę określa ten producent. Dzięki temu zawężasz nieco możliwości - na przykład wiesz, że jest to urządzenie bezprzewodowe firmy Intel.
Jednak nie zawężasz go zbytnio. Większość laptopów z systemem Windows, z których korzystałem w ciągu ostatnich pięciu lat, korzysta z wewnętrznych bezprzewodowych kart Intel.
I ... fałszowanie adresu MAC nie jest zbyt trudne .
Jeśli znasz adres MAC intruza, dlaczego po prostu go nie zablokować? To nie pomoże ci zidentyfikować sprawcy (chyba że ktoś narzeka, że nie może się połączyć), ale zabezpieczy cię jeszcze bardziej.
Tylko uwaga dodatkowa, zważywszy na tytuł pytania:
W IPv4 adresy MAC nie rozprzestrzeniają się przez sieć (ani Internet). To prawda, że pierwszy router go pozna (podobnie jak router bezprzewodowy w pytaniu). Ale dalej w sieci (w Internecie) adres MAC żądającego komputera nie jest już widoczny.
W IPv6 64-bitowa część „hosta” pełnego 128-bitowego adresu jest często automatycznie generowana z adresu MAC komputera ( nie modemu / routera). Strony takie jak ipv6-test.com będą wtedy wyświetlać adres MAC bieżącego komputera, gdy korzystasz z IPv6, i będą próbować ustalić dostawcę, biorąc pod uwagę publiczną bazę danych zakresów adresów MAC, przypisaną przez IEEE . To, czy używany jest adres MAC, jest konfigurowane na komputerach (nie na routerze). Zobacz Jak uniknąć ujawnienia mojego adresu MAC podczas korzystania z IPv6? dla szczegółów.
Komputer (lub po prostu karta sieciowa) można było kupić z półki za gotówkę, co oznaczałoby, że nawet gdyby adres MAC był identyfikowalny dla konkretnego komputera, nie byłoby sposobu na zidentyfikowanie właściciela. Łatwość, z jaką można sfałszować adresy MAC, dodatkowo unieważnia każdą próbę zidentyfikowania właściciela.
Jeśli chcesz tylko, aby problem zniknął, przełącz się na używanie WPA2 w sieci. Dostępne są również bardziej interesujące opcje.
Przy zakupie nowych laptopów i podobnego sprzętu często widziałem adres MAC wydrukowany na zewnątrz pudełka i używany jako unikalny identyfikator urządzenia (np. Do śledzenia zapasów), więc jest bardzo duża szansa, że przynajmniej sprzedawca sprzęt, od którego został zakupiony, miałby zapis tego. W ogóle nie byłbym zaskoczony, gdyby producent wiedział również, do którego magazynu zostało wysłane to urządzenie, a magazyn ma dane, do którego sprzedawcy wysłał je. Jednak jak już powiedzieli inni, żadna z tych nagrań nie przyniesie ci nic dobrego bez nakazu sądowego domagającego się ich wydania.
Inną kwestią jest to, że adresy MAC, zgodnie z ogólną zasadą (np. W IPv4, ale nie w IPv6), nie przetrwają obok pierwszego napotkanego routera, po którym następuje następny przeskok przy użyciu adresu MAC routera. Nie określiłeś, czy osoba, na którą skarżysz się, próbuje włamać się przez połączenie bezprzewodowe czy przewodowe połączenie z twoim dostawcą usług internetowych, ale jeśli jest to ten ostatni, widzisz adres MAC routera tego usługodawcy, a nie komputer atakującego.
Zależy od dostawcy. Jestem pewien, że producenci tacy jak Dell rejestrują, które komponenty znajdują się w jakim komputerze. Pierwsze 3 heksadecymalne fragmenty MAC wskażą sprzedawcę, jest tu pełna ich tabela do porównania (uwaga 56k) . Sugeruję na razie użycie filtrowania adresów MAC, aby trzymać użytkownika z dala od routera.
Jestem teraz w szkole i lista jest na miejscu, pierwsze 3 części mojego MAC to 00-1A-A0 i to jest Dell.
Czy można to prześledzić? bardziej niż prawdopodbnie.
Będą Państwo otrzymywali informacje od dostawcy, aby pomóc Ci go śledzić? prawdopodobnie nie.
Zarabiam na życie sprzętem sieciowym klasy operatorskiej. Nie mamy możliwości śledzenia adresu MAC do konkretnego klienta i wątpię, czy Dell to zrobi. Zostaje zaprogramowany i utknął w pudełku na dużym stosie pudeł.
Najłatwiejszym sposobem na wyśledzenie tego faceta będzie wpuszczenie go do sieci i przechwytywanie jego ruchu za pomocą Wiresharka, dopóki nie poda danych osobowych. Gdy zgromadzisz wystarczająco dużo, dobrze spreparowana strona powitalna witająca go po imieniu powinna wystarczyć, aby zostawił cię w spokoju.
To nie jest temat, ale czy filtrujesz adresy MAC w swojej sieci bezprzewodowej? Jeśli masz białą listę adresów, które są tylko urządzeniami, które samodzielnie upoważniłeś do bycia w sieci, uniemożliwi to korzystanie z niej, chyba że sfałszuje jedno z wyżej wymienionych autoryzowanych urządzeń.
Niestety jest to również utrapieniem, gdy goście przychodzą i chcą się połączyć.
Ponadto nie sądzę, aby Dell podał ci nazwisko osoby tylko dlatego, że opowiesz jej swoją historię.
Sądzę, że potrzebujesz sędziego, żeby to egzekwować. I za to masz zarzuty przeciwko nieznanemu.
Więc nawet jeśli było to możliwe (co prawdopodobnie jest dla dużych firm komputerowych, takich jak Dell lub HP), czy naprawdę chcesz posunąć się tak daleko.
A potem musisz wziąć pod uwagę wszystkie setki osób, które budujesz tam od zera, lub lokalny sklep komputerowy, który robi to dla klienta. (Prawie wszystkie komputery stacjonarne mają teraz także połączenia bezprzewodowe - więc nie musi to być laptop). Co więcej: mój telefon ma także połączenie bezprzewodowe.
Myślę, że użycie dobrego mechanizmu, takiego jak WPA2, powinno zapewnić wystarczające bezpieczeństwo, aby go zablokować. I to chyba wystarczy dla Ciebie i znacznie mniej stresujące :).
Jak stwierdził Doug, możesz zablokować określony adres MAC lub możesz zwiększyć swoje bezpieczeństwo i ZEZWALAĆ tylko określonym adresom MAC na dostęp do routera. Zapewni to dodatkowe bezpieczeństwo i frustrację potencjalnego intruza.