Kradení MAC adresy. Jak by se projevovalo ?

Čau
mám podezření že mi v rodné domovině někdo krade MAC adresu.Nebývám přes týden doma.

Dřív rozdal poskytovatel pevné IP adresy (měl sem tři) a každý si to nastavil v pc. Podle toho jak platil měl i rychlost. Pochopitelně se našel píčus,zmrd a kokot v jednom co platil dvě kila a hledal IP adresy které dovolí tahat víc. Takže se zavedli MAC adresy a na základě ověření přídělí DHCP IP adresu. Řídí to nějaký chytrý switch myslím 32portz ale přesnou značku nevím - zřejmě pro víc baráků (spojeno optikou).

Asi před měsícem se mi stalo poprvé že sem zapl PC a síťovka na desce blikala jako chybově) a internet nejel (dhcp se nepřidělilo).Zkoušel jsem obvyklé šaškárny -jinej kabel, reset mého switche a strčit do pc jinou síťovku(a nastavit mou mac). Pak se to rozjelo. Řekl jsem si síťovka na desce v háji a že ji vyreklamuji.

Po týdnu jsem před výměnou desky ještě zkusil tu původní a síťovka jela. Stejně jsem desku vyměnil (trošku jiný typ ale zase realtec 1000 na palubě). Teď asi po týdnu dojedu a zase nenajede internet.Síťovka neblikala jen žlutým jak předtím ale blikala normálně, ale zase jsem nedostal od dhcp nastavení. Zkoušel jsem vše možné. Několikrát jsem zrušil přepsanou mac na síťovce a znovu ji zadal. Pak jsem ze switche odpojil kabely od ostatních pc a zkusil si vzít mac adresu mého druhého PC. Vše najednou jelo. Po zadání mé hlavní mac adresy už to najelo.

1) Mohlo by se tak projevovat kradení mac adresy ? Že bych si to připojení přes mac adresu při troše štěstí "vyboxoval" zpátky ? Nebo je nesmysl a připojení přes mac bych takhle zpátky nezískal ?
2) Jak by se to chovalo kdyby byli na síti dvě stejné mac ?

3) Napadá vás něco jiného čím by to mohlo být ?

Díky za re MM_tank

Předmět	Autor	Datum
ano, takto se to může chovat, když se klonuje MAC. Samozřejmě také může jít "jen" o špatně zkonfigur… touchwood 22.09.2008 22:44	touchwood	22.09.2008 22:44
Ten blbě nastavený port není špatný nápad, ale asi to ono nebude.Z jednoho portu mi vede jeden kabel… MM_tank 22.09.2008 22:53	MM_tank	22.09.2008 22:53
Zkusil bych se zeptat poskytovatele... Ja mam zkusenost, kdyz DHCP server odmital moji adresu, pak… gd 22.09.2008 22:47	gd	22.09.2008 22:47
V minulosti jsem pouzival net od providera,ktery mel net pres MAC adresu.Jelikoz jsem si zakoupil no… BAGR3210 23.09.2008 00:46	BAGR3210	23.09.2008 00:46
odpovim asi takto: k bodu 1) kradeni mac adres je mozne,ale je to jen na dobu kdy nebudes pripojeny… technikpc 23.09.2008 00:52	technikpc	23.09.2008 00:52
ad 2) myslím, že se šeredně pleteš ;-) ad 3) v případech, kdy je na aktuálně platné (vydané) leases… touchwood 23.09.2008 07:06	touchwood	23.09.2008 07:06
3)Pevná staticky nastavit opravdu nejde, už jsem to kdysi zkoušel. Taky to byl důvod proč to zavedli… MM_tank 23.09.2008 07:17	MM_tank	23.09.2008 07:17
K bodu 1) blbost :-) pokud nema poskytovatel na switchich nastavene MAC adresy na jednotlive porty (… poslední JR_Ewing 23.09.2008 11:25	JR_Ewing	23.09.2008 11:25

ano, takto se to může chovat, když se klonuje MAC. Samozřejmě také může jít "jen" o špatně zkonfigurovaný port switche, nebo předešlý pokus o útok na něj (ARP poisoning).

Ten blbě nastavený port není špatný nápad, ale asi to ono nebude.Z jednoho portu mi vede jeden kabel který si pak svým switchem roztahuji na celkem tři počítače - tak počítám že když ty další dva neblbnou tak by ten port měl být v pořádku.

Zkusil bych se zeptat poskytovatele...

Ja mam zkusenost, kdyz DHCP server odmital moji adresu, pak periodicky system WXP stridal kazdych 5 s hlasky "Sitovy kabel byl odpojen" / "Pripojeni k mistni siti...".

Jak se to chova pri kolizi adres, to jiz bohuzel nemohu overit. Poskytovatel ma nyni switche, na nichz nastavil pripustnou MAC adresu na kazdy port. Ve vysledku jiny port na switchi nemohu pouzit, ale opacne zase nikdo nemuze zneuzit me pripojeni. Osonduj, podporuje-li tuto funkci i vas HW.

PS: Jeste jsem si vzpomel, ze kdysi jsem se s necim takovym setkal, problem byl vyresen s provozovatelem. Mel chybu na stroji s overovaci databazi uzivatelu a pravidelne dochazelo k neuskutecneni navazani spojeni po odpojeni. Po nejakem intervalu (10min - 3h) to zase naskocilo...

V minulosti jsem pouzival net od providera,ktery mel net pres MAC adresu.Jelikoz jsem si zakoupil notase a chtel obcas zapojit net i na nem,musel jsem zmenit mac adresu z PC do notase..I kdyz byly oba pocitace na siti,chovalo se to uplne bez poznani na rychlost a kvalitu netu..Pripajel jsem je pres swith..

odpovim asi takto:
k bodu 1)
kradeni mac adres je mozne,ale je to jen na dobu kdy nebudes pripojeny
k bodu2)
to neni vubec mozne
k bodu3)
pokud se pripojujes pres DHCP tak to prideluje system sam , je lepsi mit nastaveny pevne IP adresy

ad 2) myslím, že se šeredně pleteš
ad 3) v případech, kdy je na aktuálně platné (vydané) leases v DHCP navázána nějaká další funkcionalita, např. otevření forwardu ve firewallu, vytvoření statické routy v centrálním routeru apod., si s pevnou IP adresou můžeš tak akorát ... víš co

3)Pevná staticky nastavit opravdu nejde, už jsem to kdysi zkoušel. Taky to byl důvod proč to zavedli.

K bodu 1)
blbost pokud nema poskytovatel na switchich nastavene MAC adresy na jednotlive porty ( coz bych mu velmi vrele doporucoval, pak se totiz saskove s ARP poisoningem muzou jit tak akorat vycpat ), tak dve MAC adresy jsou vrazedna kombinace. V lokalni siti, mezi routrem a klientem, se dorucuje totiz pomoci MAC adres. Router se nejprve zepta "na jake MAC je tahle IP", dostane odpoved a data posila tam. V okamziku kdyz tam nekdo pripoji stejnou MAC, tak switch najednou nevi, kam to ma cpat a dochazi ke ztratam paket a spojeni. Si predstav postaka, jak ma dorucit dopis a dva domy v ulici maji stejne cislo,

Zpět do poradny Odpovědět na původní otázku Nahoru