Pokaż wyniki 1 do 10 z 10

Temat: sieć lan filtorwana po adresach MAC

  1. #1
    Zarejestrowany
    Apr 2010
    Postów
    2

    Domyślnie sieć lan filtorwana po adresach MAC

    W moim mieście jest dostawca internetu który doprowadza każdemu kabel do mieszkania i poprzez filtrowanie adresów MAC przydziela dostęp. Ja aktualnie mam zawieszony internet ponieważ teraz korzystam z netii, ale mam takie pytanie jaka jest szansa na odpięcie się do internetu bez jego wiedzy Przecież wszystko opiera się tylko na filtrze MAC da się jakoś podpatrzeć jakie adresy MAC są teraz w sieci i później po ich odłączeniu podłączyć się na ich MAC. I czy będzie to jakoś fizycznie do sprawdzenia że taki a taki MAC zmienił swoje miejsce położenia w mieście

  2. #2
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    A operator nazywa się? To co mówisz było by całkiem bez sensu. Nawet jeżeli Twój operator opierał się o MAC to dla przydzielania zewnętrznego adresu IP. Poza tym, jeżeli jesteś odcięty to z portu Cie wypieli/zablokowali daną usługę.

  3. #3
    Zarejestrowany
    Apr 2010
    Postów
    2

    Domyślnie

    Nie sądzę że chodziło o zew IP bo każdy jest za firewallem. Na pewno nie jestem zablokowany/wypięty ponieważ jak kiedyś naprawiałem laptopa koledze który ma dostęp do internetu po podłączeniu jego laptopa do kabla który mam w domu miałem internet, więc podłączony jestem na pewno.

  4. #4
    Zarejestrowany
    Jun 2006
    Postów
    141

    Domyślnie

    To znajdź sobie paru kolegów i pospisuj MAC adresy ich. A potem używaj funkcji zmiany MAC ADRES.

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Jeśli tor rx - tx twojej karty sieciowej jest zwarty (diody kontrolne świecą się) znaczy ze nadal jesteś wpięty w jakieś urządzenie sieciowe, na pewno informujące cię ewentualnie gdzie zapłacić abonament za usługi.

    Filtrowanie mac wynika z konfiguracji bramki sieciowej, przekaźnik ten sprawdza czy adres ten jest na liście ogólnie znanych adresów urządzeń po czym zaczyna tłumaczyć adres na zewnętrzny i transferować dane do interfejsu wyjściowego swojego segmentu.

    Rozwiązaniem jest konfiguracja swojego urządzenia aby przedstawiało się jako urządzenie znajdujące się na liście ( zmiana adresu mac na jeden który jest rozsiewany na bandwidth 255.255.255.255, stacje windows dużo takich pakietów transferują ).

    Można ustalić pod który switch jest podłączony taki fake klient a później wpaść pod pomieszczenia urządzenia i sprawdzać każdego dostawce z osobna podpinając skrętkę pod interfejs sniffujący laptopa, bardzo łatwa robota zajmująca kilka minut jedynie ...
    Ostatnio edytowane przez cyber_pl : 04-04-2010 - 06:26


  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli ISP daje dostep po ethernecie to na pewno ma lepsze switche (zarzadzalne) i na tym mozna ladnie zrobic logowanie i blokade adresow MAC. Kabel jest wpiety ok, diody sie zaswieca ale nic nie dziala... poza tym na pewno jest opcja logowania centralnego i ISP bedzie widzial momentalnie ze dwie rozne lokalizacje (porty) i ten sam adres MAC i to zaraz wzbudzi podejrzenia... wtedy tylko log jakie byly inna adresy MAC na tym porcie i jak czesto sie zmienialy... i wszystko jasne
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Muszę to sprostować:
    który jest rozsiewany na bandwidth 255.255.255.255
    na broadcast jeśli już - i wcale nie musi to być 255.255.255.255 - wszystko zależy od logicznego podziału sieci
    ***********
    * markossx *
    ***********

  8. #8
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    Cytat Napisał cyber_pl Zobacz post
    bandwidth 255.255.255.255.
    nie winno być przypadkiem broadcast/address?

  9. #9
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał Teeed Zobacz post
    nie winno być przypadkiem broadcast/address?
    Powinno ale mózg widocznie był na poziomie LOW :/

    Ramki lecą na FF:FF:FF:FF jak to zinterpretujesz twoja sprawa,


  10. #10
    Zarejestrowany
    Apr 2010
    Postów
    8

    Domyślnie

    skaner adresów mac w sieci lokalnej nazywa sie (r3x)
    pod linuxem ping -b ....
    arp -a

    i masz mace,
    w moim miescie isp ma publiczna klase ip (84.234.12.1-84.234.12.254) i routery sieci przydzialają ip po mac. Technika nazywa się (mac spoofing) i jest do wykrycia, (chdzby po nazwie hostname komputera)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj