за подменой MAC-адреса

Question 1

В субботу мне придется попытаться подключить свой ноутбук к сети, которая мне не очень нравится. Это школьная сеть. Я работаю там добровольцем, но у меня нет системного администратора, чтобы объяснить, что происходит.

Я не мог подключиться к этой сети раньше. Я попытался подключиться через dhcp следующим образом:

service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0

(где 00: 11: 22: 33: 44: 55 - это MAC-адрес компьютера, с которого я взял кабель)

Я использую живые приводы на компьютерах лаборатории, и они нормально подключаются через dhcp. (Я просто запускаю dhclient eth0) (флэш-накопители запускают Debian, а не Ubuntu. Мой ноутбук работает с Ubuntu. Хотя я надеюсь, что это не изменится)

Мой вопрос: есть ли что-нибудь еще, что я следует попробовать ? Какие еще гипотезы я должен рассмотреть? Какие еще тесты я должен выполнить?

(кстати: да, у моего компьютера карточка eth0)

О предложении дублировать / закрыть: этот вопрос специально о других мерах безопасности. Он спрашивает «Я подделал MAC и ничего не получил», и просит гипотезу относительно , почему . Это может быть узко, но это , конечно, не «как подделать MAC»

.

Question 2

Вы уверены, что сеть действительно только использует MAC-адрес для безопасности? Управление доступом Современной сети (NAC), который Системы используют намного больше, чем просто MAC, например, агенты в соединяющейся системе, которые гарантируют соответствие, аутентификация или пароль - или основанный на сертификате, и т.д.

Question 3

Question 4

Возможно, что они используют некоторый алгоритм снятия отпечатков пальцев (т.е. особое поведение того интерфейса Ethernet, такого как синхронизация и т.д.), чтобы решить, что физический хост изменился, или они могли опрашивать различные порты на маршрутизаторе (я полагаю, что это - возможное использование SNMP) решить, что это изменилось в слишком короткий период времени.

Думают об этом от другого угла, и Google "предотвращает спуфинг MAC-адреса", и Вы будете видеть несколько определенных для поставщика решений.

относительно того, как можно обойти его, единственный возможный путь, кажется, настраивает сетевой мост (т.е. Интернет, совместно использующий) на одном из существующих компьютеров для подключения ноутбука.

Styrofoam · Answer 1 · 23 April 2015 в 11:07

Вы уверены, что сеть действительно только использует MAC-адрес для безопасности? Управление доступом Современной сети (NAC), который Системы используют намного больше, чем просто MAC, например, агенты в соединяющейся системе, которые гарантируют соответствие, аутентификация или пароль - или основанный на сертификате, и т.д.

Toby J · Answer 2 · 23 April 2015 в 11:07

Возможно, что они используют некоторый алгоритм снятия отпечатков пальцев (т.е. особое поведение того интерфейса Ethernet, такого как синхронизация и т.д.), чтобы решить, что физический хост изменился, или они могли опрашивать различные порты на маршрутизаторе (я полагаю, что это - возможное использование SNMP) решить, что это изменилось в слишком короткий период времени.

Думают об этом от другого угла, и Google "предотвращает спуфинг MAC-адреса", и Вы будете видеть несколько определенных для поставщика решений.

относительно того, как можно обойти его, единственный возможный путь, кажется, настраивает сетевой мост (т.е. Интернет, совместно использующий) на одном из существующих компьютеров для подключения ноутбука.

за подменой MAC-адреса

2 ответа

Другие вопросы по тегам:

Похожие вопросы: