Ochrona adresu MAC

diabolic3 · Post autor: **diabolic3** » 03 kwietnia 2008, 12:58

Witam wszystkich forumowiczów

Otóż sprawa przedstawia się następująco: w sieci akademickiej adresy IP, które są zewnętrznymi są przydzielane przez DHCP na podstawie adresu mac którego trzeba podać administratorowi sieci. I tu się pojawia problem, gdyż byle ciołek z jakimś snifferem może w bardzo prosty sposób odczytać mój adres mac i wejść na moje konto, a co za tym idzie w mgnieniu oka wywalić mi cały dobowy limit. Tutaj właśnie nasuwa się pytanie czy jest jakaś możliwość na ukrycie mojego adresu MAC bądź też jego zmiana na inny jak ktoś niepożądany będzie skanował sieć? Trochę już poGooglowałem i znalazłem tylko taki programik pod windę, lecz to mnie nie urządza gdyż cały czas siedzę na Debianie. Za jakieś sugestie i pomoc z góry dziękuję

Post autor: **Yampress** » 03 kwietnia 2008, 13:50

diabolic3 pisze: jakimś snifferem może w bardzo prosty sposób odczytać mój adres mac i wejść na moje konto

nie musi miec sniffera aby odczytać arp.

diabolic3 · Post autor: **diabolic3** » 03 kwietnia 2008, 13:59

A tak poza tym to czy da się jakoś przed tym uchronić?

Post autor: **Yampress** » 03 kwietnia 2008, 14:09

musiałbys przedstwić jak wygląda struktura tej sieci.
adresy przydziela router sprzętowy ? serwer?

diabolic3 · Post autor: **diabolic3** » 03 kwietnia 2008, 14:20

Najprawdopodobniej po przez serwer lecz ręki uciąć sobie nie dam za to. Za wiele o sieci nie wiem, mogę powiedzieć jedynie że obejmuje ona pięć dość dużych akademików. Jeśli cię interesują dokładne informacje to napisz o co ci szczególnie chodzi to jutro mogę podejść do któregoś z adminów i popytam

aha w roli ścisłości jakby ktoś coś wiedział jest to sieć Akademii Rolniczej w Lublinie. Pozdrawiam

Post autor: **Yampress** » 03 kwietnia 2008, 19:15

admin może nie wyjawić jak sieć jest zbudowana. spytaj go jak może zabezpieczyć Ciebie przed takimi
przejawami i zabawami w sieci.

kuleczek · Post autor: **kuleczek** » 03 kwietnia 2008, 20:39

Jesli DHCP jest na serwerze z Linuxem, to jesli admin jest rozgarniety to na pewno blokuje pakiety, ktore maja zmieniony MAC (iptables to umożliwiają)

Post autor: **Yampress** » 03 kwietnia 2008, 21:55

kuleczek pisze:Jesli DHCP jest na serwerze z Linuxem, to jesli admin jest rozgarniety to na pewno blokuje pakiety, ktore maja zmieniony MAC (iptables to umożliwiają)

ale w jakim sensie tak piszesz ?

DHCP przydziela adres IP po tym jak zgłosi sie do niego komputer prosząc o przydział IP. Jeśli MAC odpowiada to przydziela mu IP po MAC o ile tak jest skonfigurowany serwer DHCP (może byc tak skonfigurowany, że każdemu kto się zgłosi o IP przydzieli niekoniecznie przydzielac po MAC).
zobacz tutaj, zobaczysz jak to działa
http://pl.wikipedia.org/wiki/DHCP
http://www.baseciq.org/linux/dhcp.html

firewall natomiast będzie filtrował ruch po MAC albo IP (albo inne opcje) i odrzucał i nie maskował tych komputerów jeśli MAC albo IP (albo inna opcja) nie będzie się zgadzał z logiką skonfigurowanego łańcucha.

diabolic3 · Post autor: **diabolic3** » 06 kwietnia 2008, 20:14

A czy dobra konfiguracja iptables na moim kompie mogłaby zażegnać ten problem?

psv · Post autor: **psv** » 07 kwietnia 2008, 00:42

Wydaje mi się, że nie jest to możliwe, bo abyś mógł korzystać z sieci, musisz wysłać informację o swoim MAC. W ten sposób jesteś widoczny. Jeśli masz dobrego admina, to może czasem zauważyć, że ktoś 'obcy' wbija się jednocześnie. Chyba, że ten co się przyłącza, robi to, gdy Ty jesteś nieaktywny (np. w dzień snifuje sieć, a w nocy się podłącza), wtedy jest już bardzo ciężko coś poradzić.