Как WiFi-маршрутизатор может распознать изменение MAC-адреса подключенного устройства?
1766
fernacolo
Мой сын и я играем в хакерскую игру. Я установил WiFi-маршрутизатор с родительским контролем, фильтрацией по MAC-адресам, VPN и т. Д. Я блокирую Интернет для него, он пытается вырваться из клетки (пока я блокирую только таким образом, что я сам знаю, как сломать ).
В конце концов пришло время использовать фильтрацию MAC. Через несколько дней он выяснил, как делать подделку MAC. Дело в том, что у моего роутера есть страница «Информация об устройстве» для каждого подключенного устройства, и он каким-то образом знает, что это произошло. Он показывает устройство атакующего под той же записью и все известные MAC-адреса этого атакующего. Вот вывод (адреса приведены только в качестве примера):
Name: Attacker's Computer Manufacturer: Model: OS: Windows IP Address (Wireless)-1: 192.168.1.175 IPv6 Address (Wireless)-1: -- MAC Address: 00:11:22:33:44:55 IP Address (Offline)-2: -- IPv6 Address (Offline)-2: -- MAC Address: 11:22:33:44:55:66 IP Address (Offline)-3: -- IPv6 Address (Offline)-3: -- MAC Address: 22:33:44:55:66:77
Адреса 00: 11: 22: 33: 44: 55 и 11: 22: 33: 44: 55: 66 являются поддельными. Адрес производителя - 22: 33: 44: 55: 66: 77.
Как мой маршрутизатор может знать это? Какую функцию протокола он использует для обнаружения трафика, поступающего с того же компьютера, который использовал старый MAC? Если это помогает, рассматриваемый маршрутизатор является Linksys WRT1200AC.
2 ответа на вопрос
2
LinuxNinja
Он, вероятно, подделал свой MAC, но не изменил свой IP с помощью нового MAC, поэтому они отображаются вместе на экране вашего статуса.
Вам может понадобиться установить прокси, если вы действительно хотите ограничить доступ. Если прокси-сервер - единственный компьютер, который может подключиться к Интернету, вы заставляете его использовать. Затем прокси-сервер может иметь аутентификацию для каждого пользователя с помощью белых, черных списков и ограничений по времени суток для каждого пользователя.
Другой вариант - занести в черный список ВСЕ MAC-адреса, а затем внести в белый список те, которые вы хотите иметь доступ в Интернет.
Если он не использует статический IP-адрес и подделывает свой MAC, в конечном итоге его интерфейс необходимо будет сбросить, запросив новый IP-адрес у DHCP.
Hydranix 8 лет назад
1
Сбросить интерфейс, чтобы изменить его MAC-адрес? Какие революционные новости!
drookie 8 лет назад
0
1
Hydranix
Есть много способов обнаружить поддельный беспроводной MAC-адрес. Одним из них является использование силы сигнала клиента. Это эффективно работает для постоянных клиентов.
Другой метод заключается в сравнении физических характеристик приемопередатчика клиента.
... информация физического уровня присуща характеристикам радиосвязи и физической среде, что делает ее более трудной для подделки и может использоваться для различения устройств. Hall et al. использует шаблоны частотной области переходной части радиочастотных (РЧ) сигналов в качестве отпечатка пальца, чтобы однозначно идентифицировать приемопередатчик. Источник
Источник цитируемого также содержит немного больше информации об обнаружении спуфинга MAC.