Можно ли отследить MAC-адрес?

53717
Peter Mortensen

Можно ли связать MAC-адрес компьютера с серийным номером компьютера?

У меня есть MAC-адрес, который пытается проникнуть в мой беспроводной маршрутизатор. Знание серийного номера компьютера, возможно, поможет мне найти владельца. Это возможно?

8

9 ответов на вопрос

15
Doug Harris

Скорее всего, не.

Часть MAC-адреса идентифицирует производителя устройства. Остальное определяется этим производителем. При этом вы немного сужаете возможности - например, вы знаете, что это беспроводное устройство от Intel.

Вы не слишком сужаете это все же. Большинство ноутбуков с Windows, которые я использовал за последние пять лет, используют встроенные беспроводные карты Intel.

И ... не так уж сложно подделать MAC-адрес .

Если вы знаете MAC-адрес злоумышленника, почему бы просто не заблокировать его? Это не поможет вам идентифицировать преступника (если кто-то не будет жаловаться, что он / она не может подключиться), но это обеспечит вам немного большую безопасность.

главное здесь - «подделать MAC-адрес». до тех пор, пока вы можете сделать это, даже «реальный» серийный номер не имеет значения ... akira 15 лет назад 2
«Большинство ноутбуков с Windows, которые я использовал за последние пять лет, используют встроенные беспроводные карты Intel». Или Broadcom. kinokijuf 12 лет назад 0
12
Arjan

Просто примечание, учитывая название вопроса:

В IPv4 MAC-адреса не распространяются по всей сети (ни через Интернет). Правда, первый маршрутизатор узнает об этом (как беспроводной маршрутизатор в вопросе). Но далее в сети (в интернете) MAC-адрес запрашивающего компьютера больше не виден.

В IPv6 64-битная часть «хоста» полного 128-битного адреса часто автоматически генерируется из MAC-адреса вашего компьютера ( не вашего модема / маршрутизатора). На таких сайтах, как ipv6-test.com, будет отображаться MAC-адрес вашего текущего компьютера, когда вы используете IPv6, и будет пытаться определить поставщика по общедоступной базе данных диапазонов MAC-адресов, назначенной IEEE . Независимо от того, используется ли MAC-адрес, он настроен на ваших компьютерах (не на маршрутизаторе). См. Как не показывать мой MAC-адрес при использовании IPv6? для деталей.

Просто хотел сказать то же самое! Великие умы и все такое :) mickburkejnr 13 лет назад 0
@mick, сегодня я узнал что-то новое; см. [Как избежать раскрытия моего MAC-адреса при использовании IPv6?] (http://superuser.com/questions/243669/how-to-avoid-exposing-my-mac-address-when-using-ipv6) Arjan 13 лет назад 0
4
Kevin

Компьютер (или просто сетевую карту) можно было бы приобрести с полки за наличные, что означало бы, что даже если бы MAC-адрес можно было отследить для конкретного компьютера, у него не было бы возможности идентифицировать владельца. Легкость, с которой могут быть подделаны MAC-адреса, дополнительно сделает недействительной любую попытку идентифицировать владельца.

Если вы просто хотите, чтобы проблема исчезла, переключитесь на использование WPA2 в вашей сети. Также есть более интересные варианты.

2
Dave Sherohman

Приобретая новые ноутбуки и аналогичное оборудование, я часто видел MAC-адрес, напечатанный на внешней стороне коробки и используемый в качестве уникального идентификатора устройства (например, для отслеживания запасов), поэтому есть очень хороший шанс, что, по крайней мере, продавец оборудование было куплено, будет иметь запись об этом. Я не удивлюсь, если производитель также знает, на какой склад было отправлено это устройство, и на складе есть запись о том, в какой розничный магазин он отправил его. Однако, как уже говорили другие, ни одна из этих записей не принесет вам пользы без постановления суда, требующего их освобождения.

Другой момент заключается в том, что MAC-адреса, как правило (например, в IPv4, но не в IPv6), не сохраняются после первого маршрутизатора, с которым они сталкиваются, после чего следующий переход выполняется с использованием MAC-адреса маршрутизатора. Вы не указали, пытается ли человек, на которого вы жалуетесь, обрываться по беспроводному соединению или по проводному соединению с вашим провайдером, но, если это последний, вы видите MAC для маршрутизатора вашего провайдера, а не компьютер злоумышленника.

Последний абзац часто не соответствует действительности для IPv6. (И на самом деле * был * рассмотрен в [моем ответе] (http://superuser.com/questions/54844/can-a-mac-address-be-traced/54863#54863).) Arjan 13 лет назад 0
@Arjan: Да, но «как правило» (используемый мной классификатор), IPv6 сегодня не используется. (И я даже не могу сослаться на неосведомленность о том, что вы упомянули об этом, поскольку я проголосовал за ваш ответ, прежде чем добавить свой. Моя вина и я отредактировали свой ответ, чтобы вычеркнуть это утверждение.) Dave Sherohman 13 лет назад 0
1
John T

Зависит от продавца. Я уверен, что производители, такие как Dell, ведут учет того, какие компоненты находятся на каком компьютере. Первые 3 шестнадцатеричных фрагмента MAC будут указывать поставщика, здесь приведена их полная таблица для сравнения (остерегайтесь 56k) . Я бы посоветовал на данный момент просто использовать фильтрацию MAC, чтобы держать данного пользователя подальше от вашего маршрутизатора.

Сейчас я нахожусь в школе, и список точен, первые 3 части моего MAC - 00-1A-A0, и это Dell.

Это можно отследить? более чем вероятно.

Будет ли вам получать информацию от поставщика, чтобы помочь вам отследить? возможно нет.

1
Karl Bielefeldt

I make carrier grade networking equipment for a living. We have no way to track a MAC address to a specific customer, and I highly doubt Dell does either. It gets programmed and stuck in a box on a big pile of boxes.

The easiest way to track this guy down is going to be to let him on your network and capture his traffic using Wireshark until he gives up some personal information. Once you've gathered enough, a nicely crafted welcome page greeting him by name should be enough to get him to leave you alone.

0
Omniwombat

Это не по теме, но вы проводите фильтрацию MAC-адресов в вашей беспроводной сети? Если у вас есть белый список адресов, которые являются только теми устройствами, для которых вы сами разрешили находиться в сети, он не позволит людям использовать его, если они не подделывают одно из ваших вышеупомянутых авторизованных устройств.

К сожалению, это также вызывает боль, когда гости приходят и хотят подключиться.

Почему аутентификация на основе MAC-адресов небезопасна? - http://superuser.com/questions/19383/why-is-mac-based-authentication-insecure Arjan 15 лет назад 2
0
skamradt

Как сказал Дуг, вы можете заблокировать определенный MAC-адрес, или вы можете повысить свою безопасность и разрешить только определенные MAC-адреса для доступа к вашему маршрутизатору. Это обеспечит вам дополнительную безопасность и расстроит потенциального злоумышленника.

Блокировка будет раздражать злоумышленника только до тех пор, пока он не подделает другой уже подключенный MAC-адрес. См. Другие ответы (и связанные комментарии) о неэффективности фильтрации MAC-адресов в качестве меры безопасности. Doug Harris 15 лет назад 0
0
StampedeXV

Кроме того, я не думаю, что Dell предоставит вам имя человека, просто потому что вы рассказываете им свою историю.

Я полагаю, вам нужен судья, чтобы обеспечить это для вас. И за это у вас есть обвинения против неизвестных.

Поэтому, даже если бы это было возможно (что, вероятно, для крупных компьютерных компаний, таких как Dell или HP), вы действительно хотите зайти так далеко.

И затем вы должны рассмотреть все те сотни людей, которые вы строите там компьютер с нуля, или местный компьютерный магазин, который делает это для клиента. (Почти все настольные ПК теперь также имеют беспроводную связь - так что это не обязательно должен быть ноутбук). Кроме того: мой мобильный также имеет беспроводной.

Я думаю, что использование хорошего механизма, такого как WPA2, должно обеспечить достаточную безопасность, чтобы заблокировать его. И это, вероятно, достаточно для вас и гораздо меньше стресса :).

Ага. Даже если вы знаете серийный номер компьютера с сетевым адаптером, вам все равно не дадут имя. John T 15 лет назад 0