|
|
Ochrona adresu MAC
diabolic3 - 03-04-2008 12:58
Witam wszystkich forumowiczów ;)
Otóż sprawa przedstawia się następująco: w sieci akademickiej adresy IP, które są zewnętrznymi są przydzielane przez DHCP na podstawie adresu mac którego trzeba podać administratorowi sieci. I tu się pojawia problem, gdyż byle ciołek z jakimś snifferem może w bardzo prosty sposób odczytać mój adres mac i wejść na moje konto, a co za tym idzie w mgnieniu oka wywalić mi cały dobowy limit. Tutaj właśnie nasuwa się pytanie czy jest jakaś możliwość na ukrycie mojego adresu MAC bądź też jego zmiana na inny jak ktoś niepożądany będzie skanował sieć? Trochę już poGooglowałem i znalazłem tylko taki programik pod windę, lecz to mnie nie urządza gdyż cały czas siedzę na Debianie. Za jakieś sugestie i pomoc z góry dziękuję :)
Yampress - 03-04-2008 13:50
jakimś snifferem może w bardzo prosty sposób odczytać mój adres mac i wejść na moje konto
nie musi miec sniffera aby odczytać arp.
diabolic3 - 03-04-2008 13:59
A tak poza tym to czy da się jakoś przed tym uchronić?
Yampress - 03-04-2008 14:09
musiałbys przedstwić jak wygląda struktura tej sieci.
adresy przydziela router sprzętowy ? serwer?
diabolic3 - 03-04-2008 14:20
Najprawdopodobniej po przez serwer lecz ręki uciąć sobie nie dam za to. Za wiele o sieci nie wiem, mogę powiedzieć jedynie że obejmuje ona pięć dość dużych akademików. Jeśli cię interesują dokładne informacje to napisz o co ci szczególnie chodzi to jutro mogę podejść do któregoś z adminów i popytam ;) aha w roli ścisłości jakby ktoś coś wiedział jest to sieć Akademii Rolniczej w Lublinie. Pozdrawiam
Yampress - 03-04-2008 19:15
admin może nie wyjawić jak sieć jest zbudowana. spytaj go jak może zabezpieczyć Ciebie przed takimi
przejawami i zabawami w sieci.
kuleczek - 03-04-2008 20:39
Jesli DHCP jest na serwerze z Linuxem, to jesli admin jest rozgarniety to na pewno blokuje pakiety, ktore maja zmieniony MAC (iptables to umożliwiają)
Yampress - 03-04-2008 21:55
Jesli DHCP jest na serwerze z Linuxem, to jesli admin jest rozgarniety to na pewno blokuje pakiety, ktore maja zmieniony MAC (iptables to umożliwiają)
ale w jakim sensie tak piszesz ?
DHCP przydziela adres IP po tym jak zgłosi sie do niego komputer prosząc o przydział IP. Jeśli MAC odpowiada to przydziela mu IP po MAC o ile tak jest skonfigurowany serwer DHCP (może byc tak skonfigurowany, że każdemu kto się zgłosi o IP przydzieli niekoniecznie przydzielac po MAC).
zobacz tutaj, zobaczysz jak to działa
http://pl.wikipedia.org/wiki/DHCP
http://www.baseciq.org/linux/dhcp.html
firewall natomiast będzie filtrował ruch po MAC albo IP (albo inne opcje) i odrzucał i nie maskował tych komputerów jeśli MAC albo IP (albo inna opcja) nie będzie się zgadzał z logiką skonfigurowanego łańcucha.
diabolic3 - 06-04-2008 20:14
A czy dobra konfiguracja iptables na moim kompie mogłaby zażegnać ten problem?
psv - 07-04-2008 00:42
Wydaje mi się, że nie jest to możliwe, bo abyś mógł korzystać z sieci, musisz wysłać informację o swoim MAC. W ten sposób jesteś widoczny. Jeśli masz dobrego admina, to może czasem zauważyć, że ktoś 'obcy' wbija się jednocześnie. Chyba, że ten co się przyłącza, robi to, gdy Ty jesteś nieaktywny (np. w dzień snifuje sieć, a w nocy się podłącza), wtedy jest już bardzo ciężko coś poradzić.
Yampress - 07-04-2008 13:04
A czy dobra konfiguracja iptables na moim kompie mogłaby zażegnać ten problem?
nie.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
