Duplicitni MAC adresa v síti

[Návštěvník PV]

Ahoj,

 

vlastním modem Cisco 3925, chtěl bych se zeptat, zda někdo nevíte jestli se na daném zařízení dá vyřešit výskyt duplicitní MAC adresy v síti? Tzn. když si jeden připojený uživatel, který je blokovaný pomocí filtrování MAC adres (nebo přihlašovacím jménem a heslem na routeru), dokáže změnit na svém zařízení MAC adresu a pak obejít veškeré zabezpečovací mechanizmy přihlášení do sítě?

Nebudeme řešit proč takový dotaz

[Marek-26]

Nedá. Pokud zná přihlašovací jméno a heslo k WiFi, tak prakticky nezzmůžete nic. Při zapnutém filtrování na MAC se dá z provozu sítě zjistit MAC adresa, která si s modemem povídá, ale to dle dotazu jistě víte a nechcete, aby to té druhé straně při pokusu o připojení nahlásilo konflikt. Pokud si nezměnil heslo do administrace modemu, tak je řešení jednoduché ...

 

Ale to už naše diskuze sklouzává směrem, který by asi neměl být takhle veřejně.

[Návštěvník YABAKA]

"obejít veškeré zabezpečovací mechanizmy přihlášení do sítě" je nesmysl. Dotyčnej "hacker" změní MAC nebo prolomí WEP, ale pokud je tam WPA2 a hodně dlouhý heslo, tak jeho snažení k cíli nepovede. Problém je někdy u sítí typu hospoda, kde mají signál dostupný i do přilehlých bytů a čas od času na tom některý nájemník visí. Tohle jsem jednou řešil a výsledkem bylo rozhodnutí, že se WiFi zapínala až po obědě a večer zase vypla, takže onen nájemník posléze ztratil zájem tuto "nespolehlivou" síť využívat

[Návštěvník]

Asi jsme se špatně pochopili...

 

No jde o to, že ke zmiňovanému routeru je pomocí LAN kabelu připojen 2PC a pomocí wifi 5 zařízení.

Na routeru jsem měl nastavený Whitelist pomocí filtrování MAC adres, a dále tzv. rodičovskou správu, kdy bylo vytvořeno několik uživatelů a ti měly nastaveno v kolik hodin a kdy přesně se mohou přihlásit do sítě. Není nic těžkého si pak na zařízení, který má zrovna omezen přístup do sítě, změnit MAC adresu na takovou, kterou využívá zařízení co má právě povolen přístup do sítě. V danou chvíli jsou v síti dvě zařízení se stejnou MAC adresou, sice je komunikace u obou zařízení přerušovaná, ale dá se takto obejít veškeré zabezpečení. Protože jakmile se přihlásí do sítě (pomocí jména a hesla) jedno zařízení, druhé zařízení se automaticky přihlásí do sítě pod stejným nastavením - respektive router si myslí, že v síti je jen jedno zařízení.

[Marek-26]

Pokud je tím zařízením PC, dá se to omezit na straně PC rovnou. Ale pokud má to zařízení přístup do sítě normálně, neuděláte nic. Max. jestli jde na routeru nastavit druhou WiFi síť a tu vypínat a nesdělovat heslo k té první.

[Standa]

A proč si nevytvořit další pravidlo pro upravenou MAC adreso, která nebude duplicitní.

 

odeslano z MT pomocí Tapatalk