Чи можна відстежувати MAC-адресу комп’ютера до серійного номера комп'ютера?
У мене є MAC-адреса, яка намагається прорватися до мого бездротового маршрутизатора. Знаючи серійний номер комп’ютера, можливо, допоможе мені знайти власника. Чи можливо це?
Чи можна відстежувати MAC-адресу комп’ютера до серійного номера комп'ютера?
У мене є MAC-адреса, яка намагається прорватися до мого бездротового маршрутизатора. Знаючи серійний номер комп’ютера, можливо, допоможе мені знайти власника. Чи можливо це?
Відповіді:
Не схоже.
Частина MAC-адреси ідентифікує виробника пристрою. Решта визначається цим виробником. З цим ви трохи звужуєте можливості - наприклад, ви знаєте, що це бездротовий пристрій, виготовлений Intel.
Ти занадто не звужуєш це. Більшість ноутбуків Windows, якими я користувався за останні п’ять років, використовують усі внутрішні бездротові картки Intel.
І ... підробляти MAC-адресу не надто складно .
Якщо ви знаєте MAC-адресу зловмисника, чому б просто не заблокувати її? Це не допоможе вам визначити зловмисника (якщо хтось не скаржиться, що він / вона не може підключитися), але це забезпечить вас трохи більше.
Просто бічна примітка, з огляду на назву питання:
У IPv4 MAC-адреси не розповсюджуються по всій мережі (ані через Інтернет). Правда, перший маршрутизатор це знатиме (як і бездротовий маршрутизатор у питанні). Але далі в мережі (в Інтернеті) MAC-адреса комп'ютера, що запитує, вже не видно.
У IPv6 64-розрядна "хост" частина повної 128-бітної адреси часто автоматично генерується з MAC-адреси вашого комп'ютера (а не вашого модему / маршрутизатора). Потім сайти, такі як ipv6-test.com , покажуть MAC-адресу вашого поточного комп'ютера, коли ви використовуєте IPv6, і спробуємо визначити постачальника, який надає публічній базі даних діапазонів MAC-адрес, призначених IEEE . Незалежно від того, використовується MAC-адреса чи ні, вона налаштована на ваших комп'ютерах (не на маршрутизаторі). Див. Як уникнути відкриття моєї MAC-адреси під час використання IPv6? для деталей.
Комп'ютер (або просто мережева карта) можна було придбати з полиці готівкою, це означало б, що навіть якби MAC-адреса була відстежена на конкретному комп'ютері, не було б можливості ідентифікувати власника. Простота, з якою можна підробляти MAC-адреси, ще більше скасує будь-яку спробу ідентифікації власника.
Якщо ви хочете просто усунути проблему, перейдіть до використання WPA2 у вашій мережі. Є і більше цікавих варіантів.
Купуючи нові ноутбуки та подібне обладнання, я часто бачив MAC-адресу, надруковану на зовнішній стороні коробки, і використовується як унікальний ідентифікатор пристрою (наприклад, для відстеження товарних запасів), тому є дуже хороший шанс, що принаймні роздрібний продавець обладнання, яке було закуплено у, матиме записи про це. Я не був би здивований, якби виробник також знав, до якого складу було доставлено цей пристрій, і на складі є запис, до якого продавця вони його надіслали. Як уже говорили інші, жоден із цих записів не принесе вам користі без ухвали суду, яка вимагає їх звільнення.
Інший момент полягає в тому, що MAC-адреси, як правило, як правило (наприклад, в IPv4, але не в IPv6), не переживають минулого першого маршрутизатора, з яким вони стикаються, після чого наступний перехід робиться за допомогою MAC-адреси маршрутизатора. Ви не вказали, чи намагається людина, на яку ви скаржилися, перерватися через бездротове або провідне з'єднання з провайдером, але, якщо це останнє, ви бачите MAC для маршрутизатора вашого провайдера, не комп’ютер нападника.
Залежить від продавця. Я впевнений, що такі виробники, як Dell, ведуть облік компонентів, на якому комп'ютері. Перші 3 шістнадцяткові шматки MAC вказуватимуть постачальника, тут є повна таблиця їх для порівняння (56k остерігайтесь) . Я б зараз пропонував лише використовувати MAC-фільтрацію, щоб уникнути питання користувача від вашого маршрутизатора.
Я насправді зараз у школі, і в списку наголошено, перші 3 частини мого MAC - 00-1A-A0, і це Dell.
Чи можна це простежити? більш ніж ймовірно.
Чи нададуть вам інформацію від постачальника, який допоможе вам її відстежити? певно, ні.
Я виготовляю мережеве обладнання носіїв для життя. У нас немає можливості відстежити MAC-адресу конкретного клієнта, і я дуже сумніваюся, що Dell це робить. Він запрограмований і застряг у коробці на великій купі коробок.
Найпростіший спосіб відстежити цього хлопця - це пустити його у вашу мережу та зафіксувати його трафік за допомогою Wireshark, поки він не видасть якусь особисту інформацію. Після того як ви зібралися достатньо, приємно складеної сторінки привітання, яка вітає його по імені, має бути достатньо, щоб він залишив вас у спокої.
Це поза темою, але ви робите фільтрацію MAC-адреси у своїй бездротовій мережі? Якщо у вас є білий список адрес, які є лише тими пристроями, які ви авторизовані в мережі, то це забороняє людям користуватися ним, якщо вони не підробляють один із вищезгаданих авторизованих пристроїв.
На жаль, це також болить, коли гості приходять і хочуть з'єднатися.
Крім того, я не думаю, що Dell надасть вам ім’я цієї людини, тільки тому, що ви розповісте їм свою історію.
Я думаю, вам потрібен якийсь суддя, щоб це зробити для вас. І за це у вас є звинувачення в пресі проти невідомих.
Тож навіть якщо це було можливо (що, мабуть, є для великих комп'ютерних компаній, таких як Dell чи HP), ви дійсно хочете піти так далеко.
І тоді ви повинні врахувати всіх тих сотень людей, яких ви побудуєте там з комп’ютера з нуля, або місцевий магазин комп'ютерів, який робить це для замовника. (Майже на всіх настільних ПК зараз є бездротовий доступ - тому це не обов’язково бути ноутбуком). Крім того: мій мобільний також має бездротовий зв’язок.
Я думаю, використання хорошого механізму, як WPA2, повинен забезпечити достатню безпеку для його блокування. І цього вам, мабуть, достатньо і набагато менш напружено :).
Як заявив Дуг, ви можете заблокувати конкретну MAC-адресу, або ви можете підвищити свою безпеку і тільки ДОБАВИТИСЯ конкретні MAC-адреси для доступу до маршрутизатора. Це дасть вам додаткову безпеку та зірве бажаючих зловмисника.