промяна на MAC адреса и измамите по лан мрежата

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">

@Dark Skywalker - предлагам да пием бира, докато излезе такъв продукт на пазара. ;-))))))



<div align="right">Originally posted by Ghost - 27/04/2004 : 13:42:54</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Нека бъде, както викат хората... [:)]



Pat, приемам уговорката ти, но това, което имам предвид е друго (както е ясно от контекста на темата).



На всички, които продължават да ми твърдят, че firewall може да ограничи достъпа до МАС адреса на компютъра, препоръчвам да се запознаят със структурата на OSI модела и съответстващата й структура на модела TCP/IP, след което да напишат по сто пъти в Notepad "Обещавам повече да не пиша в setcom.bg за неща, които не са ми ясни".



[;)]

OK, разбрахме се[:)] Нека бъде.....

[;)]

Ще ме прощавате за въпроса , ама какво означава МАС адрес ? Разбирам че са шестнадесетични цифри ама друго не схващам .

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Ще ме прощавате за въпроса , ама какво означава МАС адрес ? Разбирам че са шестнадесетични цифри ама друго не схващам .



<div align="right">Originally posted by nikolin*-*27/04/2004*:* 23:41:46</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

А тук погледна ли?[:D]

http://www.google.com/search?sourcei...&q=MAC+address

:P~ Google knows !! always ask google хората за това си инсталират X на линуксите да гледат google освен ако не са мазохисти тогава ползват text based browser :P~~

Схванах за какво иде реч :

http://www.webopedia.com/TERM/M/MAC_address.html

http://www.webopedia.com/TERM/M/MAC_Layer.html

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">:P~ Google knows !! always ask google хората за това си инсталират X на линуксите да гледат google освен ако не са мазохисти тогава ползват text based browser :P~~



<div align="right">Originally posted by Tyan*-*28/04/2004*:* 08:05:30</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

//офтопик.

Гугъл чудесно се вижда и на текстова конзола. Аз си качвам Х заради кю-то [^]

http://globallan.net/google.jpg

Zdraveite na vsichki, sujaliavam che pisha na latinica, no naistina e po-udobno.

Otnosno temata. Razbira se che e bezmisleno vsichko, iasno e che na vsiako deistvie ima protivodeistvie - toest...

dali shte e MAC adres zashtita, VPN, pppoe, pptp ili kakvoto i da e drugo vinagi moje da bude precakano, sniffnato, otkradnato i tn...

vuprosa e che shtom moje niakoi da si smenia MAC-a to togava nemoje da nemoje i da bude hvanat tozi chovek :)

respektivno i za VPN-a i za drugite e sushtoto... dori da znae parolata... vinagi ima logove, ot koe PC se e connectval... ima mnogo nachini da budat hvanati takiva useri.

Smiana na MAC adresa se hvashta za ne poveche ot 24 chasa stiga pone 1 put da si smeni maca za tezi 24 chasa :)



SkyWalker :)) neznaeh che tuka ima hora ot moia kurs :P no tova e hubavo !

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">

На всички, които продължават да ми твърдят, че firewall може да ограничи достъпа до МАС адреса на компютъра, препоръчвам да се запознаят със структурата на OSI модела и съответстващата й структура на модела TCP/IP, <font color="purple">след което да напишат по сто пъти в Notepad "Обещавам повече да не пиша в setcom.bg за неща, които не са ми ясни"</font id="purple">.



[;)]



<div align="right">Originally posted by Dark Skywalker*-*27/04/2004*:* 21:30:33</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



"Copy" и "Paste" могат ли да се ползват ?[;)]

колко жалко, че не пия бира ;-)



http://ebtables.sourceforge.net/



ако това не е firewall, който може да филтрира mac адреси

дa на говорим, че може да прави mac nat и какво ли още не



пп. е, рядко безсмислено е да се ограничиш за arp reply само към mac адреса на gateway-a, но все пак го има



b.

http://ipacct.com/

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">колко жалко, че не пия бира ;-)



http://ebtables.sourceforge.net/



ако това не е firewall, който може да филтрира mac адреси

дa на говорим, че може да прави mac nat и какво ли още не



пп. е, рядко безсмислено е да се ограничиш за arp reply само към mac адреса на gateway-a, но все пак го има



b.

http://ipacct.com/



<div align="right">Originally posted by bbhcb*-*05/05/2004*:* 05:27:33</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

И как точно смяташ, че ще помогне това на някой юзер с уиндоус да не му откраднат мас-а?

Ясно е, че защитата по MAC не може много да помогне срещу можещи хора. Но и ППОЕ нищо не помага. Единствено можеш да обвиниш усер който ти се оплаква че му крадат трафика че си е продал паролата. На което той ще ти отговори че той-усера, няма пак гаранция че точно ти не си го преебал щото разбира се му заеш паролата и управлението на трафика е при тебе все пак. Ходи го убеждавай че е криптирана, и че сам ди я е измислил и въвел при първоначалното логване.

Решение на проблема е да продаваш интернет не по ЛАН с мрежови карти, поне за доста от полузнаещите усери още не знаят как да се оправят с кабелните модеми :)

Има хора просто които НЕ ТРЯБВА да са клиенти на никого!

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">колко жалко, че не пия бира ;-)



http://ebtables.sourceforge.net/



ако това не е firewall, който може да филтрира mac адреси

дa на говорим, че може да прави mac nat и какво ли още не



пп. е, рядко безсмислено е да се ограничиш за arp reply само към mac адреса на gateway-a, но все пак го има



b.

http://ipacct.com/



<div align="right">Originally posted by bbhcb*-*05/05/2004*:* 05:27:33</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">





Аз ще пропусна с черпенето (засега - докато не ме убедиш, че не може да се види МАС адрес в общия случай). Да филтрираш по МАС адрес не е голямо геройство - и Iptables го могат. ebtables има друга главна идея -да взема решение за рутиране или bridge-ване. Та, да речем, че си забранил комуникацията с всички адреси, освен с 1 (ако и него забраниш, спокойно можеш да си сложиш NIC-a в рамка или да го продадеш ;-) )

Изпратиш ли 1 пакет до този адрес, там ти е написан MAC адреса. А сниферите не спят....

Единственото спасение е всеки host да е свързан дирктно към switch, който филтрира тази информация, ама нали се сещаш, че те не струват по 15$ => не въврви да висят по стълбове и блокове и да гърмят като конфети на всяка буря. ;-)