Jump to content

Duplicitni MAC adresa v síti


Recommended Posts

Ahoj,

 

vlastním modem Cisco 3925, chtěl bych se zeptat, zda někdo nevíte jestli se na daném zařízení dá vyřešit výskyt duplicitní MAC adresy v síti? Tzn. když si jeden připojený uživatel, který je blokovaný pomocí filtrování MAC adres (nebo přihlašovacím jménem a heslem na routeru), dokáže změnit na svém zařízení MAC adresu a pak obejít veškeré zabezpečovací mechanizmy přihlášení do sítě?

Nebudeme řešit proč takový dotaz :-)

  • -
  • -
  • Compal
  • šumperk
Link to post
Share on other sites

Nedá. Pokud zná přihlašovací jméno a heslo k WiFi, tak prakticky nezzmůžete nic. Při zapnutém filtrování na MAC se dá z provozu sítě zjistit MAC adresa, která si s modemem povídá, ale to dle dotazu jistě víte a nechcete, aby to té druhé straně při pokusu o připojení nahlásilo konflikt. Pokud si nezměnil heslo do administrace modemu, tak je řešení jednoduché ...

 

Ale to už naše diskuze sklouzává směrem, který by asi neměl být takhle veřejně.

  • 300 Mb/s
  • ∞ GB 10 Mb/s
  • Komplet
  • Compal, HZN USB
  • Brüx/Praha
Link to post
Share on other sites

"obejít veškeré zabezpečovací mechanizmy přihlášení do sítě" je nesmysl. Dotyčnej "hacker" změní MAC nebo prolomí WEP, ale pokud je tam WPA2 a hodně dlouhý heslo, tak jeho snažení k cíli nepovede. Problém je někdy u sítí typu hospoda, kde mají signál dostupný i do přilehlých bytů a čas od času na tom některý nájemník visí. Tohle jsem jednou řešil a výsledkem bylo rozhodnutí, že se WiFi zapínala až po obědě a večer zase vypla, takže onen nájemník posléze ztratil zájem tuto "nespolehlivou" síť využívat :D

Link to post
Share on other sites

Asi jsme se špatně pochopili...

 

No jde o to, že ke zmiňovanému routeru je pomocí LAN kabelu připojen 2PC a pomocí wifi 5 zařízení.

Na routeru jsem měl nastavený Whitelist pomocí filtrování MAC adres, a dále tzv. rodičovskou správu, kdy bylo vytvořeno několik uživatelů a ti měly nastaveno v kolik hodin a kdy přesně se mohou přihlásit do sítě. Není nic těžkého si pak na zařízení, který má zrovna omezen přístup do sítě, změnit MAC adresu na takovou, kterou využívá zařízení co má právě povolen přístup do sítě. V danou chvíli jsou v síti dvě zařízení se stejnou MAC adresou, sice je komunikace u obou zařízení přerušovaná, ale dá se takto obejít veškeré zabezpečení. Protože jakmile se přihlásí do sítě (pomocí jména a hesla) jedno zařízení, druhé zařízení se automaticky přihlásí do sítě pod stejným nastavením - respektive router si myslí, že v síti je jen jedno zařízení.

Link to post
Share on other sites

Pokud je tím zařízením PC, dá se to omezit na straně PC rovnou. Ale pokud má to zařízení přístup do sítě normálně, neuděláte nic. Max. jestli jde na routeru nastavit druhou WiFi síť a tu vypínat a nesdělovat heslo k té první.

  • 300 Mb/s
  • ∞ GB 10 Mb/s
  • Komplet
  • Compal, HZN USB
  • Brüx/Praha
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...