Мой сын и я играем в хакерскую игру. Я установил WiFi-маршрутизатор с родительским контролем, фильтрацией по MAC-адресам, VPN и т.д. Я блокирую Интернет для него, он пытается вырваться из клетки (пока я блокирую только таким образом, что я сам знаю, как сломать ).

В конце концов пришло время использовать фильтрацию MAC. Через несколько дней он выяснил, как делать подделку MAC. Дело в том, что у моего маршрутизатора есть страница "Информация об устройстве" для каждого подключенного устройства, и он каким-то образом знает, что это произошло. Он показывает устройство атакующего под той же записью и все известные MAC-адреса этого атакующего. Вот вывод (адреса приведены только в качестве примера):

Name:                           Attacker's Computer
Manufacturer:   
Model:  
OS:                             Windows

IP Address (Wireless)-1:        192.168.1.175
IPv6 Address (Wireless)-1:      --
MAC Address:                    00:11:22:33:44:55

IP Address (Offline)-2:         --
IPv6 Address (Offline)-2:       --
MAC Address:                    11:22:33:44:55:66

IP Address (Offline)-3:         --
IPv6 Address (Offline)-3:       --
MAC Address:                    22:33:44:55:66:77

Адреса 00:11:22:33:44:55 и 11:22:33:44:55:66 являются поддельными. Адрес производителя - 22:33:44:55:66:77.

Как мой маршрутизатор может знать это? Какую функцию протокола он использует для обнаружения трафика, поступающего с того же компьютера, который использовал старый MAC? Если это помогает, рассматриваемый маршрутизатор является Linksys WRT1200AC.

2 ответа2

2

Он, вероятно, подделал свой MAC, но не изменил свой IP с помощью нового MAC, поэтому они отображаются вместе на экране вашего статуса.

Вам может понадобиться установить прокси, если вы действительно хотите ограничить доступ. Если прокси-сервер - единственный компьютер, который может подключиться к Интернету, вы заставляете его использовать. Затем прокси-сервер может иметь аутентификацию для каждого пользователя с помощью белых, черных списков и ограничений по времени суток для каждого пользователя.

Другой вариант - занести в черный список ВСЕ MAC-адреса, а затем внести в белый список те, которые вы хотите иметь доступ в Интернет.

1

Есть много способов обнаружить поддельный беспроводной MAC-адрес. Одним из них является использование силы сигнала клиента. Это эффективно работает для постоянных клиентов.

Другой метод заключается в сравнении физических характеристик приемопередатчика клиента.

... информация физического уровня присуща характеристикам радиосвязи и физической среде, что значительно затрудняет подделку и может использоваться для различения устройств. Hall et al. использует шаблоны частотной области переходной части радиочастотных (РЧ) сигналов в качестве отпечатка пальца, чтобы однозначно идентифицировать приемопередатчик. Источник

Источник цитируемого также содержит немного больше информации об обнаружении спуфинга MAC.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .