Мой сын и я играем в хакерскую игру. Я установил WiFi-маршрутизатор с родительским контролем, фильтрацией по MAC-адресам, VPN и т.д. Я блокирую Интернет для него, он пытается вырваться из клетки (пока я блокирую только таким образом, что я сам знаю, как сломать ).
В конце концов пришло время использовать фильтрацию MAC. Через несколько дней он выяснил, как делать подделку MAC. Дело в том, что у моего маршрутизатора есть страница "Информация об устройстве" для каждого подключенного устройства, и он каким-то образом знает, что это произошло. Он показывает устройство атакующего под той же записью и все известные MAC-адреса этого атакующего. Вот вывод (адреса приведены только в качестве примера):
Name: Attacker's Computer
Manufacturer:
Model:
OS: Windows
IP Address (Wireless)-1: 192.168.1.175
IPv6 Address (Wireless)-1: --
MAC Address: 00:11:22:33:44:55
IP Address (Offline)-2: --
IPv6 Address (Offline)-2: --
MAC Address: 11:22:33:44:55:66
IP Address (Offline)-3: --
IPv6 Address (Offline)-3: --
MAC Address: 22:33:44:55:66:77
Адреса 00:11:22:33:44:55 и 11:22:33:44:55:66 являются поддельными. Адрес производителя - 22:33:44:55:66:77.
Как мой маршрутизатор может знать это? Какую функцию протокола он использует для обнаружения трафика, поступающего с того же компьютера, который использовал старый MAC? Если это помогает, рассматриваемый маршрутизатор является Linksys WRT1200AC.