Я знаю, что провайдер увидит клонированный mac-адрес, поступающий от маршрутизатора, но каковы его последствия? Я работал на компьютере, который таинственным образом попал в черный список нескольких популярных веб-сайтов (например, usps.com). Он получал очень общее сообщение "Отказано в доступе".

Однако когда маршрутизатор был настроен на клонирование MAC-адреса компьютера, этого больше не происходило. Также, когда путь роутера обошел все вместе, сайты были доступны. Интернет-провайдер не пытается заблокировать маршрутизаторы. Какое объяснение? Не было подключено VPN, и мы попробовали несколько браузеров. Я проверил настройки безопасности в роутере и даже с выключенным брандмауэром это случилось.

На разных форумах были сообщения об этом, вот пример на Reddit.

1 ответ1

2

MAC- адрес никогда не будет виден внешнему веб-серверу, только оборудование интернет-провайдера, к которому подключен ваш маршрутизатор, будет знать MAC-адрес вашего маршрутизатора. Системы за пределами этого оборудования будут знать только внешний IP-адрес на вашем конце. MAC-адрес, который увидит веб-сервер, будет MAC-адресом любого сетевого оборудования, установленного перед этим веб-сервером, поскольку MAC-адрес находится на уровне Ethernet , то есть он появляется в кадре Ethernet, инкапсулирующем IP- пакет. Ваши IP-пакеты будут повторно инкапсулированы в разные кадры Ethernet, когда они проходят через Интернет.

Если вы перезагрузите маршрутизатор, он может получить новый IP-адрес от вашего провайдера. IP-адрес на маршрутизаторах большинства домашних пользователей обычно назначается DHCP, т. Е. Он является динамическим и может изменяться с течением времени по мере истечения времени аренды IP-адреса или перезагрузки маршрутизатора и запроса нового IP-адреса. Однако в некоторых случаях DHCP-сервер интернет-провайдера может переназначить тот же IP-адрес, если вы перезагрузитесь, если MAC-адрес вашего маршрутизатора не изменился. Но для тех интернет-провайдеров, если вы измените внешний MAC-адрес вашего маршрутизатора, то DHCP-сервер интернет-провайдера назначит другой IP-адрес.

Возможно, что IP-адрес, полученный вашим маршрутизатором, был назначен кому-то, кто ранее занимался злонамеренной деятельностью, в результате которой этот IP-адрес был помещен в черный список, или в вашей локальной сети могла быть даже система, которая использовалась для злонамеренных действий. активность без вашего ведома, например, если она стала частью ботнета. Когда вы изменили MAC-адрес маршрутизатора, он получил новый IP-адрес, которого нет в черном списке, поэтому доступ к этим веб-сайтам больше не блокировался, поскольку теперь они видели другой IP-адрес.

Вы можете определить внешний IP-адрес, который будут видеть другие системы, перейдя на сайт, например whatismyip.com, на котором будут отображаться IP-адреса внешних систем, например веб- серверы, которые ищут сетевые подключения из вашего местоположения. Вы можете попытаться изменить MAC-адрес обратно на прежний, определить внешний IP-адрес, который он затем получает, и, если у вас снова возникнут проблемы с доступом к определенным веб-сайтам, к которым вы ранее не имели доступа, выполните поиск по этому IP-адресу с помощью Google или какая-то другая поисковая система, чтобы увидеть, если вы найдете какие-либо результаты, показывающие, что он находится в черном списке. Вы также можете искать IP-адреса на сайтах, которые отслеживают доменное имя и репутацию IP-адресов, например, поиск IP-адресов / доменов BarracudaCentral, хотя его отсутствие в каком-либо конкретном списке репутации не означает, что его нет в каком-либо другом черном списке.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .