2

У меня была проблема несколько месяцев назад, когда MPAA обвинила кого-то в использовании IP-адреса, который мой поставщик услуг кабельного модема приписал мне в незаконной загрузке (или загрузке) фильма.

Первоначально я предполагал, что кто-то взломал мой WiFi (это был WPA2/AES, но пароль был бы подвержен атаке по словарю в автономном режиме). Но недавно я наткнулся на эту статью о продуктах, которые могут определить действительный MAC-адрес кабельного модема и затем клонировать его.

Что я, как пользователь, могу сделать, чтобы защитить себя от такого рода клонирования? Могу ли я обнаружить, что это происходит? Есть ли какие-либо контрмеры, которые мог бы принять мой провайдер, чтобы предотвратить это?

Спасибо, Пол

3 ответа3

2

Вы должны набрать 192.168.100.1, это позволит вам войти в веб-консоль модема (как и ваш маршрутизатор), как только вы внутри, просмотрите опцию и разберетесь с ней. По словам Майна, поставщик услуг разрешает подключение двух компьютеров под одним и тем же MAC-адресом модема. Но распознается только один компьютер. Таким образом, это может быть только две вещи: ваш провайдер-провайдер является мошенником и нарушил вашу конфиденциальность, или технические парни, которые устанавливают модем, могут клонировать ваши данные. Если ты живешь в квартире, значит, ты облажался, как я. Они используют сервер (Ubuntu) для передачи и фильтрации вашего Интернета. Вы можете получить только то, что они хотят, чтобы вы увидели. Они могут контролировать много вещей. Я уверен, что ваш провайдер знает все об этом. Надеюсь это поможет.

1

Большинство записей "клонирования MAC", которые вы обнаруживаете в Интернете, теперь устарели, поскольку улучшения безопасности, появившиеся в DOCSIS 1.1 дней назад, позволили интернет-провайдерам предотвратить эти атаки.

Чтобы быть более конкретным, существует механизм, называемый BPI+, который, если ваш интернет-провайдер этого требует, гарантирует, что люди, пытающиеся клонировать MAC-адреса, не смогут войти в систему. Проблема в том, что не будет слишком легко найти человека у вашего интернет-провайдера, который действительно может подтвердить, требуют ли они все модемы для использования BPI+. Но, скорее всего, они этого требуют.

Несколько лет назад было принято находить сети, которые позволяли бы вам входить без BPI, но сегодня это довольно редко, поэтому наиболее вероятная теория заключается в том, что ваша домашняя сеть действительно была правильно замешана в этой жалобе DMCA.

0

Я не очень разбираюсь в оборудовании, используемом кабельными компаниями для подключения домов к центральным офисам. Тем не менее, я полагаю, что вы делитесь каким-то переключением с людьми по крайней мере на вашей улице. Я также представляю, что кабельная компания ведет журналы MAC-адресов, которые проходят через эти коммутаторы. Он может даже работать на более низком уровне, чем этот - то есть кабельная компания может регистрировать все MAC-адреса, приходящие и выходящие из вашего дома, которые обычно должны быть предоставлены вам кабельным модемом.

Это, безусловно, можно определить, если человек, клонирующий ваш MAC, живет в другом соседстве - ясно, что клонер НЕ использует одно и то же физическое соединение с сетью.

Все кабельные модемы имеют встроенное программное обеспечение, и я бы даже рискнул еще раз представить, что MAC-адрес, назначенный кабельному модему, назначен во встроенном программном обеспечении, и если вы можете получить доступ к встроенному ПО (что, вероятно, возможно, если подключить кабельный модем какого-либо типа) режима тестирования или отладки - возможно, через JTAG-заголовки на материнской плате кабельного модема или напрямую подключаясь к любым флеш-чипам NAND на нем) - вы, вероятно, могли бы это выяснить - если вы знакомы с архитектурой процессора кабельного модема и победили любое шифрование ,

Таким образом, вполне возможно, что вы взяли кабельный модем, который вы нашли, или украли его из дома человека, попали в прошивку, выяснили, где находится MAC-адрес кабельного модема, а затем взломали прошивку вашего кабельного модема, чтобы назначить ему этот MAC-адрес. , Интернет-провайдер на самом деле не может помешать вам сделать это, но он может обнаружить это, если ваше кабельное соединение не подключено к тому же физическому коммутатору, что и человек, которого вы клонируете. Что маловероятно, если вы не живете на одной улице.

Я могу ошибаться во всем этом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .