8

Можно ли связать MAC-адрес компьютера с серийным номером компьютера?

У меня есть MAC-адрес, который пытается проникнуть в мой беспроводной маршрутизатор. Знание серийного номера компьютера, возможно, поможет мне найти владельца. Это возможно?

9 ответов9

15

Скорее всего, не.

Часть MAC-адреса идентифицирует производителя устройства. Остальное определяется этим производителем. При этом вы немного сужаете возможности - например, вы знаете, что это беспроводное устройство от Intel.

Вы не слишком сужаете это все же. Большинство ноутбуков с Windows, которые я использовал за последние пять лет, используют встроенные беспроводные карты Intel.

И ... не так уж сложно подделать MAC-адрес.

Если вы знаете MAC-адрес злоумышленника, почему бы просто не заблокировать его? Это не поможет вам идентифицировать преступника (если кто-то не будет жаловаться, что он / она не может подключиться), но это обеспечит вам немного большую безопасность.

12

Просто примечание, учитывая название вопроса:

В IPv4 MAC-адреса не распространяются по всей сети (ни через Интернет). Правда, первый маршрутизатор узнает об этом (как беспроводной маршрутизатор в вопросе). Но далее в сети (в интернете) MAC-адрес запрашивающего компьютера больше не виден.

В IPv6 64-битная часть "хоста" полного 128-битного адреса часто автоматически генерируется из MAC-адреса вашего компьютера (не вашего модема / маршрутизатора). На таких сайтах, как ipv6-test.com, будет отображаться MAC-адрес вашего текущего компьютера, когда вы используете IPv6, и будет пытаться определить поставщика по общедоступной базе данных диапазонов MAC-адресов, назначенной IEEE. Независимо от того, используется ли MAC-адрес, он настроен на ваших компьютерах (не на маршрутизаторе). См. Как не показывать мой MAC-адрес при использовании IPv6? для деталей.

4

Компьютер (или просто сетевую карту) можно было бы приобрести с полки за наличные, что означало бы, что даже если бы MAC-адрес можно было отследить для конкретного компьютера, у него не было бы возможности идентифицировать владельца. Легкость, с которой могут быть подделаны MAC-адреса, дополнительно сделает недействительной любую попытку идентифицировать владельца.

Если вы просто хотите, чтобы проблема исчезла, переключитесь на использование WPA2 в вашей сети. Также есть более интересные варианты.

2

Приобретая новые ноутбуки и аналогичное оборудование, я часто видел MAC-адрес, напечатанный на внешней стороне коробки и используемый в качестве уникального идентификатора устройства (например, для отслеживания запасов), поэтому есть очень хороший шанс, что, по крайней мере, продавец оборудование было куплено, будет иметь запись об этом. Я не удивлюсь, если производитель также знает, на какой склад было отправлено это устройство, и на складе есть запись о том, в какой розничный магазин он отправил его. Однако, как уже говорили другие, ни одна из этих записей не принесет вам пользы без постановления суда, требующего их освобождения.

Другой момент заключается в том, что MAC-адреса, как правило (например, в IPv4, но не в IPv6), не сохраняются после первого маршрутизатора, с которым они сталкиваются, после чего следующий переход выполняется с использованием MAC-адреса маршрутизатора. Вы не указали, пытается ли человек, на которого вы жалуетесь, обрываться по беспроводному соединению или по проводному соединению с вашим провайдером, но, если это последний, вы видите MAC для маршрутизатора вашего провайдера, а не компьютер злоумышленника.

1

Зависит от продавца. Я уверен, что производители, такие как Dell, ведут учет того, какие компоненты находятся на каком компьютере. Первые 3 шестнадцатеричных фрагмента MAC будут указывать поставщика, здесь приведена их полная таблица для сравнения (остерегайтесь 56k). Я бы посоветовал на данный момент просто использовать фильтрацию MAC, чтобы держать данного пользователя подальше от вашего маршрутизатора.

Сейчас я нахожусь в школе, и список точен, первые 3 части моего MAC - 00-1A-A0, и это Dell.

Это можно отследить? более чем вероятно.

Вам дадут информацию от продавца, чтобы помочь вам отследить ее? возможно нет.

1

Я делаю сетевое оборудование операторского класса для жизни. У нас нет возможности отследить MAC-адрес для конкретного клиента, и я сильно сомневаюсь, что Dell тоже. Он запрограммирован и застрял в коробке на большой куче коробок.

Самый простой способ отследить этого парня - это включить его в свою сеть и перехватить его трафик с помощью Wireshark, пока он не выдаст какую-то личную информацию. Как только вы соберете достаточно, красиво созданной страницы приветствия, приветствующей его по имени, должно быть достаточно, чтобы он оставил вас в покое.

0

Это не по теме, но вы проводите фильтрацию MAC-адресов в вашей беспроводной сети? Если у вас есть белый список адресов, которые являются только теми устройствами, для которых вы сами разрешили находиться в сети, он не позволит людям использовать его, если они не подделывают одно из ваших вышеупомянутых авторизованных устройств.

К сожалению, это также вызывает боль, когда гости приходят и хотят подключиться.

0

Как сказал Дуг, вы можете заблокировать определенный MAC-адрес, или вы можете повысить свою безопасность и разрешить только определенные MAC-адреса для доступа к вашему маршрутизатору. Это обеспечит вам дополнительную безопасность и расстроит потенциального злоумышленника.

0

Кроме того, я не думаю, что Dell предоставит вам имя человека, просто потому что вы рассказываете им свою историю.

Я полагаю, вам нужен судья, чтобы обеспечить это для вас. И за это у вас есть обвинения против неизвестных.

Поэтому, даже если бы это было возможно (что, вероятно, для крупных компьютерных компаний, таких как Dell или HP), вы действительно хотите зайти так далеко.

И затем вы должны рассмотреть все те сотни людей, которые вы строите там компьютер с нуля, или местный компьютерный магазин, который делает это для клиента. (Почти все настольные ПК теперь также имеют беспроводную связь - так что это не обязательно должен быть ноутбук). Кроме того: мой мобильный также имеет беспроводной.

Я думаю, что использование хорошего механизма, такого как WPA2, должно обеспечить достаточную безопасность, чтобы заблокировать его. И это, вероятно, достаточно для вас и гораздо меньше стресса :).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .