Một địa chỉ MAC có thể được truy tìm?

Có thể địa chỉ MAC của một máy tính được bắt nguồn từ số serial của một máy tính?

Tôi có địa chỉ MAC đang cố xâm nhập vào bộ định tuyến không dây của mình. Biết số sê-ri của máy tính có thể giúp tôi tìm chủ sở hữu. Điều này có thể không?

Không có khả năng.

Một phần của địa chỉ MAC xác định nhà sản xuất thiết bị. Phần còn lại được xác định bởi nhà sản xuất đó. Cùng với đó, bạn đang thu hẹp khả năng một chút - ví dụ: bạn biết rằng đó là một thiết bị không dây do Intel sản xuất.

Bạn không thu hẹp nó quá nhiều mặc dù. Hầu hết các máy tính xách tay Windows tôi đã sử dụng trong năm năm qua đều sử dụng thẻ không dây nội bộ do Intel sản xuất.

Và ... không quá khó để giả mạo địa chỉ MAC .

Nếu bạn biết địa chỉ MAC của kẻ xâm nhập, tại sao không chặn nó? Điều đó sẽ không giúp bạn xác định được cá rô (trừ khi ai đó phàn nàn rằng anh ấy / cô ấy không thể kết nối), nhưng nó sẽ bảo mật cho bạn thêm một chút.

Chỉ cần một lưu ý phụ, đưa ra tiêu đề của câu hỏi:

Trong IPv4, các địa chỉ MAC không truyền bá toàn bộ mạng (cũng như internet). Đúng, bộ định tuyến đầu tiên sẽ biết nó (giống như bộ định tuyến không dây trong câu hỏi). Nhưng xa hơn trong mạng (trên internet), địa chỉ MAC của máy tính yêu cầu không còn hiển thị nữa.

Trong IPv6, phần "máy chủ" 64 bit của địa chỉ 128 bit đầy đủ thường được tạo tự động từ địa chỉ MAC của máy tính của bạn ( không phải modem / bộ định tuyến). Các trang web như ipv6-test.com sau đó sẽ hiển thị địa chỉ MAC của máy tính hiện tại của bạn khi bạn đang sử dụng IPv6 và sẽ cố gắng xác định nhà cung cấp được cung cấp cơ sở dữ liệu công khai về dải địa chỉ MAC, như được chỉ định bởi IEEE . Địa chỉ MAC có được sử dụng hay không, được định cấu hình trên máy tính của bạn (không phải trên bộ định tuyến). Xem Làm thế nào để tránh lộ địa chỉ MAC của tôi khi sử dụng IPv6? để biết chi tiết.

Máy tính (hoặc chỉ là card mạng) có thể đã được mua ngoài giá bằng tiền mặt, điều đó có nghĩa là ngay cả khi địa chỉ MAC có thể truy nguyên theo một máy tính cụ thể, sẽ không có cách nào để xác định chủ sở hữu. Việc dễ dàng giả mạo địa chỉ MAC sẽ làm mất hiệu lực hơn nữa bất kỳ nỗ lực nào để xác định chủ sở hữu.

Nếu bạn chỉ muốn vấn đề biến mất, hãy chuyển sang sử dụng WPA2 trên mạng của bạn. Có nhiều lựa chọn thú vị hơn là tốt.

Khi mua máy tính xách tay mới và thiết bị tương tự, tôi thường thấy địa chỉ MAC được in bên ngoài hộp và được sử dụng làm định danh thiết bị duy nhất (ví dụ: để theo dõi hàng tồn kho), vì vậy rất có khả năng ít nhất là nhà bán lẻ thiết bị đã được mua từ sẽ có một hồ sơ của nó. Tôi sẽ không ngạc nhiên nếu nhà sản xuất cũng biết thiết bị đó được chuyển đến kho nào và kho có hồ sơ về nhà bán lẻ mà họ đã gửi đến. Tuy nhiên, như những người khác đã nói, không ai trong số những hồ sơ đó sẽ làm cho bạn một chút tốt mà không có lệnh của tòa án yêu cầu phát hành.

Một điểm khác là các địa chỉ MAC, như một quy tắc chung (chẳng hạn như trong IPv4, nhưng không phải trong IPv6), không tồn tại qua bộ định tuyến đầu tiên mà chúng gặp phải, sau đó bước nhảy tiếp theo được thực hiện bằng địa chỉ MAC của bộ định tuyến. Bạn đã không xác định liệu người mà bạn phàn nàn đang cố xâm nhập qua kết nối không dây hoặc qua kết nối có dây với ISP của bạn, nhưng, nếu là người sau, bạn sẽ thấy MAC cho bộ định tuyến ISP của bạn chứ không phải máy tính của kẻ tấn công.

Phụ thuộc vào nhà cung cấp. Tôi chắc chắn các nhà sản xuất như Dell luôn ghi lại những thành phần nào trong máy tính nào. 3 khối hex đầu tiên của MAC sẽ chỉ ra nhà cung cấp, có một bảng hoàn chỉnh về chúng để so sánh ở đây (hãy cẩn thận 56k) . Tôi đề nghị bây giờ chỉ sử dụng bộ lọc MAC để tránh cho người dùng nghi ngờ khỏi bộ định tuyến của bạn.

Tôi thực sự đang ở trường ngay bây giờ và danh sách được phát hiện, 3 phần đầu tiên của MAC của tôi là 00-1A-A0 và đó là Dell.

Nó có thể được truy tìm? nhiều khả năng

Sẽ bạn được cung cấp thông tin từ một nhà cung cấp để giúp bạn theo dõi nó? chắc là không.

Tôi làm thiết bị mạng lớp tàu sân bay để kiếm sống. Chúng tôi không có cách nào để theo dõi địa chỉ MAC cho một khách hàng cụ thể và tôi cũng nghi ngờ Dell cũng vậy. Nó được lập trình và mắc kẹt trong một hộp trên một đống lớn các hộp.

Cách dễ nhất để theo dõi anh chàng này là sẽ cho anh ta vào mạng của bạn và nắm bắt lưu lượng truy cập của anh ta bằng Wireshark cho đến khi anh ta từ bỏ một số thông tin cá nhân. Khi bạn đã tập hợp đủ, một trang chào mừng được tạo thủ công độc đáo chào đón anh ấy bằng tên sẽ đủ để anh ấy rời xa bạn.

Đây không phải chủ đề, nhưng bạn có đang lọc địa chỉ MAC trên mạng không dây của mình không? Nếu bạn có một danh sách trắng các địa chỉ chỉ là thiết bị mà bạn được ủy quyền trên mạng, thì điều đó sẽ ngăn mọi người sử dụng nó trừ khi họ giả mạo một trong những thiết bị được ủy quyền nói trên của bạn.

Thật không may, nó cũng làm cho nó đau khi khách đến và muốn kết nối.

Hơn nữa, tôi không nghĩ rằng Dell sẽ cung cấp cho bạn tên của người đó, chỉ vì bạn kể cho họ câu chuyện của bạn.

Tôi đoán bạn cần một số thẩm phán để thực thi điều đó cho bạn. Và cho rằng bạn có báo chí chống lại không biết.

Vì vậy, ngay cả khi điều đó là có thể (mà có lẽ là dành cho các công ty máy tính lớn như Dell hay HP), bạn có thực sự muốn đi xa đến thế không.

Và sau đó bạn phải xem xét tất cả hàng trăm người bạn xây dựng máy tính từ đầu, hoặc cửa hàng máy tính địa phương, người làm điều đó cho khách hàng. (Hầu như tất cả các máy tính để bàn cũng có mạng không dây - vì vậy nó không phải là máy tính xách tay). Hơn nữa: điện thoại di động của tôi cũng có không dây.

Tôi đoán sử dụng một cơ chế tốt như WPA2 sẽ cung cấp bảo mật đầy đủ để chặn anh ta. Và điều đó có lẽ là đủ cho bạn và bớt căng thẳng hơn nhiều :).

Như Doug đã nêu, bạn có thể chặn địa chỉ MAC cụ thể hoặc bạn có thể tăng cường bảo mật và chỉ cho phép các địa chỉ MAC cụ thể truy cập vào bộ định tuyến của bạn. Điều này sẽ cung cấp cho bạn sự bảo mật bổ sung và làm nản lòng kẻ xâm nhập muốn trở thành.