È possibile tracciare un indirizzo MAC?


8

L' indirizzo MAC di un computer può essere ricondotto al numero seriale di un computer?

Ho l'indirizzo MAC che sta tentando di entrare nel mio router wireless. Conoscere il numero seriale del computer mi aiuterebbe a trovare il proprietario. È possibile?

Risposte:


15

Non probabile

Parte dell'indirizzo MAC identifica il produttore del dispositivo. Il resto è definito da quel produttore. Con ciò, stai restringendo un po 'le possibilità - ad esempio, sai che si tratta di un dispositivo wireless realizzato da Intel.

Ma non lo stai restringendo troppo. La maggior parte dei laptop Windows che ho usato negli ultimi cinque anni utilizzano schede wireless interne realizzate da Intel.

E ... non è troppo difficile falsificare un indirizzo MAC .

Se conosci l'indirizzo MAC dell'intruso, perché non bloccarlo? Ciò non ti aiuterà a identificare l'autore (a meno che qualcuno non si lamenti di non riuscire a connettersi), ma ti proteggerà un po 'di più.


2
il punto principale qui è "spoofare un indirizzo mac". finché puoi farlo, anche un numero di serie "reale" non ha valore ...
Akira,

„La maggior parte dei laptop Windows che ho usato negli ultimi cinque anni utilizzano tutte schede wireless interne prodotte da Intel.” O Broadcom.
Kinokijuf,

12

Solo una nota a margine, dato il titolo della domanda:

In IPv4, gli indirizzi MAC non si propagano completamente sulla rete (né su Internet). È vero, il primo router lo saprà (come il router wireless nella domanda). Ma più avanti nella rete (su Internet) l'indirizzo MAC del computer richiedente non è più visibile.

In IPv6, la parte "host" a 64 bit dell'indirizzo completo a 128 bit viene spesso generata automaticamente dall'indirizzo MAC del computer ( non dal modem / router). Siti come ipv6-test.com mostreranno quindi l'indirizzo MAC del computer corrente quando si utilizza IPv6 e proveranno a determinare il fornitore dato il database pubblico degli intervalli di indirizzi MAC, come assegnato da IEEE . Se l'indirizzo MAC viene utilizzato o meno, è configurato sui computer (non sul router). Vedi Come evitare di esporre il mio indirizzo MAC quando utilizzo IPv6? per dettagli.


Stavo per dire la stessa cosa! Grandi menti e tutto il resto :)
mickburkejnr,

@mick, ho imparato qualcosa di nuovo oggi; vedi Come evitare di esporre il mio indirizzo MAC quando uso IPv6?
Arjan,

4

Il computer (o solo la scheda di rete) avrebbe potuto essere acquistato dallo scaffale con denaro contante, il che significherebbe che anche se l'indirizzo MAC fosse rintracciabile su un determinato computer, non ci sarebbe modo di identificare il proprietario. La facilità con cui gli indirizzi MAC possono essere falsificati invaliderebbe ulteriormente qualsiasi tentativo di identificare il proprietario.

Se vuoi solo che il problema scompaia, passa all'uso di WPA2 sulla tua rete. Ci sono anche opzioni più interessanti disponibili.


2

Quando si acquistano nuovi laptop e apparecchiature simili, ho spesso visto l'indirizzo MAC stampato all'esterno della confezione e utilizzato come identificativo univoco del dispositivo (ad esempio, per il monitoraggio dell'inventario), quindi c'è una buona probabilità che almeno il rivenditore il l'attrezzatura da cui è stata acquistata ne avrebbe una traccia. Non sarei affatto sorpreso se il produttore sapesse anche a quale magazzino è stato spedito il dispositivo e il magazzino ha una registrazione del rivenditore a cui lo hanno inviato. Come altri hanno già detto, tuttavia, nessuno di quei dischi ti farà un po 'di bene senza un ordine del tribunale che richiede la loro liberazione.

Un altro punto è che gli indirizzi MAC, come regola generale (come in IPv4, ma non in IPv6), non sopravvivono oltre il primo router che incontrano, dopo di che viene effettuato l'hop successivo utilizzando l'indirizzo MAC del router. Non hai specificato se la persona di cui ti stai lamentando sta tentando di entrare in una connessione wireless o tramite la connessione cablata al tuo ISP, ma, se è quest'ultimo, stai vedendo il MAC per il router del tuo ISP, non il computer dell'attaccante.


L'ultimo paragrafo spesso non è vero per IPv6. (Ed è stato effettivamente affrontato nella mia risposta .)
Arjan

@Arjan: True, ma "come regola generale" (il qualificatore che ho usato), IPv6 non viene utilizzato oggi. (E non posso nemmeno sostenere l'ignoranza sul fatto che tu l'abbia menzionato, dato che avevo votato a fondo la tua risposta prima di aggiungere la mia. Colpa mia e io abbiamo modificato la mia risposta per mettere in evidenza tale affermazione.)
Dave Sherohman,

1

Dipende dal venditore. Sono sicuro che produttori come Dell tengono traccia di quali componenti sono presenti in quale computer. I primi 3 pezzi esadecimali del MAC indicheranno il fornitore, qui è disponibile una tabella completa per il confronto (56k attenzione) . Per il momento, suggerirei semplicemente di utilizzare il filtro MAC per tenere l'utente in questione lontano dal router.

In realtà sono a scuola in questo momento e l'elenco è perfetto, le prime 3 parti del mio MAC sono 00-1A-A0 ed è un Dell.

Può essere rintracciato? Più che probabilmente.

Will si verranno fornite informazioni da un venditore ti aiutano a rintracciare esso? probabilmente no.


1

Realizzo apparecchiature di rete di livello carrier per vivere. Non abbiamo modo di tracciare un indirizzo MAC per un cliente specifico, e dubito fortemente che sia Dell. Viene programmato e bloccato in una scatola su una grande pila di scatole.

Il modo più semplice per rintracciare questo ragazzo sarà quello di farlo entrare nella tua rete e catturare il suo traffico usando Wireshark fino a quando non rinuncerà ad alcune informazioni personali. Una volta che hai raccolto abbastanza, una pagina di benvenuto ben realizzata che lo saluta per nome dovrebbe essere sufficiente per convincerlo a lasciarti in pace.


0

Questo è fuori tema, ma stai facendo il filtro degli indirizzi MAC sulla tua rete wireless? Se hai una lista bianca di indirizzi che sono solo i dispositivi che tu stesso hai autorizzato a far parte della rete, ciò impedisce alle persone di usarlo a meno che non falsifichino uno dei suddetti dispositivi autorizzati.

Sfortunatamente lo rende anche un dolore quando gli ospiti vengono e vogliono connettersi.


2
Perché l'autenticazione basata su MAC non è sicura? - superuser.com/questions/19383/…
Arjan,

0

Inoltre, non credo che Dell ti fornirà il nome della persona, solo perché dici loro la tua storia.

Immagino tu abbia bisogno di un giudice per far valere questo per te. E per questo hai accuse stampa contro sconosciuto.

Quindi, anche se fosse possibile (cosa che probabilmente è per grandi aziende di computer come Dell o HP), vuoi davvero andare così lontano.

E poi devi considerare tutte quelle centinaia di persone che costruisci lì un computer da zero, o il negozio di computer locale che lo fa per il cliente. (Quasi tutti i PC desktop ora dispongono anche di wireless, quindi non deve essere un laptop). Inoltre: il mio cellulare ha anche wireless.

Immagino che l'uso di un buon meccanismo come WPA2 dovrebbe fornire una sicurezza sufficiente per bloccarlo. E questo probabilmente è abbastanza per te e molto meno stressante :).


Sì. Anche se conosci il numero di serie del computer con la scheda di rete, non ti daranno comunque un nome.
John T,

0

Come ha affermato Doug, è possibile bloccare l'indirizzo MAC specifico oppure aumentare la sicurezza e consentire solo agli indirizzi MAC specifici di accedere al router. Questo ti darà la sicurezza aggiuntiva e frustrerà il ricercato intruso.


Il blocco infastidirà l'intruso fino a quando non eseguiranno lo spoofing di un altro indirizzo MAC già connesso. Vedi altre risposte (e commenti associati) sull'inefficacia del filtro MAC come misura di sicurezza.
Doug Harris,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.