Frage über das Spoofing von MAC-Adressen hinaus


Samstag muss ich versuchen, mein Notebook mit einem Netzwerk zu verbinden, das mich nicht sehr mag. Es ist ein Schulnetzwerk. Ich arbeite dort als Freiwilliger, habe aber keinen Systemadministrator, um zu erklären, was vor sich geht.

Ich konnte vorher keine Verbindung zu diesem Netzwerk herstellen. Ich habe versucht, über dhcp wie folgt zu verbinden:

service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0

(wobei 00: 11: 22: 33: 44: 55 die MAC-Adresse der Maschine ist, von der ich das Kabel genommen habe)

Ich benutze Live-Thumbdrives auf den Labormaschinen, und sie verbinden sich gut mit DHCP. (Ich renne nur dhclient eth0) (Die Thumbdrives laufen debian, nicht ubuntu. Mein Notebook läuft mit ubuntu. Ich hoffe aber, dass das keinen Unterschied macht)

Meine Frage ist: Gibt es noch etwas, das ich ausprobieren sollte? Welche andere Hypothese sollte ich berücksichtigen? Welche anderen Tests sollte ich ausführen?


(Übrigens: Ja, die Karte meines Computers ist eth0)

Über den Duplikat / Schließen Vorschlag: Diese Frage ist speziell über andere Sicherheitsmaßnahmen. Sie fragt: "Ich habe den MAC gefälscht und bin nirgendwohin gekommen" und fragt nach einer Hypothese Warum. Es könnte eng werden, aber es bestimmt ist nicht "wie man einen MAC spoof"


3
2018-04-15 21:11


Ursprung


Warum magst du das Netzwerk nicht so sehr? - Elder Geek
nur bunte Sprache. Das Problem ist, dass ich mich nicht damit verbinden kann - josinalvo
HWaddr ist nicht die MAC-Adresse? - josinalvo
weil dieses Feld nach ifconfig eth0 hw ether 00: 11: 22: 33: 44: 55 geändert wird - josinalvo
Mein Fehler. Duplikat: askubuntu.com/questions/81648/ ... - Elder Geek


Antworten:


Es ist möglich, dass sie einen Fingerprinting-Algorithmus verwenden (dh das spezielle Verhalten dieser Ethernet-Schnittstelle wie Timing usw.), um festzustellen, ob sich der physische Host geändert hat, oder sie könnten die verschiedenen Ports des Routers abfragen (ich glaube, dies ist) über SNMP möglich), um festzustellen, ob sich die Änderung in einem zu kurzen Zeitrahmen geändert hat.

Denken Sie von der anderen Seite daran, und Google "verhindert das Spoofing von MAC-Adressen" und Sie werden einige herstellerspezifische Lösungen sehen.

Um herauszufinden, wie Sie umgehen können, scheint die einzige Möglichkeit zu sein, eine Netzwerkbrücke (d. H. Internet-Sharing) auf einem der vorhandenen Computer einzurichten, um Ihren Laptop zu verbinden.


3
2018-04-22 04:52





Sind Sie sicher, dass das Netzwerk nur die MAC-Adresse für die Sicherheit verwendet? Moderne Netzwerkzugriffssteuerungssysteme (NAC-Systeme) verwenden viel mehr als nur die MAC, z. Agenten auf dem Verbindungssystem, die die Einhaltung sicherstellen, Authentifizierung entweder passwort- oder zertifikatsbasiert usw.


1
2018-04-16 17:19



Nein, ich bin mir nicht sicher ... - josinalvo
Ich weiß jedoch, dass es in gewisser Hinsicht etwas "Physisches" sein muss. Ich kann ein anderes Betriebssystem auf den Labormaschinen (über einen USB-Stick) booten und es funktioniert - josinalvo
wenn ich meine eigene Maschine bringe, kann ich keine Verbindung herstellen - josinalvo
Wenn Sie ein anderes Betriebssystem booten können, ist es wahrscheinlich kein NAC-System. Haben Sie versucht, den MAC einzustellen, bevor Sie eine Verbindung zum Netzwerk herstellen? - Styrofoam
Ich werde diesen Samstag nochmal versuchen. Hast du eine andere Hypothese? - josinalvo