Изпечатай

[Gogo_SZ]

Гледам, че маса народ задава на практика един и същи въпрос по всякакви заобиколни начини. Или може би два въпроса?
Нека право куме та в очи да отговорим и на двата:
ВЪПРОСИ:
1. Мога ли да пробия защитената чрез MAC address filtering вътрешна мрежа на доставчика или еди кого си?
2. Мога ли да се включа от името на комшията след като му знам името и паролата и му копирам и MAC адреса?

ОТГОВОРИ:
1. НЕ! Доставчика не е идиот и не си изключва съоръженията. Така, че даже и да се вържете и да копирате и..... все по тая - НЕГОВИЯТ SWITCH ще продължи да праща пакетите по верният кабел, а вашият кабел ще бъде блокиран. Даже и да постигнете някакъв успех ще ви надушат и ще ви резнат кранчето много бързо.
2.Може, но само ако комшията е пълен идиот и при това безкрайно суеверен След 2-3 случки при които явно на екрана му излизат странни съобщения ще се сети да звънне на доставчика и..... минаваме на т.1.

Допълнителен въпрос:
И все пак стават ли тия номера, щото "съм виждал че еди кой си ги прави"?
Ама МНОГО сериозен отговор:
Стават, ама не по тоя начин! Естествено, че НИКОЙ няма да ви каже истината, а ще ви метне няколко шарени пилета да Ви разкара...
Като начало трябва хардуер, още хардуер, знания, познания и "малко" вътрешна информация от доставчика. Всичко друго е "наивни мечти".

[gat3way]

Суичовете които предлагат екстри като port security все още не са по джоба на огромна част от ethernet доставчиците, така че си се радвай. С много огромно удоволствие бих споделил всичките открити малоумни компромиси, които моят доставчик (голям ethernet доставчик, собственост на мобилен оператор) прави със сигурността, но не мисля, че е добра идея. Мисля че като цяло е добра идея в България да имаше някаква местна хахорска конференция, мини-Defcon или нещо от сорта и тези неща някак си по странни начини да стигаха до компаниите и да се коригираха. Странно наистина защо няма. И не са легенди, още по-забавно беше преди тогавашния ми доставчик да бъде закупен от сегашния.

[senser]

ОТГОВОРИ:
1. НЕ! Доставчика не е идиот и не си изключва съоръженията. Така, че даже и да се вържете и да копирате и..... все по тая - НЕГОВИЯТ SWITCH ще продължи да праща пакетите по верният кабел, а вашият кабел ще бъде блокиран. Даже и да постигнете някакъв успех ще ви надушат и ще ви резнат кранчето много бързо.
2.Може, но само ако комшията е пълен идиот и при това безкрайно суеверен След 2-3 случки при които явно на екрана му излизат странни съобщения ще се сети да звънне на доставчика и..... минаваме на т.1.

Това е доста "наивно" според мен. Напълно подкрепям gateway, че огромната част от провайдърите НЕ се вписват в горните два отговора. Интересно ще е обаче да споделиш, ако можеш, при кои доставчици това, което си писал се случва реално.

[bop_bop_mara]

Аз пък не знам защо всеки път някой като попита как може да си смени MAC-а, тръгват да го подозират в опити за крадене на интернет самоличност. Има предостатъчно легални сценарии, в които на човек може да му потрябва. Особено когато смяната става с адреси на устройства, които ти лично притежаваш/управляваш.

[b2l]

Чичо Гошо, защо пак си се излагал с глупави постове? И стига си говорил как е в Стара Загора и как там имате MAC filtering, защото ти казах, че не на всякъде ти дават IP или се ползва MAC за достъп до интернет. Попитах те къде в ЗЗП е казано, че Интернет Доставчика, трябва да използва именно MAC filtering, но ти млъкна в онази тема. Сега те питам в твоята тема - къде в Закона за Защита на Потребителя е казано такова нещо? Ако искаш да знаеш, закона е 80-90 страници (не толкова много), може да им хвърлиш едно око .

[sudo]

Малко размишления по темата:
1. Изконно право на потребителите е да се мъчат да прецакат системата. Основно задължение на администраторите е да не допускат това да се случи.
2. Докато знам и мога повече от администратора на N-ския интернет доставчик, ще ползвам правата си по т.1.
3. Кражбата на "Интернет" от съседа си е кражба, същото като той да ти разбие мазата и да ти извлече бурканите с компоти или ракията, но това е най-малкия проблем. Сигурността на мрежата е много по-интересна от гледна точка на онлайн разплащания, достъп до фирмени ресурси (малките фирми ползват квартални доставчици за това), подмяна на идентичност и ред такива интересни моменти, но те са интересни за тези които разбират.
Не ме притеснява това че някое си хлапе от входа знае как да си подмени MAC адреса (всъщност даже трябва да знае), притесняват ме хората които разработват трошачки за хешове и SSL key passphrases
Толкова за MAC адресите и смяната им.
Като илюстрация - на сина ми съм му казал че когато разбие достъпа до домашното WiFi - да си го ползва на воля, за сега е на time-limit.

[ddantgwyn]

Аз пък не знам защо всеки път някой като попита как може да си смени MAC-а, тръгват да го подозират в опити за крадене на интернет самоличност. Има предостатъчно легални сценарии, в които на човек може да му потрябва. Особено когато смяната става с адреси на устройства, които ти лично притежаваш/управляваш.

Ами защото най-вероятно е това. При легалните сценарии, легалния начин е да вдигнеш телефона на поддръжката и да ги помолиш да прихванат новия MAC адрес. От много години, поне във София, администраторите не отказват да го направят.

А ако ползваш някакъв маршрутизатор, в него почти винаги има възможност да въведеш стария MAC адрес (стига да си се сетил да го запишеш някъде), така че и в този сценарий не виждам голям смисъл от този въпрос.

Да не споменаваме и командата macchanger какво може да прави (това не е към теб, а към задаващите въпроси )

[bot]

...
3. Кражбата на "Интернет" от съседа си е кражба, същото като той да ти разбие мазата и да ти извлече бурканите с компоти или ракията, но това е най-малкия проблем. Сигурността на мрежата е много по-интересна от гледна точка на онлайн разплащания, достъп до фирмени ресурси (малките фирми ползват квартални доставчици за това), подмяна на идентичност и ред такива интересни моменти, ...

 осигуряване на достъп до WiFi рутера не означава винаги кражба на данни, да не говорим че в повечето случаи липсва наличие на домашна мрежа. Копирането на МАК адреса в случая помага да се пробие MAC address restriction  на рутера ако има включена такава. Не виждам нищо лошо да ползвам интернет доставчика на комшията докато той е на работа.

[Acho]

Цитат - "...Не виждам нищо лошо да ползвам интернет доставчика на комшията докато той е на работа..."

Абе как лошо, много си е хубаво даже. Хахаххахаххаааааааааааа

[tolostoi]

Е и признайте си, че е много гадно, като съседа не си е платил нета 

[sudo]

осигуряване на достъп до WiFi рутера не означава винаги кражба на данни, да не говорим че в повечето случаи липсва наличие на домашна мрежа. Копирането на МАК адреса в случая помага да се пробие MAC address restriction  на рутера ако има включена такава. Не виждам нищо лошо да ползвам интернет доставчика на комшията докато той е на работа.

Не ме притеснява че ще ми изпиеш ракията или ще ми изядеш туршията, притесняваме че през отвореното/разбито WiFi ще теглиш детско порно и после идват от ГДБОП и задават гадни въпроси (на които аз имам отговори) ама как да обясня на дъщеря ми или сина ми че АЗ не гледам детско порно Това с ГДБОП съвсем наскоро го видях на живо, но не през мойто WiFi
Всъщност това не е заяждане Исках да кажа че правенето на компромиси със сигурността е много опасна заигравка, щото ти може да искаш само да спестиш едни 20 лв, но не се знае някой друг какви помисли има.

[bot]

Цитат - "...Не виждам нищо лошо да ползвам интернет доставчика на комшията докато той е на работа..."

Абе как лошо, много си е хубаво даже. Хахаххахаххаааааааааааа

 Така де, провайдъра трябва да се притеснява че му се уплътнява канала, вместо да осигури на някой друг освободената честотна лента срещу допълнителна такса.

[gat3way]

А, това е готино. Представи си че години след това както се разхождаш по улицата, не дай боже някой пиян тъпак скочи и те пребие. Във вестника ще пише "словесен конфликт прерасна в бой на улица .... Лицето ..., криминално проявен, съден за педофилия беше изписан от болница ... с леки телесни повреди". Докато четат вестника, дежурните герои коментиращи новините ще цъкат с език как по улиците се разхождат педофили, каква манджа с грозде ни е правосъдието и как Бойко (или който ще е тогавашния Бойко) е виновен за всичко. Той, комунистите, МВФ, евреите, Америка и извънземните.

Яко

[bop_bop_mara]

Ами защото най-вероятно е това. При легалните сценарии, легалния начин е да вдигнеш телефона на поддръжката и да ги помолиш да прихванат новия MAC адрес. От много години, поне във София, администраторите не отказват да го направят.

Да, бе, нямам си друга работа... Ще реша да махна рутера за един ден и да ръгна кабела направо в настолния компютър - 2 обаждания за 24 часа... Ще сложа за малко за проба рутера, който сме купили за нашите - 2 обаждания за 10тина часа... Или пък като ми изгори посред нощ ланкартата на настолния компютър (в случая, в който кабелът е директно свързан) - 1 обаждане да запишат адреса на вградената карта (която най-вероятно няма да ползвам за включване към доставчика до друг такъв случай) и после още 1 за новата. Защо и аз да се тормозя, и тях да тормозя с излишни адреси - звъня само за тези, които смятам да се ползват трайно.

Друг пример - отивам с лаптопа на упражнения във факултета, ама залата е в мазето и не се хваща безжичен интернет. Вадя кабела на компютъра от залата, който е предвиден за мен, и го включвам към лаптопа. DHCP-то там филтрира по MAC.

Трети пример - провеждам практически експеримент, целящ да покаже какво се случва с два еднакви MAC адреса в един LAN (прочетох обясненията тук, искам да видя).

Четвърти пример - от локалната мрежа като бяхме в Студентски град - няколко пъти сме представяли моя комп за компа на приятеля ми (бяха бедни времена, таксата за включване голяма, а нуждата от Интернет на моя комп - не чак толкова). Даже благодарение на това се сдобих с Линукс.

И аз като backtolife трябва да питам къде са описани "легалните сценарии", и къде в закона пише, че смяната на адреса на Layer 2 е нелегална? Не споря с това, че Интернет се използва за нелегални и отвратителни дейности, които трябва да бъдат преследвани от закона, разследвани и осъждани. Но да се приписват несъществуващи лоши намерения на хората - това, че някой от вас е сменял MAC с цел кражба на Интернет не означава, че всички други правят същото.

[ddantgwyn]

Ами защото най-вероятно е това. При легалните сценарии, легалния начин е да вдигнеш телефона на поддръжката и да ги помолиш да прихванат новия MAC адрес. От много години, поне във София, администраторите не отказват да го направят.

Да, бе, нямам си друга работа... Ще реша да махна рутера за един ден и да ръгна кабела направо в настолния компютър - 2

погледни третия абзац от моя отговор

обаждания за 24 часа... Ще сложа за малко за проба рутера, който сме купили за нашите - 2 обаждания за 10тина

погледни втория абзац от моя отговор

часа... Или пък като ми изгори посред нощ ланкартата на настолния компютър (в случая, в който кабелът е директно свързан) - 1 обаждане да запишат адреса на вградената карта (която най-вероятно няма да ползвам за включване към доставчика до друг такъв случай) и после още 1 за новата. Защо и аз да се тормозя, и тях да тормозя с излишни адреси - звъня само за тези, които смятам да се ползват трайно.

хайде сега, оправдания :d

между другото, няма да имаш проблеми, ако сменяш MAC адрес на „твоя“ кабел. но ако смениш MAC адреса с този на съседа, тогава вече подлежиш на санкции (ако те хванат разбира се). в края на краищата, във всеки договор вече стандартно има предупреждение, че не трябва да нарушаваш нормалната работа на мрежата. а смяната на MAC адрес с чужд такъв повечето доставчици третират точно като такава намеса. и не им трябва закон да ти набият канчето, като ти откажат достъп до internet.

Друг пример - отивам с лаптопа на упражнения във факултета, ама залата е в мазето и не се хваща безжичен интернет. Вадя кабела на компютъра от залата, който е предвиден за мен, и го включвам към лаптопа. DHCP-то там филтрира по MAC.

извинявай, но ако във факултета се филтрира DHCP по MAC адрес, значи такава е политиката на университета. и със смяната на MAC адреса ти нарушаваш тази политика. аз за такива случаи имам 3G модем в джоба.

Трети пример - провеждам практически експеримент, целящ да покаже какво се случва с два еднакви MAC адреса в един LAN (прочетох обясненията тук, искам да видя).

тогава си правиш експериментална установка в къщи -- комутатор с два notebook-a и експериментираш на воля

Четвърти пример - от локалната мрежа като бяхме в Студентски град - няколко пъти сме представяли моя комп за компа на приятеля ми (бяха бедни времена, таксата за включване голяма, а нуждата от Интернет на моя комп - не чак толкова). Даже благодарение на това се сдобих с Линукс.

пак да повторя -- ако си го правила от „кабела“ на приятеля ти и не едновременно с него е допустимо поне донякъде (за мен -- за доставчика не знам ). и затова има решение -- слагате един маршрутизатор и ползвате и двамата internet . в края на краищата не е работа на доставчика как ще разпределяш в дома си ресурса, за който си плащаш.

И аз като backtolife трябва да питам къде са описани "легалните сценарии", и къде в закона пише, че смяната на адреса на Layer 2 е нелегална?

казаха вече -- не ви трябва закон, достатъчно е да е описано в договора, който подписваш с доставчика. и повярвай ми, в договорите са използвани достатъчно мъгляви формулировки, позволяващи твърде широко тълкуване

Не споря с това, че Интернет се използва за нелегални и отвратителни дейности, които трябва да бъдат преследвани от закона, разследвани и осъждани. Но да се приписват несъществуващи лоши намерения на хората - това, че някой от вас е сменял MAC с цел кражба на Интернет не означава, че всички други правят същото.

ами аз никога не съм сменял MAC адрес с такава цел, но първо това ще си помисля -- какво да направя като съм здравословно параноичен и познаващ донякъде законите на статистиката

а и няма как да си сигурен в намеренията на хората