Um endereço MAC pode ser rastreado?

8

O endereço MAC de um computador pode ser rastreado até o número de série de um computador?

Eu tenho o endereço MAC que está tentando invadir meu roteador sem fio. Saber o número de série do computador possivelmente me ajudaria a encontrar o proprietário. Isso é possível?

    
por Peter Mortensen 13.10.2009 / 17:04

9 respostas

15

Não é provável.

Parte do endereço MAC identifica o fabricante do dispositivo. O resto é definido por esse fabricante. Com isso, você está diminuindo um pouco as possibilidades - por exemplo, você sabe que é um dispositivo sem fio fabricado pela Intel.

Você não está diminuindo muito. A maioria dos laptops Windows que eu usei nos últimos cinco anos usa cartões sem fio internos da Intel.

E ... não é muito difícil falsifique um endereço MAC .

Se você conhece o endereço MAC do intruso, por que não bloqueá-lo? Isso não ajudará você a identificar o criminoso (a menos que alguém se queixe de que ele não possa se conectar), mas isso lhe garantirá um pouco mais.

    
por 13.10.2009 / 17:10
12

Apenas uma nota secundária, dado o título da pergunta:

No IPv4, os endereços MAC não se propagam por toda a rede (nem pela internet). É verdade que o primeiro roteador irá conhecê-lo (como o roteador sem fio na pergunta). Mas, mais adiante, na rede (na internet), o endereço MAC do computador solicitante não é mais visível.

No IPv6, a parte "host" de 64 bits do endereço completo de 128 bits é frequentemente gerada automaticamente o endereço MAC do seu computador ( não seu modem / roteador). Sites como ipv6-test.com mostrarão o endereço MAC do seu computador atual quando você estiver usando o IPv6 e tentarão determinar o fornecedor forneceu o banco de dados público de intervalos de endereços MAC, como atribuído pelo IEEE . Se o endereço MAC é usado ou não, está configurado em seus computadores (não no roteador). Veja Como evitar a exposição do meu endereço MAC ao usar o IPv6? para detalhes.

    
por 13.10.2009 / 17:31
4

O computador (ou apenas a placa de rede) poderia ter sido comprado da prateleira com dinheiro, o que significaria que, mesmo que o endereço MAC fosse rastreável a um determinado computador, não haveria como identificar o proprietário. A facilidade com que os endereços MAC podem ser falsificados invalidaria ainda mais qualquer tentativa de identificar o proprietário.

Se você quiser apenas que o problema desapareça, mude para o WPA2 em sua rede. Há mais opções interessantes disponíveis também.

    
por 13.10.2009 / 17:48
2

Ao comprar novos laptops e equipamentos similares, muitas vezes vejo o endereço MAC impresso na parte externa da caixa e usado como um identificador exclusivo de dispositivo (por exemplo, para rastreamento de inventário), portanto há uma boa chance de que pelo menos o revendedor do qual o equipamento foi comprado teria um registro dele. Eu não ficaria surpreso se o fabricante também soubesse para qual armazém o dispositivo foi enviado e o armazém tenha um registro de para qual varejista o enviou. Como outros já disseram, no entanto, nenhum desses registros lhe fará um pouco de bem sem uma ordem judicial exigindo sua libertação.

Outro ponto é que os endereços MAC, como regra geral (como no IPv4, mas não no IPv6), não sobrevivem após o primeiro roteador que encontram, após o qual o próximo salto é feito usando o endereço MAC do roteador. Você não especificou se a pessoa que está se queixando está tentando invadir uma conexão sem fio ou através da conexão com fio ao seu provedor, mas, se for a última, você está vendo o MAC para o roteador do seu provedor, não o computador do atacante.

    
por 07.02.2011 / 14:12
1

Depende do fornecedor. Tenho certeza de que fabricantes como a Dell mantêm registro de quais componentes estão em qual computador. Os 3 primeiros trechos hexadecimais do MAC indicarão o vendedor, há uma tabela completa deles para comparação aqui (56k beware ) . Eu sugeriria, por enquanto, apenas usar o filtro MAC para manter o usuário em questão longe do seu roteador.

Eu estou na escola agora e a lista está no local, as 3 primeiras partes do meu MAC são 00-1A-A0 e é um Dell.

Pode ser rastreado? mais do que provável.

Será que você receberá informações de um fornecedor para ajudá-lo a rastreá-lo? provavelmente não.

    
por 13.10.2009 / 17:15
1

Eu faço equipamentos de rede de nível de operadora para ganhar a vida. Não temos como rastrear um endereço MAC para um cliente específico, e duvido muito que a Dell também o faça. Ele é programado e preso em uma caixa em uma grande pilha de caixas.

A maneira mais fácil de rastrear esse cara é deixá-lo na sua rede e capturar o tráfego dele usando Wireshark até que ele desista de algumas informações pessoais. Uma vez que você tenha reunido o suficiente, uma página de boas-vindas muito bem trabalhada, saudando-o pelo nome, deve ser suficiente para que ele deixe você em paz.

    
por 03.02.2011 / 17:13
0

Isso está fora do tópico, mas você está fazendo filtragem de endereço MAC na sua rede sem fio? Se você tiver uma lista de permissões de endereços que sejam apenas os dispositivos autorizados por você mesmo na rede, isso impedirá que as pessoas o usem, a menos que falsifiquem um dos dispositivos autorizados mencionados acima.

Infelizmente, também é difícil quando os convidados vêm e querem se conectar.

    
por 13.10.2009 / 17:25
0

Além disso, não acho que a Dell forneça o nome da pessoa, apenas porque você conta sua história.

Eu acho que você precisa de algum juiz para reforçar isso para você. E por isso você tem acusações contra desconhecidos.

Então, mesmo que fosse possível (o que provavelmente é para grandes empresas de computadores como a Dell ou a HP), você realmente quer ir tão longe?

E então você tem que considerar todas as centenas de pessoas que você constrói lá computador a partir do zero, ou a loja de informática local que faz isso para o cliente. (Quase todos os desktops também têm wireless agora - então não precisa ser um laptop). Além disso: meu celular também tem wireless.

Eu acho que usar um bom mecanismo como o WPA2 deve dar segurança suficiente para bloqueá-lo. E isso provavelmente é o suficiente para você e muito menos estressante:).

    
por 13.10.2009 / 17:26
0

Como Doug afirmou, você pode bloquear o endereço MAC específico ou aumentar a segurança e permitir que endereços MAC específicos acessem seu roteador. Isso lhe dará segurança adicional e frustrará o intruso que quer ser.

    
por 13.10.2009 / 17:26