Como um roteador WiFi pode reconhecer a alteração do endereço MAC de um dispositivo conectado?

0

Meu filho adolescente e eu estamos jogando um jogo de hackers. Eu instalei um roteador WiFi com controles dos pais, filtragem MAC, VPN, etc. Bloqueio a Internet para ele, ele tenta sair da jaula (por enquanto estou apenas bloqueando de uma maneira que eu mesmo sei como quebrar ).

Eventualmente, chegou a hora de usar o filtro MAC. Depois de alguns dias, ele descobriu como fazer spoofing de MAC. O problema é que meu roteador tem uma página de "informações do dispositivo" para cada dispositivo conectado e, de alguma forma, sabe que isso aconteceu. Ele mostra o dispositivo invasor sob a mesma entrada e todos os endereços MAC conhecidos desse invasor. Aqui está a saída (os endereços são apenas exemplos):

Name:                           Attacker's Computer
Manufacturer:   
Model:  
OS:                             Windows

IP Address (Wireless)-1:        192.168.1.175
IPv6 Address (Wireless)-1:      --
MAC Address:                    00:11:22:33:44:55

IP Address (Offline)-2:         --
IPv6 Address (Offline)-2:       --
MAC Address:                    11:22:33:44:55:66

IP Address (Offline)-3:         --
IPv6 Address (Offline)-3:       --
MAC Address:                    22:33:44:55:66:77

Os endereços 00: 11: 22: 33: 44: 55 e 11: 22: 33: 44: 55: 66 são falsificados. O endereço do fabricante é 22: 33: 44: 55: 66: 77.

Como meu roteador pode saber disso? Qual recurso do protocolo ele está usando para detectar que o tráfego vem do mesmo computador que estava usando o antigo MAC? Se isso ajudar, o roteador em questão é um Linksys WRT1200AC.

    
por fernacolo 28.01.2016 / 07:34

2 respostas

2

Ele provavelmente falsificou seu MAC, mas não mudou seu IP usando o novo MAC, então eles aparecem juntos na sua tela de status.

Você pode precisar instalar um proxy se realmente quiser limitar o acesso. Se o proxy é a única máquina que pode acessar a Internet, você o força a ser usado. O proxy pode ter autenticação por usuário com listas brancas, listas negras e limitações de horário por usuário.

Sua outra opção é colocar na lista negra TODOS os endereços MAC e, em seguida, colocar na lista de permissões aqueles que você deseja ter acesso à Internet.

    
por 28.01.2016 / 07:46
1

Existem várias maneiras de detectar um endereço MAC sem fio falsificado. Uma delas é usar a força do sinal dos clientes. Isso funciona efetivamente para clientes estacionários.

Outro método é comparar as características físicas do transceptor do cliente.

... physical layer information is inherent to radio characteristics and the physical environment, making it much harder to forge and it may be used to differentiate devices. Hall et al. uses the frequency-domain patterns of the transient portion of radiofrequency (RF) signals, as a fingerprint, to uniquely identify a transceiver. Source

A origem do citado também contém um pouco mais de informações sobre a detecção de falsificação de MAC.

    
por 28.01.2016 / 07:49