jak se da na dalku sledovat zarizeni podle MAC adresy ve vnitrni siti?
Nedá. Stejně to není ani potřeba. Stačí se třeba povídat jak Amazon dokáže sledovat zákazníky i bez použití cookies. Za použití verze prohlížeče, verze systému, rozlišení obrazovky, dostupných fontů, mapování otevřených portů na PC pomocí WebSocket dokáže celkem spolehlivě generovat unikátní ID.
no prave. tak pak nechapu tohle, o cem se tu pise
Nic proti funkci samotné, ale je podle mě blbost mít ji ve výchozím stavu zapnutou a muset ji vypínat pro každou síť zvlášť. Spousta nic netušících uživatelů bude zoufalá že se jejich telefon nechce připojit třeba v hotelu, kde pomocí jednoho placeného účtu bude možné připojit jen jedno zařízení a ejhle, přijdu z venku, chci se připojit k síti a ono to nejde. Teda otázka je, jak bude jabko posuzovat jestli se jedná o stejnou síť. Podle SSID? Zabezpečení pomocí MAC filteringu je jen drobnost, kterou stejně nikdo nebere vážně, ale stejně pár lidem zamotá hlavu. Provozovatelé DHCP serverů budou muset zkrátit leasetime, aby jim tři zoufalci s ajfounama nevyžrali pool za pár hodin. 🙂Kdo bude chtít někoho sledovat, MAC adresa už dávno není jediný způsob a kdo to se sledováním myslí vážně, nebude se nějakou měnící se mac adresou vůbec vzrušovat.
To může být, z hlediska uživatele, na pohodu, jak jsou třeba hotelové, nebo letištní Wi-Fi, kde máte např. hodinu zdarma a pak musíte zadat číslo kreditky, přes nějaký jejich portál. Takhle, když by to pořád MAC adresu iPad-u, či iPhonu, tak by se stačilo vždy odpojit a znovu připojit. A provozovatelé veřejných wi-fi hot spotů by "neměli co žrát". 😀
Je to u nas vubec legalni? Tim se totiz obchazi zakon podle ktereho maji poskytovatele internetu uchovavat lokalizacni udaje vcetne MAC adresy: https://www.zakonyprolidi.cz/cs/2012-357
To je zakon o poskytovatelych internetu. Koncoveho zakaznika, tedy uzivatele iphonu, se to nijak netyka.
V uchovávání jim nic nebrání.Jestli to něčemu vadí, tak jedině, že se může stát, že MAC v síti nebude unikátní, ale ta šance je úplně minimální, a stačí, aby se uživatel od sítě odpojil a připojil znovu, aby se problém vyřešil.
Poskytovatel Internetu, pokud nevidí do vaší sítě (tj. nevlastní váš router), tak MAC adresu stejně nevidí. Ta je viditelná jen na L2 vrstvě.
Mě by zajímalo, proč se stále dělá (ve firmware routerů) filtrování podle MAC adres, když se už dlouho ví, že je to neúčinné...
Protože to zákazníci chtějí. Se koukněte do Poradny, to je každou chvilku, kdy to někdo nejen chce, ale někdo to i poradí.
No hura.Pamatuji si, jak jsem k tomu nutil pred deseti ci patnacti lety svuj linuxovy notebook. Nebyla to pro me tehdy az takova legrace a bal jsem se (zbytecne) kolizi.Stejne tak jsme delali VPN skrz DNS, ktere bylo na spouste wifin s autentizaci pres web povolene.Konecne se to trochu rozsiri a uzivete treba i prestanou pouzivat ty nesmyslne MAC filtry.
To bude veselý, pokud síť používá MAC adresu pro povolení přístupu (případně nějaká ano, další ne).
tyto prehistoricke techniky uz doufam nikdo nepouziva
My jsme to tak měli na SŠ. Student měl povoleno jedno zařízení na Wifi, jehož MAC musel hlásit správci.
Pořád se to občas používá jako doplněk k jinému způsobu zabezpečení
Co je na tom prehistorického? Ne každé zařízení má v sobě implementováno 802.11x.
Taky jsem kdysi dávno používal v zabezpečení routeru MAC identifikaci, ale přestalo mě bavit se furt hrabat v jeho nastavení, když nějaká návštěva chtěla něco ukázat na svém mobilu/ntb a chtěla heslo na wifi 😀
Na to je tzv. guest wi-fi SSD. To můžete zapnout a zase vypnout. Dá se tím i odfiltrovat přístup do lokální sítě, atd...
Psal jsem, že jsem to používal "kdysi dávno" a se stoprocentní jistotou mohu říct, že tzv. guest wi-fi v mém TP-Link routeru tehdy určitě ještě nebyla 😉.
Jj, zrovna teď jsem s tím zápasil v Linuxu (Mint), kde jsem to zapoměl vypnout. Hotelová wi-fi používala AP bránu a vygenerované heslo, ale pak po přihlášení se svázala s MAC adresou a když se změnila, tak to ještě celý den psalo, že se nemohu s dalším zařízením připojit.
Názor byl 1× upraven, naposled 25. 8. 2020 11:29
Já na modemrouteru používám pro vlastní jména hardwaru, abych byl v obrazu co je co ...
A majitelé starých Lumií s W10M tuto možnost mají už od kdoví kdy (Všechna nastavení -> Síť a bezdrátové připojení -> Wi-Fi ->Další nastavení -> Používat náhodné hardwarové adresy - Zapnuto/Vypnuto) 😝. Jinak mě vždycky zajímalo, jestli to náhodné generování MAC adres je opravdu náhodné z úplně celého možného rozsahu, nebo jen z rozsahu přidělenému výrobci HW, jak jsou zohledněny existující MAC apod.? 🙂
A koho zajímá nějaká zapomenutá vykopávka s WM?
A kde berete jistotu, že váš komentář někoho zajímá? A mimochodem, psal jsem o W10M a nikoli o WM, což jsou dvě naprosto rozdílné věci, ale laici v IT si to často pletou 😉.
Mrtvé jsou obě.
Obávám se, že i v roce 2104 bude v důchoďácích pár pošuků, kteří budou básnit jak měli v roce 2010 skvělou Lumii zatímco jejich vnuci už budou mít svoje iPhony voperované pod kůži jako implantáty. : )
Jen technická poznámka, nevím kolik Lumií vám prošlo rukama, ale v roce 2010 ještě žádná neexistovala a o těch prvních s WP7 určitě nikdo básnit nebude 😉.
nepatřím do vašeho klubu
Měl jsem Lumii 800 a žádný android co jsem měl před tím ani potom ji co do UX nesahal ani po nabíjecí konektor. Schopně ji nahradil až vloni iP11. Problém Windows telefonů skutečně nebyl v HW ani v OS, ale čistě v načasování a marketingu.
Existuje spousta launcherů, které dost dobře fungují velmi podobně, jako W10M - a kdybych měl Android, asi bych to používal. Ale není to zase nic nezbytného, na W10M a hlavně WP bylo skvělé to, jak krásně to fungovalo na hardwaru, kde Android byl použitelný jen stěží - třeba Lumia 520. Lumia 640 nabídla zase před 5 lety LTE za 5 tisíc, to v Android světě byl obtížně dosažitelný cíl.No co, položme kamínek na náhrobní kámen, je to již jen vzpomínka.
Neplést UI a UX. Pokud je špatné UX, tak změna UI to většinou nevyřeší. A launcher je z větší části jen o UI. Opravovat na nervy lezouci android pomocí launcher je jako opravovat vrak auta tuningovym body kitem. Sice to bude vypadat lépe ale bude to furt vrak.A třeba UI u iOS mi nijak zvlášť nevyhovuje, ale UX je ve výsledku skvělé. U androidu se mi spousta UI hrozně líbí, ale výsledné UX stejně nestojí za nic.(Ale věřím tomu že existují i funkční androidy, jen už jsem příliš znechucený než abych je hledal a utrácel další tisíce jen abych zjistil že to zase stojí za prd. Když zklamaly i nexusy...)
To je tedy novinka, v telefonu s Androidem je tato funkce dostupná už nějakou dobu a myslím si, že je to u poslední verze i jako výchozí nastavení.
Jo jo, WP/WM to měli taky, ale jenom Apple to umí dobře prodat jako super novou funkci 🙂 Myslím, že ještě co se týče funkcionalit mají dost let vykrádání před sebou, takže nic nového opravdu vymýšlet nemusejí.
No a stejně jsou mobilní Windows mrtvé stejně mrtvý jak kapitán Hollister, Dejve.
v AOSP to není ani náhodou, možná že to přidal tvůj vendor? Od koho máš mobil?Jinak je fakt, že pokud máš root, tak Chainfire takovoudle aplikaci kdysi vydal
Samsung Galayx M20, Android 10. Přímo v nastavení u Wi-Fi je zaškrtávátko: Typ MAC adresy: Náhodná MAC adresa (přednastaveno), MAC adresa telefonu. Nevím jak je to u telefonu jiných výrobců.
V AOSP se to testovalo od Androidu 8. Od verze 10 je ta funkce standardně zapnutá. https://source.android.com/devices/tech/connect/wifi...
Pěkné. 🙂
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.