» Poradna » Počítačové sítě

Několik uživatelských a technických dotazů k MAC adrese síťové karty.

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 9/9
 |   |  Microsoft Windows 7 IE 9.0  |  [88.102.171.---]

Proč jde změnit MAC adresa síťové karty? Jaký má praktický význam změna MAC adresy síťové karty?
Dá se změnit adresa síťové karty ve Windows 7 bez nutnosti dalšího softwaru?

Dá se zjistit MAC adresa "z internetu" prostřednictvím PHP, Javascriptu či nějakého JavaAppletu či ActiveX komponenty v Internet Exploreru.

K čemu se dá MAC adresa síťové karty zneužít?

Odpovědi na otázku

 | Linux Firefox 13.0

to su otazky z akeho predmetu v skole?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

Q: Proč jde změnit MAC adresa síťové karty?
A: Protože na stejném segmentu sítě nesmí být dvě sítovky se stejnou mac adresou. A prostě se může stát, že si koupíš dvě síťovky a budou mít stejnou mac adresu. Tak u té jedné jí prostě musíš změnit.

Q: Jaký má praktický význam změna MAC adresy síťové karty?
A: viz předchozí odpověď.

Q: Dá se změnit adresa síťové karty ve Windows 7 bez nutnosti dalšího softwaru?
A: Ano, ve správci zařízení a nebo přes registry. Ale myslím, že adresa wifi karty takhle změnit nejde. Nebo tedy mám 3 eth sítovky a tam mi to měnit jde a na té jedné wifi to měnit nemůžu.

Q: Dá se zjistit MAC adresa "z internetu" prostřednictvím PHP, Javascriptu či nějakého JavaAppletu či ActiveX komponenty v Internet Exploreru.
A: Ano. Php určitě ne, javascript asi taky ne, Java Applet určitě ano, ActiveX asi taky ano.

Q: K čemu se dá MAC adresa síťové karty zneužít?
A: Možná na DHCP server, aby někomu přidělil stejnou IP adresu, jakou dostáváš ty. Jinak nevím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0  |  [88.102.171.---]

Jak se můžou 2 stejné MAC adresy? Já jsem četl, že prý má každá síťovka je "unikum", tak jak můžou mít 2 síťovky stejnou MAC adresu ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 19.0.1084.52

Teoreticky je to unikum. Prakticky ne. Navíc je někdy jednodušší změnit MAC adresu, než změnit konfiguraci ostatních síťových prvků, které s ní počítají.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 13.0

Dobrý den, Vaše odpovědi jsou krapet zavádějící, takže si dovlím je upřesnit. Neobracejte to prosím protí mně, toto nemá sloužit k vyvolání flamu.

Ano na jednom segmentu nesmějí být 2 stejné MAC adresy, ale podle standardu by neměla být vyrobena víc, než jedna karta se stejnou MAC adresou. Že je v tom nepořádek a nedodržuje se to, je věc jiná. A určitě by byla velká náhoda, abyste si koupil zrovna 2 síťovky se stejnou MAC adresou. Ani v řadě 10 síťovek stejného výrobce, když si půjdete a z té řady si ve stejném obchodě koupíte 2, skoro určitě nebudou mít stejnou MAC adresu.

Pro klonování jsou většinou poněkud jiné důvody, než jaké uvádíte.

Nevím, jak je to u wi-fi, ale jak jsem napsal ve svém příspěvku, na operačním systému nezáleží. MAC adresy se klonují prostředníctvím ovladače. Pokud to daný ovladač neumožňuje, naklonovat to nejde. Takže odpověď je ANO ve Windows 7 to jde POKUD to ovladač umožňuje, takže ANO prostřednictívím jiného software (=ovladače). Operační systém sám, s tím nemá nic společného.

Dá se zjistit MAC adresa z Intenetu. Odpověď je: Většinou NE. Možná to jde v daném segmentu v LAN, ale za routerem už ne. Pokud nějaký server v LAN s PC komunikuje, stejne jeho MAC adresu potřebuje, aby mu mohl zasílat informace a dostane ji od switche. Je celkem jedno, jestli se nějaký webový aplet k MAC adrese dostane. Pokud s PC komunikuje, beztak ji ke své práci potřebuje a pokud ji nepotřebuje a stejně ji zjistí a posílá pak na PC nějaké rámce, tak ty obvykle PC zahodí, protože nezapadají do zbytku komunikace. Aplikace, která produkuje nadbytečný nesmyslný traffic a zatěžuje neúměrně síť, se dá snadno odhalit a buď usměrnit, nebo odinstalovat. V lokální síti nemá smysl MAC adresy zneužívat a dál jak za svůj segment se nedostanou.

K čemu se dá MAC adresa zneužít? To co jste uvedl s DHCP serverem k přidělení stále stejné IP adresy, to máte pravdu, ale to je spíš využít, než zneužít, ne? Zneužít by to mohl ten, který MAC adresu zjistí nebo odposlechne a naklonuje si ji na svém stroji, aby se pripojil do sítě a na DHCP serveru dostal IP adresu. V podnikových sítích ještě existují další dodatečné obranné mechanismy na switchportech, aby nedocházelo k připojování neautorizovaných strojů k síti nebo ne tak snadno.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 13.0

Dobrý den,

pokusím se Vám odpovědět. Odborníkům, kteří toto budou číst se omlouvám za silné zjednodušení problematiky. Doufám, že to nebude příliš zavádějící. Nechytejte mě za slova, neni mým záměrem vyvolat flame.

MAC adresa je jedinečný identifikátor hardware. Kromě jiného identifikuje výrobce síťové karty. Správně a podle standardu by neměla jít změnit a ta, zapsaná v hardware skutečně zmenit nejde. Změnit jde jen prostřednictvím ovladače dodaného výrobcem k síťové karty, pokud v něm tato možnost je. Je to softwarová záležitost. Původní MAC adresa vypálená v hardware od výrobce zůstane, ale síťová karta je na softwrové vrstvě asociována s takovou MAC adresou, jakou jí přes ovladač naklonujete. Po reinstalaci ovladače nebo operačního systému, bude mít síťová karta i v ovladači opět defaultní hodnotu, která je v hardwaru karty, dokud ji nezměníte v ovladači.

Praktický význam je takový, že např. u některých poskytovatelů internetu Vám zaregistují síťovou kartu, kterou se připojujete na svém PC, který máte připojený k lince poskytovatele. Je to jeden z obranných mechanizmů, jak zamezit tomu, aby se někdo jiný připojil s libovolným PC na Vaší přípojku, kterou platíte Vy. Potom si koupíte domů router a chete pomocí něj připojit další PC nebo telefon, tablet atd. Na svém routeru naklonujete stejnou MAC adresu, jakou mate na PC a ten se pak může připojit, jako by to bylo Vaše PC. Pak je ale ještě potřeba změnit MAC adresu na PC, aby router a PC neměli stejnou. Jinak Vám připojení nebude fungovat. Další příklad je: síťová karta, kterou máte zaregistrovanou u poskytovatele, se rozbije a musíte ji nahradit. Nová karta bude mít jinou MAC adresu. Máte 2 možnosti. Nechat si u poskytovatele zaregistrovat novou MAC adresu nové karty, stojí to určitý čas na zpropagování změny u poskytovatele a asi se nějakou dobu kvůli tomu nepřipojíte. Takže si naklonujete starou MAC adresu z odešlé karty a jedete dál. Máte-li více počítačů v síti a klonujete adresy u všech, je dobré mít v tom nějaký systém a vést evidenci, aby Vám nevznikla duplicita, to potom na některých strojích nepůjde síť vůbec a bude chvilku trvat, než přijdete na to, proč. Samozřejmě, že to má i druhou stranu a pokud někdo Vaší MAC adresu zná a nastaví si ji na svém stroji, může do Vaší sítě.

Ve WIndows 7 lze klonovat MAC adresy, jen pokud to umožňuje ovladač síťové karty. To na operačním systému nezáleží.

Každý datový rámec, který odejde z Vašeho PC obsahuje MAC adresu Vašeho PC. Takže na Internet Exploreru, javascriptu ActiveX a jiné technologii nezáleží. I když využíváte jiné služby a protokoly, jako mail, FTP, atd. Vaše MAC adresa se dá v sítí snadno nalézt a odposlechnout. Existují na to i volně dostupné programy, sniffery. Vaše MAC adresa se ale daleko nedostane. K serveru, ke kterému se připojujete už většinou ta Vaše nedojde, ale jiná z jiného síťového prvku na cestě.

O nějakém zásadním zneužití MAC adresy v šírém Internetu nelze moc uvažovat. Rozšíření Vaší MAC adresy obecně končí na síťovím segmenu ve kterém se nacházíte. Jinými slovy. síť i Internet je rozdělená na podsítě. Toto zajišťují routery (směrovače). Takže 1 podsíť je ta, kterou máte doma. Ta končí na nejbližším routeru poskytovatele. Odsud je to jeho segment, který má on dalšími směrovači rozdělenou dle svých potřeb. Jeho podsíť, byť může být obrovská, je přes další směrovače připojená k dalším poskytovatelům a k páteři. Routerů v cestě je vetšinou několik a Vaše MAC adresa se zastaví na tom prvním, nejblíže k Vám. Pokud si koupíte vlastní domácí router, rozdělíte svojí podsíť na nejméně 2 další. Od Vašeho PC k routeru vede 1 za Vaším rouerem k poskytovateli je už 2. a za jeho routerem je další, atd.

Funguje to tak, že Vaš PC po zapnutí si podá ruku s výchozí bránou, to je nejbližší směrovač, který máte v PC zapsaný. Pokud nemá přidělenou IP adresu staticky, požádá na DHCP serveru, tím to nebudu komplikovat, zůstaneme u MAC adres. PC si s branou podá ruku pomocí arp requestu, ve skutenosti je to o něco složitější. Jakýkoli požadavek, který pak dáte do Internetu, je rozekán na rámce, přijjde na rozhraní routeru, router vezme rámec nechá v něm cílovou IP adresu a zdrojovou MAC adresu PC, odkud rámec přišel, nahradí MAC adresou svého dalšího rozhraní, kterým odešle rámec do sítě poskytovatele. Dál jde Vaše informace už bez Vaší MAC adresy. Na dalším směrovači se MAC adresa předešlého směrovače znovu přepíše. Když jde zpět ze serveru odpověď na Váš požadavek. stejným způsobem cestuje přes všechny směrovače v cestě a na nejbližším směrovači, co je před Vaším PC, dostane rámec Zase MAC adresu Vašeho PC a rámec je mu předán. Takže vidíte, že Vaše MAC adresa zůstává na stejném segmentu sítě, jen na tom Vašem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

Nebudem vas chytat za slova, ale typ OS nema vplyv na to ci ide klonovat alebo nejde.
V kazdom OS sa robi kloning pomocou ovladaca, snad iba hodne rokov dozadu sa robil kloning pomocou specialnej utility ku karte (10Mbps ISA LAN karta 3COM 3C509B napriklad).
Povodny zamer kloningu bol prave v tom, co spomina Nargon. Existuje nejeden pripad rovnakej MAC na kupenych sietovkach. Osobne som sa s tym stretol hadam pred 15 rokmi.
To, ze sa kloning vyuziva aj na nieco ine je len ulahcenie prace, ktora by inak vyzadovala podstatnejsi zasah do infrastruktury. Da sa to ohodnotit slovami "time is money".
Pri pristupe na MAC cez web nejde ani tak o zneuzitie ako o presnejsiu identifikaciu stroja voci aplikacii, ktora taketo nieco sleduje. Napada ma niekolko moznosti ako to vyuzit a podaktore stoja na hrane etiky ci ju dokonca prekracuju.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80  |  [80.243.111.---]

a pan Pavelka má jakou MAC adresu ?

adrese se dá zneužít tak, že přes zmutovaný linux se odposlechne v routeru white list povolených MAC
a člověk se tak nabourá hned několu do sítě

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 13.0

To jsou samozřejmě nesmysly, ale bez dašího komentáře.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Síťové karty, Adresa, ActiveX



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

Včera | Vojtěch Malý | 138

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje