Furto di MAC Address?
Thanks Thanks:  0
Likes Likes:  0
Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 10 di 15

Furto di MAC Address?

  1. #1
    Ministro dell'Economia L'avatar di Uncle Scrooge
    Data Registrazione
    Apr 2007
    Località
    Pavia
    Messaggi
    5,518

    Question Furto di MAC Address?

    Supponiamo che io avessi il sospetto che qualcuno con il suo pc si vada connettendo alle reti wifi con il mio MAC Address.

    Ora, che il MAC Address della propria scheda di rete sia modificabile, lo ho assodato da solo con una ricerca su google.

    Adesso avrei bisogno di sapere se è possibile appunto che questo presunto "ladro di mac address" abbia potuto leggere in qualche modo il mio mac address per poterlo poi sostituire al suo e spacciarsi per me.

    ATTENZIONE: NON VOGLIO SAPERE COME SI FA!!!
    Voglio solo sapere se è una cosa possibile, oppure se sto prendendo un abbaglio.

  2. #2
    Mondo3 Staff
    Data Registrazione
    Nov 2004
    Messaggi
    2,322

    Predefinito

    Si, è possibile.

  3. #3
    Partecipante Scassamarroni L'avatar di Simone
    Data Registrazione
    Apr 2003
    Messaggi
    13,610

    Predefinito

    Sapere come si fa non è reato, esistono dei tool creati apposta per questo scopo: certo, se poi vengono usati per scopi illeciti è un altro discorso.
    Simone ©


  4. #4
    Ministro dell'Economia L'avatar di Uncle Scrooge
    Data Registrazione
    Apr 2007
    Località
    Pavia
    Messaggi
    5,518

    Predefinito

    Quindi per esempio se tengo il wifi acceso anche se non sono connesso a nessuna rete, esistono degli sniffer che possono leggere il mac address della mia scheda di rete solo per il fatto che è accesa?

    Qualsiasi PC nei dintorni che sia in grado di rilevare il mio segnale potrebbe farlo?

  5. #5
    Partecipante Logorroico L'avatar di gioi
    Data Registrazione
    May 2004
    Località
    Torino
    Messaggi
    3,545

    Predefinito

    Citazione Originariamente Scritto da Uncle Scrooge Visualizza Messaggio
    Supponiamo che io avessi il sospetto che qualcuno con il suo pc si vada connettendo alle reti wifi con il mio MAC Address.

    Ora, che il MAC Address della propria scheda di rete sia modificabile, lo ho assodato da solo con una ricerca su google.

    Adesso avrei bisogno di sapere se è possibile appunto che questo presunto "ladro di mac address" abbia potuto leggere in qualche modo il mio mac address per poterlo poi sostituire al suo e spacciarsi per me.

    ATTENZIONE: NON VOGLIO SAPERE COME SI FA!!!
    Voglio solo sapere se è una cosa possibile, oppure se sto prendendo un abbaglio.
    Poichè l'autenticazione basata su mac address è una procedura molto comune per la validazione dell'accesso a determinate risorse, quello che tu dici è possibile.

    Tuttavia è anche possibile, anche se in misura decisamente minore, che qualcuno abbia casualmente cambiato il proprio mac address utilizzando il tuo senza volerlo.

    Ci sono moltissimi sistemi di validazione della licenza basati su mac-address, per cui una metodologia abbastanza comune per "truffarli" (estendendo periodi di prova limitati all'infinito, o semplicemente disabilitando il controllo) è quella di inserire un mac-address nuovo generato casualmente o pseudo casualmente a partire da un range prefissato.

    Il Mac Address infatti altro non è che il codice seriale univoco di una scheda di rete e si costruisce come un codice fiscale: le prime cifre rappresentano il produttore, poi c'è la tipologia di prodotto ecc ecc per finire con un numero di bytes "univoci" o pseudo tali... Di solito i produttori si "riservano" alcuni mac-address ad uso interno, ma non è insolito che vengano poi riciclati al bisogno, per cui magari ti sei ritrovato un mac-address riciclato da qualcuno che, per pura sfiga, qualcun altro utilizza a scopo fraudolento.
    Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.
    My Blog: Antonio's WeBlog


  6. #6
    Partecipante Scassamarroni L'avatar di Simone
    Data Registrazione
    Apr 2003
    Messaggi
    13,610

    Predefinito

    Questi sniffer sniffano se c'è traffico... se no, no.
    Simone ©


  7. #7
    Ministro dell'Economia L'avatar di Uncle Scrooge
    Data Registrazione
    Apr 2007
    Località
    Pavia
    Messaggi
    5,518

    Predefinito

    Citazione Originariamente Scritto da Simone Visualizza Messaggio
    Sapere come si fa non è reato, esistono dei tool creati apposta per questo scopo: certo, se poi vengono usati per scopi illeciti è un altro discorso.
    Ah Ok, io volevo principalmente sapere se era possibile e avevo scritto che non volevo sapere come perché pensavo fosse vietato sul forum.
    Se qualcuno mi sa dire anche COME, mi aiuterebbe tantissimo per prendere provvedimenti.

    Grazie

  8. #8
    Ministro dell'Economia L'avatar di Uncle Scrooge
    Data Registrazione
    Apr 2007
    Località
    Pavia
    Messaggi
    5,518

    Predefinito

    Citazione Originariamente Scritto da Simone Visualizza Messaggio
    Questi sniffer sniffano se c'è traffico... se no, no.
    Dunque possono avermelo preso solo se ero connesso a una rete, giusto?

  9. #9
    Partecipante Logorroico L'avatar di gioi
    Data Registrazione
    May 2004
    Località
    Torino
    Messaggi
    3,545

    Predefinito

    Citazione Originariamente Scritto da Uncle Scrooge Visualizza Messaggio
    Quindi per esempio se tengo il wifi acceso anche se non sono connesso a nessuna rete, esistono degli sniffer che possono leggere il mac address della mia scheda di rete solo per il fatto che è accesa?

    Qualsiasi PC nei dintorni che sia in grado di rilevare il mio segnale potrebbe farlo?
    Non servono neanche gli sniffer... basta inviare un ping per ottenere il tuo IP, a quel punto basta mandare un pacchetto ARP con la richiesta: "Who Has <tuo IP>" e magicamente ottieni come risposta un altro pacchetto ARP con il tuo Mac Address...
    Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.
    My Blog: Antonio's WeBlog


  10. #10
    Ministro dell'Economia L'avatar di Uncle Scrooge
    Data Registrazione
    Apr 2007
    Località
    Pavia
    Messaggi
    5,518

    Predefinito

    gioi se fossi donna ti amerei

    Solo tre ultime cose:
    1) Posso fare in modo che il mio MAC Address sia protetto da questo tipo di attacchi con cui uno sconosciuto potrebbe leggerlo?
    2) Possono leggere anche il mio nome host?
    3) E' possibile smascherare chi compie questi atti?

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Mondo3 Social