Visualizzazione Stampabile
-
Furto di MAC Address?
Supponiamo che io avessi il sospetto che qualcuno con il suo pc si vada connettendo alle reti wifi con il mio MAC Address.
Ora, che il MAC Address della propria scheda di rete sia modificabile, lo ho assodato da solo con una ricerca su google.
Adesso avrei bisogno di sapere se è possibile appunto che questo presunto "ladro di mac address" abbia potuto leggere in qualche modo il mio mac address per poterlo poi sostituire al suo e spacciarsi per me.
ATTENZIONE: NON VOGLIO SAPERE COME SI FA!!! Voglio solo sapere se è una cosa possibile, oppure se sto prendendo un abbaglio.
-
-
Sapere come si fa non è reato, esistono dei tool creati apposta per questo scopo: certo, se poi vengono usati per scopi illeciti è un altro discorso.
-
Quindi per esempio se tengo il wifi acceso anche se non sono connesso a nessuna rete, esistono degli sniffer che possono leggere il mac address della mia scheda di rete solo per il fatto che è accesa?
Qualsiasi PC nei dintorni che sia in grado di rilevare il mio segnale potrebbe farlo?
-
Citazione:
Originariamente Scritto da
Uncle Scrooge
Supponiamo che io avessi il sospetto che qualcuno con il suo pc si vada connettendo alle reti wifi con il mio MAC Address.
Ora, che il MAC Address della propria scheda di rete sia modificabile, lo ho assodato da solo con una ricerca su google.
Adesso avrei bisogno di sapere se è possibile appunto che questo presunto "ladro di mac address" abbia potuto leggere in qualche modo il mio mac address per poterlo poi sostituire al suo e spacciarsi per me.
ATTENZIONE: NON VOGLIO SAPERE COME SI FA!!! Voglio solo sapere se è una cosa possibile, oppure se sto prendendo un abbaglio.
Poichè l'autenticazione basata su mac address è una procedura molto comune per la validazione dell'accesso a determinate risorse, quello che tu dici è possibile.
Tuttavia è anche possibile, anche se in misura decisamente minore, che qualcuno abbia casualmente cambiato il proprio mac address utilizzando il tuo senza volerlo.
Ci sono moltissimi sistemi di validazione della licenza basati su mac-address, per cui una metodologia abbastanza comune per "truffarli" (estendendo periodi di prova limitati all'infinito, o semplicemente disabilitando il controllo) è quella di inserire un mac-address nuovo generato casualmente o pseudo casualmente a partire da un range prefissato.
Il Mac Address infatti altro non è che il codice seriale univoco di una scheda di rete e si costruisce come un codice fiscale: le prime cifre rappresentano il produttore, poi c'è la tipologia di prodotto ecc ecc per finire con un numero di bytes "univoci" o pseudo tali... Di solito i produttori si "riservano" alcuni mac-address ad uso interno, ma non è insolito che vengano poi riciclati al bisogno, per cui magari ti sei ritrovato un mac-address riciclato da qualcuno che, per pura sfiga, qualcun altro utilizza a scopo fraudolento.
-
Questi sniffer sniffano se c'è traffico... se no, no. :)
-
Citazione:
Originariamente Scritto da
Simone
Sapere come si fa non è reato, esistono dei tool creati apposta per questo scopo: certo, se poi vengono usati per scopi illeciti è un altro discorso.
Ah Ok, io volevo principalmente sapere se era possibile e avevo scritto che non volevo sapere come perché pensavo fosse vietato sul forum.
Se qualcuno mi sa dire anche COME, mi aiuterebbe tantissimo per prendere provvedimenti.
Grazie :bye:
-
Citazione:
Originariamente Scritto da
Simone
Questi sniffer sniffano se c'è traffico... se no, no. :)
Dunque possono avermelo preso solo se ero connesso a una rete, giusto?
-
Citazione:
Originariamente Scritto da
Uncle Scrooge
Quindi per esempio se tengo il wifi acceso anche se non sono connesso a nessuna rete, esistono degli sniffer che possono leggere il mac address della mia scheda di rete solo per il fatto che è accesa?
Qualsiasi PC nei dintorni che sia in grado di rilevare il mio segnale potrebbe farlo?
Non servono neanche gli sniffer... basta inviare un ping per ottenere il tuo IP, a quel punto basta mandare un pacchetto ARP con la richiesta: "Who Has " e magicamente ottieni come risposta un altro pacchetto ARP con il tuo Mac Address...
-
gioi se fossi donna ti amerei :lol:
Solo tre ultime cose:
1) Posso fare in modo che il mio MAC Address sia protetto da questo tipo di attacchi con cui uno sconosciuto potrebbe leggerlo?
2) Possono leggere anche il mio nome host?
3) E' possibile smascherare chi compie questi atti?
