Jak zablokowali telefony korzystające z WIFI?

Dla specjalistów Sieci komputerowe
#1

Witam, mam pytanie, w pracy można było używać wifi, jednak miesiąc temu zablokowali tą możliwość. Niektóre osoby które były na urlopie i wróciły niedawno, wciąż mają dostęp do internetu z WIFI. Mam zatem pytanie, jak dokładnie zablokowali telefony i czy da się jakoś to obejść ? (Znam hasło)

#2

Zmień MAC urządzenia… albo pracę.

#3

Proste jesteś połączony z WiFi i na routerze widoczny jest adres MAC twojego urządzenia (w tym wypadku smartfon). Administrator dodaje twój adres MAC urządzenia do listy “niedozwolonych” i dostęp jest zablokowany mimo prawidłowych danych uwierzytelniających.

Osoby, które były na urlopie akurat miały “szczęście” i ich adres MAC nie został dodany. (jeszcze)

EDIT:

http://www.techpluto.com/how-to-temporarily-change-android-mac-address-without-rooting/

Operacja zmiany/sfałszowania adresu MAC nazywa się “MAC Spoofing” :-]

P.S.: Gorzej jak admin się wkurzy i ustawi listę adresów MAC dozwolonych :slight_smile:

#4

Musieli zapychać łącze i taka kolej rzeczy :slight_smile: Najprościej zmienić telefon :slight_smile: ;p No zawsze na stronce routerka możesz zobaczyć czy hasło to admin admin ;p no ale wątpie że takie bedzie :slight_smile: Tak czy siak jak zapchasz im łącze predzej czy później jak ktoś pisał zrobią białą listę mac i nikt inny się nie połączy. Zawzsze można zmienić mac lecz na telefonie to nie jest takie hopsiu :slight_smile: tym bardziej bez androida i roota .

#5

Ogólnie rzecz ujmując kolega Domker ma rację, o ile w firmie każdy nie macie haseł unikatowych (czy to przy połączeniu wifi, czy to przy logowaniu do proxy itd) możesz sobie na legalu ten mac zmienić. Jeśli macie w/w możesz mieć problemy.

Co do białej listy, zawsze możesz wpisać sobie tam mac jakiegoś działającego w sieci urządzenia. Np drukarki, laptopa itd. Jednak w wypadku gdy ten będzie w sieci mogą być problemy z połączeniem :wink:

#6

Albo mają telefony na bazie mobilnego Windowsa, domyślnie jest włączona opcja generowania unikalnego MAC przy każdym połączeniu do sieci WiFi i blokady po MAC w tym przypadku nie zadziałają.

#7

Pytanie czy brak Internetu u kolegi znaczy brak możliwości podpięcia się do wi-fi, czy podpina się ale nie ma wyjścia do Internetu.

Jeśli to drugie, to sprawa jest prosta - proxy. Prawdopodobnie nie jesteś na liście adresów IP, które nie trafiają na proxy. Nie odejdziesz tego w żaden sposób. Jedyne co może działać to https. Jeśli i to admin chcę blokować, to prawdopodobnie robi MITM, żeby poznać zawartość ruchu szyfrowanego.

Z tym filtrowanie MAC to też nie do końca jest tak, jak piszecie. Jeśli admin filtruje MACi na AP, to mając hasło i tak AP Cię nie wpuści. Jeśli admin filtruje MACi na firewallu, to podmiana MAC na MAC drukarki nic nie da, bo po co drukarce Internet, na 99% nie będzie jej na białej liście.