MAC routera - klonowanie


(gari) #1

Witam!

Taka sytuacja:

  • dostawca neta podpiął nas przynosząc swój własny router, do którego panelu admina nie mam dostępu (zmienione hasła),
  • dostawca przez tel powiedział, że jest możliwość podpięcia swojego routera, wystarczy dostarczyć MAC,
  • stwierdziłem więc, że zamiast dostarczać MAC po prostu sklonuję MACa routera, który podpiął dostawca,
  • MAC z routera dostawcy (naklejka) zgadza się z MAC uzyskanym z komendy arp -a,
  • podpinam własnego kompa z podmienionym MAC na uzyskany i…
  • dostawca w jakiś sposób i tak to wykrywa i wywala mi własną stronkę “blalbal, podłączenie się udało, ale nie masz jeszcze dostępu, bo MAC…”
  • co ciekawe na tej podstawionej stronce pokazuje mi mój MAC, który zgadza się z tym z routera dostawcy, a mimo to nie przepuszcza do neta.

O co chodzi?


(Longhorn2009) #2

Dostawca ma możliwość identyfikacji czy korzystasz z routera choćby po TTL.


(bachus) #3

Pewny jesteś, że ten co trzeba MAC wziąłeś? To nie będzie ten z arp -a


(gari) #4

Dzięki za odpowiedź.

Problem został rozwiązany po wnikliwej analizie w Wiresharku.
Dostawca celowo zmienia jedną literkę w MAC by utrudnić życie takim jak ja.

MAC na WANie i LANie różni się o ostatnią literkę. Cwaniaki. Na ich nieszczęście Wireshark w którymśdziesiątym pakiecie to przyuważył i ja dzięki temu też.


(bachus) #5

Celowo różni się MAC na WANie i LANie? Ciekawe… A jak to ma inaczej działać? Inna sprawa, jak mógł Ci się skadać na ich “stronce” MAC z tym z LANu? Źle popatrzyłeś i tyle.


(gari) #6

No nie “i tyle”, tylko popatrzyłem dobrze, mało tego, sprawdzałem to 10 razy, a dla pewności nie wpisywałem ręcznie, tylko kopiowałem to, co uzyskałem z konsoli.

MAC na ich stronie wyświetla taki, jaki aktualnie wykryje z urządzenia bezpośrednio do nich podłączonego. Nie tyle mógł się zgadzać z tym, który uzyskałem z konsoli, ale wręcz musiał i właśnie dlatego nie przepuszczało do neta, bo był to MAC LAN a nie MAC WAN.

Wg różnych źródeł niektóre routery mają taki sam MAC na WANie i LANie i może to działać, mimo, że często powoduje problemy. Czy to prawda? Nie wiem, może kiedyś trafię na taki router.

Na moim domowym drugim routerze MAC podany na naklejce to MAC, który dostawca neta rozpoznaje i na jego podstawie przepuszcza dalej. Router ma właśnie taki MAC na WANie. W przypadku routera, z którym właśnie miałem problem, na naklejce podany był MAC z LANa, a na WANie był ten inny o jedną literkę. To właśnie sprawiło mi tyle kłopotów.

Dzięki za poświęcony czas.


(roobal) #7

Pokaż te Twoje różne źródła, bo nie spotkałem się jeszcze z routerem, switchem czy jakimkolwiek urządzeniem ethernetowym, aby miało na kilku interfejsach ten sam MAC. Takie rzeczy można osiągnąć jeśli z interfejsów robi się bridge, wówczas bridge ma swój MAC, ale mimo wszystko każdy interfejs w bridge ma własny MAC.

 

Jak pisał @bachus tu nie ma żadnego cwaniakowania. Skoro ISP podpiął się do WAN, to logicznym jest, że MAC WAnu będzie na jego liście. Zaś w tablicy arp Ty widzisz MAC LANu, bo jesteś do niego podpięty.

 

Jednym słowem, wpisałeś zły MAC.

To ma sens, gdy ISP nie chce, abyś używał routera.


(gari) #8

Przewaliłem się dziś przez te kilka godzin przez dziesiątki stron, wierz lub nie, ale na kilku właśnie o takiej sytuacji przeczytałem. Przeszukiwać w historii teraz ponownie te dziesiątki stron mi się nie uśmiecha. Dla lekkiego uwierzytelnienia tego, że faktycznie trafiłem na takie informacje niech świadczy to, że właśnie po przeczytaniu takiej informacji przyszło mi do głowy,  że na moim routerze są różne MAC dla WAN i LAN. I to mi pomogło pójść dalej i dowiedzieć się więcej.

To, że wpisałem zły MAC to żadna nowość - od początku to wiadomo, skoro mnie nie przepuszczało dalej. Bachus natomiast chyba sugerował, że źle odczytałem w sensie myląc się przy przepisywaniu. Nie do końca tak było, bo przepisałem wszystko OK, z tym, że będąc podpiętym przez LAN do routera dostałem w konsoli LANowy MAC. WANowy MAC udało mi się uzyskać dopiero po srogim przekopywaniu się przez pakiety w Wiresharku.

Zaznaczę tylko, że to wszystko było dla mnie dziś zupełną nowością. Kilka godzin zajęło mi w ogóle szukanie przyczyny problemu, później czytanie tony stron WWW co z czym i jak się je. Dowiedziałem się dziś zupełnie nowych rzeczy rozwiązując przy okazji swój problem. Dla mnie to coś nowego i jakieś tam osiągnięcie, a tutaj trochę wyczuwam takie “omg, jak można nie wiedzieć, logiczne, nie?”. No niestety ale jak się czegoś nie wie, to nic tu logika nie ma do rzeczy. Dla mnie to, że w jednym routerze MAC na WAN i LAN mogą być inne jest czymś nowym, jakkolwiek dla was oczywiste i logiczne by nie było. Chwilowo dało się poczuć w tym wątku atmosferę z elektrody.pl (czy jak tam się nazywa to niesławne polskie forum elektroniczne).

Tak czy owak, wszystkim dzięki za pomoc i problem rozwiązany. Dopiszę sobie do CV :wink:

 


(bachus) #9

Jeszcze raz, bo się nie rozumiemy - standardem jest, że adresy MAC po stronie WAN i LAN różnią się i to najczęściej właśnie o jeden znak. Czasem zdarza się w urządzeniach cisco, że niektóre intefejsy mają ten sam MAC (w ramach jednego urządzenia) i nie jest to jakąś ogromną przeszkodą, bo routing odbywa się w warswie trzeciej modelu OSI. Co do Wireshark - wystarczyło np. wpiąć router dostawcy do Twojej sieci, ale od strony WAN (nawet zrobić pętlę na tym samym routerze, lub użyć do tego tego samego tplinka). Z dużą szansą router pokazało by się na rezerwacji DHCP z tym właśnie MAC od strony WAN.
Nie, nikt Ci nie napisał “omg, jak można nie wiedzieć”. W pierwszym moim poście napisałem Ci, że zły adres MAC użyłeś. Moja wypowiedź dotyczyła Twojego nastawienia: “Dostawca celowo zmienia jedną literkę w MAC by utrudnić życie takim jak ja.”, że ktoś Ci celeowo życie utrudnia. Nie, po prostu taka jest zasada działania routera, że po dwóch stronach sieci rozgłasza z innym MAC, które nie mają ze sobą kontaktu i w teorii mogą być takie same, ale w praktyce w 99% spotkasz się z różnymi.

Dobrze, że udało Ci się rozwiązać problem a jak się dochodzi do czegoś samemu, to jak wspomniałeś człowiek najlepiej się uczy. Ja w swojej historii miałem sytuację, że w sieci lokalnej pojawiły się w sieci dwa urządzenia o tym samym adresie fizycznym (MAC). W przypadku sporej sieci to ostatnia rzecz na którą człowiek się patrzy szczególnie, jak nie jest sieciowcem.


(gari) #10

Wszystko teraz jasne i nawet dla mnie teraz logiczne :wink:
Co ciekawe własnie w sposób, który opisujesz otrzymałem w końcu dobry MAC (Laptop przez WAN do routera). Co bardziej ciekawe, mimo to przez Wireshark pakiety ciągle były adresowane od/do na MAC LAN, a dopiero gdzieś tam pomiędzy nimi odnalazłem inny pakiet, który był zaadresowany na MAC WAN. Nie wiem dlaczego i nie wiem czy jest to normalne.

Tak przy okazji - resetuję już dziś 4 raz hasło do konta na dobrychprogramach. Przez jakiś czas działa nowe, później wywala mnie z konta i znów muszę resetować hasło i ustawiać nowe. Co się tutaj dzieje?


(roobal) #11

Rozumiemy, że coś może być nielogiczne dla Ciebie. Ja odniosłem się do tego, że upierasz się, iż ISP robi Cię w konia. Ja jako sieciowiec, nie spotkałem się jeszcze z urządzeniami co miałyby ten sam MAC na wielu interfejsach.

 


(gari) #12

Ależ wcale się nie upieram :wink: Przyjąłem do wiadomości, że to nie dostawca tak przycudował, tylko jest to standardowa cecha routerów.

Dzięki! Odpisuję już po nastym resecie hasła.