Jestem w osiedlowej sieci lokalnej, zorientowałem się że admin sieci korzysta z systemu LMS do zarządzania siecią.
Chciałbym kupić sobie ruter, jednak nie wiem jak będzie go widział admin, czy jak mój komputer(oczywiście po sklonowaniu MAC), czy jak router z moim MACem.
…a właściwie to nie jedna, bo można zarówno sprawdzać wartość TTL pakietów wychodzących jak i wysyłać do abonenta z TTL=1 i takie pakiety będą odrzucane przez router.
Na routerach linuksowych można jednak w wielu przypadkach obejść problem manipulując wartością TTL pakietów.
Wykrywac podział można badając odpowiedzi ICMP, można też analizować pakiety pod kontem różnych anomalii - np. sprawdzać uptime, adresy mac, wykrywać user-agenty, wersje systemu operacyjnego, komunikatory, śledzić pocztę itd.
Było coś o tym w numerze 2/2005 czasopisma hackin9
pierwsze słyszę, żeby provider zabraniał postawienia routera w domu :o że jest filtr na MAC to rozumiem ale przecież od tego jest własnie opcja klonowania MACa…