Ukradziono mi MAC


(leszek korz) #1

Sytuacja jest o tyle kiepska, że ukradziono mi  adres MAC z tabletu - nie wymienię przecież modemu w tablecie.

Czy mogę w jakiś sposób zmienić MAC w Androidzie?

Jak  się ochronić przed osobą, która poisada mój MAC?


(system) #2

No i w czym Ci to przeszkadza ?


(Martin8731) #3

Adres MAC jest unikalnym numerem seryjnym kart sieciowych Ethernet (RJ45) i kart WiFi. Modemy i telefony nie posiadają numeru MAC, lecz IMEI. W przypadku kart sieciowych adres MAC można programowo zmienić przy użyciu odpowiedniego oprogramowania. Natomiast modyfikacja lub zerowanie IMEI jest w Polsce nielegalna.

 

Adres MAC służy do indetyfikacji użytkownika w danej sieci WLAN lub przypisywania urządzeń do sieci internetu z telewizji kablowych np. w Aster, UPC, gdzie jest limit urządzeń które mogą zostać podłączone do ich sieci.


(scripter1) #4

No nie zupełnie, każde urządzenie które może połączyć się z internetem kablem lub po wifi (telefon, smartfon, SmartTV, blueray itp. itd.) ma swój unikatowy identyfikator MAC (teoretycznie; w taniej chińszczyźnie bywa że wiele egzemplarzy a nawet wiele modeli ma ten sam) a dokładniej moduł sieciowy zainstalowany w danym urządzeniu, co więcej każdy moduł/adapter bluetooth też ma przypisany swój unikatowy MAC.

Niemniej pytanie podstawowe jak kolego to wykryłeś że twój adres MAC został “skradziony” i co chcesz osiągnąć poprzez zmianę MAC.


(Cedar) #5

Zdecydowanie mijasz się z prawdą. IMEI dotyczy każdego telefonu komórkowego (niezależnie od tego jaki jest jego stopień “złożoności” i urządzenia GSM (np. modemu GSM)

Każdy telefon posiadający możliwość łączenia się z internetem posiada numer MAC tzn. numer MAC posiada wbudowany w telefon modem (patrz niżej).

Co do modemu - o jakim modemie piszesz?

Każdy modem “stacjonarny” ma numer MAC, to samo dotyczy modemów wbudowanych w telefony (komórkowe oraz niektóre telefony stacjonarne - tak, niektóre telefony stacjonarne też mają możliwość łączenia się z internetem) oraz modemów komórkowych “samodzielnych”


(system) #6

Tak ogólnie:

 

Wszytko co łączy się z siecią (bez wnikania w rodzaj) ma MAC

 

Wszystko co łączy się z sieciami GSM itp ma IMEI

 

Jeśli występuje jedno i drugie to urządzenie ma MAC i IMEI (nie ważne czy to fon czy lodówka LG)

 

 

ALe autor posta nadal nie wyjaśnił w czym ma problem z MAC ?


(leszek korz) #7

Niechciana osoba uzykała podstępem mój aders MAC oraz IP (i przez moją niewiedzę).

 

Niechciałbym, abyuzyskał dostęp do moich danych zawartych na urządzeniu.

 

Cyba, że niepotrzebnie panikuję i nie da się uzyskać dostępu to urządznia dzięki tym danym.


(system) #8

Twój IP teraz znają wszyscy moderatorzy tego forum, MAC też dało by się nadłubać.

 

To nie są dane dzięki którym ktoś tak od ręki cokolwiek Ci zrobi.


(Martin8731) #9

Pierwsze się stykam by urządzenia GSM (telefony, modemy) miały adres MAC. O ile MAC WiFi, LAN jest łatwo sprawdzić, jednak to samo narzędzie nie wyświetla adresu MAC dla modemu 3G.

 

Urządzenia bluetooth mają adresy MAC to fakt.

 

Zależy w jakich okolicznościach ten ktoś pozyskał te dane. Znajomość IP (które bywają zmienne przypisywane przez ISP lub router w przypadku lokalnych IP) i MAC nie otwiera bezpośredniego dostępu do komputera:). Systemy są jednak jakoś podstawowo zabezpieczane przez czymś takim.


(system) #10

 

Nie ma MAC ale ma IMEI

Ale jeśli ma wbudowane wifi etc to ma też MAC.

 

Trzeba zrozumieć IMEI to taki MAC ale dla GSM

 

Jeśli urzadzenie ma możliwość podpięcia do czegoś to musi czymś się wyróżniać sposród tysięcy takich samych, Po to są MAC, IMEI i kilka innych mniej wspominanych.


(leszek korz) #11

Dziękuję wszystkim, którzy zabrali głos i zainteresowali się tematem.

 

Zdaje się, że zanim następny raz wywołam alarm poczytam trochę

 

Na swoje usprawiedliwienie mogę tylko dodać, że niewiele informacji na temat MAC mogłem znaleźć u wujka Goo…, a te najgorsze jakoś najbardziej przykuły moją uwagę :slight_smile:

 

Pozdrawiam Wszystkich

Wesołych i spokojnych Świąt


(roobal) #12

Kradzież MAC adresu daje złodzielowi możliwość podpięcia się pod Twoje WiFi. W ten sposób obchodzi filtrowanie MAC adresów na AP. Para adresów MAC i IP daje mu możliwośćpodsycia się pod Ciebie w sieci lokalnej.

 

Adresy MAC stsosuje się tylko w sieciach ethernet, w sieciach PPP nie ma adresów MAC, bo w połączeniu punktowym jest on zbędny. W sieciach Frame Ralay zamiast MAC adresów stosuje się DLCI, bo FR nie jest siecią rozgłoszeniową. W sieciach mobilnych najczęściej wykorzystuje się sieć punktową (PPP), więc modem nie posiada adresu MAC.

Nie, nie dałoby się nadłubać i nie pomogą tu nawet uprawnienia superadministratora na tym forum, bo MAC ma tylko i wyłącznie znaczenie lokalne , czyli MAC jest znany tylko w sieci lokalnej. Nawet jeśli pakiety dochodziły by po ethernecie, to ja byłby w stanie widzieć tylko MAC ostatniego routera, a nie MAC osoby, która napisała posta. Jednak sieci WAN zbudowane są z innyh sieci, niż ethernet, więc MAC tym bardziej się nie zapisze w logach. Jak widzę, że ktoś pisze, że można banowaćpo MAC adresie, to mi się śmiać chce.

 

MAC != IMEI. Media Access Control i International Mobile Equipment Identity to zupełnie różne rzeczy i działaja inaczej. MAC działa tylko lokalnie, IMEI globalnie. Tak samo DLCI, to nie to samo co MAC, ale spełnia podobną funkcję.

 

Bleutooth tworzy sieć bezprzeowodą. Sieć bezprzewodowa to nie tylko WiFi czy WiMAX, ale też i BT. Tworzy on jedynie siećo krótkim zasięgu i tworzy sieć lokalną, podobnie jak sieci ethernet, stąd w BT stosuje się MAC adresy.


(system) #13

Tu chodziło o bardzo uproszczone tłumaczenie.

 

Jest ban na MAC, ale nie w tym sensie co rozumujesz.

To ban na gry online gdzie klient gry jest zainstalowany na kompie trolla, banowanie po IP mało efektywne i kara innych, konto można założyć nowe etc To zaczeli dawać bany na MAC (bo łatwo).


(roobal) #14

Ja myślałem o banowiu na forum, gdzie aplikacji się nie używa, bo z takimi tekstami też się spotkałem. Czyli tak naprawdę banuje się klienta gry, który ma dostęp do MAC, a nie sam MAC adres. W takiej sytuacji jest to możliwe.


(scripter1) #15

Uzyskanie twojego adresu MAC jak już wspomniał kolega jedynie daje możliwość podszycie się pod twój tablet i obejście ustawionego w routerze/AP filtrowania po adresach MAC dla połączeń wifi czy rezerwacji IP w sieci lokalnej.

To poważne “security breach” (naruszenie bezpieczeństwa) bo przez to filtrowanie MAC nie będzie skuteczne, ale do wpięcia się do twojej sieci po wifi trzeba jeszcze poznać lub złamać hasło dostępu do wifi (chyba że masz sieć niezabezpieczoną żadnym hasłem co byłoby ogromnym błędem ze strony twojej/administratora).

Natomiast znajomość IP (bez względu czy mówimy o IP wewnętrznym, zewnętrznym czy nawet obu) samo w sobie nie otwiera drogi dostępu do danych na komputerze, tablecie itp. a znajomość adresu MAC nic tu nie da.

Otwiera to co prawda możliwość ukierunkowania ataku z sieci na konkretnie twój IP (jeśli pozna się zewnętrzny IP) ale i tak napastnik musi się zmierzyć z firewallem routera/AP (chyba że nie ma on żadnych takich zabezpieczeń lub zostały wyłączone) a potem jeszcze z zabezpieczeniami twojego tableta.

Znając jedynie wewnętrzny IP przyznawany lokalnie twojemu tabletowi przez twój router możliwości ataku są jeszcze mniejsze, wiele routerów próby sfałszowania IP w pakietach idących z sieci na IP lokalny wykrywa jak atak typu IP Spoof i blokuje.

Mnie natomiast bardziej martwi w jaki sposób ten ktoś uzyskał te dane.

Jeśli poprzez jakąś aplikację zainstalowaną na tablecie to możliwe że ta aplikacja jest backdorem co otwierałoby bezpośrednio drogę do wkradzenia w zasadzie wszystkich danych z tableta.


(roobal) #16

O aplikacji nie pomyślałem, ale pierwsze co na myśl przyszło mi nasłuchiwanie eteru, np. Kismetem. Może jak kolega napisze skąd wie, że pozyskano informację o jego MAC adresie, to będzie łatwiej coś wywnioskować.


(leszek korz) #17

No to widzę, że jestem zmuszony opowiedzieć całą historię :frowning:

 

Jestem u  rodzinki. Świąteczna atmosfera itd. itp. Z kuzynem mialem już wcześniej problemy, dlatego nie dostał już nic do ręki ode mnie…

Poprosił mnie żebym podał adres MAC i hasło, bo im wysiadł internet - faktycznie go nie było.

Wyjaśnił mi, że numer MAC jest mu potrzeby, żeby sieć nie była “otwarata dla wszystkich”.

 

A teraz chyba jest otwarta, ale nie dla wszystkich, tylko dla niego :frowning:


(roobal) #18

To się trochę kupy nie trzyma. Rozumiem, że Twój MAC może być mu potrzebny, gdy podłącza się bezpośrednio do sieci dostawcy internetu, który uwierzytelnia użytkowników po MAC adresach, ale do otwracia sieci dla wszystkich nie ma to kompletnie żadnego znaczenia. Może mu chodziło, że chce się dostać do konfiguracji routera, żeby odbezpieczyć WiFi? W każdym razie, jeśli MAC zna kuzyn, to myślę, że nie ma się czym przejmować, a w razie jak coś nabroi, to wiesz gdzie szukać winnego.


(leszek korz) #19

Ostatnio kuzyn miał calutką kopię mojego dysku - bez mojej wiedzy i zgody no to.

 

Niechciałbym powtórki z sytuacji.

 

Czy dane które posiada wystarczą doo robienia kopii zapasowej?


(roobal) #20

No to trzeba było mu wytłumaczyć jak mężczyzna mężczyźnie i żądać usunięcia wszelkich kopii.

Następnym razem nie musisz sięz nim cackać, powiedz mu, że na to jest paragraf w kodeksie karnym i nie ma to znaczenia, że jest Twoim kuzynem, to może się uspokoi.

 

Nie, nie wystarczą, ale w takiej sytuacji proponuję zaszyfrować dysk i korzystać z zapory sieciowej. Komputera nigdy nie hibernuj, ani nie usypiaj, tylko zawsze wyłączaj i blokuj dostęp do zasobów sieciowych, wtedy nie będzie w stanie skopiować zawartości dysku. Jeśli chodzi o tablet, to też możesz zaszyfrować dane, jeśli jest taka możliwość.