Странности с MAC-адресами
Зравствуйте.
В нашей сетке замечались случаи, когда у юзеров, абсолютно не продвинутых, менялись MAC адреса сетевых интерфейсов, при этом пользователи отрицают смену сетевых карт.
Вопрос: как на ПК "ламера" возможно сменить MAC-адрес? Мы не можем понять, причину смены маков 
.
P.S. Варианты "сел чувак и сменил" не прокатывают.
Выслушаем любые возможные варианты.
С Уважением, WebCode.
- Добавить комментарий
- 5120 просмотров
Вход
Подписка на RSS
Фото из альбома
Комментарии
- Edward » Безопасность интернет-казино (1)
- Alexer » Tolstik aka Андрей в полный рост. (3)
- Валерия » ASPLinux 14 Cobalt (электронная версия) (4)
- Luiza » Битва браузеров: Opera vs Firefox 3 (25)
- Venusha » Обновление ASPLinux Cobalt от 4.06.2009 (4)
- allcash » Наступление на пиратов усиливается (10)
- Алекс » Создание ADSL-соединение через модем ZTE ZXDSL 831 (5)
- Джеймс бонд » Линукс - сатанинская система. (3)
- Genuha » пирамида, вид спереди (4)
- Pauli » Русский Линукс (2)
Re: Странности с MAC-адресами #1
WebCode пишет:
Зравствуйте.
В нашей сетке замечались случаи, когда у юзеров, абсолютно не продвинутых, менялись MAC адреса сетевых интерфейсов, при этом пользователи отрицают смену сетевых карт.
MAC адрес может меняться, если:
1. ... кто-то пришел в гости и воткнул свой ноутбук.
2. ... на машине больше одной карты и шнурок включают и выключают (промах гнездом).
3. ... кто-то подключился несанкционированно...
4. ... от имени root изменили аппаратный адрес карты...Например:ifconfig hw ether 00:09:99:99:99:99
Кстати, на одной и той-же машине устанавливается один и тот-же поддельный MAC или каждый раз - разный?
В настройках сетевого интерфейса можно прописать MAC адрес. Тогда скрипт поднятия интерфейса его проверяет и, в случае, если он не совпадает с тем, что на карте, отказывается поднимать интерфейс... Понятное дело, что самостоятельно сетевую карту пользователь тоже не сможет поменять...
Админ админу - друг, товарищ и ман...
(c) Almaty
Re: Странности с MAC-адресами #2
Кстати, на одной и той-же машине устанавливается один и тот-же поддельный MAC или каждый раз - разный?
Это происходило с разными машинами в разный промежуток времени. Обнаруживалось тем, что у нас идет привязка IP+MAC+Pass для доступа в инет, люди нам звонят, типа инета нет, мы сверяем MAC, а он не соответствует предыдущему. При этом клиент дальше работает со смененным MAC'ом и более проблем с ним нет.
Естественно, я задаю вопрос "Вы сменили сетевую карту?" ответ отрицательный. По разговору с клиентом нет условий 1, 2, 4. Типа "я ничего не делал".
Вариант 3 обнаруживается иначе, пользователь не может работать в сети некоторое время, пока кто-то "висит" на его MAC'е, но потом-то должно вернуться в начальное состояние, а этого не происходит, остается новый MAC
.
Просто интересно, что за гадость то такая.
P.S. Была у нас клиента, у которой менялся MAC адрес при каждой перезагрузки ПК, в это время за ПК был наш сотрудник, у неё было зафиксировано 3-4 MAC-адреса. А это из-за чего может быть?
Re: Странности с MAC-адресами #3
P.S. Была у нас клиента, у которой менялся MAC адрес при каждой перезагрузки ПК, в это время за ПК был наш сотрудник, у неё было зафиксировано 3-4 MAC-адреса. А это из-за чего может быть?
Это был дистрибутив на базе GNU/Linux или какая-нибудь другая ОС?
Дело в том, что в в GNU/Linux и Unix-подобных ОС, такая ситуация возможна, когда
1. ... кто-то пришел в гости и воткнул свой ноутбук.
2. ... на машине больше одной карты и шнурок включают и выключают (промах гнездом).
3. ... кто-то подключился несанкционированно...
4. ... от имени root изменили аппаратный адрес карты...Например:ifconfig hw ether 00:09:99:99:99:99
Это может быть, но я никогда с этим не сталкивался
5-й вариант, врет DHCP-клиент или его не понимает сервер. Почему? Ну поехали: шлет мусор, ошибки работы с PCI-шиной, нарушен сетевой порядок следования битов в байте, ошибки в работе Оперативной памяти и т.д.
В других операционных средах, исключая Unix-подобные, не знаю...
Re: Странности с MAC-адресами #4
WebCode пишет:
Зравствуйте.
В нашей сетке замечались случаи, когда у юзеров, абсолютно не продвинутых, менялись MAC адреса сетевых интерфейсов, при этом пользователи отрицают смену сетевых карт.
Вопрос: как на ПК "ламера" возможно сменить MAC-адрес? Мы не можем понять, причину смены маков
.
P.S. Варианты "сел чувак и сменил" не прокатывают.
Выслушаем любые возможные варианты.
С Уважением, WebCode.
На материнках с чипсетом начиная с NFORCE 2 но не на дешевых, а на более продвинутых MAC адрес меняется в биосе в ручную и помоему у них была такая глюка с в прошивке
Re: Странности с MAC-адресами #5
На материнках с чипсетом начиная с NFORCE 2 но не на дешевых, а на более продвинутых MAC адрес меняется в биосе в ручную и помоему у них была такая глюка с в прошивке
Это происходит при чтении MAC адреса из Setup?
Re: Странности с MAC-адресами #6
Обнаруживалось тем, что у нас идет привязка IP+MAC+Pass
А последнюю часть (Pass) Вы как реализовали? Через VPN или имеется в виду авторизация на прокси-сервере? Есть ещё Stargazer, но у меня складывается нездоровое ощущение, что этой программой никто, кроме меня, для авторизации не пользуется. В общем, если не трудно, в двух словах поведайте об этом Pass
Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"
Re: Странности с MAC-адресами #7
У нас самописный демон авторизации, конфиг генерируется из БД юзеров, у клиентов стоит програмка авторизатор.
Вот на счет мамок, это объяснение всех удовлетворило
. Спасибо lcf.
Всем спасибо за участие
.
Re: Странности с MAC-адресами #8
WebCode пишет:
. Спасибо lcf.
Вот на счет мамок, это объяснение всех удовлетворило
Более того, браво!
Кстати, сейчас на работе использую arpwatch для мониторинга mac-адресов хостов офисной сетки.
Однажды был случай, когда была зафиксирована смена всех mac-адресов хостов, включенных в тот момент. Разбираться было некогда.
:mda:
Long Live!
Re: Странности с MAC-адресами #9
Вот на счет мамок, это объяснение всех удовлетворило
Вообще MAC-адреса имеют совершенно определённую структуру (производитель:номеркарты). Вы бы проверили хотя бы, соответствуют ли "левые" MAC-адреса стандартным...
Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"
Re: Странности с MAC-адресами #10
rjaan пишет:
На материнках с чипсетом начиная с NFORCE 2 но не на дешевых, а на более продвинутых MAC адрес меняется в биосе в ручную и помоему у них была такая глюка с в прошивке
Это происходит при чтении MAC адреса из Setup?
КОГДА ЭТО ПРОИСХОДИТ ТОЧНО НЕ МОГУ СКАЗАТЬ! НО ЕСЛИ ЧТО ПО ЖЕЛЕЗУ ОБРАЩАЙТЕСЬ. В ЛИНУХЕ Я ПОКА НЕ ОЧЕНЬ РУБЛЮ!
Re: Странности с MAC-адресами #11
КОГДА ЭТО ПРОИСХОДИТ ТОЧНО НЕ МОГУ СКАЗАТЬ! НО ЕСЛИ ЧТО ПО ЖЕЛЕЗУ ОБРАЩАЙТЕСЬ. В ЛИНУХЕ Я ПОКА НЕ ОЧЕНЬ РУБЛЮ!
Это обнадёживает...
Только ОРАТЬ больше не надо, ладно?
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: Странности с MAC-адресами #12
keng00ru пишет:
КОГДА ЭТО ПРОИСХОДИТ ТОЧНО НЕ МОГУ СКАЗАТЬ! НО ЕСЛИ ЧТО ПО ЖЕЛЕЗУ ОБРАЩАЙТЕСЬ. В ЛИНУХЕ Я ПОКА НЕ ОЧЕНЬ РУБЛЮ!
Это обнадёживает...
Только ОРАТЬ больше не надо, ладно?
как скажешь! но я почему то захотел написать с капс локом и ни как не думал что вы сочтёте это за крик. я думал что это катило раньше в чатах, а оказывается!!!
Re: Странности с MAC-адресами #13
Кстати, "странности с MAC-адресами" обычно являются прямым следствием того, что кто-то из клиентов локальной сети скачал себе очередной хакерский шедевр (например, трояна). Т.е. вообще-то я с трудом могу себе представить, с какой такой стати материнские платы должны "сбивать" MAC-адрес сетевой карты (пусть даже и встроенной), а вот то, что одна из клиентских машин в локальной сети стала "зомби" и занимается теперь злостным arp-спуфингом, кажется мне очень даже вероятным
Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"
Re: Странности с MAC-адресами #14
DRVTiny пишет:
Кстати, "странности с MAC-адресами" обычно являются прямым следствием того, что кто-то из клиентов локальной сети скачал себе очередной хакерский шедевр (например, трояна). Т.е. вообще-то я с трудом могу себе представить, с какой такой стати материнские платы должны "сбивать" MAC-адрес сетевой карты (пусть даже и встроенной), а вот то, что одна из клиентских машин в локальной сети стала "зомби" и занимается теперь злостным arp-спуфингом, кажется мне очень даже вероятным
Подключаюсь к нету через VPN авторизация по MAC и раньше у самого была такая проблема! после обновления прошивки все встало на свои места!
Re: Странности с MAC-адресами #15
Мне кажется, что если вы произведете прямое чтение из setup, в случе встроенных карт, MAC адрес никоем образом не должен менятся, т.е. соответствовать действительному, потому что он присваивается производителем сетевой карты, в данном случае интегрированной в чипсет М/Б, т.е. он был присвоен на заводе, где ее произвели.
Подключаюсь к нету через VPN авторизация по MAC и раньше у самого была такая проблема! после обновления прошивки все встало на свои места!
В случае, постоянного изменения MAC-адреса, это значит то, что результат прямого чтения из setup является мусор. Что это может или как это лечить? Вариантов два, менять прошивку или, если M/Б на гарантии лучше обратится в тех. центр ее производителя или продавца за исключением последнего.
Кстати, "странности с MAC-адресами" обычно являются прямым следствием того, что кто-то из клиентов локальной сети скачал себе очередной хакерский шедевр (например, трояна) . . ., что одна из клиентских машин в локальной сети стала "зомби" и занимается теперь злостным arp-спуфингом, кажется мне очень даже вероятным
В случае, того что прямое чтение MAC-адреса карты завершается успешно, т.е. действительному MAC-адресу соответсвует прочитанный, то проблемы в операционке.
Re: Странности с MAC-адресами #16
Подключаюсь к нету через VPN авторизация по MAC и раньше у самого была такая проблема! после обновления прошивки все встало на свои места!
В случае, постоянного изменения MAC-адреса, это значит то, что результат прямого чтения из setup является мусор. Что это может или как это лечить? Вариантов два, менять прошивку или, если M/Б на гарантии лучше обратится в тех. центр ее производителя или продавца за исключением последнего.
помоему я об этом и сказал !?
Re: Странности с MAC-адресами #17
Была у меня проблема такая. Точно помню, что сетевушка была на каком-то SISовском чипе. После перезагрузки компа MAC на ней сразу менялся, пока ей не указали постоянный в настройках.