MAC Changed in Router

[danyel22]

Intrebare: daca am o retea in zona de internet, si ma connectez la ea cu MAC total diferit de mac-ul meu original, si "accesez" un sistem informatic fara autorizatie ( sa spunem o firma mare ) si incep sa porneasca o ancheta ajung la routerul lui vecinu, dar la mine pot ajunge daca am schimbat mac-ul !?

[firewind]

Pai, daca ajung la routerul lui vecinu, din el vor lua log-urile.Daca log-urile sunt sterse, il vor ancheta pe vecinul, apoi daca chiar au interes, se vor gandi cine ar fi putut accesa routerul neautorizat.Daca esti singurul hekar din zona, sigur ca vor veni si la tine, si acum depinde, de cum te vei comporta la ancheta, de ce ai facut, daca iti vor face sau nu o "perchezitie informatica", multi de daca.

[actunderdc]

Schimba inainte si computer name. In loguri probabil te-ai conectat si cu macul adevarat. Reteaua la care te conectezi este parolata cu WPA? Daca nu sa fii sigur ca isi vor da seama ca altcineva s-a conectat si a facut treaba murdara

[pyth0n3]

Daca localizeaza router-ul vecinului ceea ce este foarte usor de facut cu ajutorul ISP-ului nu e nevoie de obiecte super sofisticate pentru a localiza distanta de la care un client vine conectat la router-ul wireless.Presupunem ca tu iti schimbi adresa MAC dar daca exista o ancheta asupra vecinului iar tu nu esti la cunostinta de acest lucru si te conectezi la router se poate localiza foarte usor distanta de la care un client se conecteaza la acel router.Deci fara sa lasi nici macar un log deoarece acest lucru sa spunem ca se poate rezolva exista posibilitatea sa te localizeze si acest lucru se poate intampla doar daca tu esti colegat la router in acelasi timp in care vine facuta o activitate de trace.Acum ori iti dai seama ca vecinul a inceput sa fie monitorizat ori nu cunosti acest lucru si te coleghezi direct in capcana.Initial vecinul nu este monitorizat deoarece presupun ca nu a creat un traffic suspect dar acest lucru il vei crea tu si va functiona probabil o saptamana , doua , o luna pana careva isi da seama de asa ceva dupa care incepe sa fie monitorizat trafficul vecinului si primul suspect va fi el dar se vor analiza si conexiunile wireless si cum am mai spus e simplu sa localizezi distanta unui client care se colegheaza la router .

[danyel22]

@actunderdc - Reteaua este WEP

@pyth0n3 - Daca mi-as schimba MAC-ul cu un mac de o Tara diferita gen Germania sau Franta si ma connectez pentru PRIMA DATA la routerul respectiv, si ei il ancheteaza pe vecinu e posibil sa ma descopere chiar daca am MAC din tarile respective?

Edited May 14, 2012 by danyel22

[actunderdc]

Daca este wep isi vor da seama imediat ca a fost altcineva care a intrat in retea

[PingLord]

@actunderdc - Reteaua este WEP

@pyth0n3 - Daca mi-as schimba MAC-ul cu un mac de china/germania/japonia si ma connectez pentru PRIMA DATA la routerul respectiv, si ei il ancheteaza pe vecinu e posibil sa ma descopere chiar daca am MAC din tarile respective?

Te rog informeaza-te din ce este compusa o adresa MAC inainte sa zici MAC de japonia/china/marte/venus etc.

48 biti . 24 identificare de vendor,24 identificare unica a placii de retea. Acum spune-mi unde intra partea cu China,Japonia si etc

[co4ie]

@PingLord : Daca stia din ce este format MAC-ul stiasi ce e ala un pachet de retea si cum se face identificarea calculatorului in retea la conectare si nu ar mai fi pus aceasta intrebare! Daca fiecare incepator ar lua o carte de retelistica in mana am evita 30% din posturile de pe forum

[pyth0n3]

@pyth0n3 - Daca mi-as schimba MAC-ul cu un mac de o Tara diferita gen Germania sau Franta si ma connectez pentru PRIMA DATA la routerul respectiv, si ei il ancheteaza pe vecinu e posibil sa ma descopere chiar daca am MAC din tarile respective?

Nu este adresa MAC cea care te vinde ci faptul ca reteaua wireless foloseste unde radio.Ei bine de aici poate fi stabilita distanta ta indiferent de ce adresa MAC vei folosi.Adica daca tu te coleghezi la un Access Point de la o anumita distanta , aceasta distanta poate fi determinata sper ca m-am exprimat destul de clar ca sa intelegeti conceptul.

[Ellimist]

Nu este adresa MAC cea care te vinde ci faptul ca reteaua wireless foloseste unde radio.Ei bine de aici poate fi stabilita distanta ta indiferent de ce adresa MAC vei folosi.Adica daca tu te coleghezi la un Access Point de la o anumita distanta , aceasta distanta poate fi determinata sper ca m-am exprimat destul de clar ca sa intelegeti conceptul.

Poti sa intri mai in detaliu? Am inteles ca vrei sa spui, doar ca nu inteleg cum se poate face asta. Se poate calcula distanta daca inca este conectat la router, sau se poate calcula de la ce distanta s-a conectat, chiar daca acum nu mai este?

[pyth0n3]

Se poate calcula distanta in momentul in care este colegat la router.

[danyel22]

Inseamna ca alta varianta de "Anonimitate" mai buna pe internet este doar nologin-ele sau VPN

[PingLord]

Anonimitate 100% nu exista.Echipamentele pastreaza log-uri.

[aelius]

Anonimitate 100% nu exista.Echipamentele pastreaza log-uri.

99% din cutiile de bere folosite pe post de router si access point disponibile pe piata isi fac logging in ramdisk. Majoritatea au 32 mb memorie.

Ele pastreaza de regula ultimele 20 de linii de log-uri, care la urmatorul reboot dispar.

[PingLord]

Ma refeream cand zicea de nologine sau VPN-uri care normal trec si ele prin niste routere/sw-uri mai calumea.Daca vrea sa fie hacer cu routeru vecinului sa vada cum isi violeaza pisica nu e panica pe log-uri

[pyth0n3]

Ceea ce nu reusesc sa inteleg este urmatorul lucru.Fiecare vrea sa devina "Famous" , fiecare vrea sa obtina ceva pe spatele celuilalt.As putea crea un tutorial de tipul "How to bounce your traffic through different relays " la care as primi 100 de like-uri si un sut in cur deoarece fiecare ar folosi informa?iile pentru scopuri personale.Continuati cu vpn si cu sock-suri , o duceti bine asa cu DNS-ul in clear catre ISP doar ala nu intra prin VPN daca nu ii spui sa intre.Cum naiba sa vorbesti de fluxul traficului cand vezi ca vine unul si pomeneste cuvantul "nologin" la care ma bufneste rasul.Dar e bine asa cei care nu vor sa cunoasca mai mult nu au nevoie de arme puternice pentru a naviga.Pana in momentul in care un individ nu isi va schimba modul de a gandi in privinta comunitatii underground eu nu voi scuipa nici un cuvant in plus in legatura skill-urilor pe care am reusit sa le adun pana acum.Intai va trebui sa intelegeti cum functioneaza intradevar lucrurile inainte sa le distrugeti iar daca hotarati sa distrugeti un lucru este deoarece merita sa fie distrus nu pentru a capata mai multi fani sau pentru a satisface placerile fiziologice cu care v-ati nascut in cap.

"The cool things with morons like you is that it would be pointless to explain things, which makes our job somewhat easier"

Edited May 15, 2012 by pyth0n3

[diablo69]

Sper sa fie valabil si in RO

Sentinta istorica In New York

Un tribunal din New York,a dat sentinta specificand ca o adresa IP,nu este suficienta pentru a identifica pe cei care incalca drepturile de autor.

In prezent circa 250.000 de utilizatori ai retelei Bit Torent sunt acuzati de societatea care apara drepturile autorilor

O adresa IP,nu este suficienta pentru a acuza o persoana ca a descarcat materiale protejate de drepturile de autor.

Tribunalul din New York, merge insa si mai departe ,recomandand altor judecatori sa respinga astfel de cazuri .

Daca pana de curand, retelele wifi domestice erau ca si inexistente,in prezent 61% din casele americane au acces inalambric. In concret ,o adresa IP poate fi accesata simultan de diferite persoane.

”Orice membru al familiei, putea face descarcarea,sau un vecin, sau un intrus in retea, chiar daca routerele inalambrice erau securizate” specifica sentinta.

In definitiv,asa cum stim dar specificata intr-o sentinta judecatoreasca: o adresa IP ,face referire la un calculator,nu la o persoana, asa ca nu poate fi acuzat abobatul liniei, ca a incalcat dreptirile de autor

De asemeni, districtul New York inchide acuzatiile de acest gen,si considera ca aceasta sentinta foarte bine explicatata tehnic si argumentata,sa fie ca o referinta pentru viitoarele cazuri de acest gen

sursa: http://www.muycomputer.com/2012/05/04/sentencia-historica-una-direccion-ip-no-identifica-persona

[diablo69]

Si inca una ,dar mie lene s-o traduc.

Un tribunal din Finlanda hotareste:” Propitarii retelellor wifi neprotejate, nu sunt responsabili de infractiuni de copyright”

Así ha quedado constatado en el dictamen emitido por el Tribunal de Distrito en Finlandia. La orden indica algo que, aunque obvio, sigue dando que hablar en muchas partes del mundo. El dueño de una red wifi abierta no es responsable de una infracción por copyright de algún otro individuo que haya utilizado la red.

El caso en cuestión fue presentado por la compañía finlandesa antipiratería Centre, una coalición de derechos de la propiedad intelectual en Finlandia. El grupo había demandado a una mujer por 6.000 euros por infracción del copyright.

La supuesta infracción hacía referencia a una obra teatro que tuvo lugar el 14 de julio del 2010, una obra que se filtró en la red y que al parecer, al menos una persona descargó el material con copyright desde su red wifi a través de P2P.

El Tribunal ha acabado emitiendo un orden en la que dice que:

Los demandantes no pueden aportar ninguna prueba de que el dueño de la propia conexión ha estado involucrado en el intercambio de archivos. El mero hecho de proporcionar una conexión wifi que no esté protegida por una contraseña no se puede constituir como un acto que viola el copyright.

Un nuevo varapalo para las sociedades que buscan criminalizar e igualar una IP a una persona. Una noticia que se une al fallo histórico emitido en Nueva York contra las demandas en masa declarando el juez un obviedad hasta ahora negada, una IP no puede equivaler a una persona.

Sursa :Tribunal de Finlandia: “los dueños de Wi-Fi abiertas no son responsables de infracción por copyright”

[pdainaradyo5]

Foloseste VPN + SSH ca sa iesi din routerul vecinului. Daca te conectezi la vecin cu un router wireless, incearca sa schimbi macul routerului tau (la unele se poate, la unele nu). Daca te conectezi cu altceva ( gen alfa) e f usor de schimbat cu Smac. Daca esti extra mega paranoic, poti sa il schimbi la saptamana.

Daca ai facut ceva extraordinar de nasol (desi sincer ma indoiesc ca sa o treaca de ssh si de vpn pt tine) pot afla cu precizie destul de mare de unde a venit semnalul si implicit locatia ta (asta daca sta cineva de curu tau sa iti faca filaj). Daca faci chestii "dubioase" cripteaza-ti calculatorul (truecrypt sau PGP cracked). La o eventuala perchezitie, nu pot afla decat macul real al placii de retea/routerului care nu se regasete in logurile routerului vecinului.

[extrem1]

Saliu. Cer scuze daca sunt offtopic.

Problema: Sunt abonat la o retea de cartier, am deja o lista destul de mare de adrese MAC obtinute in urma unui simplu scan cu advanced scanner ip 1.5; a fost rulat de pe un notebook conectat printr-un modem wireless vodafone. Adresele ip +adresele MAC apartin ISP-ului la care sunt eu abonat. Avand in vedere ca schimb MAC-ul placii mele de retea, adica adresa fizica a acesteia... cum anume se poate proba faptul ca nu nea Gica de la apartamentul 15 a fost la ora cutare ziua cutare conectat la internet ci eu, de la apartamentul 20? Eu avand in momentul respectiv adresa MAC a placii lui de retea. Tin sa precizez ca numele pc-ului il schimb destul de des.

Pur si simplu ma conectez cu alte ip-uri din retea de fiecare data cand trag un film de pe track-ere, vizionez un serial pe vplay samd. Nu stiu cata diferenta face dar ma simt eu mai bine.

[alexandrion1212]

Se poate afla distanta cu urmatorul calcul:

FSPL depinde de doi parametri: Primul este frecven?a semnalelor radio.Al doilea este distan?a de transmisie wireless. Urm?toarea formul? reflect? leg?tura dintre cei doi parametri.

FSPL (dB) = 20log10(d) + 20log10(f) + K

d = distan?a

f = frecven?a

K= constanta care depinde de unit??ile folosite pentru m?surarea d ?i f

Dac? d se m?soar? în kilometri, ?i f în MHz, formula devine:

FSPL (dB) = 20log10(d)+ 20log10(f) + 32.44

Din ecua?ia Fade Margin (Margine de atenuare), Pierderile pe cale în spa?iu liber (FSPL) pot fi calculate dup? urm?toarea ecua?ie.

FSLP = Putere Tx - Pierderi pe cablu Tx + Câ?tig anten? Tx + Câ?tig anten? Rx - Pierderi pe cablu Rx - Sensitivitate Rx - Margine de atenuare (Fade Margin)

Din cele dou? ecua?ii FSPL (Pierderi pe cale în spa?iu liber) de mai sus, putem afla Distan?a în km.

Distan?a (km) = 10(Pierderi pe cale în spa?iu liber(FSPL) – 32.44 – 20log10(f))/20

Zona Fresnel este zona din jurul liniei radio de vizibilitate direct? în care undele emise de anten? se disperseaz?. Pentru a men?ine puterea este de dorit ca în linia de vizibilitate direct? s? nu existe obstacole, în special în cazul sistemelor wireless la 2.4GHz. Asta deoarece undele 2.4GHz sunt absorbite de ap?, spre exemplu apa care se reg?se?te în copaci. Regula de baz? este ca 60% Zon? Fresnel trebuie s? fie liber? de obstacole. De obicei, 20% blocaje Zon? Fresnel cauzeaz? pierderi mici de semnal conexiunii. Dup? 40% blocaje pierderea de semnal devine semnificativ?.

FSPLr=17.32*?(d/4f)

d = distan?a [km]

f = frecven?a [GHz]

r = radius [m]

[jojo123]

Saliu. Cer scuze daca sunt offtopic.

Problema: Sunt abonat la o retea de cartier, am deja o lista destul de mare de adrese MAC obtinute in urma unui simplu scan cu advanced scanner ip 1.5; a fost rulat de pe un notebook conectat printr-un modem wireless vodafone. Adresele ip +adresele MAC apartin ISP-ului la care sunt eu abonat. Avand in vedere ca schimb MAC-ul placii mele de retea, adica adresa fizica a acesteia... cum anume se poate proba faptul ca nu nea Gica de la apartamentul 15 a fost la ora cutare ziua cutare conectat la internet ci eu, de la apartamentul 20? Eu avand in momentul respectiv adresa MAC a placii lui de retea. Tin sa precizez ca numele pc-ului il schimb destul de des.

Pur si simplu ma conectez cu alte ip-uri din retea de fiecare data cand trag un film de pe track-ere, vizionez un serial pe vplay samd. Nu stiu cata diferenta face dar ma simt eu mai bine.

Se poate proba ca nu a fost "nea Gica"

Un exemplu ar fi verificarea TTL

"nea Gica " trece prin 2 routere pana pachetul ajunge la gateway

tu treci prin x routere pana ajungi la gw

The initial Time-to-Live value is usually set by a system default, for example to 128.

Each router that the packet travels through is required to subtract at least one count from the TTL field

[Shin]

pyth0n3, nu lua prea in serios reply-ul meu... ca si cel ce a zis de nologhine si eu sunt n00b incurabil, insa:

Proxifier sau dracu stie ce foloseste omu' local, pentru a-si forwarda toate porturile catre tunellier, are o optiune simpluta si foarte la vedere de a raspunde requesturilor de DNS tot "remote" prin ssh si nu local.

Asta nu reprezinta o solutie (macar partiala) la problema mentionata de tine?

[masu]

Ca sa incerc si eu sa raspund la intrebare, poti sta linistit ca nu o sa te prinda nimeni. Ca si comparatie "suni de la un telefon public si anunti un jaf fals"( nu sta nimeni sa faca investigatie pentru atata lucru). In alta ordine de idei, daca vrei sa dai un mare tun informatic, se schimba datele problemei dar in cazul in care vroiai sa faci asta nu erai aici sa pui intrebari de genul MAC-address. Sper ca am reusit sa te lamuresc catusi de putin.

Sarbatori fericite tuturor!