Clona MAC

[Eek!]

Aseara stand pe net ma trezesc ca incepe sa mearga rau, uneori aducea paginile, alteori nu. Am injurat nitel providerul, am plecat sa iau ceva de la bucatarie, cand m-am uitat la celalalt sistem, prietena era bine-mersi pe net. Abonamentul meu la net este un abonament cu doua IP-uri. IP-ul este generat de server in functie de MAC-ul placii de retea, MAC-urile sint trecute si in anexa la contract.
Am suspectat sistemul, asda ca am pornit un Live CD de Linux. A mers la fel de prost. Switch-ul parea in regula. Ca sa fiu 100% sigur, am scos din switch calculatorul prietenei, care mergea perfect, si am luat eu MAC-ul ei. Surpriza, netul mergea perfect. Am scanat reteaua, si evident ca am gasit si MAC-ul meu acolo, cu IP-ul alocat de server, imi aloca mereu acelasi IP. Am dat ping-uri, raspundea perfect.

Am bagat mac-ul normal la loc, am scos sistemul din switch, l-am bagat pe celalalt in switch, ne-am uitat la un film si din cand in cand scanam reteaua. Cat timp IP-ul era prezent pe retea, conectam sistemul meu la switch si mergea aiurea. In momentul in care IP-ul respectiv s-a deconectat, totul a mers bine-mersi.

Acelasi lucru s-a intamplat si acum o ora. Am sesizat intr-un mail providerul Next-Gen. Intrebarea e, ce masuri poate lua acesta in afara de a deconecta fizic abonatii taiati de la net? Banuiesc ca clonarea MAC-ului o face cineva suspendat pentru neplata sau ceva de genul asta. N-ar putea folosi providerul un programel de logare unde sa te autentifici cu MAC-ul si o parola? In afara de sesizarea pe care am facut-o providerului, ce altceva as mai putea face?

 

[AdrianB1]

Sesizarea e tot ce poti face deocamdata. Providerul poate face PPoE daca vrea sa faca o treaba buna, restrictionarea pe MAC era o tehnica buna acum 15 ani cand doar placile de server permiteau schimbarea de MAC ca sa faca port linking.

 

[Neo]

Am sesizat intr-un mail providerul Next-Gen. Intrebarea e, ce masuri poate lua acesta in afara de a deconecta fizic abonatii taiati de la net? Banuiesc ca clonarea MAC-ului o face cineva suspendat pentru neplata sau ceva de genul asta. N-ar putea folosi providerul un programel de logare unde sa te autentifici cu MAC-ul si o parola? In afara de sesizarea pe care am facut-o providerului, ce altceva as mai putea face?

Vorbește cu NextGen și fă rost de alt MAC de la vreo placă de rețea de prin casă pe care n-o folosești. Îl dai pe ăla apoi schimbi din setările Windowsului sau chiar din BIOS MACul tău cu ăla și ai rezolvat. Sunt oameni foarte ok, eu am avut același MAC (clonat) de vreo 3 ani la ei, abia acum de curând l-am schimbat pentru că am pierdut notările și-am venit acasă doar cu lappie care avea alt MAC. S-a rezolvat în maxim 5 minute.

Progrămelul ăla de logare este un mare rahat, am salutat mereu alegerea Next-Gen (care în zona mea au fost pe rând rețea de cartier apoi Injoy apoi NextGen, sunt client de >5 ani și am ales să plătesc abonamentul chiar dacă nu prea dau prin România din simplul motiv că este ieftin și vreau net de viteză când ajung prin București) de a rămâne fideli sistemului vechi și a nu pedepsi utilizatorii doar pentru că au >2 neuroni să își sharuie conexiunea la net între mai multe computere; eu nu pricep de ce tu ai switch și 2 abonamente și nu un singur router cu MACul care îl dai la Next Gen și un singur abonament, n-au comentat niciodată când i-am sunat pentru probleme cu netul și le-am descris toată "instalația" care avea în centru un router.

Dacă ești suspendat pentru neplată la nextgen nu te ajută cu nimic clonarea MACului, stai tu calm

 

[Marius '95]

Providerul face PPPoE daca este lenes si nesimtit cu clientii. Un provider serios afla sursa si il acuza de hacking (da, surpriza, avem legi si cod penal pentru asta).

 

[Eek!]

Abonamentul Next gen vine in 3 feluri, Lite, Medium si Heavy. Eu am versiunea Medium, costa 33 lei/luna, si mi s-a spus ca acest tip de abonament ofera 2 adrese IP, asa ca n-am mai avut nevoie de router ci doar de un switch. Versiunea Heavy are chiar 3 Ip-uri disponibile. Nici macar nu stiam asta pana nu am semnat contractul, initial plecasem si eu pe ideea unui router

Autentificarea la server se face prin MAC. In functie de MAC-ul tau, ti se aloca un IP, care este acelasi mereu. Am patit aceeasi faza si acum 2 luni si am schimbat placa de retea. Am avut o placa de retea PCI, un 3Com 10/100 vechi dar bun, in momentul in care mi-am schimbat PC-ul am pastrat placa si in felul asta n-a mai trebuit sa sun la Next Gen. Cand a inceput sa mearga prost, am banuit placa de retea, mai ales ca conectorul RJ45 se cam misca. Plasticul imbatranise, placa era veche din 2000. Am deci sa merg pe cea integrata, un Intel 10/100/1000, am vorbit la Next Gen si am schimbat MAC-ul. Dar nu placa era de vina, MAC-ul era clonat. Cineva a scanat reteaua si acum se foloseste de MAC-urile respective. Daca cer o schimbare de MAC probabil ca in scurt timp o sa il cloneze si pe acesta, asa ca nu asta e solutia. Banuiesc ca este cineva de pe scara blocului cu mine.

Marius, cred ca exagerezi. Nu cred ca imi interzice cineva pe lumea asta sa-mi aloc ce MAC sau ce IP vreau eu. Sa n-o luam chiar asa in paranoia, mie unul mi se pare complet sarita de pe fix ideea de a da in judecata pe cineva ca si-a schimbat MAC-ul sau IP-ul. Providerul e obligat sa asigure securitatea retelei.

 

[_~_]

Providerul face PPPoE daca este lenes si nesimtit cu clientii. Un provider serios afla sursa si il acuza de hacking (da, surpriza, avem legi si cod penal pentru asta).

.

 

[Neo]

Abonamentul Next gen vine in 3 feluri, Lite, Medium si Heavy. Eu am versiunea Medium, costa 33 lei/luna, si mi s-a spus ca acest tip de abonament ofera 2 adrese IP, asa ca n-am mai avut nevoie de router ci doar de un switch. Versiunea Heavy are chiar 3 Ip-uri disponibile. Nici macar nu stiam asta pana nu am semnat contractul, initial plecasem si eu pe ideea unui router

Același abonament îl am și eu, nu știam că are 2 adrese de IP, am citit contractul pe diagonală

Ok, poți face altfel, eu am avut același IP and all settings setate manual, abia mai nou am aflat că și le ia în funcție de MAC. Sună-i și cere-le exact setările care corespund MACului tău și pune-le manual, mă îndoiesc că se mai ia cineva după MACul tău apoi.

Nu merge cloaked cumva MACul pentru network scanners? Chiar sunt curios.

 

[Eek!]

Nu e nevoie sa-i sun, imi stiu setarile pentru MAC-ul meu, IP, Gateway si DNS servers, ipconfig /all . Totusi nu rezolv nimic cu asta, omul cloneaza MAC-ul, probabil ca merge infect la amandoi insa probabil ca el se multumeste sa iasa pe net si sa stea pe un messenger, etc.

 

[AdrianB1]

Nu merge cloaked cumva MACul pentru network scanners? Chiar sunt curios.

Poate face VLAN daca are switch-uri destepte si nu mai merge clonat MAC-ul si nici nu mai sunt probleme, dar nu cred ca face nimeni asa ceva.

 

[JustIn]

Ii rogi sa iti schimbe IP-ul, ti-l pui manual pe placa de retea si lasi PC-ul deschis sau pui un router in fata care sa fie online nonstop.
Teoretic, DHCP-ul n-ar trebui sa mai aloce un IP identic, chiar pentru acelasi MAC...

 

[Jaffar]

Providerul face PPPoE daca este lenes si nesimtit cu clientii. Un provider serios afla sursa si il acuza de hacking (da, surpriza, avem legi si cod penal pentru asta).

 

[Eek!]

Efectiv nu conteaza ce IP mi se aloca, omul a scanat reteaua si isi ia ce MAC si IP doreste. Probabil ca providerul ca prima masura imi va schimba IP-ul alocat, ceea ce va rezolva temporar problema, obligandu-l pe cel care cloneaza MAC-ul sa ia un alt MAC, probabil chiar MAC-ul de la celalalt calculator tot al meu, IP-urile alocate fiind consecutive.

Cel mai usor observ asta in World of Tanks, in momentul in care MAC-ul imi e clonat, am ping 999 ms. Cand imi schimb MAC-ul si eu, ping-ul revine la normal, 60-80 ms. Acum cateva zile problema s-a manifestat la calculatorul prietenei mele, jucam in pluton WoT si ea avea aceste probleme de conectare si ping, dar nu am facut legatura pana ieri cand am patit-o eu week end-ul acesta.

In afara de autentificarea printr-o parola pe langa cea prin MAC nu vad alta solutie.

 

[miahi]

Provider-ul poate limita impactul dacă are switch-uri cu management care să permită filtrarea/accesul de MAC-uri/port. Dar trebuie să și vrea (e ceva de lucru la asta, dacă n-a fost făcută de la început).

 

[Eek!]

Miahi, abonamentul costa 33 de lei. Sint 5-6 abonati probabil pescara blocului. Un switch cu management costa, in plus trebuie sa-l bagi si untr-o cutie bine securizata, care mai costa si aia. Chiar si ca client inteleg asta, nu pot fi servicii si ieftine si de calitate inalta. Dar prefer servicii ieftine si de o calitate decenta, cum au fost si pana acum, doar ca providerul ar trebui sa fie putin mai atent.

 

[Eek!]

Pana la urma au venit cei de la Nextgen cu un portabil, s-au conectat la mufa UTP cu el, au dat ping-uri si au vazut ca e cineva conectat cu IP-ul meu. S-au dus pe scara vecina la switch-ul de acolo si au deconectat pe rand cablurile pana au dat de respectiv. Omul nu a vrut sa vorbeasca cu ei asa ca l-au deconectat din switch.

Toate au mers frumos pana acum cateva zile cand a inceput netul sa mearga infect pe celalalt calculator. Am facut iar sesizare la Nextgen, insa acum aparea o problema suplimentara. Calculatorul celui care clonase MAC-ul nu raspundea la ping, probabil il setase din firewall, asa ca nu prea mai puteam sa le demonstrez asta decat ca pur si simplu netul merge rau.

In cele din urma, dupa doua zile, a venit cineva de la Nextgen care a setat o conexiune pppoe pe fiecare din cele doua sisteme si asa a rezolvat problema. Omul mi-a si spus ca de vina e un vecin tembel, care sustine ca pe MAC-ul lui merge prost netul, desi nu vad cum i-ar fi mers bine pe acelasi MAC cu el meu. Cel mai mult m-a surprins faptul ca cel care a venit pentru conexiunea pppoe era un tip cu totul diferit de genul intalnit pana acum, parea administrator de retea sau ceva in genul asta, in nici un caz serviciu tehnic obisnuit.

 

[flyingtom]

Am o intrebare, este legal sa ti pui un router in casa, avand net de la next gen, au venit cu un media box bla bla, au luat un mac... al router-ului meu personal, acum nu stiu daca este legal.. este?

 

[LNT]

Nu vad care ar fi problema.

 

[flyingtom]

In contract sunt niste paragrafe de genul : "Adresa IP: identificator unic pentru un calculator personal sau pentru un echipament intr-o retea TCP/IP; ( bun, deci, echipament = router ) sa zicem
Apoi...clientului ii este interzis : ) sa utilizeze pe proria retea a unor alte adrese de IP decat cele alocate de Furnizor si transmiterea de pachete TCP/Ip sau de
mesaje avand headerul (antetul) contrafacut, indiferent ca sunt anonime sau sub identitate de utilizator.(alte adrese Ip...asta ar inseamna Ip urile pe care routerul le utiliza pt celalalte Pc uri?

 

[_~_]

Caută alt provider.

 

[Marius '95]

IP-urile din reteaua locala nu ajung in reteaua ISP-ului. (Asta presupunand ca routerul este bine configurat si nu incurci mufele.)