Kann eine MAC-Adresse nachverfolgt werden?

Unwahrscheinlich.

Ein Teil der MAC-Adresse gibt den Hersteller des Geräts an. Der Rest wird von diesem Hersteller definiert. Damit schränken Sie die Möglichkeiten ein wenig ein - beispielsweise wissen Sie, dass es sich um ein drahtloses Gerät von Intel handelt.

Du verengst es nicht zu sehr. Die meisten Windows-Laptops, die ich in den letzten fünf Jahren verwendet habe, verwenden alle von Intel hergestellte Wireless-Karten.

Und ... es ist nicht zu schwierig, eine MAC-Adresse zu fälschen .

Wenn Sie die MAC-Adresse des Eindringlings kennen, warum blockieren Sie sie nicht einfach? Das hilft dir nicht, den Täter zu identifizieren (es sei denn, jemand beschwert sich, dass er keine Verbindung herstellen kann), aber er wird dich ein bisschen mehr sichern.

Nur eine Randnotiz angesichts des Titels der Frage:

In IPv4 verbreiten sich MAC-Adressen nicht über das gesamte Netzwerk (oder das Internet). Richtig, der erste Router wird es wissen (wie der WLAN-Router in der Frage). Im Netzwerk (im Internet) ist jedoch die MAC-Adresse des anfragenden Rechners nicht mehr sichtbar.

In IPv6 wird der 64-Bit- "Host" -Teil der vollständigen 128-Bit-Adresse häufig automatisch aus der MAC-Adresse Ihres Computers ( nicht Ihres Modems / Routers) generiert . Sites wie ipv6-test.com zeigen dann die MAC-Adresse Ihres aktuellen Computers an, wenn Sie IPv6 verwenden, und versuchen, den Anbieter zu ermitteln, wenn die öffentliche Datenbank der MAC-Adressbereiche von IEEE zugewiesen wurde . Ob die MAC-Adresse verwendet wird oder nicht, ist auf Ihren Computern (nicht auf dem Router) konfiguriert. Siehe So vermeiden Sie, dass meine MAC-Adresse bei der Verwendung von IPv6 verfügbar gemacht wird. für Details.

Der Computer (oder nur die Netzwerkkarte) könnte mit Bargeld gekauft worden sein. Dies würde bedeuten, dass selbst wenn die MAC-Adresse auf einen bestimmten Computer zurückverfolgt werden kann, der Besitzer nicht identifiziert werden kann. Die Leichtigkeit, mit der MAC-Adressen gefälscht werden können, würde jeden Versuch, den Besitzer zu identifizieren, weiter zunichte machen.

Wenn Sie nur möchten, dass das Problem behoben wird, wechseln Sie zur Verwendung von WPA2 in Ihrem Netzwerk. Es gibt auch weitere interessante Optionen.

Beim Kauf neuer Laptops und ähnlicher Geräte habe ich oft gesehen, dass die MAC-Adresse auf der Außenseite der Box aufgedruckt ist und als eindeutige Gerätekennung (z. B. zur Bestandsverfolgung) dient Ausrüstung wurde gekauft, hätte eine Aufzeichnung davon. Es würde mich nicht wundern, wenn der Hersteller auch weiß, in welches Lager das Gerät geliefert wurde, und das Lager hat Aufzeichnungen darüber, an welchen Händler es gesendet wurde. Wie andere bereits gesagt haben, wird keine dieser Aufzeichnungen Ihnen etwas Gutes bringen, ohne dass eine gerichtliche Anordnung ihre Freilassung verlangt.

Ein weiterer Punkt ist, dass MAC-Adressen (wie in IPv4, aber nicht in IPv6) in der Regel nicht an dem ersten Router, dem sie begegnen, überleben. Danach wird der nächste Hop mit der MAC-Adresse des Routers ausgeführt. Sie haben nicht angegeben, ob die Person, über die Sie sich beschweren, versucht, über eine drahtlose Verbindung oder über die kabelgebundene Verbindung zu Ihrem ISP einzubrechen, aber bei letzterem wird der MAC für den Router Ihres ISP angezeigt, nicht der Computer des Angreifers

Kommt auf den Verkäufer an. Ich bin mir sicher, dass Hersteller wie Dell dokumentieren, welche Komponenten sich in welchem ​​Computer befinden. Die ersten 3 Hex-Blöcke des MAC geben den Verkäufer an, hier gibt es eine vollständige Tabelle zum Vergleich (56k Vorsicht) . Ich schlage vor, nur die MAC-Filterung zu verwenden, um den betreffenden Benutzer von Ihrem Router fernzuhalten.

Ich bin gerade in der Schule und die Liste ist genau richtig, die ersten 3 Teile meines MAC sind 00-1A-A0 und es ist ein Dell.

Kann es verfolgt werden? mehr als wahrscheinlich.

Erhalten Sie Informationen von einem Anbieter, um Ihnen bei der Suche nach Informationen zu helfen? wahrscheinlich nicht.

Ich mache Netzwerktechnik für Netzbetreiber. Wir haben keine Möglichkeit, eine MAC-Adresse einem bestimmten Kunden zuzuordnen, und ich bezweifle, dass Dell dies auch tut. Es wird programmiert und in einer Kiste auf einem großen Stapel Kisten stecken.

Der einfachste Weg, diesen Kerl ausfindig zu machen, besteht darin, ihn in Ihr Netzwerk zu lassen und seinen Datenverkehr mit Wireshark zu erfassen, bis er einige persönliche Informationen aufgibt. Wenn Sie genug gesammelt haben, sollte eine nett gestaltete Begrüßungsseite, die ihn mit Namen begrüßt, ausreichen, um ihn dazu zu bringen, Sie in Ruhe zu lassen.

Dies ist kein Thema, aber führen Sie in Ihrem drahtlosen Netzwerk eine MAC-Adressfilterung durch? Wenn Sie über eine Whitelist mit Adressen verfügen, die nur die Geräte sind, für die Sie selbst berechtigt sind, sich im Netzwerk zu befinden, können Benutzer sie nicht verwenden, es sei denn, sie spoofen eines der oben genannten autorisierten Geräte.

Leider ist es auch schmerzhaft, wenn Gäste zu uns kommen und sich verbinden wollen.

Wie Doug bereits erklärt hat, können Sie die bestimmte MAC-Adresse sperren, oder Sie können Ihre Sicherheit und nur bestimmte MAC-Adressen zulassen, um auf Ihren Router zuzugreifen. Dies gibt Ihnen die zusätzliche Sicherheit und frustriert den gewünschten Eindringling.

Ich glaube auch nicht, dass Dell Ihnen den Namen der Person geben wird, nur weil Sie ihnen Ihre Geschichte erzählen.

Ich denke, Sie brauchen einen Richter, um das für Sie durchzusetzen. Und dafür haben Sie Presseansprüche gegen Unbekanntes.

Auch wenn dies möglich war (was wahrscheinlich für große Computerfirmen wie Dell oder HP gilt), möchten Sie wirklich so weit gehen.

Und dann müssen Sie all die Hunderte von Leuten in Betracht ziehen, die Sie dort von Grund auf neu bauen, oder den lokalen Computerladen, der das für den Kunden erledigt. (Fast alle Desktop-PCs verfügen jetzt auch über WLAN - es muss also kein Laptop sein). Außerdem: Mein Handy verfügt auch über WLAN.

Ich denke, ein guter Mechanismus wie WPA2 sollte ausreichend Sicherheit geben, um ihn zu blockieren. Und das ist wahrscheinlich genug für dich und viel weniger anstrengend :).