Was bewirkt das Klonen einer Mac-Adresse beim Surfen im Internet?

1287
northerner

Ich weiß, dass der ISP die geklonte MAC-Adresse vom Router sehen wird, aber was sind die Auswirkungen? Ich arbeitete an einem Computer, der geheimnisvoll von mehreren beliebten Websites (wie usps.com) in die schwarze Liste aufgenommen wurde. Es erhielt eine sehr allgemeine "Zugriff verweigert" -Meldung.

Wenn der Router jedoch auf die MAC-Adresse des Computers geklont wurde, ist dies nicht mehr der Fall. Auch wenn der Router alle zusammen überbrückte, waren die Websites zugänglich. Der ISP versucht nicht, Router zu blockieren. Was ist die Erklärung? Es gab kein VPN, und wir haben mehrere Browser ausprobiert. Ich habe die Sicherheitseinstellungen im Router überprüft und auch bei ausgeschalteter Firewall ist es passiert.

Es gibt Berichte darüber in verschiedenen Foren, hier ein Beispiel zu reddit.

0

1 Antwort auf die Frage

2
moonpoint

Die MAC- Adresse wird von keinem externen Webserver angezeigt, nur die Geräte des ISP, mit denen Ihr Router verbunden ist, kennen die MAC-Adresse Ihres Routers. Systeme, die über dieses Gerät hinausgehen, kennen nur die externe IP-Adresse an Ihrem Ende. Die MAC-Adresse, die dem Webserver angezeigt wird, ist die MAC-Adresse des Netzwerkgeräts, das sich vor diesem Webserver befindet, da sich die MAC-Adresse auf Ethernet- Ebene befindet, dh sie erscheint in einem Ethernet-Frame, der ein IP- Paket einkapselt . Ihre IP-Pakete werden bei der Übertragung durch das Internet in verschiedenen Ethernet-Frames neu gekapselt.

Wenn Sie Ihren Router neu starten, erhält er möglicherweise eine neue IP-Adresse von Ihrem Internetdienstanbieter. Die IP-Adresse der meisten Heimbenutzer-Router wird normalerweise per DHCP zugewiesen, dh sie ist dynamisch und kann sich im Laufe der Zeit ändern, da die Lease-Zeit für die IP-Adresse abläuft oder der Router neu gestartet wird und eine neue IP-Adresse anfordert. In einigen Fällen kann der DHCP-Server eines ISP jedoch die gleiche IP-Adresse zuweisen, wenn Sie einen Neustart durchführen, wenn sich die MAC-Adresse Ihres Routers nicht geändert hat. Wenn Sie bei diesen ISPs die externe MAC-Adresse Ihres Routers ändern, weist der DHCP-Server des ISPs eine andere IP-Adresse zu.

Es ist möglich, dass eine IP-Adresse, die Ihr Router erhalten hat, einer anderen Person zugewiesen wurde, die zuvor eine böswillige Aktivität ausgeführt hat, die dazu geführt hat, dass diese IP-Adresse auf eine Blacklist gesetzt wurde, oder dass es in Ihrem eigenen LAN sogar ein System gibt, das für bösartige Zwecke verwendet wurde Aktivität, die Sie nicht kennen, z. B. wenn sie Teil eines Botnetzes wurde . Wenn Sie die MAC-Adresse des Routers geändert haben, erhielt er eine neue IP-Adresse, die nicht auf der schwarzen Liste stand. Daher wurde der Zugriff auf diese Websites nicht mehr blockiert, da nun eine andere IP-Adresse angezeigt wurde.

Sie können die externe IP-Adresse ermitteln, die anderen Systemen angezeigt wird, indem Sie eine Website wie whatismyip.com aufrufen, auf der die IP-Adresse externer Systeme angezeigt wird, z. B. Webserver, die für Netzwerkverbindungen von Ihrem Standort aus angezeigt werden. Sie können versuchen, die MAC-Adresse wieder in ihre ursprüngliche Form zu ändern, die externe IP-Adresse zu ermitteln, die sie erhält, und wenn Sie erneut Probleme beim Zugriff auf bestimmte Websites haben, auf die Sie zuvor nicht zugreifen konnten, suchen Sie diese IP-Adresse mit Google oder eine andere Suchmaschine, um zu sehen, ob Ergebnisse auf einer schwarzen Liste stehen. Sie können die IP-Adresse auch an Standorten suchen, an denen der Domänenname und die Reputation der IP-Adresse überwacht werden, z. B. BarracudaCentral IP / Domain LookupsObwohl es auf einer bestimmten Reputationsliste nicht vorhanden ist, bedeutet dies nicht, dass es auf einer anderen schwarzen Liste nicht vorhanden ist.

Ja, nach dem Klonen der MAC-Adresse an den Router erhielt der Computer eine andere IP-Adresse. Versucht der ISP also, dieselbe MAC-Adresse derselben MAC-Adresse zuzuweisen? Ist das ein Teil des DHCP? northerner vor 7 Jahren 0
@northerner, es kommt auf den ISP an. DHCP-Server weisen normalerweise eine IP-Adresse zu, ohne die MAC-Adresse des anfordernden Systems zu berücksichtigen. Sie weisen nur einen verfügbaren aus dem DHCP-Adresspool zu. Einige DHCP-Server können jedoch auch so konfiguriert werden, dass sie basierend auf der MAC-Adresse des anfordernden Systems eine bestimmte IP-Adresse zuweisen. moonpoint vor 7 Jahren 0
Wie stellen Sie dann fest: "Wenn Sie die MAC-Adresse des Routers geändert haben, hat er eine neue IP-Adresse erhalten, die nicht auf der schwarzen Liste steht"? Ich denke, dieser ISP macht das. Wir testeten, indem wir die geklonte MAC-Adresse aus dem Klon entfernten und der Computer auf mehreren Websites blockiert wurde. northerner vor 7 Jahren 0