Localizando o seu endereço MAC em cartões de rede com e sem fio

A resposta para a pergunta Media Access Control

Ao longo das últimas semanas tenho recebido muito poucos e-mails sobre placas Ethernet, com fio e sem fio, e mais especificamente, sobre Media Access Control (MAC). Eu acho que a principal razão de ter recebido tantas perguntas sobre placas Ethernet e endereços MAC são as pessoas que tentam proteger suas redes domésticas sem fio e seu desejo de usar o endereço MAC de filtragem. Este tipo de filtragem em redes sem fio pode ser configurado para permitir ou negar computadores específicos para usar ou juntar-se à rede sem fio, com base no endereço MAC.

Meu primeiro pensamento foi o de escrever um artigo apenas sobre endereços MAC Ethernet e sem fio. Depois de pensar sobre isso, eu decidi expandir isso e passar por cima de algumas informações específicas sobre placas Ethernet e comunicação.

Diferentes maneiras de encontrar o seu endereço MAC e Mais

Existem várias maneiras de encontrar o seu Ethernet e comunicações informação protocolo. Fabricante da placa Ethernet Muitos têm software proprietário, que pode revelar esta informação, mas eles funcionam de forma diferente, dependendo do fabricante. Então vamos usar o Windows 2000 e XP "ipconfig" utilidade uma vez que este está disponível na maioria dos sistemas operacionais Windows.

Primeiro, vá em "Iniciar" -> "Executar" e "cmd" tipo sem as aspas. Em seguida, aperte a tecla enter. Na linha de comando, digite "ipconfig / all", novamente sem as aspas. Na verdade, apenas digitando ipconfig sem o / tudo vai funcionar, mas só irá fornecer-lhe informações sobre abreviado suas placas de rede. Um exemplo do que você pode ver, digitando o "ipconfig / all" comando está abaixo com cada item comentou em letras verdes:

Falha Sistemas de Computação tolerante e altamente disponibilidade

Existem várias maneiras de encontrar o seu Ethernet e comunicações informação protocolo. Fabricante da placa Ethernet Muitos têm software proprietário, que pode revelar esta informação, mas eles funcionam de forma diferente, dependendo do fabricante. Então vamos usar o Windows 2000 e XP "ipconfig" utilidade uma vez que este está disponível na maioria dos sistemas operacionais Windows.

Primeiro, vá em "Iniciar" -> "Executar" e "cmd" tipo sem as aspas. Em seguida, aperte a tecla enter. Na linha de comando, digite "ipconfig / all", novamente sem as aspas. Na verdade, apenas digitando ipconfig sem o / tudo vai funcionar, mas só irá fornecer-lhe informações sobre abreviado suas placas de rede. Um exemplo do que você pode ver, digitando o "ipconfig / all" comando está abaixo:

Saída do "ipconfig / all" Command

Configuração do Windows IP

Nome do host. . . . . . . . . . . . : Home Computer

Este é o nome do seu computador, normalmente definido durante a instalação do Windows. No entanto, ele pode ser modificado após a instalação.

Sufixo DNS primário. . . . . . . : Domain.com

Se o seu computador participa de uma rede, como um domínio do Microsoft Windows este item pode conter o nome do domínio.

Tipo de nó. . . . . . . . . . . . : Desconhecido

O tipo de nó pode dizer desconhecido, ou peer-to-peer, ou em alguns casos "híbrido". É um cenário que tem a ver com os Serviços de Internet do Windows nomenclatura usada em certos tipos de redes de domínio do Windows.

Roteamento IP Enabled. . . . . . . . : Não

Esta definição determina se o Windows XP ou 2000 vai funcionar como um roteador IP. Se você tiver duas ou mais placas de rede, você pode configurar o seu sistema para agir como um roteador, encaminhando solicitações de comunicação de uma rede para outra. Windows 2000 pode ser configurado para fazer isso de uma forma bastante simples, o Windows XP vai precisar de uma modificação do Registro.

Proxy WINS ativado. . . . . . . . : Não

WINS Proxy é outro cenário que está relacionado com o "Tipo de nó" que discutimos anteriormente. Normalmente não é um ajuste necessário em uma rede doméstica ou pequeno escritório, ou novos tipos de domínios Microsoft Windows.

Adaptador Ethernet sem fio de conexão de rede 2:

Se você tiver vários Ethernet (rede) cartões em seus sistemas, como eu faço neste laptop, você terá várias listas. Esta passa a ser a segunda placa Ethernet, um fio interno placa Ethernet.

Descrição. . . . . . . . . . . : Broadcom 802.11b / g WLAN

Esta é a descrição da placa Ethernet, geralmente o nome / fabricante eo tipo de cartão de Ethernet. Neste caso, é uma Broadcom wireless placa Ethernet construído em meu laptop.

Endereço Físico. . . . . . . . . : 00-90-4B-F1-6E-4A

E aqui temos o endereço MAC. O endereço MAC é um código hexadecimal de 48 bits e é suposto ser um endereço totalmente original. É 48 bits, porque cada número ou letra em hexadecimal representa 8 bits. Números hexadecimais variam de 0,1,2,3,4,5,6,7,8,9, A, B, C, D, E, F. Há 6 códigos alfa-numéricos, portanto 6 * 8 = 48 ( bits). Os primeiros três códigos de identificação do fabricante do cartão e os restantes códigos são utilizados para criar um número único. Teoricamente, não deve nunca ser um cartão com mesmo endereço MAC em uma rede local. No entanto, existem algumas exceções. Existem ferramentas de software que permitem que você altere este código. Na verdade, este é um passo alguns hackers tomar para atacar outros sistemas em uma rede local. Digo rede local porque os endereços MAC não são roteáveis ​​entre segmentos de rede. Por endereço spoofing isso, você pode passar por outra máquina na rede local. O tráfego que se dirigia para o alvo pretendido pode ser redirecionado para a máquina do hacker. Este é o endereço que você também usar para preencher um endereço MAC ou endereço físico mesa quando configurar o ponto de acesso sem fio para suportar filtragem de endereços MAC.

DHCP habilitado. . . . . . . . . . . : Sim

DHCP, ou o Dynamic Host Control Protocol, se habilitado, significa que o seu endereço IP de computadores está sendo fornecido por um servidor DHCP na rede você. O servidor DHCP pode ser o seu ponto de acesso sem fio, cabo / DSL, cable modem, ou um servidor na sua rede. Além disso, se um servidor DHCP não está habilitado em sua rede, o sistema operacional de computadores será automaticamente gerar um endereço IP aleatório dentro de um determinado intervalo pré-definido. Isto significa que você pode ligar em rede um grupo de sistemas juntos sem ter que atribuir manualmente as configurações de IP.

Endereço IP. . . . . . . . . . . . : 192.168.0.117

Este parâmetro fornece-lhe com o seu atual endereço de IP. O endereço listado acima é o que é chamado de endereço "privado". Há certas classes de endereços IP que foram retiradas para uso privado. Isto significa para a sua rede interna, local ou privado em casa ou no escritório. Esses endereços não são, ou não devem, ser roteados na Internet. As rotas de Internet que são chamados de "válido" endereços IP. O roteador de cabo / DSL ou cable modem tem um endereço IP válido atribuído à sua interface de rede "externa". A interface externa pode ser a sua linha telefônica ou cabo de TV a cabo.

Máscara de sub-rede. . . . . . . . . . . : 255.255.255.0

A máscara é um número especial, ou em algum sentido, filtro, que divide o seu endereço IP, neste caso o endereço IP privado, em determinados grupos. Endereços IP e máscaras de sub-rede pode ser uma questão complicada e seria necessário um artigo inteiro para passar por cima.

Default Gateway. . . . . . . . . : 192.168.0.254

O gateway padrão, os endereços IP listados acima, é o endereço IP do dispositivo que irá encaminhar o seu pedido, como quando você tenta navegar em um site, na Internet. É um pouco mais complicado do que, embora como gateways ou roteadores podem encaminhar o tráfego para várias redes diferentes, até mesmo outras redes privadas. Na sua casa ou pequeno escritório, este gateway mais provável é o seu modem a cabo / DSL ou roteador.

DHCP Server. . . . . . . . . . . : 192.168.0.49

O servidor DHCP, lembre-se que nós conversamos um pouco sobre isso acima, é o dispositivo que atribui ao seu computador um endereço IP e outras informações. Os servidores DHCP pode atribuir todos os tipos de informações, tais como; Default Gateway, Domain Name Servers (DNS), endereço IP, máscara de sub-rede, servidor de tempo, e muito mais.

Servidores DNS. . . . . . . . . . . : 192.168.0.49, 64.105.197.58

Servidores de DNS são servidores internos ou externos que resolver nomes de domínio totalmente qualificado (FQDN), como http://www.defendingthenet.com, para endereços IP. Isso é feito porque os computadores não realmente transmitir seus pedidos utilizando o nome de domínio, eles usam o endereço IP atribuído ao FQDN. Para a maioria casa ou usuários de pequenos escritórios, o servidor DNS primário é o endereço IP do seu cabo / roteador DSL. Seu cabo / DSL router que as consultas de um servidor DNS externo na Internet para realizar a resolução real do FQDN para o endereço IP. O endereço 192.168.0.49 é um dispositivo interno privado em minha rede enquanto a 64.105.197.58 é um público externo servidor DNS da Internet e está presente apenas no caso de o meu router tem problemas para executar as tarefas de resolução de DNS.

Concessão obtida. . . . . . . . . . : Domingo, 19 março, 2006 6:38:16 PM

Esta informação diz que quando o computador recebeu seu endereço IP e outras informações de um servidor DHCP. Você vai notar que diz "Lease Obtidos", é porque a maioria dos servidores DHCP apenas arrendar o endereço IP para você de um pool de endereços disponíveis. Por exemplo, a sua piscina pode ser 192.168.1.1 através 192.168.1.50. Portanto, o seu servidor DHCP tem 50 endereços IP para escolher ao atribuir o seu computador seu endereço IP.

Concessão expira. . . . . . . . . . : Quarta - feira, 29 de março, 2006 9:38:16 PM

Quando o endereço IP, atribuído pelo servidor DHCP, arrendamento expira ele tentará alugar você mesmo ou em outro endereço IP. Esta função geralmente pode ser alterado no servidor DHCP. Por exemplo, em alguns servidores DHCP totalmente funcionais, você pode configurar o arrendamento para nunca expirar, ou a expirar dentro de 1 dia e assim por diante.

Por que os endereços MAC tão importante e como eles funcionam

Para voltar para o endereço MAC para apenas um pouco. Você pode pensar que os endereços IP são a coisa mais importante quando se trata de comunicação de rede. A realidade é, endereços MAC são muito importantes porque sem eles computadores não seriam capazes de se comunicar através de redes Ethernet. Quando um computador quer falar com outro computador em uma rede local, ele vai fazer um pedido de transmissão, ou fazer uma pergunta, de quem é dono de um determinado endereço IP. Por exemplo, o computador pode dizer "Quem é 192.168.0.254". Usando as informações acima, o meu gateway padrão é 192.168.0.254 e vai responder "eu sou" 00-90-4B-F1-6E-4A "192.168.0.254". Ele envia de volta seu endereço MAC. Esse endereço MAC, em seguida vai para o que é chamado de Address Resolution Protocol tabela (ARP) em seu computador. Você pode ver essa informação, indo para o prompt de comando como você fez acima e digitar "arp-a". Você vai ter informações como o seguinte:

Internet Endereço Tipo de Endereço Físico

192.168.0.49 00-12-17-5-C-a2-27 dinâmico

192.168.0.109 00-12-17-5-C-a2-27 dinâmico

192.168.0.112 00-0c-76-93-94-b2 dinâmica

192.168.0.254 00-0e-2e-2e-15-61 dinâmico

Como um hacker pode usar endereços MAC em um ataque

Você vai notar os endereços IP e para a direita deles os endereços MAC. Sem essa informação, sem o endereço MAC, você não estaria lendo este artigo agora. Endereços MAC não são roteáveis ​​como endereços IP. Eles trabalham em sua rede local ou privado. No entanto, os dispositivos na Internet executar as mesmas tarefas. Roteadores e switches manter uma lista de seus pares endereço MAC dispositivos como computadores e dispositivos em sua rede doméstica ou de escritório. Mencionei acima que endereços MAC pode ser alterado, a fim de redirecionar as solicitações. Por exemplo, se eu estivesse em sua rede do escritório e você tinha um servidor web interno, que teve informações pessoais como entrada, eu poderia dizer ao seu computador para ir para o meu laptop para o site transmitindo o meu endereço MAC amarrado ao IP real servidores web endereço. Gostaria de fazer isso quando você computador perguntou "Quem é o" Web Server Real "". Eu poderia configurar um servidor web falso que se parece com a coisa real, e iniciar a coleta de informações que o servidor web real, normalmente recolher. Você pode ver como isso pode ser perigoso.

Conclusão

Existem várias outras maneiras que você pode encontrar o seu endereço MAC, mas eles podem ser um pouco confuso se você tiver mais de uma placa de rede interna. USB mais externa, ou PCMCIA com fio e placas wireless Ethernet tem seu endereço MAC impresso sobre eles. Nos casos em que a placa de rede com ou sem fio estão dentro do seu computador, como em laptops, o endereço MAC é, por vezes, impresso na parte inferior do portátil. Mesmo cartões sistemas desktop que são inseridos nos slots PCI tem o endereço MAC impresso na placa Ethernet.

Você pode reprint ou publicar este artigo gratuitamente, enquanto os bylines estão incluídos.

URL original (A versão Web do artigo)

http://www.defendingthenet.com/NewsLetters/FindingYourMACAddressOnWiredAndWirelessNetworkCards.htm...