LINUX.ORG.RU

Появилась возможность менять mac-адрес сетевой в NetBSD


0

0

На канале #NETBSD в сети PolNet, Karol Marchewka поделился ссылкой на исходный код модуля ядра, при помощи которого можно менять MAC адрес сетевой карты.

Автором модуля является Konrad "obil" Oblak.

До настоящего времени программных способов сменить мак в NetBSD не было.

>>> Подробности

anonymous

Проверено: Pi ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

порадуемся за них и наберёмся терпения - оно прогодится для открытия ссылки

Pi ★★★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

следующей фичей будет возможность менять ip адрес :-)

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

кстати не все же карты поддерживают такое, как они в них то собрались маки менять??

knoppix ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> кстати не все же карты поддерживают такое, как они в них то собрались маки менять??

ну если поразмыслить логически, то, очевидно, никак?

// wbr

klalafuda ★☆☆ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Сменить мак? В винде?! Да как два пальца, прям из свойств драйвера... Бороться управляемыми свичами (привязкой к порту) и VPNом :)

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Спуффинг - это когда при большой временной задержке в канале (спутник, например) подтверждение идет иногда до того, как блок пакетов получен реально. И подтверждаеться большое количество пакетов сразу. При этом в канале используються наиболее надежное кодирование, например по Vitterbi - Reed-Solomon и т.п.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

Есть возможность менять как ip-адреса, так и мак-адреса, программным прозрачным для пользователя методом, во всех BSD, в Linux и винде, на данный момент. Единственным(!) способом уберечься от подмены мака является такая схема: закупаются умные свичи, программируемые. К каждой дырке в свиче жёстко привязываются мак и айпишник пользователя. После этого для выхода из-под чужого юзера доброумышленнику нужно физически вставить именно свой провод и именно в ту дырку в свиче, под владельца которого он подделывается. Средств борьбы уже с этим нет.

А теперь по существу дела: если ты провайдер или админ: разгонись посильнее, и убей себя об стену. Юзеры чморили, чморят, и будут чморить вас, умников. И NAT поднимут при надобнсти, и мак сменят, и файеровлл поставят, и через тор траффик пустят. Если нужно, конечно.
________
spinore

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> А теперь по существу дела: если ты провайдер или админ: разгонись
> посильнее, и убей себя об стену. Юзеры чморили, чморят, и будут
> чморить вас, умников. И NAT поднимут при надобнсти, и мак сменят, и
> файеровлл поставят, и через тор траффик пустят. Если нужно, конечно.

последуй своему совету - справь малую нужду на оголенный провод
потому что достаточно поднять впн и все любители смены мак/айпи идут дефолтным роутом в топку

Tester ★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>последуй своему совету - справь малую нужду на оголенный провод потому что достаточно поднять впн и все любители смены мак/айпи идут дефолтным роутом в топку

Вообще, да. Про vpn я забыл. В обещм-то и не зря забыл. Почему-то vpn является до сих пор слишком умным для провайдеров, они его асилить никак не могут. В скольки я конторах не работал - везде нат. И нигде впн'а не было.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> кстати не все же карты поддерживают такое, как они в них то собрались маки менять??

смена mac address - вещь программная, а совсем не аппаратная

grob ★★★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>А теперь по существу дела: если ты провайдер или админ: разгонись >посильнее, и убей себя об стену. Юзеры чморили, чморят, и будут >чморить вас, умников. И NAT поднимут при надобнсти, и мак сменят, и >файеровлл поставят, и через тор траффик пустят. Если нужно, конечно.

Не вижу проблемы... Ограничение по сессиям + шапер трафика.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Ну дык некоторые "админы" и "провайдеры" даже слов таких не слышали :)) Так что в итоге кого-то иметь будут всегда :)

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

А как подменяется MAC под линухом?

Lautre ★★★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

А на серваке прогу поставить, пускай мониторит соответствие IP mac-адресу, от начальных попыток смены чего либо немного поможет без использования программируемых свичей.

gloomdemon ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>последуй своему совету - справь малую нужду на оголенный провод >потому что достаточно поднять впн и все любители смены мак/айпи идут >дефолтным роутом в топку >Tester (*) (11.08.2006 11:21:12)

Если глянуть на цены железа поддерживаюшего ВПН то возникает вопрос: к чему бы ето? А дело всё в том что ВПН некисло жрёт процессор с обоих концов. Если на юзера насрать то вот про роутер такого не скажешь..

10 юзеров по 56кбит...

Таким образом, предложение отклоняется.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Если глянуть на цены железа поддерживаюшего ВПН то возникает вопрос: к
> чему бы ето?

да ни к чему - все прекрасно делается обычным софтом на обычном железе
обычный p4 элементарно держит десятки юзеров

> 10 юзеров по 56кбит...
PII-333 за глаза хватит

Tester ★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

PPPoE рулит! Все умные провайдеры юзают его. Поддерживается во всех нормальных осях (в отличии от VPN). И работает вообще на OSI level2, так что ip и управляемые свитчи идут лесом )

PS. сидеть через провайдера где авторизация идёт только по IP/MAC это для извращенцов, кому нравится за других платить :)

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

PPPoE рулит! Все умные провайдеры юзают его. Поддерживается во всех нормальных осях (в отличии от VPN). И работает вообще на OSI level2, так что ip и управляемые свитчи идут лесом )

PS. сидеть через провайдера где авторизация идёт только по IP/MAC это для извращенцов, кому нравится за других платить :)

отслеживать смену MAC/IP ? а если я одновременно сменю MAC и IP (выдерну кабель из сетевухи, произведу манипуляции, воткну обратно) что ты тогда сделаешь?

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> А дело всё в том что ВПН некисло жрёт процессор с обоих концов. Если на юзера насрать то вот про роутер такого не скажешь..

Блин, VPN, а точнее конкретно - PPTP/PPTPoE тебе нужен только для того чтоб передать l/p, посему шифрование трафика надо ОТКЛЮЧИТЬ - нагрузка на проц упадет в разы. А с учетом того что железка типа 71хх (старье редкостное, стоит копейки, поддерживает до 10000 нешифрованных VPN лехко...

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

привязываться к маку или IP нельзя. попробуй pppoe, где привязка к логину поролю, или (хехе) openvpn где привязка к сертификату.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>>Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

ИМХО тырнет это такой ресурс. Дается юзверю. Через логин и пассворд соответсвенно. Мак может помочь в обнаружении чужаков в сети, особенно беспроводной, статейка по сему поводу была. Давать тырнет маку (айпи) не кошерно.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>PS. сидеть через провайдера где авторизация идёт только по IP/MAC это для извращенцов, кому нравится за других платить :)

Если стоит программирумый свич то в чём проблема?

KUser ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

ну наконец всех наконцов свершилось ЭТО в нетбзде!!! смена мак адреса...как это прозаично. таким образом, нетбздя уверенно вошла в список продвинутых осей

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Почему-то vpn является до сих пор слишком умным для провайдеров, они его асилить никак не могут.

Потому что лагает. Тот же poptop стабильно работает только с сотней соединений.

atrus ★★★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Не вижу четких критериев для разграничения между аппаратным и программым решением. Аппарат, в данном случае, сетевая карточка как то должна сравнивать пакеты на сети и определять предназначены для нее или нет -- обычно это делается путем сравнения адресов в заголовках пакетов с заданным MAC адресом (по настоящему интересно становится в случае мультикаста). Поскольку адрес перезаписываем, то это, конечно, программное решение, поскольку это делается на нижних уровнях сетевого стека и алгоритм сравнения записан в сетевую карточку, то это и аппаратное решение. Назовем, стало быть, программно-аппаратным ;-)

pustota1 ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>Блин, VPN, а точнее конкретно - PPTP/PPTPoE тебе нужен только для того чтоб передать l/p, посему шифрование трафика надо ОТКЛЮЧИТЬ - нагрузка на проц упадет в разы. А с учетом того что железка типа 71хх (старье редкостное, стоит копейки, поддерживает до 10000 нешифрованных VPN лехко...

Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты... Так что VPN без шифрования смысла не несет.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Блин, а если у тебя боольшая городская сеть и нет денег везде повтыкать программируемые свичи? Они тоже как бы не дешёвые. Да и лишяя защита тоже не помешает.

gloomdemon ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

Корбина в Москве планомерно ставит управляемые свичи (или заменяет то, что стоит, на управляемые). Если уж нашлись бабки на покрытие почти всего города, то можно найти в своем бюджете некие средства на плановое обновление "парка" свичей.

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

>последуй своему совету - справь малую нужду на оголенный провод

Кстати, просто для справки: от этого ничего не будет =)))

MYMUR ★★★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты...

Убиваться придется тебе... Расскажика что тебе полезного это даст, в плане "получение халявного инета", для примера расскажи как нахаляву пользоваться стримом, который использует аутоидентификацию именно по PPPoE

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

а ты собрался циски покупать штоль? купи обычный сервер, поставь freebsd, подними mpd. И будет тебе vpn. Хорошая банка 200-300 клиентов спокойно удержит

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

В правильной сети каждый порт юзера свичитрся только с портом роутера. В одном влан'е юзеры видят друг друга через роутер (proxy arp). Естественно, на портах включен port security.

Все остальные варианты - компромисные, со всеми вытекающими...

anonymous ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

очень хорошо, помнится, какраз пол года назад мне это было очень нужно, но так ничего и не смог придумать.

Marmirus ★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Ограничение по сессиям + шапер трафика. >А это чё за звери? Подробнее можно?

spinore, а это такие звери, которые порвут нафик весь _твой_ анлим, как только ты попытаешься толкнуть его еще хотя бы 1-2 таким же халявщикам.

grinn ★★ ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты...

Вот с этого момента по-подробнее пжлста не можете поведать ? Для начала хотябы поведайте, как хотябы прослушать чужой трафик в сетке на свичах ? Простых свичах.

lenin ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> а это такие звери, которые порвут нафик весь _твой_ анлим, как только ты попытаешься толкнуть его еще хотя бы 1-2 таким же халявщикам.

Шейпер не помешает, а ограничение по сессиям - мгновенно сменю провайдера, как только он попытается это сделать. Это уже из области свинства. У нас есть один такой умник-провайдер. Раз в час рвёт связь. У всех. А чо, сразу нескольких зайцев убивает - не надо с биллингом сильно париться, видимость свободности модемного пула создаётся и эта, платят ведь и не сильно жалуются, зачем что-то менять ?

lenin ()

Re: Появилась возможность менять mac-адрес сетевой в NetBSD

> Почему-то vpn является до сих пор слишком умным для провайдеров, они его асилить никак не могут.

Да ну ? Что-то ни одного провайдера, работающего иначе, чем через VPN/PPoE, видеть не приходилось. Неужели ещё есть авторизующие через MAC и, тем более IP ? Это же очень глупо, не поверю, пока не увижу.

lenin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.