LINUX.ORG.RU

Появилась возможность менять mac-адрес сетевой в NetBSD


0

0

На канале #NETBSD в сети PolNet, Karol Marchewka поделился ссылкой на исходный код модуля ядра, при помощи которого можно менять MAC адрес сетевой карты.

Автором модуля является Konrad "obil" Oblak.

До настоящего времени программных способов сменить мак в NetBSD не было.

>>> Подробности

anonymous

Проверено: Pi ()

порадуемся за них и наберёмся терпения - оно прогодится для открытия ссылки

Pi ★★★★★
()
Ответ на: комментарий от knoppix

> кстати не все же карты поддерживают такое, как они в них то собрались маки менять??

ну если поразмыслить логически, то, очевидно, никак?

// wbr

klalafuda ★☆☆
()

Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

anonymous
()
Ответ на: комментарий от anonymous

Сменить мак? В винде?! Да как два пальца, прям из свойств драйвера... Бороться управляемыми свичами (привязкой к порту) и VPNом :)

anonymous
()
Ответ на: комментарий от knoppix

Спуффинг - это когда при большой временной задержке в канале (спутник, например) подтверждение идет иногда до того, как блок пакетов получен реально. И подтверждаеться большое количество пакетов сразу. При этом в канале используються наиболее надежное кодирование, например по Vitterbi - Reed-Solomon и т.п.

anonymous
()
Ответ на: комментарий от anonymous

>Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

Есть возможность менять как ip-адреса, так и мак-адреса, программным прозрачным для пользователя методом, во всех BSD, в Linux и винде, на данный момент. Единственным(!) способом уберечься от подмены мака является такая схема: закупаются умные свичи, программируемые. К каждой дырке в свиче жёстко привязываются мак и айпишник пользователя. После этого для выхода из-под чужого юзера доброумышленнику нужно физически вставить именно свой провод и именно в ту дырку в свиче, под владельца которого он подделывается. Средств борьбы уже с этим нет.

А теперь по существу дела: если ты провайдер или админ: разгонись посильнее, и убей себя об стену. Юзеры чморили, чморят, и будут чморить вас, умников. И NAT поднимут при надобнсти, и мак сменят, и файеровлл поставят, и через тор траффик пустят. Если нужно, конечно.
________
spinore

anonymous
()
Ответ на: комментарий от anonymous

> А теперь по существу дела: если ты провайдер или админ: разгонись
> посильнее, и убей себя об стену. Юзеры чморили, чморят, и будут
> чморить вас, умников. И NAT поднимут при надобнсти, и мак сменят, и
> файеровлл поставят, и через тор траффик пустят. Если нужно, конечно.

последуй своему совету - справь малую нужду на оголенный провод
потому что достаточно поднять впн и все любители смены мак/айпи идут дефолтным роутом в топку

Tester ★★★
()
Ответ на: комментарий от anonymous

openvpn/ms vpn поставь и раздавай инет. тогда пофиг будет, меняй или не меняй.

mrdeath ★★★★★
()
Ответ на: комментарий от Tester

>последуй своему совету - справь малую нужду на оголенный провод потому что достаточно поднять впн и все любители смены мак/айпи идут дефолтным роутом в топку

Вообще, да. Про vpn я забыл. В обещм-то и не зря забыл. Почему-то vpn является до сих пор слишком умным для провайдеров, они его асилить никак не могут. В скольки я конторах не работал - везде нат. И нигде впн'а не было.

anonymous
()
Ответ на: комментарий от knoppix

> кстати не все же карты поддерживают такое, как они в них то собрались маки менять??

смена mac address - вещь программная, а совсем не аппаратная

grob ★★★★★
()
Ответ на: комментарий от anonymous

>А теперь по существу дела: если ты провайдер или админ: разгонись >посильнее, и убей себя об стену. Юзеры чморили, чморят, и будут >чморить вас, умников. И NAT поднимут при надобнсти, и мак сменят, и >файеровлл поставят, и через тор траффик пустят. Если нужно, конечно.

Не вижу проблемы... Ограничение по сессиям + шапер трафика.

anonymous
()
Ответ на: комментарий от anonymous

Ну дык некоторые "админы" и "провайдеры" даже слов таких не слышали :)) Так что в итоге кого-то иметь будут всегда :)

anonymous
()
Ответ на: комментарий от Tester

А на серваке прогу поставить, пускай мониторит соответствие IP mac-адресу, от начальных попыток смены чего либо немного поможет без использования программируемых свичей.

gloomdemon
()
Ответ на: комментарий от Tester

>последуй своему совету - справь малую нужду на оголенный провод >потому что достаточно поднять впн и все любители смены мак/айпи идут >дефолтным роутом в топку >Tester (*) (11.08.2006 11:21:12)

Если глянуть на цены железа поддерживаюшего ВПН то возникает вопрос: к чему бы ето? А дело всё в том что ВПН некисло жрёт процессор с обоих концов. Если на юзера насрать то вот про роутер такого не скажешь..

10 юзеров по 56кбит...

Таким образом, предложение отклоняется.

anonymous
()
Ответ на: комментарий от anonymous

> Если глянуть на цены железа поддерживаюшего ВПН то возникает вопрос: к
> чему бы ето?

да ни к чему - все прекрасно делается обычным софтом на обычном железе
обычный p4 элементарно держит десятки юзеров

> 10 юзеров по 56кбит...
PII-333 за глаза хватит

Tester ★★★
()
Ответ на: комментарий от Xellos

В KDE:
К -> Система-> Управление устройствами сети -> Устройства -> Аппаратное устройство

KUser
()

PPPoE рулит! Все умные провайдеры юзают его. Поддерживается во всех нормальных осях (в отличии от VPN). И работает вообще на OSI level2, так что ip и управляемые свитчи идут лесом )

PS. сидеть через провайдера где авторизация идёт только по IP/MAC это для извращенцов, кому нравится за других платить :)

anonymous
()

PPPoE рулит! Все умные провайдеры юзают его. Поддерживается во всех нормальных осях (в отличии от VPN). И работает вообще на OSI level2, так что ip и управляемые свитчи идут лесом )

PS. сидеть через провайдера где авторизация идёт только по IP/MAC это для извращенцов, кому нравится за других платить :)

отслеживать смену MAC/IP ? а если я одновременно сменю MAC и IP (выдерну кабель из сетевухи, произведу манипуляции, воткну обратно) что ты тогда сделаешь?

anonymous
()
Ответ на: комментарий от anonymous

> А дело всё в том что ВПН некисло жрёт процессор с обоих концов. Если на юзера насрать то вот про роутер такого не скажешь..

Блин, VPN, а точнее конкретно - PPTP/PPTPoE тебе нужен только для того чтоб передать l/p, посему шифрование трафика надо ОТКЛЮЧИТЬ - нагрузка на проц упадет в разы. А с учетом того что железка типа 71хх (старье редкостное, стоит копейки, поддерживает до 10000 нешифрованных VPN лехко...

anonymous
()
Ответ на: комментарий от anonymous

> Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

привязываться к маку или IP нельзя. попробуй pppoe, где привязка к логину поролю, или (хехе) openvpn где привязка к сертификату.

anonymous
()
Ответ на: комментарий от anonymous

>>Простите, что не по теме: а как бороться с подменой mac-адресов в винде? Возможно ли там такое и как с этим бороться при подсчете трафика клиентов? Может кто ссылку даст на интересную статью?

ИМХО тырнет это такой ресурс. Дается юзверю. Через логин и пассворд соответсвенно. Мак может помочь в обнаружении чужаков в сети, особенно беспроводной, статейка по сему поводу была. Давать тырнет маку (айпи) не кошерно.

anonymous
()
Ответ на: комментарий от anonymous

>PS. сидеть через провайдера где авторизация идёт только по IP/MAC это для извращенцов, кому нравится за других платить :)

Если стоит программирумый свич то в чём проблема?

KUser
()

ну наконец всех наконцов свершилось ЭТО в нетбзде!!! смена мак адреса...как это прозаично. таким образом, нетбздя уверенно вошла в список продвинутых осей

anonymous
()
Ответ на: комментарий от anonymous

> Почему-то vpn является до сих пор слишком умным для провайдеров, они его асилить никак не могут.

Потому что лагает. Тот же poptop стабильно работает только с сотней соединений.

atrus ★★★★★
()
Ответ на: комментарий от Lautre

>А как подменяется MAC под линухом?

ifconfig eth0 down
ifconfig eth0 hw ether 01:02:03:04:05:06
ifconfig eth0 up

AiLr ★★
()
Ответ на: комментарий от grob

Не вижу четких критериев для разграничения между аппаратным и программым решением. Аппарат, в данном случае, сетевая карточка как то должна сравнивать пакеты на сети и определять предназначены для нее или нет -- обычно это делается путем сравнения адресов в заголовках пакетов с заданным MAC адресом (по настоящему интересно становится в случае мультикаста). Поскольку адрес перезаписываем, то это, конечно, программное решение, поскольку это делается на нижних уровнях сетевого стека и алгоритм сравнения записан в сетевую карточку, то это и аппаратное решение. Назовем, стало быть, программно-аппаратным ;-)

pustota1
()
Ответ на: комментарий от anonymous

>Блин, VPN, а точнее конкретно - PPTP/PPTPoE тебе нужен только для того чтоб передать l/p, посему шифрование трафика надо ОТКЛЮЧИТЬ - нагрузка на проц упадет в разы. А с учетом того что железка типа 71хх (старье редкостное, стоит копейки, поддерживает до 10000 нешифрованных VPN лехко...

Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты... Так что VPN без шифрования смысла не несет.

anonymous
()
Ответ на: комментарий от KUser

Блин, а если у тебя боольшая городская сеть и нет денег везде повтыкать программируемые свичи? Они тоже как бы не дешёвые. Да и лишяя защита тоже не помешает.

gloomdemon
()
Ответ на: комментарий от gloomdemon

Корбина в Москве планомерно ставит управляемые свичи (или заменяет то, что стоит, на управляемые). Если уж нашлись бабки на покрытие почти всего города, то можно найти в своем бюджете некие средства на плановое обновление "парка" свичей.

anonymous
()
Ответ на: комментарий от anonymous

Ну блин, не все такие можные. Вон, в Воронеже, вроде, вообще не особо там делают. PPPoE и вперёд.

gloomdemon
()
Ответ на: комментарий от Tester

>последуй своему совету - справь малую нужду на оголенный провод

Кстати, просто для справки: от этого ничего не будет =)))

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

> Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты...

Убиваться придется тебе... Расскажика что тебе полезного это даст, в плане "получение халявного инета", для примера расскажи как нахаляву пользоваться стримом, который использует аутоидентификацию именно по PPPoE

anonymous
()
Ответ на: комментарий от KUser

Надо дать всем анлим, и не трахать себе моск шейперами/маками/ипами.

NiC

anonymous
()
Ответ на: комментарий от anonymous

а ты собрался циски покупать штоль? купи обычный сервер, поставь freebsd, подними mpd. И будет тебе vpn. Хорошая банка 200-300 клиентов спокойно удержит

anonymous
()
Ответ на: комментарий от MYMUR

В правильной сети каждый порт юзера свичитрся только с портом роутера. В одном влан'е юзеры видят друг друга через роутер (proxy arp). Естественно, на портах включен port security.

Все остальные варианты - компромисные, со всеми вытекающими...

anonymous
()

очень хорошо, помнится, какраз пол года назад мне это было очень нужно, но так ничего и не смог придумать.

Marmirus ★★
()
Ответ на: комментарий от anonymous

> Ограничение по сессиям + шапер трафика. >А это чё за звери? Подробнее можно?

spinore, а это такие звери, которые порвут нафик весь _твой_ анлим, как только ты попытаешься толкнуть его еще хотя бы 1-2 таким же халявщикам.

grinn ★★
()
Ответ на: комментарий от anonymous

> Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты...

Вот с этого момента по-подробнее пжлста не можете поведать ? Для начала хотябы поведайте, как хотябы прослушать чужой трафик в сетке на свичах ? Простых свичах.

lenin
()
Ответ на: комментарий от grinn

> а это такие звери, которые порвут нафик весь _твой_ анлим, как только ты попытаешься толкнуть его еще хотя бы 1-2 таким же халявщикам.

Шейпер не помешает, а ограничение по сессиям - мгновенно сменю провайдера, как только он попытается это сделать. Это уже из области свинства. У нас есть один такой умник-провайдер. Раз в час рвёт связь. У всех. А чо, сразу нескольких зайцев убивает - не надо с биллингом сильно париться, видимость свободности модемного пула создаётся и эта, платят ведь и не сильно жалуются, зачем что-то менять ?

lenin
()
Ответ на: комментарий от anonymous

> Почему-то vpn является до сих пор слишком умным для провайдеров, они его асилить никак не могут.

Да ну ? Что-то ни одного провайдера, работающего иначе, чем через VPN/PPoE, видеть не приходилось. Неужели ещё есть авторизующие через MAC и, тем более IP ? Это же очень глупо, не поверю, пока не увижу.

lenin
()
Ответ на: комментарий от lenin

"центральный телеграф" - все юзеры посажены в персональные виланы

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.