Une adresse MAC peut-elle être tracée?

8

L' adresse MAC d'un ordinateur peut-elle être attribuée au numéro de série d'un ordinateur?

J'ai l'adresse MAC qui tente de s'introduire dans mon routeur sans fil. Connaître le numéro de série de l'ordinateur pourrait m'aider à trouver le propriétaire. Est-ce possible?

Peter Mortensen
la source

Réponses:

15

Pas probable.

Une partie de l'adresse MAC identifie le fabricant de l'appareil. Le reste est défini par ce fabricant. Avec cela, vous réduisez un peu les possibilités - par exemple, vous savez que c'est un appareil sans fil fabriqué par Intel.

Cependant, vous ne le réduisez pas trop. La plupart des ordinateurs portables Windows que j'ai utilisés au cours des cinq dernières années utilisent tous des cartes sans fil internes fabriquées par Intel.

Et ... ce n'est pas trop difficile d' usurper une adresse MAC .

Si vous connaissez l'adresse MAC de l'intrus, pourquoi ne pas simplement la bloquer? Cela ne vous aidera pas à identifier le perp (sauf si quelqu'un se plaint de ne pas pouvoir se connecter), mais cela vous sécurisera un peu plus.

Doug Harris
la source
2
le point principal ici est "usurper une adresse mac". tant que vous pouvez le faire, même un «vrai» numéro de série n'a aucune valeur ...
akira
«La plupart des ordinateurs portables Windows que j'ai utilisés au cours des cinq dernières années utilisent tous des cartes sans fil internes fabriquées par Intel.» Ou Broadcom.
kinokijuf
12

Juste une petite note, étant donné le titre de la question:

Dans IPv4, les adresses MAC ne se propagent pas entièrement sur le réseau (ni sur Internet). Certes, le premier routeur le saura (comme le routeur sans fil dans la question). Mais plus loin dans le réseau (sur Internet), l'adresse MAC de l'ordinateur demandeur n'est plus visible.

Dans IPv6, la partie "hôte" 64 bits de l'adresse 128 bits complète est souvent générée automatiquement à partir de l'adresse MAC de votre ordinateur (et non de votre modem / routeur). Des sites comme ipv6-test.com afficheront alors l'adresse MAC de votre ordinateur actuel lorsque vous utilisez IPv6, et essaieront de déterminer le fournisseur en fonction de la base de données publique des plages d'adresses MAC, telle qu'attribuée par l'IEEE . Que l'adresse MAC soit utilisée ou non, elle est configurée sur vos ordinateurs (pas sur le routeur). Voir Comment éviter d'exposer mon adresse MAC lors de l'utilisation d'IPv6? pour plus de détails.

Arjan
la source
C'était sur le point de dire la même chose! Grands esprits et tout ça :)
mickburkejnr
@mick, j'ai appris quelque chose de nouveau aujourd'hui; voir Comment éviter d'exposer mon adresse MAC lors de l'utilisation d'IPv6?
Arjan
4

L'ordinateur (ou simplement la carte réseau) aurait pu être acheté sur le marché avec de l'argent, ce qui signifierait que même si l'adresse MAC était traçable à un ordinateur particulier, il n'y aurait aucun moyen d'identifier le propriétaire. La facilité avec laquelle les adresses MAC peuvent être usurpées invaliderait davantage toute tentative d'identification du propriétaire.

Si vous souhaitez simplement que le problème disparaisse, passez à l'utilisation de WPA2 sur votre réseau. Il existe également des options plus intéressantes .

Kevin
la source
2

Lors de l'achat de nouveaux ordinateurs portables et d'équipements similaires, j'ai souvent vu l'adresse MAC imprimée à l'extérieur de la boîte et utilisée comme identifiant unique de l'appareil (par exemple, pour le suivi des stocks), il y a donc de très bonnes chances qu'au moins le détaillant le les équipements achetés en auraient un dossier. Je ne serais pas du tout surpris si le fabricant sait également dans quel entrepôt cet appareil a été expédié et si l'entrepôt a un dossier auprès de quel détaillant il l'a envoyé. Comme d'autres l'ont déjà dit, cependant, aucun de ces dossiers ne vous fera un peu de bien sans une ordonnance du tribunal exigeant leur libération.

Un autre point est que les adresses MAC, en règle générale (comme dans IPv4, mais pas dans IPv6), ne survivent pas au-delà du premier routeur qu'elles rencontrent, après quoi le saut suivant est effectué en utilisant l'adresse MAC du routeur. Vous n'avez pas précisé si la personne dont vous vous plaignez tente de s'introduire via une connexion sans fil ou via la connexion filaire à votre FAI, mais, si c'est le dernier, vous voyez le MAC du routeur de votre FAI, pas l'ordinateur de l'attaquant.

Dave Sherohman
la source
Le dernier paragraphe n'est souvent pas vrai pour IPv6. (Et a été effectivement abordé dans ma réponse .)
Arjan
@Arjan: C'est vrai, mais "en règle générale" (le qualificatif que j'ai utilisé), IPv6 n'est pas utilisé aujourd'hui. (Et je ne peux même pas plaider l'ignorance sur le fait que vous ayez mentionné cela, car j'avais voté contre votre réponse avant d'ajouter la mienne. Ma faute et j'ai édité ma réponse pour radier cette affirmation.)
Dave Sherohman
1

Dépend du vendeur. Je suis sûr que les fabricants comme Dell gardent une trace des composants dans quel ordinateur. Les 3 premiers morceaux hexadécimaux du MAC indiqueront le vendeur, il y en a un tableau complet pour comparaison ici (56k attention) . Je suggère pour l'instant d'utiliser le filtrage MAC pour éloigner l'utilisateur en question de votre routeur.

Je suis actuellement à l'école et la liste est parfaite, les 3 premières parties de mon MAC sont 00-1A-A0 et c'est un Dell.

Peut-il être retracé? plus que probable.

Allez- vous recevoir des informations d'un fournisseur pour vous aider à les retrouver? probablement pas.

John T
la source
1

Je fais de l'équipement de réseau de classe opérateur pour gagner ma vie. Nous n'avons aucun moyen de suivre une adresse MAC pour un client spécifique, et je doute fortement que Dell le fasse également. Il est programmé et coincé dans une boîte sur un gros tas de boîtes.

Le moyen le plus simple de retrouver ce type sera de le laisser sur votre réseau et de capturer son trafic à l'aide de Wireshark jusqu'à ce qu'il cède des informations personnelles. Une fois que vous en avez rassemblé suffisamment, une page d'accueil bien conçue le saluant par son nom devrait suffire à le laisser vous laisser tranquille.

Karl Bielefeldt
la source
0

C'est hors sujet, mais faites-vous un filtrage des adresses MAC sur votre réseau sans fil? Si vous avez une liste blanche d'adresses qui ne sont que les appareils que vous avez vous-même autorisés à être sur le réseau, cela empêche les gens de l'utiliser à moins qu'ils usurpent l'un de vos appareils autorisés susmentionnés.

Malheureusement, cela fait aussi mal quand les invités viennent et veulent se connecter.

Omniwombat
la source
2
Pourquoi l'authentification basée sur MAC n'est-elle pas sécurisée? - superuser.com/questions/19383/…
Arjan
0

De plus, je ne pense pas que Dell vous fournira le nom de la personne, simplement parce que vous lui racontez votre histoire.

Je suppose que vous avez besoin d'un juge pour appliquer cela pour vous. Et pour cela, vous avez des accusations contre inconnu.

Donc, même si c'était possible (ce qui est probablement le cas pour les grandes sociétés informatiques comme Dell ou HP), voulez-vous vraiment aller aussi loin?

Et puis vous devez considérer toutes ces centaines de personnes que vous construisez sur ordinateur à partir de zéro, ou le magasin informatique local qui fait cela pour le client. (Presque tous les ordinateurs de bureau ont également une connexion sans fil maintenant - il n'est donc pas nécessaire que ce soit un ordinateur portable). De plus: mon mobile est également sans fil.

Je suppose que l'utilisation d'un bon mécanisme comme WPA2 devrait donner une sécurité suffisante pour le bloquer. Et c'est probablement suffisant pour vous et beaucoup moins stressant :).

StampedeXV
la source
Oui. Même si vous connaissez le numéro de série de l'ordinateur avec l'adaptateur réseau, ils ne vous donneront pas de nom de toute façon.
John T
0

Comme Doug l'a déclaré, vous pouvez bloquer l'adresse MAC spécifique, ou vous pouvez renforcer votre sécurité et autoriser uniquement des adresses MAC spécifiques à accéder à votre routeur. Cela vous donnera la sécurité supplémentaire et frustrera l'intrus désireux d'être.

skamradt
la source
Le blocage ne gênera l'intrus que s'il usurpe une autre adresse MAC déjà connectée. Voir d'autres réponses (et commentaires associés) sur l'inefficacité du filtrage MAC en tant que mesure de sécurité.
Doug Harris