Bisakah alamat MAC komputer dilacak ke nomor seri komputer?
Saya memiliki alamat MAC yang mencoba masuk ke router nirkabel saya. Mengetahui nomor seri komputer mungkin akan membantu saya menemukan pemiliknya. Apakah ini mungkin?
Bisakah alamat MAC komputer dilacak ke nomor seri komputer?
Saya memiliki alamat MAC yang mencoba masuk ke router nirkabel saya. Mengetahui nomor seri komputer mungkin akan membantu saya menemukan pemiliknya. Apakah ini mungkin?
Jawaban:
Tidak mungkin.
Bagian dari alamat MAC mengidentifikasi pabrik perangkat. Sisanya ditentukan oleh pabrikan itu. Dengan itu, Anda mempersempit kemungkinan sedikit - misalnya, Anda tahu bahwa itu adalah perangkat nirkabel yang dibuat oleh Intel.
Anda tidak mempersempitnya terlalu banyak. Sebagian besar laptop Windows yang saya gunakan dalam lima tahun terakhir semuanya menggunakan kartu nirkabel internal buatan Intel.
Dan ... tidak terlalu sulit untuk menipu alamat MAC .
Jika Anda tahu alamat MAC penyusup, mengapa tidak memblokirnya saja? Itu tidak akan membantu Anda mengidentifikasi pelaku (kecuali seseorang mengeluh bahwa ia tidak dapat terhubung), tetapi itu akan membuat Anda sedikit lebih aman.
Hanya catatan tambahan, diberi judul pertanyaan:
Dalam IPv4, alamat MAC tidak merambat ke jaringan (atau internet). Benar, router pertama akan mengetahuinya (seperti router nirkabel dalam pertanyaan). Tetapi lebih jauh dalam jaringan (di internet) alamat MAC dari komputer yang meminta tidak lagi terlihat.
Dalam IPv6, bagian "host" 64 bit dari alamat penuh 128 bit sering secara otomatis dihasilkan dari alamat MAC komputer Anda ( bukan modem / router Anda). Situs- situs seperti ipv6-test.com kemudian akan menampilkan alamat MAC komputer Anda saat ini ketika Anda menggunakan IPv6, dan akan mencoba menentukan vendor yang diberikan basis data publik rentang alamat MAC, seperti yang ditugaskan oleh IEEE . Apakah alamat MAC digunakan atau tidak, dikonfigurasi pada komputer Anda (bukan pada router). Lihat Bagaimana menghindari mengungkapkan alamat MAC saya saat menggunakan IPv6? untuk detail.
Komputer (atau hanya kartu jaringan) dapat dibeli dari rak dengan uang tunai, yang berarti bahwa meskipun alamat MAC dapat dilacak ke komputer tertentu, tidak akan ada cara untuk mengidentifikasi pemiliknya. Mudahnya alamat MAC dapat dipalsukan akan membatalkan upaya mengidentifikasi pemilik.
Jika Anda hanya ingin masalah itu hilang, beralihlah menggunakan WPA2 di jaringan Anda. Ada opsi yang lebih menarik juga tersedia.
Ketika membeli laptop baru dan peralatan serupa, saya sering melihat alamat MAC yang dicetak di luar kotak dan digunakan sebagai pengidentifikasi perangkat yang unik (misalnya, untuk pelacakan inventaris), jadi ada kemungkinan yang sangat baik bahwa setidaknya pengecer peralatan yang dibeli dari akan memiliki catatan itu. Saya tidak akan terkejut sama sekali jika pabrikan juga tahu ke gudang mana perangkat itu dikirim dan gudang tersebut memiliki catatan ke pengecer tempat mereka mengirimnya. Seperti yang telah dikatakan orang lain, tidak satu pun dari catatan-catatan itu akan membuat Anda sedikit baik tanpa perintah pengadilan menuntut pembebasan mereka.
Poin lainnya adalah alamat MAC, sebagai aturan umum (seperti di IPv4, tetapi tidak di IPv6), tidak bertahan melewati router pertama yang mereka temui, setelah itu hop berikutnya dibuat menggunakan alamat MAC router. Anda tidak menentukan apakah orang yang Anda keluhkan mencoba masuk melalui koneksi nirkabel atau melalui koneksi kabel ke ISP Anda, tetapi, jika yang terakhir, Anda melihat MAC untuk router ISP Anda, tidak komputer penyerang.
Tergantung pada vendor. Saya yakin produsen seperti Dell menyimpan catatan komponen mana yang ada di komputer mana. 3 potongan hex pertama dari MAC akan menunjukkan vendor, ada tabel lengkap dari mereka untuk perbandingan di sini (waspada 56k) . Saya sarankan untuk saat ini hanya menggunakan pemfilteran MAC untuk menjauhkan pengguna dari router Anda.
Saya sebenarnya di sekolah sekarang dan daftarnya sudah tepat, 3 bagian pertama MAC saya adalah 00-1A-A0 dan itu adalah Dell.
Bisakah itu dilacak? lebih dari kemungkinan.
Apakah Anda akan diberikan informasi dari vendor untuk membantu Anda melacaknya? mungkin tidak.
Saya membuat peralatan jaringan kelas carrier untuk hidup. Kami tidak memiliki cara untuk melacak alamat MAC ke pelanggan tertentu, dan saya sangat meragukan Dell melakukannya. Itu akan diprogram dan terjebak dalam sebuah kotak di atas tumpukan kotak besar.
Cara termudah untuk melacak orang ini adalah dengan membiarkannya di jaringan Anda dan menangkap lalu lintasnya menggunakan Wireshark sampai dia memberikan beberapa informasi pribadi. Setelah Anda mengumpulkan cukup banyak, halaman selamat datang yang dibuat dengan baik menyambutnya dengan nama harus cukup untuk membuatnya meninggalkan Anda sendirian.
Ini bukan topik, tetapi apakah Anda melakukan penyaringan alamat MAC di jaringan nirkabel Anda? Jika Anda memiliki daftar putih alamat yang hanya perangkat yang telah Anda otorisasi untuk berada di jaringan, maka itu mencegah orang untuk menggunakannya kecuali mereka menipu salah satu perangkat resmi Anda yang disebutkan sebelumnya.
Sayangnya itu juga membuatnya sakit ketika tamu datang dan ingin terhubung.
Selain itu saya tidak berpikir bahwa Dell akan memberi Anda nama orang tersebut, hanya karena Anda menceritakan kisah Anda kepada mereka.
Saya kira Anda perlu hakim untuk menegakkan itu untuk Anda. Dan untuk itu Anda memiliki biaya pers terhadap yang tidak dikenal.
Jadi, bahkan jika itu mungkin (yang mungkin untuk perusahaan komputer besar seperti Dell atau HP), apakah Anda benar-benar ingin melangkah sejauh itu.
Dan kemudian Anda harus mempertimbangkan semua ratusan orang yang Anda bangun di sana komputer dari awal, atau toko komputer lokal yang melakukan itu untuk pelanggan. (Hampir semua PC desktop juga memiliki nirkabel sekarang - jadi tidak harus berupa laptop). Selanjutnya: ponsel saya juga memiliki nirkabel.
Saya kira menggunakan mekanisme yang baik seperti WPA2 harus memberikan keamanan yang cukup untuk memblokirnya. Dan itu mungkin cukup untuk Anda dan tidak terlalu membuat stres :).
Seperti yang dinyatakan Doug, Anda dapat memblokir alamat MAC tertentu, atau Anda dapat meningkatkan keamanan Anda dan hanya MEMUNGKINKAN alamat MAC khusus untuk mengakses router Anda. Ini akan memberi Anda keamanan tambahan dan menggagalkan pengganggu yang ingin.