O endereço MAC de um computador pode ser rastreado até o número de série de um computador?
Eu tenho o endereço MAC que está tentando invadir meu roteador sem fio. Saber o número de série do computador possivelmente me ajudaria a encontrar o proprietário. Isso é possível?
Respostas:
Não é provável.
Parte do endereço MAC identifica o fabricante do dispositivo. O restante é definido por esse fabricante. Com isso, você reduz um pouco as possibilidades - por exemplo, você sabe que é um dispositivo sem fio fabricado pela Intel.
Você não está diminuindo demais. A maioria dos laptops Windows que eu usei nos últimos cinco anos usa placas internas sem fio fabricadas pela Intel.
E ... não é muito difícil falsificar um endereço MAC .
Se você conhece o endereço MAC do invasor, por que não bloqueá-lo? Isso não ajudará você a identificar o criminoso (a menos que alguém se queixe de que não pode se conectar), mas garantirá um pouco mais.
Apenas uma observação, dado o título da pergunta:
No IPv4, os endereços MAC não se propagam por toda a rede (nem pela Internet). É verdade que o primeiro roteador o conhecerá (como o roteador sem fio na pergunta). Mais adiante, na rede (na Internet), o endereço MAC do computador solicitante não é mais visível.
No IPv6, a parte "host" de 64 bits do endereço completo de 128 bits geralmente é gerada automaticamente a partir do endereço MAC do seu computador ( não do seu modem / roteador). Sites como ipv6-test.com mostrarão o endereço MAC do seu computador atual quando você estiver usando o IPv6 e tentarão determinar o fornecedor, dado o banco de dados público dos intervalos de endereços MAC, conforme atribuído pelo IEEE . Se o endereço MAC é ou não usado, está configurado nos seus computadores (não no roteador). Consulte Como evitar a exposição do meu endereço MAC ao usar o IPv6? para detalhes.
O computador (ou apenas a placa de rede) poderia ter sido comprado da prateleira com dinheiro, o que significaria que, mesmo que o endereço MAC fosse rastreável para um computador específico, não haveria maneira de identificar o proprietário. A facilidade com que os endereços MAC podem ser falsificados invalidaria ainda mais qualquer tentativa de identificar o proprietário.
Se você apenas deseja que o problema desapareça, mude para o uso do WPA2 na sua rede. Também existem opções mais interessantes .
Ao comprar novos laptops e equipamentos similares, muitas vezes vi o endereço MAC impresso na parte externa da caixa e usado como um identificador de dispositivo exclusivo (por exemplo, para rastreamento de inventário), então há uma chance muito boa de que pelo menos o varejista o o equipamento adquirido teria um registro dele. Eu não ficaria surpreso se o fabricante também soubesse para qual armazém esse dispositivo foi enviado e o armazém tenha um registro de qual varejista o enviou. Como outros já disseram, no entanto, nenhum desses registros fará bem a você, sem uma ordem judicial exigindo sua libertação.
Outro ponto é que os endereços MAC, como regra geral (como no IPv4, mas não no IPv6), não sobrevivem após o primeiro roteador encontrado, após o qual o próximo salto é feito usando o endereço MAC do roteador. Você não especificou se a pessoa de quem está reclamando está tentando entrar em uma conexão sem fio ou com fio ao seu ISP, mas, se for o último, você está vendo o MAC do roteador do seu ISP, não o computador do atacante.
Depende do fornecedor. Tenho certeza de que fabricantes como a Dell registram quais componentes estão em qual computador. Os três primeiros blocos hexadecimais do MAC indicarão o fornecedor; há uma tabela completa para comparação aqui (56k, cuidado) . Eu sugiro, por enquanto, apenas usando a filtragem MAC para manter o usuário em questão longe do seu roteador.
Na verdade, estou na escola agora e a lista está no local, as três primeiras partes do meu MAC são 00-1A-A0 e é uma Dell.
Pode ser rastreado? mais do que provável.
Será que você receber informações de um fornecedor para ajudá-lo segui-lo? provavelmente não.
Faço equipamentos de rede para operadoras de classe. Não temos como rastrear um endereço MAC para um cliente específico, e duvido muito que a Dell também o faça. Ele é programado e preso em uma caixa em uma grande pilha de caixas.
A maneira mais fácil de rastrear esse cara é deixá-lo entrar na sua rede e capturar o tráfego dele usando o Wireshark até que ele forneça algumas informações pessoais. Depois de reunir o suficiente, uma página de boas-vindas bem-feita, cumprimentando-o pelo nome, será suficiente para que ele o deixe em paz.
Esse tópico não é relevante, mas você está fazendo a filtragem de endereços MAC na sua rede sem fio? Se você possui uma lista de endereços que são apenas os dispositivos que você mesmo autorizou a estar na rede, isso impede as pessoas de usá-lo, a menos que falsifiquem um dos seus dispositivos autorizados mencionados acima.
Infelizmente, também é difícil quando os convidados chegam e desejam se conectar.
Além disso, acho que a Dell não fornecerá o nome da pessoa, apenas porque você conta a sua história.
Acho que você precisa de algum juiz para fazer cumprir isso para você. E para isso você tem queixa contra desconhecidos.
Portanto, mesmo que fosse possível (o que provavelmente é para grandes empresas de computadores como Dell ou HP), você realmente quer ir tão longe?
E então você deve considerar todas essas centenas de pessoas que você constrói no computador a partir do zero ou na loja de computadores local que faz isso para o cliente. (Quase todos os PCs de mesa também têm conexão sem fio agora - portanto, não precisa ser um laptop). Além disso: meu celular também tem wireless.
Eu acho que usar um bom mecanismo como o WPA2 deve dar segurança suficiente para bloqueá-lo. E isso é provavelmente o suficiente para você e muito menos estressante :).
Como Doug afirmou, você pode bloquear o endereço MAC específico ou pode aumentar sua segurança e PERMITIR apenas endereços MAC específicos para acessar seu roteador. Isso lhe dará a segurança adicional e frustrará o invasor em potencial.