WiFi en problematische MAC adressen - Netwerken

donderdag 13 juli 2006 16:05

Acties:

Veritas logica est

Topicstarter

Ik heb diverse Acer Ferrari's 4005WLMi

en die beschikken over een ingebouwde Broadcom 802.11g WiFi adapter. Nu waren alle machines uitgerust met de laatste updates, drivers etc. etc. maar er was één notebook dat zich anders gedroeg dan alle andere.

Wat blijkt; diverse eigenaren van de deze notebooks hebben hun MAC address in de eigenschappen van de netwerkkaart zélf gewijzigd in iets anders.

Zo ook de eigenaar van de afwijkende notebook. Hij wijzigde zijn MAC address in 23:23:23:23:23:23 en sindsdien leidt dat er toe dat zijn WiFi verbinding wegvalt en weer opgebouwd wordt met een interval van ongeveer 6 seconden.

Nu het raadsel;
- ik wijzig het MAC address in 22:22:22:22:22:22 -> geen probleem
- ik wijzig het MAC address in 21:21:21:21:21:21 -> geen probleem
- ik wijzig het MAC address in 20:20:20:20:20:20 -> geen probleem
- en vervolgens wijzig ik het MAC address in 23:23:23:23:23:23 -> PROBLEEM!

Dezelfde gegevens in een andere Ferrari ingevoerd -> zelfde verschijnsel!

Puzzles me. Op switches, AP's, routers en proxies wordt niet gefilterd op MAC addresses. Wat is er aan de hand met deze getallencombinatie?

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

donderdag 13 juli 2006 16:43

Acties:

Verwijderd

Lijkt er precies op dat een andere netwerkkaart ergens in je netwerk hetzelfde MAC adres heeft.

Met een mac-scanner zoals deze kan je die kaart wellicht opsporen.

[ Voor 53% gewijzigd door Verwijderd op 13-07-2006 16:54 . Reden: Link toegevoegd/aangepast ]

donderdag 13 juli 2006 16:50

Acties:

joopv

Je kunt niet zomaar willekeurige MAC adressen gebruiken. Bepaalde bitjes zijn gereserveerd voor broadcast / multicast en LAA.

Als je de eerste bitjes 0 laat zul je niet in de problemen komen, mits het adres natuurlijk uniek is op je segment.

donderdag 13 juli 2006 16:52

Acties:

Verwijderd

kan je de adressen niet terug gooien naar default?

donderdag 13 juli 2006 17:11

Acties:

JHMvP

Veritas logica est

Topicstarter

@Jorissss: Mooi, die MAC-scanner! Geen zelfde MAC addresses gevonden.
@Joopv1: Is daar informatie over?
@Joopv2: De meeste PC's hebben 00 als eerste bitjes maar er komen ook PC's voor met andere!
@X.ExceL: 'túúrlijk kan dat. Maar ik wil gewoon weten waarom...

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

donderdag 13 juli 2006 17:56

Acties:

joopv

JHMvP schreef op donderdag 13 juli 2006 @ 17:11:
@Joopv1: Is daar informatie over?
@Joopv2: De meeste PC's hebben 00 als eerste bitjes maar er komen ook PC's voor met andere!

Je zou de officiele IEEE 802.3 spec er bij kunnen pakken maar je zult wel geen zin hebben om die helemaal door te lezen.

Hier is wat interessante tekst:
http://www.mynetwatchman.com/pckidiot/chap04.htm

Kortom: een mac adres moet voldoen aan:

Globally Unique
*0-**-**-**-**-**
*4-**-**-**-**-**
*8-**-**-**-**-**
*C-**-**-**-**-**
Locally Administered
*2-**-**-**-**-**
*6-**-**-**-**-**
*A-**-**-**-**-**
*E-**-**-**-**-**

Als je je daar niet aan houdt kun je allerlei rare problemen verwachten.

vrijdag 14 juli 2006 11:59

Acties:

JHMvP

Veritas logica est

Topicstarter

joopv schreef op donderdag 13 juli 2006 @ 17:56:
[...]Je zou de officiele IEEE 802.3 spec er bij kunnen pakken maar je zult wel geen zin hebben om die helemaal door te lezen.

Hier is wat interessante tekst:
http://www.mynetwatchman.com/pckidiot/chap04.htm

Kortom: een mac adres moet voldoen aan:

Globally Unique
*0-**-**-**-**-**
*4-**-**-**-**-**
*8-**-**-**-**-**
*C-**-**-**-**-**
Locally Administered
*2-**-**-**-**-**
*6-**-**-**-**-**
*A-**-**-**-**-**
*E-**-**-**-**-**

Als je je daar niet aan houdt kun je allerlei rare problemen verwachten.

Geniaal! $_/-\o_$

Maar nog even voor de duidelijkheid; in tegenstelling tot wat je eerder meldde is het starten van een MAC address met "00" dus niet geheel volgens de regels. Vanaf heden is bij ons dan ook de regel om "eigen MAC adressen" te laten starten met "AA", dus AA-..-..-..-..-..

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

vrijdag 14 juli 2006 12:14

Acties:

joopv

Inderdaad, als je eigen MAC adressen definieert moeten ze formeel met x2, x6, xA of xE beginnen (de binaire representatie van het eerste oktet moet eindigen op 10). Het wordt echter vrijwel nooit afgedwongen door het operating systeem of netwerk driver.

Ik heb 1 keer meegemaakt dat het afgedwongen werd, dat was bij een Novell server. Dat is ook logisch aangezien bij IPX het MAC adres onderdeel wordt van het globaal unieke IPX adres, en er was een tijd dat IPX een optie was voor wereldwijde connectivity (toen IP nog niet in zicht was). Dus dan MOEST je enige zekerheid hebben dat je eigen gedefinieerde MAC adres niet conflicteerde.

vrijdag 14 juli 2006 12:20

Acties:

DaRealRenzel

Overtuigd Dipsomaan

joopv schreef op vrijdag 14 juli 2006 @ 12:14:

...... en er was een tijd dat IPX een optie was voor wereldwijde connectivity (toen IP nog niet in zicht was).

IP is er al veel langer dan IPX, ondanks dat IPX gebaseerd is op Xerox's XNS... Dat het in de Novell Servers niet gebruikt werd is een ander verhaal....

Nothing is a problem once you've debugged the code

vrijdag 14 juli 2006 12:22

Acties:

DaRealRenzel

Overtuigd Dipsomaan

Ik vind het sowieso een beetje vreemd dat gebruikers zelf hun MAC adres gaan zitten veranderen. Een beetje merk kaartenleverancier zorgt er af fabriek voor dat elke kaart een uniek MAC adres heeft (eerste 6 cijfers geven de fabrikant aan) en mij zal het eerlijk gezegd compleet worst wezen wat voor MAC adres ik heb, ik wil alleen maar dataverkeer...

Dus als je nou eens als regel op stelt dat iedereen met z'n tengeltjes van dat MAC adres af blijft lost je probleem zich vanzelf op.

:-)

Nothing is a problem once you've debugged the code

vrijdag 14 juli 2006 12:26

Acties:

Verwijderd

DaRealRenzel schreef op vrijdag 14 juli 2006 @ 12:22:
Ik vind het sowieso een beetje vreemd dat gebruikers zelf hun MAC adres gaan zitten veranderen.
:-)

Waarom zou je uberhaupt je MAC adres willen veranderen ?

vrijdag 14 juli 2006 12:26

Acties:

CyBeR

💩

inderdaad. Die adressen zitten niet voor jan lul ingebakken, gebruiken die hap.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 14 juli 2006 14:38

Acties:

JHMvP

Veritas logica est

Topicstarter

@ laatste 3 posters:
Tsja, het is ook niet míjn keuze maar er zíjn mensen die minder conventionele handelingen uitvoeren met zaken omdat ze daar een bepaalde schoonheid of functionaliteit in zien. Zo schijnen er bijvoorbeeld lieden te zijn die rommelen met drivers, firmware, kloksnelheden of zelfs solderen aan videokaarten en processoren. Schande!

Bij navraag bleek dat het wijzigen van MAC addresses nogal eens gebruikt wordt om makkelijker bepaalde machines te herkennen in connectionlogs van privé WiFi-routers...

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

vrijdag 14 juli 2006 14:52

Acties:

Demo

Probleemschietende Tovenaar

JHMvP schreef op vrijdag 14 juli 2006 @ 14:38:
@ laatste 3 posters:
Tsja, het is ook niet míjn keuze maar er zíjn mensen die minder conventionele handelingen uitvoeren met zaken omdat ze daar een bepaalde schoonheid of functionaliteit in zien. Zo schijnen er bijvoorbeeld lieden te zijn die rommelen met drivers, firmware, kloksnelheden of zelfs solderen aan videokaarten en processoren. Schande!

Ik kan m'n huis een andere kleur geven of er een schuurtje bij bouwen om het mooier te maken of om meer ruimte te creëren. Maar ik kan niet zomaar mijn huisnummer veranderen omdat ik dat mooier vind

MAC-adressen zijn bedoeld om netwerkapparatuur een uniek kenmerk te geven dus laat die mensen daar met hun klauwen af blijven

In wat voor omgeving bevinden deze apparaten zich trouwens? Als het bedrijfsnotebooks zijn kan je toch heel eenvoudig zeggen "MAC-adres mag niet veranderd worden" en als het privé-notebooks zijn kan je makkelijk zeggen dat je geen netwerkproblemen support als er aan het MAC-adres gepield is. Laat ze desnoods de achterste helft van het adres veranderen, maar het gehele MAC-adres verbouwen is gewoon vragen om ellende.

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

vrijdag 14 juli 2006 15:01

Acties:

JHMvP

Veritas logica est

Topicstarter

Eh...als ik mijn huisnummer in 1337 verander, kom ik dan in de gevangenis? Denk het niet. Hooguit zullen postbestellers minder blij met met me zijn.

Anyway, ik kan slechts moeilijk zien OF iemand een eigenhandig MAC address gebruikt en zonder allerlei akelige beleidsinstellingen zal het ook moeilijk worden om het wijzigen van MAC addresses tegen te gaan. Verder wordt geen enkele eigenhandige wijziging aan systemen gesupport, noch de gevolgen daarvan.

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

vrijdag 14 juli 2006 15:58

Acties:

Terrestrial

Wat een flauwe kul zeg. Waarom wil je uberhaupt je MAC addres wijzigen als het niet nodig is? Het klinkt namelijk weer als een typisch gevalletje"dom bezig zijn" Vertel ie gasten maar dat ze dit terug zetten of anders niet moeten zeuren dat er geen verbinding tot stand komt. In dit soort zaken ben ik erg simpel. Connections logs uitlezen heb je echt geen ander mac addres voor nodig hoor.. Anders bouwen ze maar een scriptje om de herkenning mogelijk te maken.

De bottomline is dat men gewoon zelf een probleem creeert door eigenwijs gedrag. En jij gaat het nog een beetje verdedigen ook met vergelijkingen.

vrijdag 14 juli 2006 16:17

Acties:

JHMvP

Veritas logica est

Topicstarter

Tsjongejonge...beetje teveel stress of zo?

Goed of fout; ik verdedig hier geen personen, handelingen, principiële richtlijnen of denkwijzen. "Bottomline" is dat ik alléén maar heb gevraagd waarom een MAC address als eerdergenoemd voor problemen zorgt.

Daarnaast heb ik nog een vrij neutrale reactie gegeven op opmerkingen die suggereren dat je overal maar vanaf moet blijven; die kwamen namelijk erg on-GoTters' op mij over. Of gaan we dit nu tegen iedereen zeggen die z'n kast wil modden, z'n systeem wil tweaken of die wil weten welke met drivers z'n GPU het snelst draait?

[ Voor 10% gewijzigd door JHMvP op 14-07-2006 16:44 ]

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

vrijdag 14 juli 2006 16:25

Acties:

dmace

Tja, MAC-adressen spoofen moet je gewoon nooit doen, tenzij je echt niet anders kunt (bijv. bij een idiote ISP).

Als je dit MAC-adres al eens gebruikt hebt door het te spoofen, dan heb je kan het zijn dat er 1 van je switches moeilijk gaat doen. Dat kan je probleem zijn.

Aangezien het onnodig is, raad ik het je bij deze af. Zo creeer je geen problemen voor jezelf, en spendeer je je tijd nutteloos aan het zoeken naar kruimels op je netwerk.

Ook is je MAC-adres te gelijk, wat weer problemen kan geven bij andere dingen. 11:33:55:77:22:44 zou bijvoorbeeld minder problemen opleveren.

>Select * FROM users WHERE clue > 0

vrijdag 14 juli 2006 16:39

Acties:

Terrestrial

Dit heeft weinig met stress te maken. Meer met het inzien of je al dan niet professioneel bezig bent. Het tweaken van systemen is toch wel iets heel anders dan ondoordacht het mac adres wijzigen.
Sommige keuzes zijn gewoon onlogisch en verkeerd. Zo simpel is het. En dat moet je ontmoedigen.

Tevens vraag jij ons hier om een oplossing. En dat is simpel: Niet zomaar je mac address wijzigen.
Verder staan er wat links in deze thread. Dus ja wat wil je nog meer?

vrijdag 14 juli 2006 16:49

Acties:

JHMvP

Veritas logica est

Topicstarter

Terrestrial schreef op vrijdag 14 juli 2006 @ 16:39:
Dus ja wat wil je nog meer?

Zucht...een moderator met een slotje; mijn vraag werd gisteren al zeer bevredigend beantwoord.

AS/400, Linux, Novell, Windows, DOS, OS/2...luck has nothing to do with it.
*** Ignorance and nonchalance will lead us happily into slavery of evil ***

vrijdag 14 juli 2006 17:05

Acties:

Demo

Probleemschietende Tovenaar

JHMvP schreef op vrijdag 14 juli 2006 @ 16:17:
Daarnaast heb ik nog een vrij neutrale reactie gegeven op opmerkingen die suggereren dat je overal maar vanaf moet blijven; die kwamen namelijk erg on-GoTters' op mij over. Of gaan we dit nu tegen iedereen zeggen die z'n kast wil modden, z'n systeem wil tweaken of die wil weten welke met drivers z'n GPU het snelst draait?

Het tweaken van je systeem doe je over het algemeen met een prutsbakkie thuis, de situatie die jij schetst komt op mij over als een bedrijfssituatie. (of heb jij een stapel notebooks die je uit liefdadigheid uitleent en onderhoudt?

) In bedrijfsomgevingen wordt niet overgeklokt, getweakt met drivers of dat soort gein. Bovendien kan je bij het kloten met drivers hoogstens je eigen systeem verknoeien, terwijl je met het spoofen van een MAC-adres een compleet netwerk plat kan leggen. (als je hetzelfde adres instelt als een andere PC in het betreffende netwerk)
Daarbij, mensen die hun MAC-adres zomaar veranderen in 23:23:23:23 hebben naar mijn idee niet helemaal door waar ze mee bezig zijn. Dus kunnen ze er naar mijn mening beter vanaf blijven..

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

Pagina: 1

Reageer