[iptables] MAC adress spoofen?

Bij sommige netwerkkaarten icm sommige drivers kan het wel, maar normaalgesproken (officieel) niet.

Bij diverse soorten realtek kaarten gebruiken ze om de bijvoorbeeld 10.000.000 kaarten het zelfde MAC adres

De kans dat twee kaarten met het zelfde MAC adres in een netwerk komen te hangen zijn nagenoeg 0, maar ze leveren toch een tooltje waarmee je het MAC adress kan veranderen. Volgens mij kan je dan niets kiezen, maar genereert de tool gewoon een nieuw MAC adress.

Beveiliging op MAC adress is redelijk veilig, maar het is geheel afhankelijk wat je wil beveiligen. en hoe ver de andere partij wil gaan om de beveiliging te omzeilen

mac adress is wel heel eenvoudig aan te passen hoor. Op een linux box is het super simpel, en het kan met 99% van de kaarten.

Dubbele mac's komen trouwens niet voor.

is er geen tooltje waarin je hem zelf een mac adres kan geven ipv random

Met ifconfig onder linux gaat dat heeeeeel makkelijk
ifconfig eth0 down
ifconfig eth0 <ip> netmask <netmask> hw <mac adres> up

en klaar is kees

Sterker nog, het wijzigen van MAC adres stamt van vroeger zeg maar. Nu kijk idd iedereen op bij het horen van wijzigen van MAC adres.

De reden waarom e een MAC adres kunt wijzigen:

Onder normaal ethernet e.d. is het mogelijk om een collission te krjgen. No prob, er wordt gewoon opniew een pakketje verzonden. Echter *wanneer* moet dat pakketje dan opniuw de lijn op
Dat gebeurt aan de hand van het MAC adres, en wat andere variabelen (tijd enzo geloof ik).
Nu was het theoretisch mogelijk dat je 2 NICs had, die na elkaar geproduceerd waren (dus maar 1 verschil kwa MAC) als je daar heeeel veeel van in je LANhad, was het dus theorethisch mogelijk dat er bij een collission de mogelijkheid bestond dat 2 NICs exact hetzelfde moment berekende om opnieuw te zenden.
Gevolg: wederom collission, NICs wachten weer netjes, komen op hetzelfde tijdstip van herzenden uit, en hebben weer een collission te pakken.

Daarom is toendertijd besloten dat jehet MAC adres gewoon kunt/mag wijzigen.
Elk christelijk (N)OS bied de mogelijkheid om het MAC adres te wijzigen.

Op zaterdag 05 januari 2002 11:04 schreef Koffie het volgende:
er wordt gewoon opniew een pakketje verzonden. Echter *wanneer* moet dat pakketje dan opniuw de lijn op
Dat gebeurt aan de hand van het MAC adres, en wat andere variabelen (tijd enzo geloof ik).

Wie ow Wie weet de juiste afkorting voor deze gebeurtenis?? hehe

Op zaterdag 05 januari 2002 12:08 schreef Flyduck het volgende:

[..]

Wie ow Wie weet de juiste afkorting voor deze gebeurtenis?? hehe

Pfff .. ooit heb ik ze gekend voor Network Essentials enzo, ben ze nu weer vergeten. Was dat niet iets met ... na, laamaar, ben ut alweer kwijt

echt zo'n 'oh ja!!!!!' vraag.... ik kan die niet uitstaan. Wil het weten... ik ga zoeken...

CSMA/CD
Carrier-Sense Multiple Access with Collision Detection

Op zaterdag 05 januari 2002 12:42 schreef Koffie het volgende:
CSMA/CD
Carrier-Sense Multiple Access with Collision Detection

Ja, dat klopt wel, en wis ik wel (toen ik het zag ) maar de tijd die het duurt voordat hij het packet resend... is er ook nog... hoe heet dat ook alweer...

RTO(return time out) of RTT..(round trip time)

En dat kon er dus theoretischvoor zorgen dat de timeout EXACT gelijk was als de andere NIC.

Ik d8 het wel....
Het werd iig nog wel genoemd in de Windows 2000 networking essentials

De belangrijkste reden om het MAC-adres te kunnen wijzigen voor professionele kaarten is om in het geval van redundante systemen de mogelijkheid te behouden zelfs TCP-sessies van het ene naar het andere systeem te kunnen switchen. Doordat het operationele systeem en het fallback-systeem hetzelfde MAC-adres hebben komen de pakketjes dan nog steeds aan.

Overigens is de support hiervoor niet een kwestie van het OS, maar van de drivers. Voor de UNIX-versies wil dat nog wel eens hetzelfde organisatie zijn, maar voor Win**** is de driver-bouwer meestal de leverancier van de kaart.

Op zaterdag 05 januari 2002 11:04 schreef Koffie het volgende:
...

De reden waarom e een MAC adres kunt wijzigen:

Onder normaal ethernet e.d. is het mogelijk om een collission te krjgen. No prob, er wordt gewoon opniew een pakketje verzonden. Echter *wanneer* moet dat pakketje dan opniuw de lijn op
Dat gebeurt aan de hand van het MAC adres, en wat andere variabelen (tijd enzo geloof ik).

Onzin

De retransmit interval heeft niets met het MAC adres te maken.

Tjek dit.

En dit ook, onder paragraaf 4.2.3.2.5

Wat jij wil .. dan heb ik het dus verkeerd geleerd.