¿Se puede rastrear una dirección MAC?

8

¿Se puede rastrear la dirección MAC de una computadora hasta el número de serie de una computadora?

Tengo la dirección MAC que está intentando entrar en mi enrutador inalámbrico. Saber el número de serie de la computadora posiblemente me ayudaría a encontrar al propietario. es posible?

Peter Mortensen
fuente

Respuestas:

15

No es probable.

Parte de la dirección MAC identifica al fabricante del dispositivo. El resto lo define ese fabricante. Con eso, estás reduciendo un poco las posibilidades; por ejemplo, sabes que es un dispositivo inalámbrico fabricado por Intel.

Sin embargo, no lo estás reduciendo demasiado. La mayoría de las computadoras portátiles con Windows que he usado en los últimos cinco años usan tarjetas inalámbricas internas hechas por Intel.

Y ... no es demasiado difícil falsificar una dirección MAC .

Si conoce la dirección MAC del intruso, ¿por qué no simplemente bloquearla? Eso no te ayudará a identificar al delincuente (a menos que alguien se queje de que no puede conectarse), pero te asegurará un poco más.

Doug Harris
fuente
2
El punto principal aquí es "falsificar una dirección MAC". todo el tiempo que puede hacer que incluso un número 'real' de serie no tiene valor ...
Akira
"La mayoría de las computadoras portátiles con Windows que he usado en los últimos cinco años usan tarjetas inalámbricas internas fabricadas por Intel" O Broadcom.
kinokijuf
12

Solo una nota al margen, dado el título de la pregunta:

En IPv4, las direcciones MAC no se propagan a través de la red (ni de Internet). Es cierto que el primer enrutador lo sabrá (como el enrutador inalámbrico en la pregunta). Pero más adelante en la red (en Internet) la dirección MAC de la computadora solicitante ya no es visible.

En IPv6, la parte de "host" de 64 bits de la dirección completa de 128 bits a menudo se genera automáticamente a partir de la dirección MAC de su computadora ( no su módem / enrutador). Los sitios como ipv6-test.com mostrarán la dirección MAC de su computadora actual cuando use IPv6 e intentarán determinar el proveedor dada la base de datos pública de rangos de direcciones MAC, según lo asignado por IEEE . Ya sea que se use o no la dirección MAC, está configurada en sus computadoras (no en el enrutador). Consulte ¿Cómo evitar exponer mi dirección MAC cuando uso IPv6? para detalles.

Arjan
fuente
¡Estaba a punto de decir lo mismo! Grandes mentes y todo eso :)
mickburkejnr 03 de
@mick, aprendí algo nuevo hoy; vea ¿Cómo evitar exponer mi dirección MAC cuando uso IPv6?
Arjan
4

La computadora (o solo la tarjeta de red) podría haberse comprado en efectivo con estantes, lo que significaría que incluso si la dirección MAC fuera rastreable a una computadora en particular, no habría forma de identificar al propietario. La facilidad con la que las direcciones MAC pueden ser falsificadas invalidaría aún más cualquier intento de identificar al propietario.

Si solo desea que el problema desaparezca, cambie a usar WPA2 en su red. También hay más opciones interesantes disponibles.

Kevin
fuente
2

Al comprar nuevas computadoras portátiles y equipos similares, a menudo he visto la dirección MAC impresa en el exterior de la caja y la uso como un identificador de dispositivo único (por ejemplo, para el seguimiento del inventario), por lo que hay muchas posibilidades de que al menos el minorista el equipo que se compró tendría un registro de ello. No me sorprendería en absoluto si el fabricante también sabe a qué almacén se envió ese dispositivo y el almacén tiene un registro de a qué minorista lo enviaron. Sin embargo, como ya han dicho otros, ninguno de esos registros le hará un poco bien sin una orden judicial que exija su liberación.

Otro punto es que las direcciones MAC, como regla general (como en IPv4, pero no en IPv6), no sobreviven más allá del primer enrutador que encuentran, después de lo cual se realiza el siguiente salto utilizando la dirección MAC del enrutador. No especificó si la persona de la que se está quejando está intentando entrar por una conexión inalámbrica o por la conexión por cable a su ISP, pero, si es lo último, está viendo el MAC para el enrutador de su ISP, no La computadora del atacante.

Dave Sherohman
fuente
El último párrafo a menudo no es cierto para IPv6. (Y en realidad fue abordado en mi respuesta .)
Arjan
@Arjan: Cierto, pero "como regla general" (el calificador que usé), IPv6 no se usa hoy. (Y ni siquiera puedo alegar ignorancia sobre que hayas mencionado esto, ya que había votado tu respuesta antes de agregar la mía. Mi culpa y yo hemos editado mi respuesta para tachar esa afirmación.)
Dave Sherohman
1

Depende del vendedor. Estoy seguro de que los fabricantes como Dell mantienen un registro de qué componentes están en qué computadora. Los primeros 3 fragmentos hexadecimales del MAC indicarán el proveedor, aquí hay una tabla completa para comparar (56k cuidado) . Sugeriría por ahora solo usar el filtrado MAC para mantener al usuario en cuestión alejado de su enrutador.

Actualmente estoy en la escuela y la lista es acertada, las primeras 3 partes de mi MAC son 00-1A-A0 y es un Dell.

¿Se puede rastrear? más que probable.

Se le dará información de un proveedor para ayudar a rastrear ella? Probablemente no.

John T
fuente
1

Me gano el equipo de red de nivel de operador para ganarse la vida. No tenemos forma de rastrear una dirección MAC a un cliente específico, y dudo mucho que Dell lo haga tampoco. Se programa y se atasca en una caja en una gran pila de cajas.

La forma más fácil de rastrear a este tipo será dejarlo en su red y capturar su tráfico usando Wireshark hasta que entregue información personal. Una vez que haya reunido lo suficiente, una página de bienvenida bien diseñada que lo saluda por su nombre debería ser suficiente para que lo deje solo.

Karl Bielefeldt
fuente
0

Esto está fuera de tema, pero ¿está haciendo un filtrado de direcciones MAC en su red inalámbrica? Si tiene una lista blanca de direcciones que son solo los dispositivos que usted mismo ha autorizado a estar en la red, entonces evita que las personas la usen a menos que falsifiquen uno de sus dispositivos autorizados mencionados anteriormente.

Desafortunadamente, también hace que sea un dolor cuando los invitados vienen y quieren conectarse.

Omniwombat
fuente
2
¿Por qué la autenticación basada en MAC es insegura? - superuser.com/questions/19383/…
Arjan
0

Además, no creo que Dell le proporcione el nombre de la persona, solo porque usted les cuenta su historia.

Supongo que necesitas un juez para hacer cumplir eso por ti. Y para eso tienes cargos de prensa contra desconocidos.

Entonces, incluso si fuera posible (lo que probablemente sea para grandes compañías de computadoras como Dell o HP), ¿realmente quieres llegar tan lejos?

Y luego tienes que considerar a todos esos cientos de personas que construyes allí desde cero, o la tienda de informática local que hace eso por el cliente. (Casi todas las PC de escritorio también tienen conexión inalámbrica ahora, por lo que no tiene que ser una computadora portátil). Además: mi móvil también tiene conexión inalámbrica.

Supongo que usar un buen mecanismo como WPA2 debería brindar suficiente seguridad para bloquearlo. Y eso es probablemente suficiente para ti y mucho menos estresante :).

StampedeXV
fuente
Sí. Incluso si conoce el número de serie de la computadora con el adaptador de red, de todos modos no le darán un nombre.
John T
0

Como dijo Doug, podría bloquear la dirección MAC específica, o puede aumentar su seguridad y PERMITIR que solo direcciones MAC específicas accedan a su enrutador. Esto le dará la seguridad adicional y frustrará al intruso que quiere ser.

skamradt
fuente
El bloqueo solo molestará al intruso hasta que falsifique otra dirección MAC ya conectada. Vea otras respuestas (y comentarios asociados) sobre la ineficacia sobre el filtrado MAC como medida de seguridad.
Doug Harris