Am Samstag werde ich versuchen müssen, mein Notebook mit einem Netzwerk zu verbinden, das mich nicht besonders mag. Es ist ein Schulnetzwerk. Ich arbeite dort ehrenamtlich, habe aber keinen Systemadministrator, der mir erklären könnte, was los ist.
Ich konnte mich vorher nicht mit diesem Netzwerk verbinden. Ich habe versucht, mich über DHCP zu verbinden, und zwar wie folgt:
service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0
(wobei 00:11:22:33:44:55 die Mac-Adresse der Maschine ist, von der ich das Kabel genommen habe)
Ich verwende Live-USB-Sticks auf den Laborrechnern und die Verbindung funktioniert problemlos über DHCP. (Ich führe einfach aus dhclient eth0) (auf den USB-Sticks läuft Debian, nicht Ubuntu. Auf meinem Notebook läuft Ubuntu. Ich hoffe jedoch, dass dies keinen Unterschied macht.)
Meine Frage ist: Gibt es noch etwas, das ich versuchen sollte? Welche andere Hypothese sollte ich in Betracht ziehen? Welche anderen Tests sollte ich durchführen?
(übrigens: ja, die Karte meines Computers ist eth0)
Zum Vorschlag zum Duplizieren/Schließen: Diese Frage istspeziellüber andere Sicherheitsmaßnahmen. Es fragt: „Ich habe die MAC gefälscht und bin nicht weitergekommen“ und fragt nach Hypothesen darüber,Warum. Es mag eng sein, aber essicherlichist nicht „wie man einen MAC fälscht“
Antwort1
Möglicherweise verwenden sie einen Fingerabdruckalgorithmus (also das spezielle Verhalten dieser Ethernet-Schnittstelle, beispielsweise die zeitliche Abfolge usw.), um zu ermitteln, dass sich der physische Host geändert hat. Oder sie fragen die verschiedenen Ports auf dem Router ab (ich glaube, das ist mit SNMP möglich), um zu ermitteln, dass die Änderung in einem zu kurzen Zeitraum erfolgt ist.
Betrachten Sie dies aus einem anderen Blickwinkel und googeln Sie „MAC-Adress-Spoofing verhindern“, und Sie werden einige anbieterspezifische Lösungen sehen.
Um dieses Problem zu umgehen, scheint die einzige Möglichkeit darin zu bestehen, auf einem der vorhandenen Computer eine Netzwerkbrücke (d. h. Internet-Sharing) einzurichten, um Ihren Laptop anzuschließen.
Antwort2
Sind Sie sicher, dass das Netzwerk aus Sicherheitsgründen nur die MAC-Adresse verwendet? Moderne Network Access Control (NAC)-Systeme verwenden viel mehr als nur die MAC, z. B. Agenten auf dem Verbindungssystem, die die Einhaltung der Vorschriften sicherstellen, Authentifizierung entweder passwort- oder zertifikatsbasiert usw.