Sé que el ISP verá la dirección mac clonada proveniente del enrutador, pero ¿cuáles son las ramificaciones? Estaba trabajando en una computadora que misteriosamente estaba en la lista negra de varios sitios web populares (como usps.com). Estaba recibiendo un mensaje muy genérico de "acceso denegado".
Sin embargo, cuando se configuró el enrutador para clonar la dirección mac de la computadora, esto ya no sucedió. Además, cuando el enrutador se eludió por completo, los sitios web fueron accesibles. El ISP no intenta bloquear los enrutadores. ¿Cuál es la explicación? No había ninguna VPN conectada y probamos varios navegadores. Revisé la configuración de seguridad en el enrutador e incluso con el firewall apagado sucedió.
Ha habido informes de esto en varios foros,aquí hay un ejemplo en reddit.
Respuesta1
ElMACLa dirección MAC nunca será vista por un servidor web externo, solo el equipo del ISP al que se conecta su enrutador conocerá la dirección MAC de su enrutador. Los sistemas más allá de ese equipo solo conocerán la dirección IP externa de su parte. La dirección MAC que verá el servidor web será la dirección MAC de cualquier equipo de red que se encuentre frente a ese servidor web, ya que la dirección MAC está en elEthernetnivel, es decir, aparece en untrama de ethernetencapsulando unIP paquete. Sus paquetes IP se volverán a encapsular en diferentes tramas Ethernet a medida que atraviesan Internet.
Si reinicia su enrutador, es posible que reciba una nueva dirección IP de su ISP. La dirección IP en la mayoría de los enrutadores de los usuarios domésticos generalmente la asignaDHCP, es decir, es dinámico y está sujeto a cambios con el tiempo a medida quetiempo de arrendamientoporque la dirección IP caduca o el enrutador se reinicia y solicita una nueva dirección IP. Sin embargo, en algunos casos, el servidor DHCP de un ISP puede reasignar la misma dirección IP si reinicia, si la dirección MAC de su enrutador no ha cambiado. Pero, para esos ISP, si cambia la dirección MAC externa de su enrutador, el servidor DHCP del ISP asignará una dirección IP diferente.
Es posible que una dirección IP que recibió su enrutador haya sido asignada previamente a otra persona que participó en una actividad maliciosa que resultó en que esa dirección IP se colocara en unlista negra, o incluso podría haber un sistema en su propia LAN que se haya utilizado para actividades maliciosas sin que usted lo sepa, por ejemplo, si se convirtió en parte de unred de robots. Cuando cambió la dirección MAC del enrutador, recibió una nueva dirección IP que no estaba en la lista negra, por lo que el acceso a esos sitios web ya no estaba bloqueado porque ahora veían una dirección IP diferente.
Puede determinar la dirección IP externa que verán otros sistemas yendo a un sitio comowhatismyip.comque mostrará la dirección IP que ven los sistemas externos, como los servidores web, para las conexiones de red desde su ubicación. Puede intentar cambiar la dirección MAC a la que era anteriormente, determinar la dirección IP externa que obtiene y, si nuevamente tiene problemas para acceder a sitios web específicos a los que no pudo acceder anteriormente, realizar una búsqueda en esa dirección IP con Google o algún otro motor de búsqueda para ver si encuentra algún resultado que revele que está en una lista negra. También puede buscar la dirección IP enSitios que monitorean la reputación de nombres de dominio y direcciones IP., p.ejBúsquedas de dominios/IP de BarracudaCentral, aunque su ausencia en alguna lista de reputación en particular no significa que no esté presente en alguna otra lista negra.