Eu sei que o ISP verá o endereço MAC clonado vindo do roteador, mas quais são as ramificações? Eu estava trabalhando em um computador que misteriosamente estava na lista negra de vários sites populares (como usps.com). Ele estava recebendo uma mensagem muito genérica de "acesso negado".
Porém, quando o roteador foi configurado para clonar o endereço MAC do computador, isso não aconteceu mais. Além disso, quando o caminho do roteador foi ignorado, os sites ficaram acessíveis. O ISP não tenta bloquear roteadores. Qual é a explicação? Não havia VPN conectada e tentamos vários navegadores. Verifiquei as configurações de segurança do roteador e mesmo com o firewall desligado isso aconteceu.
Houve relatos disso em vários fóruns,aqui está um exemplo no reddit.
Responder1
OMACO endereço nunca será visto por um servidor web externo, apenas o equipamento do ISP ao qual o seu roteador se conecta saberá o endereço MAC do seu roteador. Os sistemas além desse equipamento conhecerão apenas o endereço IP externo do seu lado. O endereço MAC que o servidor web verá será o endereço MAC de qualquer equipamento de rede localizado na frente desse servidor web, já que o endereço MAC está noEthernetnível, ou seja, aparece em umQuadro Ethernetencapsulando umPI pacote. Seus pacotes IP serão reencapsulados em diferentes quadros Ethernet à medida que atravessam a Internet.
Se você reiniciar o roteador, ele poderá receber um novo endereço IP do seu ISP. O endereço IP na maioria dos roteadores de usuários domésticos geralmente é atribuído porDHCP, ou seja, é dinâmico e sujeito a mudanças ao longo do tempo à medida que otempo de locaçãopara o endereço IP expira ou o roteador é reiniciado e solicita um novo endereço IP. Em alguns casos, porém, o servidor DHCP de um ISP pode reatribuir o mesmo endereço IP se você reiniciar, se o endereço MAC do seu roteador não tiver mudado. Mas, para esses ISPs, se você alterar o endereço MAC externo do seu roteador, o servidor DHCP do ISP atribuirá um endereço IP diferente.
É possível que um endereço IP recebido pelo seu roteador tenha sido atribuído a outra pessoa que anteriormente se envolveu em atividades maliciosas que resultaram na colocação desse endereço IP em umlista negra, ou pode até haver um sistema em sua própria LAN que foi usado para atividades maliciosas sem o seu conhecimento, por exemplo, se ele se tornou parte de umrede de bots. Quando você alterou o endereço MAC do roteador, ele recebeu um novo endereço IP que não estava na lista negra, então o acesso a esses sites não foi mais bloqueado, pois agora eles viam um endereço IP diferente.
Você pode determinar o endereço IP externo que outros sistemas verão acessando um site comowhatismyip.comque exibirá o endereço IP de sistemas externos, como servidores da web, para conexões de rede de sua localização. Você pode tentar alterar o endereço MAC de volta para o que era anteriormente, determinar o endereço IP externo que ele obtém e, se novamente tiver problemas para acessar sites específicos que não conseguia acessar anteriormente, fazer uma pesquisa nesse endereço IP com o Google ou algum outro mecanismo de pesquisa para ver se você encontra algum resultado revelando que ele está em uma lista negra. Você também pode procurar o endereço IP emsites que monitoram reputações de nomes de domínio e endereços IP, por exemploBarracudaCentral Pesquisas de IP/Domínio, embora sua ausência em qualquer lista de reputação específica não signifique que não esteja presente em alguma outra lista negra.