В субботу мне придется попытаться подключить свой ноутбук к сети, которая меня не очень любит. Это школьная сеть. Я работаю там волонтером, но у меня нет системного администратора, который мог бы объяснить, что происходит.
Раньше я не мог подключиться к этой сети. Я пробовал подключиться через dhcp, следующим образом:
service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0
(где 00:11:22:33:44:55 — это MAC-адрес машины, с которой я взял кабель)
Я использую живые флэш-накопители на лабораторных машинах, и они прекрасно подключаются через DHCP. (Я просто запускаю dhclient eth0) (флешки работают под управлением Debian, а не Ubuntu. Мой ноутбук работает под управлением Ubuntu. Я надеюсь, что это не повлияет на ситуацию)
Мой вопрос: есть ли что-то еще, что мне следует попробовать? Какую еще гипотезу мне следует рассмотреть? Какие еще тесты мне следует провести?
(кстати: да, карта моего компьютера — eth0)
О предложении дублировать/закрыть: Этот вопросконкретноо других мерах безопасности. Он спрашивает: «Я подделал MAC и ничего не получил», и просит высказать гипотезу о том,почему. Он может быть узким, но онконечноэто не «как подделать MAC»
решение1
Возможно, они используют какой-то алгоритм снятия отпечатков (т. е. определенное поведение интерфейса Ethernet, например, синхронизацию и т. д.), чтобы определить, что физический хост изменился, или они опрашивают различные порты на маршрутизаторе (я полагаю, что это возможно с помощью SNMP), чтобы определить, что он изменился за слишком короткий промежуток времени.
Подумайте об этом с другой стороны: введите в Google запрос «предотвращение подмены MAC-адресов», и вы увидите несколько решений, специфичных для конкретного производителя.
Что касается того, как можно обойти эту проблему, то, по-видимому, единственным возможным способом является настройка сетевого моста (т. е. общего доступа к Интернету) на одном из имеющихся компьютеров для подключения вашего ноутбука.
решение2
Вы уверены, что сеть использует только MAC-адрес для безопасности? Современные системы контроля доступа к сети (NAC) используют гораздо больше, чем просто MAC, например, агентов в подключающейся системе, которые обеспечивают соответствие, аутентификацию на основе пароля или сертификата и т. д.