星期六,我將不得不嘗試將我的筆記型電腦連接到一個不太喜歡我的網路。這是一個學校網路。我作為志工在那裡工作,但沒有系統管理員來解釋發生了什麼事。
我之前無法連接到該網路。我嘗試透過dhcp連接,如下:
service network-manager stop
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
dhclient eth0
(其中 00:11:22:33:44:55 是我從中取出電纜的機器的 MAC 位址)
我在實驗室的機器上使用即時拇指驅動器,它們透過 dhcp 連接良好。 (我只是運行dhclient eth0)(拇指驅動器運行 debian,而不是 ubuntu。我的筆記本運行 ubuntu。不過,我希望這不會產生影響)
我的問題是:還有什麼我該嘗試的嗎?我還應該考慮什麼其他假設?我還應該執行哪些其他測試?
(順便一提:是的,我的電腦卡是eth0)
關於重複/關閉提案:這個問題是具體來說關於其他安全措施。它詢問“我欺騙了 MAC 但一無所獲”,並要求假設為什麼。它可能很窄,但它當然不是“如何欺騙 MAC”
答案1
他們可能正在使用某種指紋演算法(即乙太網路介面的特定行為,例如計時等)來確定實體主機已更改,或者他們可能正在輪詢路由器上的各個連接埠(我相信這是可以使用SNMP)來確定它在太短的時間內發生了變化。
從另一個角度考慮這一點,Google“防止MAC位址欺騙”,你會看到一些特定於供應商的解決方案。
至於如何解決它,唯一可能的方法似乎是在其中一台現有電腦上設置網橋(即互聯網共享)來連接您的筆記型電腦。
答案2
您確定網路僅使用 MAC 位址來確保安全嗎?現代網路存取控制 (NAC) 系統不僅僅使用 MAC,例如連接系統上確保合規性的代理、基於密碼或基於憑證的身份驗證等。