Trouver votre adresse MAC sur Cartes réseau filaire et sans fil

La réponse à la question des médias de contrôle d'accès

Au cours des dernières semaines, j'ai reçu pas mal de quelques e-mails sur les cartes Ethernet, à la fois filaire et sans fil, et plus spécifiquement, sur la Media Access Control (MAC). Je pense que la principale raison pour laquelle j'ai reçu tant de questions sur les cartes Ethernet et les adresses MAC sont les gens qui tentent de sécuriser leurs réseaux sans fil à domicile et de leur désir d'utiliser filtrage par adresse MAC. Ce type de filtrage dans les réseaux sans fil peut être configuré pour autoriser ou refuser des ordinateurs spécifiques à utiliser ou à fixer au réseau sans fil, basé sur l'adresse MAC.

Ma première pensée fut d'écrire un article à peu près les adresses MAC et Ethernet sans fil. Après avoir réfléchi à ce sujet j'ai décidé d'élargir à ce sujet et passer en revue certains des renseignements précis sur les cartes Ethernet et de communication.

Différentes façons de trouver votre adresse MAC et Plus

Il ya plusieurs façons de trouver votre Ethernet et le protocole de communication de l'information. Beaucoup fabricant de la carte Ethernet sont des logiciels propriétaires qui peuvent révéler cette information, mais ils fonctionnent différemment selon le fabricant. Nous allons donc utiliser le Windows 2000 et XP "ipconfig" utilité car cela est disponible dans la majorité des systèmes d'exploitation Windows.

Tout d'abord, allez dans "Démarrer" -> "Exécuter" et tapez "cmd" sans les guillemets. Ensuite appuyez sur la touche Entrée. Sur la ligne de commande de type "ipconfig / all", toujours sans les guillemets. En fait, juste en tapant ipconfig sans l'/ all fonctionne, mais ne vous fournir des informations concernant vos abrégée cartes réseau. Un exemple de ce que vous pourriez voir en tapant "ipconfig / all" commande ci-dessous avec chaque élément a commenté en lettres vertes:

Tolérante aux pannes et hautement Disponibilité de systèmes informatiques

Il ya plusieurs façons de trouver votre Ethernet et le protocole de communication de l'information. Beaucoup fabricant de la carte Ethernet sont des logiciels propriétaires qui peuvent révéler cette information, mais ils fonctionnent différemment selon le fabricant. Nous allons donc utiliser le Windows 2000 et XP "ipconfig" utilité car cela est disponible dans la majorité des systèmes d'exploitation Windows.

Tout d'abord, allez dans "Démarrer" -> "Exécuter" et tapez "cmd" sans les guillemets. Ensuite appuyez sur la touche Entrée. Sur la ligne de commande de type "ipconfig / all", toujours sans les guillemets. En fait, juste en tapant ipconfig sans l'/ all fonctionne, mais ne vous fournir des informations concernant vos abrégée cartes réseau. Un exemple de ce que vous pourriez voir en tapant "ipconfig / all" commande ci-dessous:

Sortie de la "Ipconfig / All» de commande

Configuration IP de Windows

Host Name. . . . . . . . . . . . Ordinateur pour la maison

C'est le nom de votre ordinateur, généralement défini lors de l'installation de Windows. Cependant, il peut être modifié après l'installation.

Le suffixe DNS principal. . . . . . . : Domain.com

Si votre ordinateur participe à un réseau comme un domaine Microsoft Windows cet article peut contenir le nom du domaine.

Type de noeud. . . . . . . . . . . . : Inconnu

Le type de noeud peut dire inconnue, ou peer-to-peer, ou, dans certains cas «hybride». Il s'agit d'un paramètre qui a à voir avec les Services Windows Internet Naming utilisés dans certains types de réseaux de domaine Windows.

Routage IP activé. . . . . . . . : Non

Ce paramètre détermine si Windows XP ou 2000 fonctionnera comme un routeur IP. Si vous avez deux ou plusieurs cartes réseau, vous pouvez configurer votre système pour agir comme un routeur, de transmettre les demandes de communication d'un réseau à l'autre. Windows 2000 peut être configuré pour ce faire d'une façon assez simple, Windows XP aura besoin d'une modification du Registre.

Proxy WINS activé. . . . . . . . : Non

WINS Proxy est un autre paramètre qui est lié à la "Type de noeud", nous avons discuté plus tôt. Il n'est normalement pas un paramètre requis dans un réseau domestique ou de petite entreprise, ou de nouveaux types de domaines Microsoft Windows.

Adaptateur Ethernet sans fil Connexion réseau 2:

Si vous avez plusieurs Ethernet (réseau) des cartes dans vos systèmes, comme je le fais dans ce portable, vous aurez les inscriptions multiples. Celui-ci se trouve être la deuxième carte Ethernet, une carte Ethernet sans fil interne.

Description. . . . . . . . . . . : Broadcom 802.11b / g WLAN

Ceci est la description de la carte Ethernet, habituellement le nom / Fabricant et le type de carte Ethernet. Dans ce cas, il s'agit d'une carte Ethernet sans fil Broadcom intégré dans mon portable.

Adresse physique. . . . . . . . . : 00-90-4B-F1-6E-4A

Et ici nous avons l'adresse MAC. L'adresse MAC est un code hexadécimal 48 bits et est supposé être une adresse tout à fait unique. Il est 48 bits car chaque numéro ou la lettre en hexadécimal représente 8 bits. Les nombres hexadécimaux aller de 0,1,2,3,4,5,6,7,8,9, A, B, C, D, E, F. Il ya 6 codes alphanumériques donc 6 * 8 = 48 ( bits). Les 3 premiers codes d'identifier le fabricant de la carte et les codes restants sont utilisés pour créer un numéro unique. Théoriquement, il ne devrait jamais être une carte avec l'adresse MAC de même sur un réseau local. Cependant, il ya quelques exceptions. Il existe des outils logiciels qui vous permettent de changer ce code. En fait, il s'agit d'une étape des pirates de prendre pour attaquer d'autres systèmes sur un réseau local. Je dis réseau local, car les adresses MAC ne sont pas routable entre les segments du réseau. Par usurpation cette adresse, vous pouvez passer pour une autre machine sur le réseau local. Le trafic qui a été lié à la cible visée peut être redirigé vers la machine du pirate. C'est l'adresse que vous aussi utiliser pour remplir une adresse MAC, ou une table adresse physique lorsque vous configurez votre point d'accès sans fil pour soutenir filtrage par adresse MAC.

DHCP activé. . . . . . . . . . . : Oui

DHCP, ou le protocole Dynamic Host Control, s'il est activé signifie que votre adresse IP des ordinateurs est assuré par un serveur DHCP sur votre réseau. Le serveur DHCP pourrait être votre point d'accès sans fil, câble / DSL routeur, modem câble, ou un serveur sur votre réseau. En outre, si un serveur DHCP n'est pas activé sur votre réseau, votre système d'exploitation des ordinateurs sera automatiquement générer une adresse IP aléatoire dans une certaine fourchette prédéfinie. Cela signifie que vous pourriez mettre en réseau un groupe de systèmes ensemble sans avoir à assigner manuellement les paramètres IP.

Adresse IP. . . . . . . . . . . . : 192.168.0.117

Ce paramètre vous fournit votre adresse IP actuelle. L'adresse indiquée ci-dessus est ce qu'on appelle un «privé» adresse. Il ya certaines classes d'adresses IP qui ont été mis de côté pour un usage privé. Cela signifie pour votre réseau interne, locale, ou privé à la maison ou au bureau. Ces adresses ne sont pas, ou ne devrait pas, être routable sur l'Internet. Les routes Internet ce qu'on appelle «valide» les adresses IP. Votre câble / DSL routeur ou modem câble dispose d'une adresse IP valide à son interface réseau "externe". L'interface externe peut être votre ligne téléphonique ou le câble TV par câble.

Masque de sous réseau. . . . . . . . . . . : 255.255.255.0

Le masque de sous réseau est un numéro spécial, ou dans un certain sens, le filtre, qui se décompose votre adresse IP, dans ce cas l'adresse IP privée, dans certains groupes. Adresses IP et les masques de sous-peut être une question compliquée et prendrait un article entier à passer en revue.

Passerelle par défaut. . . . . . . . . : 192.168.0.254

La passerelle par défaut, les adresses IP énumérées ci-dessus, est l'adresse IP de l'appareil qui va acheminer votre demande, par exemple, lorsque vous essayez de parcourir un site web, à l'Internet. Il est un peu plus compliqué que ça même si, comme des passerelles ou des routeurs peuvent acheminer le trafic vers différents réseaux différents, voire d'autres réseaux privés. A votre domicile ou petit bureau, cette passerelle la plus probable est votre modem câble / DSL ou un routeur.

Serveur DHCP. . . . . . . . . . . : 192.168.0.49

Le serveur DHCP, rappelez-vous, nous avons parlé un peu plus sur ce qui précède, est le dispositif qui affecte votre ordinateur une adresse IP et d'autres informations. Serveurs DHCP peut attribuer toutes sortes d'informations telles que; la passerelle par défaut, les serveurs DNS (Domain Name), adresse IP, masque de sous-réseau, serveur de temps, et bien plus encore.

Serveurs DNS. . . . . . . . . . . : 192.168.0.49, 64.105.197.58

Serveurs DNS sont des serveurs internes ou externes qui permettent de résoudre Fully Qualified Domain Names (FQDN), tels que http://www.defendingthenet.com, à des adresses IP. Cela se fait parce que les ordinateurs ne sont pas réellement transmettre vos demandes à l'aide du nom de domaine, ils utilisent l'adresse IP attribuée à l'FQDN. Pour la plupart des utilisateurs à domicile ou petit bureau, le serveur DNS primaire est l'adresse IP de votre routeur câble / DSL. Votre câble / DSL Router que les requêtes d'un serveur DNS externe sur l'Internet pour effectuer la résolution réelle du nom de domaine complet à l'adresse IP. L'adresse 192.168.0.49 est un dispositif interne privé sur mon réseau alors que le 64.105.197.58 est un externe Internet serveur DNS et est présent juste au cas où mon routeur a du mal à effectuer les tâches de résolution de DNS.

Bail obtenu. . . . . . . . . . : Dimanche, Mars 19, 2006 18:38:16

Cette information vous indique lorsque votre ordinateur a reçu son adresse IP et d'autres informations à partir d'un serveur DHCP. Vous remarquerez qu'il dit "Bail obtenu", c'est parce que la plupart des serveurs DHCP seulement la location de l'adresse IP pour vous d'un pool d'adresse disponible. Par exemple, votre piscine peut être 192.168.1.1 par 192.168.1.50. Ainsi, votre serveur DHCP dispose de 50 adresses IP à choisir lors de attribuant à votre ordinateur de son adresse IP.

Expiration du bail. . . . . . . . . . : Mercredi 29 Mars, 2006 21:38:16

Lorsque l'adresse IP, attribuée par le serveur DHCP, bail expire, il va tenter de vous louer la même ou une autre adresse IP. Cette fonction peut typiquement être modifié sur le serveur DHCP. Par exemple, sur certains serveurs DHCP pleinement fonctionnels, vous pouvez configurer le bail n'expire jamais, ou à échéance dans moins 1 jour et ainsi de suite.

Pourquoi sommes-adresses MAC si important et comment fonctionnent-elles

Pour revenir à l'adresse MAC pour juste un peu. Vous pouvez penser que les adresses IP sont la chose la plus importante quand il s'agit de la communication réseau. La réalité est, les adresses MAC sont très importants car sans eux, les ordinateurs ne seraient pas en mesure de communiquer sur des réseaux Ethernet. Quand un ordinateur veut parler avec un autre ordinateur sur un réseau local, il fera une demande de diffusion, ou poser une question, de savoir qui possède une adresse IP particulière. Par exemple, votre ordinateur peut dire: «Qui est 192.168.0.254". En utilisant les informations ci-dessus, ma passerelle par défaut est 192.168.0.254 et répondra «Je suis" 00-90-4B-F1-6E-4A "192.168.0.254". Il renvoie son adresse MAC. Cette adresse MAC entre ensuite dans ce qu'on appelle un Address Resolution Protocol (ARP) sur votre ordinateur. Vous pouvez voir cette information en allant à l'invite de commande comme vous le faisiez ci-dessus et en tapant "arp-a". Vous obtiendrez des informations de la manière suivante:

Adresse Internet Adresse physique Type d'

192.168.0.49 00-12-17-5c-a2-27 dynamique

192.168.0.109 00-12-17-5c-a2-27 dynamique

192.168.0.112 00-0c-76-93-94-b2 dynamique

192.168.0.254 00-0e-2e-2e-15-61 dynamique

Comment un pirate peut utiliser des adresses MAC Lors d'une attaque

Vous remarquerez que les adresses IP et le droit de les les adresses MAC. Sans cette information, sans l'adresse MAC, vous ne liriez pas cet article en ce moment. Les adresses MAC ne sont pas routable comme les adresses IP. Ils travaillent sur votre réseau local ou privé. Cependant, les dispositifs sur Internet accomplir les mêmes tâches. Routeurs et les commutateurs de maintenir une liste de leur adresse MAC par les pairs des dispositifs, tout comme vos ordinateurs et périphériques de votre réseau domestique ou de bureau. Je l'ai mentionné ci-dessus que les adresses MAC peuvent être modifiés afin de rediriger les requêtes. Par exemple, si je devais le réseau de votre bureau et vous avez eu un serveur web interne qui a eu des renseignements personnels comme entrée, je pouvais dire à votre ordinateur pour accéder à mon ordinateur portable pour le site web en diffusant mon adresse MAC liée à la propriété intellectuelle serveurs Web réel l'adresse. Je voudrais le faire lorsque votre ordinateur a demandé "Qui est le" serveur Web réel "". Je pourrais installer un serveur Web frauduleux qui ressemble à la vraie chose, et commencer à recueillir des informations sur le serveur web réel devrait normalement percevoir. Vous pouvez voir comment cela peut être dangereux.

Conclusion

Il ya plusieurs autres façons faciles, vous pouvez trouver votre adresse MAC, mais ils peuvent être un peu déroutant si vous avez plus d'une carte réseau interne. La plupart USB externe, ou PCMCIA filaire et sans fil cartes Ethernet ont leur adresse MAC imprimée sur eux. Dans les cas où la carte réseau filaire ou sans fil sont à l'intérieur de votre ordinateur, tels que dans les ordinateurs portables, l'adresse MAC est parfois imprimé sur le fond de l'ordinateur portable. Même ecran cartes des systèmes qui sont insérées dans les slots PCI avoir l'adresse MAC imprimée sur la carte Ethernet.

Vous pouvez réimprimer ou éditer cet article gratuitement aussi longtemps que les bylines sont inclus.

URL original (la version Web de l'article)

http://www.defendingthenet.com/NewsLetters/FindingYourMACAddressOnWiredAndWirelessNetworkCards.htm