Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Zmiana stałego IP a zmiana adresu MAC? Możliwa bez zmiany karty sieciowej?

31 May 2011 13:23 8652 10
  • Level 2  
    Witam, tematy, które już istnieją nie dały mi pełnej odpowiedzi na pytania, których poszukuje.

    Mianowicie sprawa wygląda tak, że ktoś mnie pinguje wysyłając pakiety.
    Najlepszą opcja byłaby zmiania IP.

    Pytanie, czy można zmienić IP, jeśli jest stałe?
    Serwisanci mojego providera internetu nie kwapią się do pomocy, więc postanowiłem zapytać tutaj.

    Czy jeśli zmienię adres MAC mojej karty sieciowej to mój provider nada mi nowe IP? Czy jest jakaś opcja zmiany stałego IP? Nie wiem już czy jest on powiązany z kartą sieciową, czy z jakimiś numerami na niej.

    Z góry dziękuję za pomoc.
    [Szkolenie 22.06.2021, g.9.30] Zabezpieczenia Internetu Rzeczy (IoT) programowe i sprzętowe. Zarejestruj się za darmo
  • Level 25  
    MAC możesz zmienić programowo np przy pomocy
    http://www.programosy.pl/program,mac-address-changer.html
    jednak to nie koniecznie wymusi zmianę IP, a może spowodować że nie będziesz miał netu i będziesz musiał dokonać autoryzacji "nowej" karty sieciowej, dlatego przed eksperymentami lepiej zapisać se stary MAC w celu przywrócenia ;]
  • Level 2  
    Z tym nie ma problemu, bo najwyżej zadzwonie do providera i powiem, aby autoryzował ową kartę. Po prostu pani w serwisie wmawia mi, iż niemożliwa jest zmiana adresu IP bez zmiany komputera/karty sieciowej? Już sam nie wiem.
  • Level 25  
    To zmień MAC i masz 'nową' sieciówkę, skoro Pani tak mówi to powinno zadziałać
  • Level 23  
    Najprościej zmienić MAC we właściwościach karty sieciowej (Menadżer Urządzeń -> Twoja karta sieciowa -> Adres sieciowy -> zaznaczasz okno i wpisujesz MAC (bez przerywników). Jak będziesz chciał wrócić do starego adresu, wystarczy odznaczyć opcję (czasem potrzebne jest całkowite wyłączenie komputera - z sieci - aby przywrócić stary MAC).
    Masz też inną opcję - kupić router i wyłączyć odpowiedzi na ICMP. Wtedy delikwent może sobie pingować ad mortum defecatum. To rozwiązanie jest kosztowniejsze, ale na pewno ulepszające bezpieczeństwo (Twój komputer nie będzie widoczny z zewnątrz - a jeśli będziesz chciał żeby jakiś port był widoczny, ustawiasz przekierowanie - i widać tylko jeden konkretny port...).
  • Level 43  
    Quote:
    Masz też inną opcję - kupić router i wyłączyć odpowiedzi na ICMP. Wtedy delikwent może sobie pingować ad mortum defecatum.

    Nieprawda - na routerze zablokujesz co najwyżej odpowiedź na ICMP Echo tudzież inne komunikaty, ale do Ciebie te pakiety będą nadal przychodzić, co nadal będzie Ci zapychało pasmo.

    Jak masz to IP, to zanieś na policję z logami, takie coś można podciągnąć pod przełamywanie zabezpieczeń itd. A po drodze na komisariat zahacz o biuro ISP, może jak zobaczą oficjalne doniesienie, to dla świętego spokoju wytną te pakiety/zmienią Ci IP.

    A "pani" się nie zna.
  • Level 23  
    piterus99 wrote:
    Quote:
    Masz też inną opcję - kupić router i wyłączyć odpowiedzi na ICMP. Wtedy delikwent może sobie pingować ad mortum defecatum.

    Nieprawda - na routerze zablokujesz co najwyżej odpowiedź na ICMP Echo tudzież inne komunikaty, ale do Ciebie te pakiety będą nadal przychodzić, co nadal będzie Ci zapychało pasmo.

    Jak masz to IP, to zanieś na policję z logami, takie coś można podciągnąć pod przełamywanie zabezpieczeń itd.


    Ile pasma zabiorą te pakiety ICMP przychodzace? I jaka jest szansa na to że pingowanie zostanie podciągnięte pod "przełamywanie zabezpieczeń"? (zakładając że poza pingami żadnych prób skanowania portów itp - nie ma)?...
  • Level 18  
    Można to podciągnąć. Bo jeśli umiejętnie wykonasz komendę pingu ze zmienioną wartością i użyjesz kilku sesji pingujących. A osoba pingująca będzie mieć internet przypuśćmy na serwerze 1Gigabit. A ty przypuśćmy 10mbitow i dany delikwent utworzy przypuśćmy 100 sesji pingu. W tedy takie coś zadziała na ciebie jakby cie ktoś DDOS-ował, reasumując albo zostaniesz odcięty od sieci bo serwer będzie zajęty odbieraniem pakietów ze świata, albo będziesz mieć wolny internet.
  • Level 23  
    Żeby doszło do takiej sytuacji, upload pingującego musi być większy lub równy od Twojego downloadu... większość zaś łączy w Polsce jest asymetryczne. Dlatego - mała szansa że ktoś nam "zapinguje" komputer na śmierć (poza tym to już wysoce wykrywalne...)
  • Moderator of Networks, Internet
    RedForce wrote:
    Żeby doszło do takiej sytuacji, upload pingującego musi być większy lub równy od Twojego downloadu... większość zaś łączy w Polsce jest asymetryczne. Dlatego - mała szansa że ktoś nam "zapinguje" komputer na śmierć (poza tym to już wysoce wykrywalne...)


    Owszem, ale źródło ataku nie musi:
    - znajdować się w Polsce,
    - być na łączu pokroju "domowego",
    - wychodzić z jednego hosta.

    A co do tematu - jeśli atak wychodzi z jednego/kilku konkretnych IP, spróbuj zgłosić to do służb abuse operatora, do którego to IP należy.
  • Level 43  
    Myślę, że zainteresowany otrzymał już pełnie informacji, zamykam wątek gdyż odchodzimy od tematu. W przypadku kolejnych pytań od autora poproszę o wiadomość, wtedy temat odblokuje.