Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zmiana stałego IP a zmiana adresu MAC? Możliwa bez zmiany karty sieciowej?

31 Maj 2011 13:23 8499 10
  • Poziom 2  
    Witam, tematy, które już istnieją nie dały mi pełnej odpowiedzi na pytania, których poszukuje.

    Mianowicie sprawa wygląda tak, że ktoś mnie pinguje wysyłając pakiety.
    Najlepszą opcja byłaby zmiania IP.

    Pytanie, czy można zmienić IP, jeśli jest stałe?
    Serwisanci mojego providera internetu nie kwapią się do pomocy, więc postanowiłem zapytać tutaj.

    Czy jeśli zmienię adres MAC mojej karty sieciowej to mój provider nada mi nowe IP? Czy jest jakaś opcja zmiany stałego IP? Nie wiem już czy jest on powiązany z kartą sieciową, czy z jakimiś numerami na niej.

    Z góry dziękuję za pomoc.
  • Poziom 25  
    MAC możesz zmienić programowo np przy pomocy
    http://www.programosy.pl/program,mac-address-changer.html
    jednak to nie koniecznie wymusi zmianę IP, a może spowodować że nie będziesz miał netu i będziesz musiał dokonać autoryzacji "nowej" karty sieciowej, dlatego przed eksperymentami lepiej zapisać se stary MAC w celu przywrócenia ;]
  • Poziom 2  
    Z tym nie ma problemu, bo najwyżej zadzwonie do providera i powiem, aby autoryzował ową kartę. Po prostu pani w serwisie wmawia mi, iż niemożliwa jest zmiana adresu IP bez zmiany komputera/karty sieciowej? Już sam nie wiem.
  • Poziom 25  
    To zmień MAC i masz 'nową' sieciówkę, skoro Pani tak mówi to powinno zadziałać
  • Poziom 23  
    Najprościej zmienić MAC we właściwościach karty sieciowej (Menadżer Urządzeń -> Twoja karta sieciowa -> Adres sieciowy -> zaznaczasz okno i wpisujesz MAC (bez przerywników). Jak będziesz chciał wrócić do starego adresu, wystarczy odznaczyć opcję (czasem potrzebne jest całkowite wyłączenie komputera - z sieci - aby przywrócić stary MAC).
    Masz też inną opcję - kupić router i wyłączyć odpowiedzi na ICMP. Wtedy delikwent może sobie pingować ad mortum defecatum. To rozwiązanie jest kosztowniejsze, ale na pewno ulepszające bezpieczeństwo (Twój komputer nie będzie widoczny z zewnątrz - a jeśli będziesz chciał żeby jakiś port był widoczny, ustawiasz przekierowanie - i widać tylko jeden konkretny port...).
  • Poziom 43  
    Cytat:
    Masz też inną opcję - kupić router i wyłączyć odpowiedzi na ICMP. Wtedy delikwent może sobie pingować ad mortum defecatum.

    Nieprawda - na routerze zablokujesz co najwyżej odpowiedź na ICMP Echo tudzież inne komunikaty, ale do Ciebie te pakiety będą nadal przychodzić, co nadal będzie Ci zapychało pasmo.

    Jak masz to IP, to zanieś na policję z logami, takie coś można podciągnąć pod przełamywanie zabezpieczeń itd. A po drodze na komisariat zahacz o biuro ISP, może jak zobaczą oficjalne doniesienie, to dla świętego spokoju wytną te pakiety/zmienią Ci IP.

    A "pani" się nie zna.
  • Poziom 23  
    piterus99 napisał:
    Cytat:
    Masz też inną opcję - kupić router i wyłączyć odpowiedzi na ICMP. Wtedy delikwent może sobie pingować ad mortum defecatum.

    Nieprawda - na routerze zablokujesz co najwyżej odpowiedź na ICMP Echo tudzież inne komunikaty, ale do Ciebie te pakiety będą nadal przychodzić, co nadal będzie Ci zapychało pasmo.

    Jak masz to IP, to zanieś na policję z logami, takie coś można podciągnąć pod przełamywanie zabezpieczeń itd.


    Ile pasma zabiorą te pakiety ICMP przychodzace? I jaka jest szansa na to że pingowanie zostanie podciągnięte pod "przełamywanie zabezpieczeń"? (zakładając że poza pingami żadnych prób skanowania portów itp - nie ma)?...
  • Poziom 18  
    Można to podciągnąć. Bo jeśli umiejętnie wykonasz komendę pingu ze zmienioną wartością i użyjesz kilku sesji pingujących. A osoba pingująca będzie mieć internet przypuśćmy na serwerze 1Gigabit. A ty przypuśćmy 10mbitow i dany delikwent utworzy przypuśćmy 100 sesji pingu. W tedy takie coś zadziała na ciebie jakby cie ktoś DDOS-ował, reasumując albo zostaniesz odcięty od sieci bo serwer będzie zajęty odbieraniem pakietów ze świata, albo będziesz mieć wolny internet.
  • Poziom 23  
    Żeby doszło do takiej sytuacji, upload pingującego musi być większy lub równy od Twojego downloadu... większość zaś łączy w Polsce jest asymetryczne. Dlatego - mała szansa że ktoś nam "zapinguje" komputer na śmierć (poza tym to już wysoce wykrywalne...)
  • Moderator - Sieci, Internet
    RedForce napisał:
    Żeby doszło do takiej sytuacji, upload pingującego musi być większy lub równy od Twojego downloadu... większość zaś łączy w Polsce jest asymetryczne. Dlatego - mała szansa że ktoś nam "zapinguje" komputer na śmierć (poza tym to już wysoce wykrywalne...)


    Owszem, ale źródło ataku nie musi:
    - znajdować się w Polsce,
    - być na łączu pokroju "domowego",
    - wychodzić z jednego hosta.

    A co do tematu - jeśli atak wychodzi z jednego/kilku konkretnych IP, spróbuj zgłosić to do służb abuse operatora, do którego to IP należy.
  • Poziom 43  
    Myślę, że zainteresowany otrzymał już pełnie informacji, zamykam wątek gdyż odchodzimy od tematu. W przypadku kolejnych pytań od autora poproszę o wiadomość, wtedy temat odblokuje.