Trouver votre adresse MAC sur Cartes réseau filaire et sans fil

La réponse à la question Media Access Control

Au cours des dernières semaines, j'ai reçu un bon nombre des e-mails sur les cartes Ethernet, les réseaux câblés et sans fil, et plus spécifiquement, sur Media Access Control (MAC). Je pense que la principale raison pour laquelle j'ai reçu tant de questions sur les cartes Ethernet et les adresses MAC sont les gens qui essaient de sécuriser leurs réseaux sans fil domestiques et leur désir d'utiliser filtrage par adresse MAC. Ce type de filtrage dans les réseaux sans fil peut être configuré pour autoriser ou refuser certains ordinateurs d'utiliser ou de se connecter au réseau sans fil, basé sur l'adresse MAC.

Ma première pensée fut d'écrire un article à peu près les adresses MAC et Ethernet sans fil. Après y avoir réfléchi, j'ai décidé d'étendre à ce sujet et passer en revue certains des renseignements précis sur les cartes Ethernet et de communication.

Différentes façons de trouver votre adresse MAC et Plus

Il ya plusieurs façons de trouver votre Ethernet et le protocole de communication de l'information. Beaucoup fabricant de la carte Ethernet des logiciels propriétaires qui peuvent révéler cette information, mais ils fonctionnent différemment selon le fabricant. Nous allons donc utiliser le Windows 2000 et XP "ipconfig" utilité car cela est disponible dans la majorité des systèmes d'exploitation Windows.

Tout d'abord, allez dans "démarrer" -> "Exécuter" et tapez "cmd" sans les guillemets. Ensuite appuyez sur la touche Entrée. Sur la ligne de commande, saisissez "ipconfig / all", là encore sans les guillemets. En fait, juste en tapant ipconfig sans le / all fonctionne, mais ne vous fournir des informations concernant vos abrégée cartes réseau. Un exemple de ce que vous pourriez voir en tapant "ipconfig / all" commande ci-dessous à chaque élément a commenté en lettres vertes:

Tolérante aux pannes et hautement Disponibilité Computer Systems

Il ya plusieurs façons de trouver votre Ethernet et le protocole de communication de l'information. Beaucoup fabricant de la carte Ethernet des logiciels propriétaires qui peuvent révéler cette information, mais ils fonctionnent différemment selon le fabricant. Nous allons donc utiliser le Windows 2000 et XP "ipconfig" utilité car cela est disponible dans la majorité des systèmes d'exploitation Windows.

Tout d'abord, allez dans "démarrer" -> "Exécuter" et tapez "cmd" sans les guillemets. Ensuite appuyez sur la touche Entrée. Sur la ligne de commande, saisissez "ipconfig / all", là encore sans les guillemets. En fait, juste en tapant ipconfig sans le / all fonctionne, mais ne vous fournir des informations concernant vos abrégée cartes réseau. Un exemple de ce que vous pourriez voir en tapant "ipconfig / all" commande ci-dessous:

Sortie du "ipconfig / all" Command

Configuration IP de Windows

Host Name. . . . . . . . . . . . Home Computer:

C'est le nom de votre ordinateur, généralement défini lors de l'installation de Windows. Cependant, il peut être modifié après l'installation.

Suffixe DNS principal. . . . . . . : Domain.com

Si votre ordinateur participe à un réseau comme un domaine Microsoft Windows cet article peut contenir le nom du domaine.

Type de noeud. . . . . . . . . . . . : Inconnu

Le type de noeud peut dire inconnue, ou peer-to-peer, ou dans certains cas «hybride». Il s'agit d'un paramètre qui a à voir avec les Services Windows Internet Naming utilisés dans certains types de réseaux de domaine Windows.

Routage IP activé. . . . . . . . : Non

Ce paramètre détermine si Windows XP ou 2000 fonctionnera comme un routeur IP. Si vous avez deux ou plusieurs cartes réseau, vous pouvez configurer votre système pour agir en tant que routeur, transmettre les demandes de communication d'un réseau à un autre. Windows 2000 peut être configuré pour faire cela d'une manière assez simple, Windows XP aura besoin d'une modification du Registre.

Proxy WINS activé. . . . . . . . : Non

WINS Proxy est un autre paramètre qui est lié à la "Type de noeud" nous avons discuté plus tôt. Il n'est normalement pas un paramètre requis dans un réseau domestique ou de petite entreprise, ou de nouveaux types de domaines Microsoft Windows.

Adaptateur Ethernet Wireless Network Connection 2:

Si vous avez plusieurs Ethernet (réseau) cartes dans vos systèmes, comme je le fais dans ce portable, vous aurez plusieurs annonces. Celui-ci se trouve être la deuxième carte Ethernet, une carte Ethernet interne sans fil.

Description. . . . . . . . . . . : Broadcom 802.11b / g WLAN

Ceci est la description de la carte Ethernet, habituellement le nom / fabricant et le type de carte Ethernet. Dans ce cas, il s'agit d'une carte Ethernet sans fil Broadcom intégré à mon ordinateur portable.

Adresse physique. . . . . . . . . : 00-90-4B-F1-6E-4A

Et nous avons ici l'adresse MAC. L'adresse MAC est un code hexadécimal de 48 bits et est supposé être une adresse totalement unique. Il est de 48 bits car chaque chiffre ou une lettre en hexadécimal représente 8 bits. Les nombres hexadécimaux vont de 0,1,2,3,4,5,6,7,8,9, A, B, C, D, E, F. Il ya 6 codes alphanumériques donc 6 * 8 = 48 ( bits). Les 3 premiers codes d'identifier le fabricant de la carte et les codes restants sont utilisés pour créer un numéro unique. Théoriquement, il ne devrait jamais être une carte avec l'adresse MAC même sur un réseau local. Cependant, il existe quelques exceptions. Il existe des outils logiciels qui vous permettent de changer ce code. En fait, il s'agit d'une étape des pirates de prendre à attaquer d'autres systèmes sur un réseau local. Je dis réseau local, car les adresses MAC ne sont pas routable entre les segments du réseau. En usurpant cette adresse, vous pouvez passer pour une autre machine sur le réseau local. Le trafic qui se dirigeait vers la cible visée peut être redirigée vers la machine du pirate. C'est l'adresse que vous aussi utiliser pour remplir une adresse MAC ou adresse physique de table lorsque vous configurez votre point d'accès sans fil pour soutenir filtrage par adresse MAC.

DHCP activé. . . . . . . . . . . : Oui

DHCP, ou le protocole Dynamic Host Control, s'il est activé signifie que votre adresse IP des ordinateurs est fournie par un serveur DHCP sur votre réseau. Le serveur DHCP peut être votre point d'accès sans fil, routeur câble / DSL, modem câble ou un serveur sur votre réseau. En outre, si un serveur DHCP n'est pas activé sur votre réseau, votre système d'exploitation des ordinateurs sera générer automatiquement une adresse IP au hasard dans un certain intervalle prédéfini. Cela signifie que vous pouvez mettre en réseau un ensemble de systèmes en même temps sans avoir à assigner manuellement les paramètres IP.

Adresse IP. . . . . . . . . . . . : 192.168.0.117

Ce paramètre vous donne votre adresse IP actuelle. L'adresse indiquée ci-dessus est ce qu'on appelle un «privé» adresse. Il ya certaines classes d'adresses IP qui ont été mis de côté pour un usage privé. Cela signifie pour votre réseau interne, locale ou privée à la maison ou au bureau. Ces adresses ne sont pas, ou ne devrait pas être routable sur Internet. Les routes Internet ce qu'on appelle les «valides» les adresses IP. Votre routeur câble / DSL ou modem câble a une adresse IP valide à son interface réseau "externe". L'interface externe peut être votre ligne téléphonique ou câble télévision par câble.

Masque de sous-réseau. . . . . . . . . . . : 255.255.255.0

Le masque de sous réseau est un numéro spécial ou dans un certain sens, un filtre, qui décompose votre adresse IP, dans ce cas, l'adresse IP privée, dans certains groupes. Adresses IP et les masques de sous-réseau peut être une affaire compliquée et prendrait un article entier d'y aller.

Passerelle par défaut. . . . . . . . . : 192.168.0.254

La passerelle par défaut, les adresses IP répertoriées ci-dessus, est l'adresse IP de la machine qui va acheminer votre demande, par exemple lorsque vous essayez de naviguer sur un site Web, à l'Internet. C'est un peu plus compliqué que ça mais comme des passerelles ou des routeurs peut acheminer le trafic vers différents réseaux différents, voire d'autres réseaux privés. À votre domicile ou au bureau, cette passerelle la plus probable est votre modem câble / DSL ou un routeur.

Serveur DHCP. . . . . . . . . . . : 192.168.0.49

Le serveur DHCP, rappelez-vous, nous avons parlé un peu de ce qui précède, est le dispositif qui assigne à votre ordinateur une adresse IP et d'autres informations. Serveurs DHCP peut attribuer toutes sortes d'informations telles que: la passerelle par défaut, des serveurs de noms (DNS), adresse IP, masque de sous-réseau, serveur de temps, et bien plus encore.

Serveurs DNS. . . . . . . . . . . : 192.168.0.49, 64.105.197.58

Serveurs DNS des serveurs internes ou externes qui permettent de résoudre les noms de domaine pleinement qualifié (FQDN), comme http://www.defendingthenet.com, en adresses IP. Cela se fait parce que les ordinateurs ne sont pas réellement transmettre vos demandes à l'aide du nom de domaine, ils utilisent l'adresse IP attribuée à la FQDN. Pour la plupart des utilisateurs à domicile ou petit bureau, le serveur DNS primaire est l'adresse IP de votre câble / DSL Router. Votre câble / routeur DSL que les requêtes d'un serveur DNS externe sur l'Internet pour effectuer la résolution réelle du FQDN à l'adresse IP. L'adresse 192.168.0.49 est un dispositif interne privé sur mon réseau alors que le 64.105.197.58 est un public à Internet externe du serveur DNS et est présent juste au cas où mon routeur a du mal à effectuer les tâches de résolution DNS.

Bail obtenu. . . . . . . . . . : Dimanche 19 Mars, 2006 18:38:16

Cette information vous indique si votre ordinateur a reçu son adresse IP et d'autres informations à partir d'un serveur DHCP. Vous remarquerez qu'il dit "Bail obtenu", c'est parce que la plupart des serveurs DHCP que louer l'adresse IP à partir d'un pool-vous d'adresse disponible. Par exemple, votre piscine peut être 192.168.1.1 à 192.168.1.50. Ainsi, votre serveur DHCP a 50 adresses IP à choisir lors de attribuant à votre ordinateur une adresse IP.

Expiration du bail. . . . . . . . . . : Mercredi 29 Mars, 2006 21:38:16

Lorsque l'adresse IP, attribuée par le serveur DHCP, bail expire il essaiera de vous louer la même ou une autre adresse IP. Cette fonction peut généralement être modifié sur le serveur DHCP. Par exemple, sur certains serveurs DHCP pleinement fonctionnel, vous pouvez configurer le bail n'expire jamais, ou à expiration dans 1 jour et ainsi de suite.

Pourquoi les adresses MAC si important et comment fonctionnent-elles

Pour revenir à une adresse MAC pour juste un peu. Vous pensez peut-être que les adresses IP sont la chose la plus importante quand il s'agit de communication réseau. La réalité est, les adresses MAC sont très importants car sans eux, les ordinateurs ne seraient pas en mesure de communiquer sur les réseaux Ethernet. Quand un ordinateur veut parler avec un autre ordinateur sur un réseau local, il fera une demande de diffusion, ou poser une question, de savoir qui possède une adresse IP particulière. Par exemple, votre ordinateur peut dire: «Qui est 192.168.0.254". En utilisant les informations ci-dessus, ma passerelle par défaut est 192.168.0.254 et répondra «Je suis« 00-90-4B-F1-6E-4A "192.168.0.254". Il renvoie son adresse MAC. Cette adresse MAC passe ensuite dans ce qu'on appelle un protocole de résolution d'adresse (ARP) sur votre ordinateur. Vous pouvez consulter ces informations en allant à l'invite de commande comme vous l'avez fait ci-dessus et en tapant "arp-a". Vous obtiendrez des informations de la manière suivante:

Adresse Internet Adresse physique Type

192.168.0.49 00-12-17-5c-a2-27 dynamique

192.168.0.109 00-12-17-5c-a2-27 dynamique

192.168.0.112 00-0c-76-93-94-b2 dynamique

192.168.0.254 00-0e-2e-2e-15-61 dynamique

Comment un pirate peut utiliser les adresses MAC dans une attaque

Vous remarquerez que les adresses IP et le droit de les les adresses MAC. Sans cette information, sans l'adresse MAC, vous ne liriez pas cet article dès maintenant. Les adresses MAC sont pas routable comme les adresses IP. Ils travaillent sur votre réseau local ou privé. Cependant, les dispositifs sur Internet effectuent les mêmes tâches. Routeurs et les commutateurs de maintenir une liste de leurs adresses MAC par les pairs des dispositifs comme les ordinateurs et périphériques de votre réseau domestique ou de bureau. J'ai mentionné plus haut que les adresses MAC peuvent être modifiés afin de rediriger les requêtes. Par exemple, si je devais le réseau de votre bureau et que vous aviez un serveur Web interne qui a eu des informations personnelles comme entrée, je pourrais dire à votre ordinateur pour accéder à mon ordinateur portable pour le site Web en diffusant mon adresse MAC liée à l'IP des serveurs web réel adresse. Je voudrais le faire quand votre ordinateur a demandé "Qui est le" serveur Web réel "». Je pourrais installer un serveur Web frauduleux qui ressemble à la vraie chose, et commencer à recueillir des informations sur le serveur web réel devrait normalement percevoir. Vous pouvez voir comment cela peut être dangereux.

Conclusion

Il ya plusieurs autres façons faciles, vous pouvez trouver votre adresse MAC, mais ils peuvent être un peu déroutant si vous avez plus d'une carte réseau interne. La plupart externe USB ou PCMCIA avec ou sans fil cartes Ethernet ont leur adresse MAC imprimée sur eux. Dans le cas où la carte réseau filaire ou sans fil sont à l'intérieur de votre ordinateur, tels que les ordinateurs portables, l'adresse MAC est parfois imprimé sur le fond de l'ordinateur portable. Même Bureau des cartes des systèmes qui sont insérés dans les slots PCI avoir l'adresse MAC imprimée sur la carte Ethernet.

Vous pouvez réimprimer ou éditer cet article gratuitement aussi longtemps que les bylines sont inclus.

URL d'origine (La version Web de l'article)

http://www.defendingthenet.com/NewsLetters/FindingYourMACAddressOnWiredAndWirelessNetworkCards.htm...