Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

Защита от клонирования MAC

nimandrey

Asked by nimandrey,

 Share

Question

nimandrey Newbie

nimandrey

Posted
Posted

Доброго времени суток.

Планируется ли реализовать функционал фильтрации подключенных устройств к роутеру помимо MAC адреса.

Причина данной необходимости в том, что некоторые "пользователи" сети клонируют адреса стационарных компьютеров для подключения своих мобильных устройств. В итоге не работает ни ПК ни мобильный.

Видел такой функционал реализован в OpenWRT, удобно где контролю подвергается не только МАС но и его UID. Дети умнеют на глазах роутеры тоже НЕ должны отставать от развития. Детей нужно иногда отключать от интернета.

  • Confused 1
Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0
sergeyk Honored Flooder

sergeyk

Posted
Posted
11 час назад, nimandrey сказал:

Видел такой функционал реализован в OpenWRT

Можно поподробнее, где он там и как называется?

11 час назад, nimandrey сказал:

... не только МАС но и его UID.

Что вы подразумеваете под UID?

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
12 часа назад, nimandrey сказал:

Доброго времени суток.

Планируется ли реализовать функционал фильтрации подключенных устройств к роутеру помимо MAC адреса.

Причина данной необходимости в том, что некоторые "пользователи" сети клонируют адреса стационарных компьютеров для подключения своих мобильных устройств. В итоге не работает ни ПК ни мобильный.

Видел такой функционал реализован в OpenWRT, удобно где контролю подвергается не только МАС но и его UID. Дети умнеют на глазах роутеры тоже НЕ должны отставать от развития. Детей нужно иногда отключать от интернета.

Загоняйте их в отдельный сегмент с отдельной точкой доступа. Тогда mac spoofing для wifi устройств потеряет актуальность

  • Upvote 1
Link to comment
Share on other sites
  • 0
nimandrey Newbie

nimandrey

Posted
  • Author
Posted

 

7 часов назад, sergeyk сказал:

Можно поподробнее, где он там и как называется?

Что вы подразумеваете под UID?

Сейчас только заметил, что это по протоколу IP 6 версии.

Скорее всего легче будет создать свой VPN на роутере и всё. Настроить нужные мне компы через VPN и пусть копируют адреса сколько влезет.

не обессудьте я не профи, но что-то пытаюсь изучать и быть в курсе. Чтобы хоть что-то понимать.

photo_2021-09-21_18-45-03.jpg

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
12 часа назад, nimandrey сказал:

 

Сейчас только заметил, что это по протоколу IP 6 версии.

Скорее всего легче будет создать свой VPN на роутере и всё. Настроить нужные мне компы через VPN и пусть копируют адреса сколько влезет.

не обессудьте я не профи, но что-то пытаюсь изучать и быть в курсе. Чтобы хоть что-то понимать.

photo_2021-09-21_18-45-03.jpg

Ну показать вот это вот в web несложно, а что под словом "контроль" подразумевается?

Link to comment
Share on other sites
  • 0
nimandrey Newbie

nimandrey

Posted
  • Author
Posted
В 22.09.2021 в 07:31, Le ecureuil сказал:

Ну показать вот это вот в web несложно, а что под словом "контроль" подразумевается?

Под словом "контроль" имеется в виду, что роутер контролирует доступ УЖЕ подключенных к нему устройств только одним способом (белый/черный список MAC адресов). Было бы классно, если б роутер умел проверять девайсы не только по MAC адресу, но и по другим его параметрам.

Подключенное устройство передает сети свой MAC адрес и своё имя, эти два параметра редактируемые.

На текущий момент роутер умеет контролировать:

1) пароль Wi-Fi + MAC адрес

2) LAN + MAC адрес

Такой вариант реализуем как - MAC адрес + имя девайса. Чтобы можно было создать связку в таблице ACL  (МАС + ИМЯ).

В Web интерфейсе роутера показывает, что роутер видит, как называется устройство в сети.

 

Вопрос.

Реально ли контролировать доступ к роутеру не только по MAC адресу, но и какой-то НЕ изменяемый параметр. Получает ли роутер какую-то характеристику/свойство/параметр, который пользователь не может изменить?

СПАСИБО

 

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

В теории таким параметром является DUID, но тут возникают следующие вопросы:

 - он необязателен, найдется пачка устройств, которые его не шлют
 - это спасет только от получения адреса по DHCP, если заколотить руками то все будет работать

Потому мне и не очень понятна логика, но контроль DUID наверное можно сделать.

  • Upvote 2
Link to comment
Share on other sites
  • 0
krass Honored Flooder

krass

Posted
Posted
В 20.09.2021 в 23:47, nimandrey сказал:

Дети умнеют на глазах роутеры тоже НЕ должны отставать от развития. Детей нужно иногда отключать от интернета.

Проще на смарты поставить прогу( прога запаролена и является администратором устройства - удалить не выйдет)  с родительским  контролем и в ней уже задать допустимое время .Да и на пк/ноуты создать учетку с ограничением по времени...

Оконечные устройства проще контролировать, чем пытаться нагрузить работой роутер...я вот не знаю, например, способов, которые бы полностью решили вашу задачу да еще и были б гибкими....

 

Link to comment
Share on other sites
  • 0
nimandrey Newbie

nimandrey

Posted
  • Author
Posted
В 21.09.2021 в 12:19, r13 сказал:

Загоняйте их в отдельный сегмент с отдельной точкой доступа. Тогда mac spoofing для wifi устройств потеряет актуальность

Не могу забросить некоторых клиентов в отдельный сегмент сети, т.к. присутствуют общие ресурсы в сети. Принтер и документы на компах.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...