|
| Webspeed MAC registrering Fra : Jan Pedersen |
Dato : 10-01-06 11:10 |
|
Webspeed låser ens IP adresse til en fysisk MAC adresse. Fint nok.
Spørgsmålet er: er modemmets MAC adresse ligegyldig ? Er det kun den
tilsluttede router/PC der registreres eller også kabelmodemmets MAC adresse
?
| |
Palle Hansen (10-01-2006)
| Kommentar Fra : Palle Hansen |
Dato : 10-01-06 11:44 |
|
Jan Pedersen wrote:
> Webspeed låser ens IP adresse til en fysisk MAC adresse. Fint nok.
> Spørgsmålet er: er modemmets MAC adresse ligegyldig ? Er det kun den
> tilsluttede router/PC der registreres eller også kabelmodemmets MAC adresse
Til dagligt er det kun pcerne adresser som har betydning.
Men modemet er også registreret. Det er dets adresse, som bruges til at
identificere dig på kabelnettet, således du får tildelt den hastighed du
betaler for
| |
Ukendt (16-01-2006)
| Kommentar Fra : Ukendt |
Dato : 16-01-06 15:08 |
|
Jan Pedersen wrote:
>
> Webspeed låser ens IP adresse til en fysisk MAC adresse. Fint nok.
> Spørgsmålet er: er modemmets MAC adresse ligegyldig ? Er det kun den
> tilsluttede router/PC der registreres eller også kabelmodemmets MAC adresse
> ?
Der registreres oplysninger om både computer og kabelmodem.
Det eneste, der registreres om computerens er dens MAC
adresse. Såfremt man anvender USB kabel mellem computer og
kabelmodem, anvendes MAC adressen på den USB/ethernet
converter, der sidder i kabelmodemet. Jeg tror DHCP serveren
gemmer lidt flere oplysninger om computeren, for hvis man
skifter DHCP klient kan man opleve, at få en ny IP adresse.
Men maskinen får adgang blot MAC adressen er uændret.
Jeg ved ikke præcist, hvilke oplysninger, der registreres om
kabelmodemet. Men jeg har set, at hvis kabelmodemet udskiftes,
men computerens MAC adresse er den samme, så får computeren
ikke adgang til nettet.
Både computerens og kabelmodemets MAC adresser kan være nemme at
finde og spoofe, så jeg håber der registeres flere oplysninger
om kabelmodemet. Men TDC har ikke kunnet give noget klart svar
på hvorvidt det er tilfældet.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Kasper Bergh (17-01-2006)
| Kommentar Fra : Kasper Bergh |
Dato : 17-01-06 02:46 |
|
"Kasper Dupont"
<79312699389798682597@expires.27.feb.2006.kasperd.net.invalid> wrote in
message news:43CBA8A5.4ACDD3B4@expires.27.feb.2006.kasperd.net.invalid...
> Både computerens og kabelmodemets MAC adresser kan være nemme at
> finde og spoofe.
Muligt - ja. Let - nej. Faktisk meget, meget kompliceret at spoofe modemmets
MAC.
mvh
/Kasper
| |
Ukendt (17-01-2006)
| Kommentar Fra : Ukendt |
Dato : 17-01-06 12:57 |
|
Kasper Bergh wrote:
>
> "Kasper Dupont"
> <79312699389798682597@expires.27.feb.2006.kasperd.net.invalid> wrote in
> message news:43CBA8A5.4ACDD3B4@expires.27.feb.2006.kasperd.net.invalid...
> > Både computerens og kabelmodemets MAC adresser kan være nemme at
> > finde og spoofe.
>
> Muligt - ja. Let - nej. Faktisk meget, meget kompliceret at spoofe modemmets
> MAC.
Jeg har ikke prøvet at spoofe et kabelmodems MAC. Men jeg går da
ud fra, at det ligger i en flash chip, som man kan ændre på. Om
det kan gøres uden at åbne kabelmodemet tør jeg ikke gætte på.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Kasper Bergh (17-01-2006)
| Kommentar Fra : Kasper Bergh |
Dato : 17-01-06 19:01 |
|
"Kasper Dupont"
<15305427529449643844@expires.28.feb.2006.kasperd.net.invalid> wrote in
message news:43CCDB6E.9D6711A5@expires.28.feb.2006.kasperd.net.invalid...
>>> > Både computerens og kabelmodemets MAC adresser kan være nemme at
>> > finde og spoofe.
>>
>> Muligt - ja. Let - nej. Faktisk meget, meget kompliceret at spoofe
>> modemmets
>> MAC.
>
> Jeg har ikke prøvet at spoofe et kabelmodems MAC. Men jeg går da
> ud fra, at det ligger i en flash chip, som man kan ændre på. Om
> det kan gøres uden at åbne kabelmodemet tør jeg ikke gætte på.
Det er helt korrekt - det er muligt at ændre den ved at flashe en
modificeret firmware til modemmet, men detter er ikke muligt uden at åbne
modemmet med nyere firmwareversioner, og det vil være meget svært
(sandsynligvis umuligt i dk, men så kan man jo kigge udenlands) at finde et
modem med de tidlige firmware versioner på.
Så forudsat du kan disassemble, modificere og reassemble firmwaren, samt har
udstyret til at flashe det til modemmet så kan det lade sig gøre.
Det falder også ind under min definition af "meget, meget kompliceret" ;)
Endeligt skal du passe på, da centralen kun tillader et modem med en given
MAC online samtidigt - mens du måske ville slå den rigtige kunde af
midlertidigt, vil du også derved skabe ganske meget "opmærksomhed" omkring
hvad du har gang i, og skal nok forvente at få lukket for din forbindelse,
plus evt. en tur i retten ;)
mvh
/Kasper
| |
Ukendt (17-01-2006)
| Kommentar Fra : Ukendt |
Dato : 17-01-06 22:07 |
|
Kasper Bergh wrote:
>
> Det er helt korrekt - det er muligt at ændre den ved at flashe en
> modificeret firmware til modemmet, men detter er ikke muligt uden at åbne
> modemmet med nyere firmwareversioner, og det vil være meget svært
> (sandsynligvis umuligt i dk, men så kan man jo kigge udenlands) at finde et
> modem med de tidlige firmware versioner på.
Jeg har et liggende som en af mine venner har flashet med en anden
firmware uden at åbne det. Modemet stammer i øvrigt fra en helt
tredje person, som ikke havde brug for det mere, da han skiftede
fra Webspeed til ADSL.
>
> Så forudsat du kan disassemble, modificere og reassemble firmwaren, samt har
> udstyret til at flashe det til modemmet så kan det lade sig gøre.
>
> Det falder også ind under min definition af "meget, meget kompliceret" ;)
Der er jo personer som foretager sig tilpas lyssky aktiviteter til
at de nok ville være villige til at bruge lidt tid på at sløre det.
Og hvis de kan sikre, at det ikke er dem selv, der bliver anklaget,
så vil de nok gøre det.
Og i dagens Danmark hvor en IP adresse er nok til at politiet kommer
og beslagslægger alt, der ligner elektronik, så bør man nok lige
tænke lidt mere over mulighederne for spoofing.
>
> Endeligt skal du passe på, da centralen kun tillader et modem med en given
> MAC online samtidigt - mens du måske ville slå den rigtige kunde af
> midlertidigt, vil du også derved skabe ganske meget "opmærksomhed" omkring
> hvad du har gang i, og skal nok forvente at få lukket for din forbindelse,
> plus evt. en tur i retten ;)
Man kan jo satse på at ramme et tidspunkt, hvor kunden ikke selv
bruger sin forbindelse. Så er jeg ikke sikker på man får
opmærksomhed nok til at der sker noget.
Desuden hvordan skulle de kunne finde ud af, hvem man er? Så vidt
jeg husker skriver TDC selv, at hvis man flytter til et andet sted,
hvor der også er TDC kabel TV, så kan man bare tage kabelmodemet
med og slutte det til. Så hvis ellers jeg har forstået det rigtigt,
så kan man jo smide et skillefilter på i enhver husstand med TDC
kabel TV uanset om hustanden har Webspeed abonnement eller ej.
I øvrigt var TDCs reaktion da jeg spurgte dem til det, at jeg
skulle være velkommen til at gøre eksperimentet og fortælle dem om
resultatet.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Kasper Bergh (17-01-2006)
| Kommentar Fra : Kasper Bergh |
Dato : 17-01-06 22:44 |
|
"Kasper Dupont"
<87026488179630625032@expires.28.feb.2006.kasperd.net.invalid> wrote in
message news:43CD5C57.11F29670@expires.28.feb.2006.kasperd.net.invalid...
> Kasper Bergh wrote:
>>
>> Det er helt korrekt - det er muligt at ændre den ved at flashe en
>> modificeret firmware til modemmet, men detter er ikke muligt uden at åbne
>> modemmet med nyere firmwareversioner, og det vil være meget svært
>> (sandsynligvis umuligt i dk, men så kan man jo kigge udenlands) at finde
>> et
>> modem med de tidlige firmware versioner på.
>
> Jeg har et liggende som en af mine venner har flashet med en anden
> firmware uden at åbne det. Modemet stammer i øvrigt fra en helt
> tredje person, som ikke havde brug for det mere, da han skiftede
> fra Webspeed til ADSL.
Ja, hvis det ikke har været anvendt på Webspeed i lang tid, kan det
teoretisk stadig have den gamle firmware - nu lyder det dog som om han
flashede det dengang, og ikke nu? Det er under alle omstændigheder ikke
noget du bare går ud og køber, specielt ikke nu hvor der i stigende grad
bliver anvendt nye modemer af et andet mærke som ikke har den svaghed,
uanset alder/firmware version. Ligeledes sker der formodentligt "snart" et
skift til DOCSIS 1.1 hvorved sådanne gamle modemer ikke længere vil kunne
bruges.
>> Så forudsat du kan disassemble, modificere og reassemble firmwaren, samt
>> har
>> udstyret til at flashe det til modemmet så kan det lade sig gøre.
>>
>> Det falder også ind under min definition af "meget, meget kompliceret" ;)
>
> Der er jo personer som foretager sig tilpas lyssky aktiviteter til
> at de nok ville være villige til at bruge lidt tid på at sløre det.
> Og hvis de kan sikre, at det ikke er dem selv, der bliver anklaget,
> så vil de nok gøre det.
De kan så aldrig sikre at de ikke bliver anklaget.
> Og i dagens Danmark hvor en IP adresse er nok til at politiet kommer
> og beslagslægger alt, der ligner elektronik, så bør man nok lige
> tænke lidt mere over mulighederne for spoofing.
Det kan vi så godt være enige om - jeg er dog MEGET sikker på at åbne (og
WEP) trådløse netværk er et væsentligt større problem. Der kan du faktisk
undgå at blive sporet, hvis du ved hvad du laver.
> Desuden hvordan skulle de kunne finde ud af, hvem man er? Så vidt
> jeg husker skriver TDC selv, at hvis man flytter til et andet sted,
> hvor der også er TDC kabel TV, så kan man bare tage kabelmodemet
> med og slutte det til. Så hvis ellers jeg har forstået det rigtigt,
> så kan man jo smide et skillefilter på i enhver husstand med TDC
> kabel TV uanset om hustanden har Webspeed abonnement eller ej.
Ja. Du kan dog stadig spore modemets adresse aktivt, hvis det skulle være
nødvendigt. Det kræver blot en tekniker der søger downstream til modemet
mens det er på.
> I øvrigt var TDCs reaktion da jeg spurgte dem til det, at jeg
> skulle være velkommen til at gøre eksperimentet og fortælle dem om
> resultatet.
Det lyder lidt pudsigt, men du har vel snakket med en supporter, der jo ikke
ligefrem er udstyret til den slags spørgsmål ;)
mvh
/Kasper
| |
Ukendt (17-01-2006)
| Kommentar Fra : Ukendt |
Dato : 17-01-06 23:18 |
|
Kasper Bergh wrote:
>
> Det kan vi så godt være enige om - jeg er dog MEGET sikker på at åbne (og
> WEP) trådløse netværk er et væsentligt større problem. Der kan du faktisk
> undgå at blive sporet, hvis du ved hvad du laver.
Det har du nok ret i. Men der har folk i det mindste selv en
mulighed for at gøre noget. Jeg ved ikke lige hvor udbredt det
er med sådan nogle usikre trådløse netværk. Jeg er aldrig selv
faldet over nogen.
>
> Ja. Du kan dog stadig spore modemets adresse aktivt, hvis det skulle være
> nødvendigt. Det kræver blot en tekniker der søger downstream til modemet
> mens det er på.
De kan vel næppe spore det til en specifik adresse. Jeg bor
selv i en ejendom med 255 lejligheder, der alle har TDC
kabel TV. Jeg tvivler på de ville kunne finde ud af, hvilken
af de 255 lejligheder et kabelmodem stod i.
>
> > I øvrigt var TDCs reaktion da jeg spurgte dem til det, at jeg
> > skulle være velkommen til at gøre eksperimentet og fortælle dem om
> > resultatet.
>
> Det lyder lidt pudsigt, men du har vel snakket med en supporter, der jo ikke
> ligefrem er udstyret til den slags spørgsmål ;)
Jeg slog en webspeed IP adresse op med whois og fandt den her:
remarks: +---------------------------------------+
remarks: | For abuse and security issues contact |
remarks: | abuse@kabeltv.com |
remarks: +---------------------------------------+
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
|
|