Um endereço MAC pode ser rastreado?

O endereço MAC de um computador pode ser rastreado até o número de série de um computador?

Eu tenho o endereço MAC que está tentando invadir meu roteador sem fio. Saber o número de série do computador possivelmente me ajudaria a encontrar o proprietário. Isso é possível?

Não é provável.

Parte do endereço MAC identifica o fabricante do dispositivo. O restante é definido por esse fabricante. Com isso, você reduz um pouco as possibilidades - por exemplo, você sabe que é um dispositivo sem fio fabricado pela Intel.

Você não está diminuindo demais. A maioria dos laptops Windows que eu usei nos últimos cinco anos usa placas internas sem fio fabricadas pela Intel.

E ... não é muito difícil falsificar um endereço MAC .

Se você conhece o endereço MAC do invasor, por que não bloqueá-lo? Isso não ajudará você a identificar o criminoso (a menos que alguém se queixe de que não pode se conectar), mas garantirá um pouco mais.

Apenas uma observação, dado o título da pergunta:

No IPv4, os endereços MAC não se propagam por toda a rede (nem pela Internet). É verdade que o primeiro roteador o conhecerá (como o roteador sem fio na pergunta). Mais adiante, na rede (na Internet), o endereço MAC do computador solicitante não é mais visível.

No IPv6, a parte "host" de 64 bits do endereço completo de 128 bits geralmente é gerada automaticamente a partir do endereço MAC do seu computador ( não do seu modem / roteador). Sites como ipv6-test.com mostrarão o endereço MAC do seu computador atual quando você estiver usando o IPv6 e tentarão determinar o fornecedor, dado o banco de dados público dos intervalos de endereços MAC, conforme atribuído pelo IEEE . Se o endereço MAC é ou não usado, está configurado nos seus computadores (não no roteador). Consulte Como evitar a exposição do meu endereço MAC ao usar o IPv6? para detalhes.

O computador (ou apenas a placa de rede) poderia ter sido comprado da prateleira com dinheiro, o que significaria que, mesmo que o endereço MAC fosse rastreável para um computador específico, não haveria maneira de identificar o proprietário. A facilidade com que os endereços MAC podem ser falsificados invalidaria ainda mais qualquer tentativa de identificar o proprietário.

Se você apenas deseja que o problema desapareça, mude para o uso do WPA2 na sua rede. Também existem opções mais interessantes .

Ao comprar novos laptops e equipamentos similares, muitas vezes vi o endereço MAC impresso na parte externa da caixa e usado como um identificador de dispositivo exclusivo (por exemplo, para rastreamento de inventário), então há uma chance muito boa de que pelo menos o varejista o o equipamento adquirido teria um registro dele. Eu não ficaria surpreso se o fabricante também soubesse para qual armazém esse dispositivo foi enviado e o armazém tenha um registro de qual varejista o enviou. Como outros já disseram, no entanto, nenhum desses registros fará bem a você, sem uma ordem judicial exigindo sua libertação.

Outro ponto é que os endereços MAC, como regra geral (como no IPv4, mas não no IPv6), não sobrevivem após o primeiro roteador encontrado, após o qual o próximo salto é feito usando o endereço MAC do roteador. Você não especificou se a pessoa de quem está reclamando está tentando entrar em uma conexão sem fio ou com fio ao seu ISP, mas, se for o último, você está vendo o MAC do roteador do seu ISP, não o computador do atacante.

Depende do fornecedor. Tenho certeza de que fabricantes como a Dell registram quais componentes estão em qual computador. Os três primeiros blocos hexadecimais do MAC indicarão o fornecedor; há uma tabela completa para comparação aqui (56k, cuidado) . Eu sugiro, por enquanto, apenas usando a filtragem MAC para manter o usuário em questão longe do seu roteador.

Na verdade, estou na escola agora e a lista está no local, as três primeiras partes do meu MAC são 00-1A-A0 e é uma Dell.

Pode ser rastreado? mais do que provável.

Será que você receber informações de um fornecedor para ajudá-lo segui-lo? provavelmente não.

Faço equipamentos de rede para operadoras de classe. Não temos como rastrear um endereço MAC para um cliente específico, e duvido muito que a Dell também o faça. Ele é programado e preso em uma caixa em uma grande pilha de caixas.

A maneira mais fácil de rastrear esse cara é deixá-lo entrar na sua rede e capturar o tráfego dele usando o Wireshark até que ele forneça algumas informações pessoais. Depois de reunir o suficiente, uma página de boas-vindas bem-feita, cumprimentando-o pelo nome, será suficiente para que ele o deixe em paz.

Esse tópico não é relevante, mas você está fazendo a filtragem de endereços MAC na sua rede sem fio? Se você possui uma lista de endereços que são apenas os dispositivos que você mesmo autorizou a estar na rede, isso impede as pessoas de usá-lo, a menos que falsifiquem um dos seus dispositivos autorizados mencionados acima.

Infelizmente, também é difícil quando os convidados chegam e desejam se conectar.

Além disso, acho que a Dell não fornecerá o nome da pessoa, apenas porque você conta a sua história.

Acho que você precisa de algum juiz para fazer cumprir isso para você. E para isso você tem queixa contra desconhecidos.

Portanto, mesmo que fosse possível (o que provavelmente é para grandes empresas de computadores como Dell ou HP), você realmente quer ir tão longe?

E então você deve considerar todas essas centenas de pessoas que você constrói no computador a partir do zero ou na loja de computadores local que faz isso para o cliente. (Quase todos os PCs de mesa também têm conexão sem fio agora - portanto, não precisa ser um laptop). Além disso: meu celular também tem wireless.

Eu acho que usar um bom mecanismo como o WPA2 deve dar segurança suficiente para bloqueá-lo. E isso é provavelmente o suficiente para você e muito menos estressante :).

Como Doug afirmou, você pode bloquear o endereço MAC específico ou pode aumentar sua segurança e PERMITIR apenas endereços MAC específicos para acessar seu roteador. Isso lhe dará a segurança adicional e frustrará o invasor em potencial.