לא מצליח לחסום MAC address של אייפון בנתב

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
gilg7 (פותח השרשור)
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

לא מצליח לחסום MAC address של אייפון בנתב

נושא שלא נקרא #1 

שלום,
בנתב (של סלקום) יש אפשרות לחסום MAC address ספציפי כמו בכל נתב.
אני מנסה לחסום MAC של מכשיר אייפון ספציפי שלא נמצא ברשותי (לא חשוב מה הסיבה).
הדרך שלי לברר את ה MAC address היא לבדוק בנתב מי מחובר, להעתיק את הכתובת ואז להגדיר אותה כחסומה.
זה עובד לי על מכשירים אחרים אבל על האייפון לא עובד: המכשיר ממשיך להיות מחובר לרשת אלחוטית גם אחרי כיבוי הנתב, ניתוק זמני של הרשת וכו'.
האפשרות היחידה שאני חושב עליה היא שה MAC שמוצג לנתב הוא שונה מזה שהנתב קולט בפועל.
יש עוד רעיונות?
גיל

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #2 

להחליף סיסמה?

gilg7 (פותח השרשור)
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

נושא שלא נקרא #3 

ag43 כתב:להחליף סיסמה?
...
אני רוצה לחסום MAC ולא לשנות סיסמא.
השאלה שלי טכנית נטו, אם יש אפשרות שמכשיר אייפון ײיחמוקײ מחסימה כזאת.
גיל

ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #4 

אפשר עשות SPOOF לכל מכשיר. זו ממש לא דרך "להגן".

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #5 

בתור התחלה, תעשה אותו דבר עם לפטופ.
אני מציע את זה כי נראה לי שאתה חושד שזה לא עובד לך בגל לשזה אייפון. תעשה אלימינציה. תנסה עם לפטופ ותראה אם זה מצליח לחסום.
משם נמשיך.

חסימת MAC היא אחלה דרך לעצור מישהו לא טכנולוגי, כמובן זה לא עובד מול מביני דבר.

udif
חבר ותיק
חבר ותיק
הודעות: 2067
הצטרף: אוקטובר 2005
מיקום: תל אביב
נתן תודות: 37 פעמים
קיבל תודות: 124 פעמים

נושא שלא נקרא #6 

אין לי אייפון, אבל לפי מה שקראתי, אפל מבצעת MAC Address Randomization בכל חיבור לרשת.
אם זה נכון, אין לך יכולת לחסום טלפון ספציפי על פי ה MAC מכיון שהוא ישתנה כל הזמן.

gilg7 (פותח השרשור)
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

נושא שלא נקרא #7 

nir11 כתב:בתור התחלה, תעשה אותו דבר עם לפטופ.
אני מציע את זה כי נראה לי שאתה חושד שזה לא עובד לך בגל לשזה אייפון. תעשה אלימינציה. תנסה עם לפטופ ותראה אם זה מצליח לחסום.
משם נמשיך.

חסימת MAC היא אחלה דרך לעצור מישהו לא טכנולוגי, כמובן זה לא עובד מול מביני דבר.
...
בדקתי עם הטלפון אנדרואיד שלי והחסימה מתבצעת.
רק עם האייפון זה לא עובד
גיל

gilg7 (פותח השרשור)
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

נושא שלא נקרא #8 

udif כתב:אין לי אייפון, אבל לפי מה שקראתי, אפל מבצעת MAC Address Randomization בכל חיבור לרשת.
אם זה נכון, אין לך יכולת לחסום טלפון ספציפי על פי ה MAC מכיון שהוא ישתנה כל הזמן.
...
אבל בכל החיבורים הנתב מראה את אותו MAC Address.
אם הייתה רנדומיזציה אז הערך היה משתנה בכל פעם.

אגב, לא נראה לי שיש בעיה לעקוף חסימה של MAC, למשל אפשר להשתמש במכשיר נוסף כמתווך בין המכשיר המקורי לנתב.
אבל אני מעוניין בחסימת MAC Address בלבד ולא צריך להתמודד אם משהו מתוחכם יותר
גיל

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #9 

gilg7 כתב:
...
...
אגב, לא נראה לי שיש בעיה לעקוף חסימה של MAC, למשל אפשר להשתמש במכשיר נוסף כמתווך בין המכשיר המקורי לנתב.
...
·אם תשתמש במכשי שני כמתווך, אז ה MAC שלו יצטרך להיות מאושר.
לגבי האייפון, מוזר מאוד. אני אופתע אo אפל עושה MAC מקרי.
חיפוש קצר ברשת מעלה יש דבר כזה. לא חקרתי מעבר.
אצלי באייפון הוא מציג שיש לי שתי כתובות MAC, אחת לוויפיי ואחת לבלוטוס. וכך זה צריך להיות כמובן. אין לי מושג אן הן משתנות.

gilg7 (פותח השרשור)
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

נושא שלא נקרא #10 

nir11 כתב:
...
...
·אם תשתמש במכשי שני כמתווך, אז ה MAC שלו יצטרך להיות מאושר.
לגבי האייפון, מוזר מאוד. אני אופתע אo אפל עושה MAC מקרי.
חיפוש קצר ברשת מעלה יש דבר כזה. לא חקרתי מעבר.
אצלי באייפון הוא מציג שיש לי שתי כתובות MAC, אחת לוויפיי ואחת לבלוטוס. וכך זה צריך להיות כמובן. אין לי מושג אן הן משתנות.
...
מכשיר אחר לא צריך להיות מאושר כי הנתב של סלקום מוגבל ומאפשר רשימת חסימות או רשימת מורשים - לא שתי רשימות במקביל.
אבל כאמור, הצורך שלי מאוד צר ופשוט פה ולא עובד וזה מתסכל.
פניתי אפילו לתמיכה טכנית של סלקום (נטוויז'ן) והם ניסו לעזור לי אבל הם לא שולחים לחזית מול הלקוחות את הכלים הכבדים.

גיל

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #11 

אתה צודק. בתסריט שבו יש רק חסימת MAC, אם תתחבר דרך נקודת קצה אחרת, שאינה חסומה - זה יעבוד.

ilane
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 584
הצטרף: אפריל 2006
נתן תודות: 10 פעמים
קיבל תודות: 132 פעמים

נושא שלא נקרא #12 

אין לי ראוטר של סלקום

אצלי הראוטר מראה את הMAC שהאייפון מציג, והוא לא משתנה או אקראי.

למה אתה כל כך בטוח שמדובר באייפון?

gilg7 (פותח השרשור)
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

נושא שלא נקרא #13 

ilane כתב:אין לי ראוטר של סלקום

אצלי הראוטר מראה את הMAC שהאייפון מציג, והוא לא משתנה או אקראי.

למה אתה כל כך בטוח שמדובר באייפון?
...
אני יודע באיזה מכשיר מדובר אבל אין לי גישה למכשיר עצמו.
גיל

nir11
חבר מביא חבר
חבר מביא חבר
הודעות: 3893
הצטרף: אפריל 2007
נתן תודות: 235 פעמים
קיבל תודות: 313 פעמים

נושא שלא נקרא #14 

אתה פשוט יכול לשנות את הססמא של הרשת ולא לספר לבעלים של אותו אייפון.

שלגון
חבר ותיק
חבר ותיק
הודעות: 2676
הצטרף: נובמבר 2005
נתן תודות: 461 פעמים
קיבל תודות: 681 פעמים

נושא שלא נקרא #15 

אתה בטוח שאתה מנסה לחסום את המכשיר הנכון? אתה יכול להזין את כתובת ה- mac פה ולבדוק את היצרן:
https://macvendors.com/
לטובת הפרטיות שלך, אל תזין את כתובת ה- mac המלאה, אין בזה צורך. רק את החצי השמאלי ואת השאר תמלא באפסים, לדוגמא:
[left]20:47:DA:00:00:00[/left]

ניחוש שלי למה שקורה אצלך הוא שמה שהחסימה הזאת עושה בפועל זה שה- DHCP לא עונה למכשיר ומקצה לו כתובת. זה הכל.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”